Trước làn sóng lừa đảo công nghệ cao, ngành ngân hàng đang tăng cường các lớp bảo vệ, thúc đẩy xây dựng một “lá chắn chung” nhằm bảo vệ niềm tin số của người dân.
Khi AI trở thành công cụ của tội phạm
Sự phát triển nhanh chóng của ngân hàng số đã mang lại nhiều tiện ích cho người dân và doanh nghiệp. Nhưng cùng với tốc độ số hóa, các hành vi lừa đảo trên không gian mạng cũng gia tăng cả về quy mô lẫn mức độ tinh vi.
Thứ trưởng Bộ Công an Phạm Thế Tùng cho biết, quá trình chuyển đổi số ngành ngân hàng đang diễn ra rất nhanh, mở ra nhiều cơ hội cho tăng trưởng đột phá. Song trong kỷ nguyên AI, vấn đề niềm tin đang đứng trước những thách thức mới. Các phương thức lừa đảo chiếm đoạt tài sản ngày càng tinh vi, có tổ chức và đặc biệt sự hỗ trợ của AI đã tạo ra những “niềm tin giả” rất khó phân biệt.
Chung quan điểm, Phó Thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng cho rằng, AI đang mở ra những cơ hội rất lớn cho ngành ngân hàng. Công nghệ này giúp nâng cao hiệu quả vận hành, tự động hóa quy trình, cá nhân hóa dịch vụ, chấm điểm tín dụng, chăm sóc khách hàng, phát hiện giao dịch bất thường, phòng chống gian lận và phòng chống rửa tiền. Tuy nhiên, AI cũng kéo theo hàng loạt rủi ro mới như deepfake, giả mạo danh tính, lừa đảo cá nhân hóa, thiên lệch thuật toán và nguy cơ tự động hóa các quyết định có tác động lớn đến khách hàng nhưng thiếu kiểm soát phù hợp.
Theo Phó Thống đốc Phạm Tiến Dũng, trong lĩnh vực ngân hàng, rủi ro không chỉ nằm ở hệ thống công nghệ mà còn liên quan đến hành vi người dùng, dữ liệu cá nhân, luồng giao dịch và khả năng tội phạm lợi dụng niềm tin của người dân để thực hiện gian lận. “Chúng ta không thể chỉ bảo vệ hệ thống, mà phải bảo vệ cả người dùng; không thể chỉ phòng thủ tại từng tổ chức riêng lẻ, mà phải hình thành lá chắn chung của toàn hệ sinh thái; không thể chỉ xử lý sau khi rủi ro xảy ra, mà phải chuyển sang phát hiện sớm, cảnh báo sớm, ngăn chặn sớm và phối hợp phản ứng nhanh”, ông Phạm Tiến Dũng nhận định.
Chúng ta không thể chỉ bảo vệ hệ thống, mà phải bảo vệ cả người dùng; không thể chỉ phòng thủ tại từng tổ chức riêng lẻ, mà phải hình thành lá chắn chung của toàn hệ sinh thái; không thể chỉ xử lý sau khi rủi ro xảy ra, mà phải chuyển sang phát hiện sớm, cảnh báo sớm, ngăn chặn sớm và phối hợp phản ứng nhanh.
Thực tế cho thấy các hình thức lừa đảo đang liên tục biến đổi. Theo cảnh báo của nhiều ngân hàng thương mại, sự xuất hiện của công nghệ AI voice và deepfake đang khiến các hình thức lừa đảo tài chính bước sang một cấp độ mới. Chỉ với một đoạn ghi âm ngắn thu thập từ mạng xã hội, các công cụ AI hiện nay có thể tái tạo giọng nói gần như giống hoàn toàn người thật. Khi kết hợp với công nghệ giả mạo số điện thoại hiển thị trên màn hình, các đối tượng có thể khiến nạn nhân tin rằng mình đang nói chuyện với người thân, nhân viên ngân hàng hoặc cơ quan chức năng.
Bên cạnh các cuộc gọi giả mạo, nhiều đối tượng còn hướng dẫn khách hàng cài đặt ứng dụng giả danh cơ quan quản lý hoặc ngân hàng nhằm chiếm quyền điều khiển điện thoại từ xa.
Theo Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank), sau khi người dùng cài đặt các ứng dụng giả mạo, đối tượng có thể chiếm quyền điều khiển điện thoại, lấy mã OTP và thực hiện giao dịch chuyển tiền.
Ngân hàng Thương mại cổ phần Bắc Á (Bac A Bank) cũng cảnh báo về hàng loạt hình thức lừa đảo mới như giả mạo tin nhắn thương hiệu ngân hàng, giả danh nhân viên ngân hàng để xử lý giao dịch lỗi, giả danh người thân trên mạng xã hội vay tiền hoặc giả danh nhà mạng hỗ trợ nâng cấp SIM để chiếm quyền kiểm soát số điện thoại nhận OTP…
Xây dựng “lá chắn chung” bảo vệ khách hàng
Trước làn sóng lừa đảo ngày càng tinh vi, ngành ngân hàng đang đẩy mạnh nhiều giải pháp nhằm bảo vệ khách hàng và củng cố niềm tin số. Một trong những hướng đi quan trọng là tăng cường các lớp xác thực và bảo mật.
