Báo cáo nghiên cứu, khảo sát an ninh mạng năm 2025 khu vực người dùng cá nhân của Hiệp hội An ninh mạng Việt Nam được công bố mới đây đã mang đến một thông điệp đầy khích lệ: Sau nhiều năm quan ngại chất chồng, 2025 là năm đầu tiên ghi nhận số nạn nhân của các vụ lừa đảo trực tuyến giảm xuống.
Xu hướng tích cực này tiếp tục được duy trì trong năm 2026. Tính đến thời điểm hiện tại, tỷ lệ các vụ lừa đảo chiếm đoạt tài sản trong tổng số vụ phạm tội về trật tự xã hội đã giảm xuống còn 11% (so với con số 14% của năm ngoái).
Trước những thông tin tích cực trên, ông Douglas Matheson, Giám đốc cấp cao Quản lý rủi ro tín dụng và Tuân thủ, HSBC Việt Nam cho rằng, chúng ta cần đón nhận thông tin lạc quan này một cách thận trọng thay vì quá tự tin và hài lòng dẫn đến chủ quan. Bởi, với những người đã chịu thiệt hại về tài sản, một con số thống kê được cải thiện cũng không mang lại mấy an ủi.
"Khi suy ngẫm về vai trò của các ngân hàng trong nhiệm vụ bảo vệ khách hàng, một yếu tố quan trọng cần lưu ý chính là mức độ ảnh hưởng đến con người. Lừa đảo, gian lận ở một khía cạnh nào đó có thể coi là khủng hoảng mang tính cá nhân thường gây ra khó khăn về tài chính, căng thẳng nghiêm trọng và tổn hại lâu dài cho nạn nhân cũng như gia đình họ" ông Douglas Matheson nhấn mạnh và chia sẻ: "Tôi có những người bạn cũng đã từng bị lừa đảo và tôi không thể quên được cảm giác xấu hổ và tuyệt vọng của họ khi cố gắng loay hoay tìm lối thoát".
Ảnh minh họa
Tâm điểm mới: Gian lận ủy quyền thanh toán
Trước đây, hình thức phổ biến là gian lận không ủy quyền thanh toán - tức là hành vi phạm tội khi giao dịch được thực hiện mà chủ sở hữu tài khoản không hề hay biết, cũng như không dựa trên cơ sở do chủ sở hữu tài khoản cho phép hay ủy quyền.
Hình thức gian lận này có thể xảy ra thông qua hoạt động xâm nhập vào tài khoản ngân hàng trực tuyến của khách hàng, sử dụng giấy tờ tùy thân giả mạo hoặc các thủ thuật thao túng tâm lý để chiếm đoạt thông tin đăng nhập, chẳng hạn như hình thức mạo danh các cơ quan, tổ chức, doanh nghiệp uy tín.
Để đối mặt với các nguy cơ rủi ro trên, ông Douglas Matheson cho biết, các ngân hàng ngày càng có nhiều cải tiến để nâng cao khả năng ngăn chặn tội phạm xâm nhập vào thiết bị và tài khoản ngân hàng của của khách hàng thông qua nhiều tầng lớp công nghệ tiên tiến.
"Riêng tại Việt Nam, thành công của chương trình xác minh sinh trắc học trong quá trình mở tài khoản và trước khi thực hiện các giao dịch vượt ngưỡng giúp giảm thiểu nguy cơ sử dụng trái phép", ông Douglas Matheson nhận định.
Thế nhưng hiện nay, trọng tâm của cuộc chiến là gian lận ủy quyền thanh toán. Đây là trường hợp khách hàng bị lừa tự mình thực hiện một khoản thanh toán không như họ nghĩ. Việc này dẫn đến những hạn chế nhất định của biện pháp kiểm soát xác thực và kiểm soát hệ thống do chủ tài khoản chủ động thực hiện thanh toán.
Ông Douglas Matheson cho biết, với các chiêu trò lừa đảo ngày càng tinh vi, các đối tượng có thể lợi dụng trí tuệ nhân tạo (AI) và Deepfake giúp chúng trở nên đáng tin hơn. "Dịch vụ hỗ trợ lừa đảo, gian lận" (Fraud as a Service - FaaS) đang dần biến gian lận thành