Trước làn sóng lừa đảo ngày càng tinh vi, ngành ngân hàng đang đẩy mạnh nhiều giải pháp nhằm bảo vệ khách hàng và củng cố niềm tin số. Một trong những hướng đi quan trọng là tăng cường các lớp xác thực và bảo mật.
Theo đại diện Ngân hàng Thương mại cổ phần Đông Nam Á (SeABank), ngân hàng vừa triển khai tính năng “Mã khóa bảo mật cho tiền gửi online”, tạo thêm một lớp bảo vệ độc lập cho tài sản số của khách hàng. Khi kích hoạt tính năng này, mỗi khoản tiền gửi trực tuyến được gắn với một mã khóa riêng và đây là điều kiện bắt buộc để thực hiện giao dịch rút tiền hoặc tất toán. Trong trường hợp tài khoản bị truy cập trái phép, tiền gửi vẫn được bảo vệ nếu không có mã khóa bảo mật. Cùng với xác thực sinh trắc học, giải pháp này tạo thành cơ chế bảo mật nhiều lớp nhằm hạn chế rủi ro tài khoản bị xâm nhập.
Bên cạnh việc gia cố từng lớp bảo vệ tại mỗi ngân hàng, ngành ngân hàng đang thúc đẩy hình thành cơ chế phòng vệ liên thông trên phạm vi toàn hệ thống. Mới đây, Ngân hàng Thương mại cổ phần Á Châu (ACB) triển khai cơ chế cảnh báo tài khoản và thẻ nhận tiền có dấu hiệu nghi ngờ gian lận dựa trên dữ liệu đối chiếu từ hệ thống SIMO.
Theo ACB, tùy theo mức độ nghi ngờ, hệ thống sẽ đưa ra các cấp độ cảnh báo khác nhau. Với những trường hợp rủi ro cao, giao dịch có thể bị chặn tự động nhằm bảo vệ khách hàng. Ngân hàng Thương mại cổ phần Nam Á (Nam A Bank) cũng triển khai dịch vụ tra cứu trạng thái tài khoản thanh toán và ví điện tử nghi ngờ gian lận thông qua hệ thống SIMO.
Tổng Giám đốc Ngân hàng Thương mại cổ phần Tiên Phong (TPBank) Nguyễn Hưng cho biết, đi cùng với sự tiện lợi của ngân hàng số luôn là những hệ lụy về gian lận và lừa đảo. Hiện TPBank xử lý khoảng 5-7 triệu giao dịch mỗi ngày. AI giúp ngân hàng tăng năng suất, giảm chi phí và thiết lập các cảnh báo rủi ro, nhưng đồng thời cũng trở thành công cụ “hỗ trợ” cho tội phạm. Qua phân tích dữ liệu, TPBank nhận thấy phần lớn dòng tiền lừa đảo chỉ mất khoảng 40-45 giây để được chuyển tiếp sang tài khoản khác. Chỉ sau vài phút, dòng tiền có thể đi qua hàng chục ngân hàng rồi biến thành tiền số hoặc bị rút thành tiền mặt.
Đi cùng với sự tiện lợi của ngân hàng số luôn là những hệ lụy về gian lận và lừa đảo. Hiện TPBank xử lý khoảng 5-7 triệu giao dịch mỗi ngày. AI giúp ngân hàng tăng năng suất, giảm chi phí và thiết lập các cảnh báo rủi ro, nhưng đồng thời cũng trở thành công cụ “hỗ trợ” cho tội phạm. Qua phân tích dữ liệu, TPBank nhận thấy phần lớn dòng tiền lừa đảo chỉ mất khoảng 40-45 giây để được chuyển tiếp sang tài khoản khác. Chỉ sau vài phút, dòng tiền có thể đi qua hàng chục ngân hàng rồi biến thành tiền số hoặc bị rút thành tiền mặt.
Thực tế này cho thấy việc chống lừa đảo không còn là nhiệm vụ riêng của từng ngân hàng mà đòi hỏi sự phối hợp đồng bộ giữa các cơ quan liên quan. Theo Đại tá Hoàng Ngọc Bách, Trưởng Phòng 4, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), quy trình trao đổi thông tin giữa ngành ngân hàng và công an hiện còn chậm, có thể kéo dài từ nhiều ngày đến vài tháng, trong khi dòng tiền lừa đảo có thể bị “phân tán” qua nhiều lớp tài khoản chỉ trong vài giờ.
Do đó, cần chuyển từ mô hình phối hợp hành chính sang “tác chiến số” theo nguyên tắc “ngăn chặn trước-xác minh sau”, hướng tới cơ chế vận hành 24/7 để xử lý các vụ việc lừa đảo theo thời gian thực.
Trong bối cảnh AI đang làm thay đổi sâu sắc hoạt động tài chính, ngân hàng, các chuyên gia đều cho rằng công nghệ chỉ là một phần của lời giải. Bên cạnh các hệ thống cảnh báo sớm, xác thực đa lớp và giám sát giao dịch bất thường, người dùng là đối tượng cần được bảo vệ nhưng cũng là tuyến phòng thủ đầu tiên.
Trong cuộc chiến chống lừa đảo công nghệ cao, một “lá chắn chung” được xây dựng từ công nghệ, dữ liệu, thể chế và nhận thức cộng đồng đang trở thành yêu cầu cấp thiết để bảo vệ niềm tin số trong nền kinh tế số.
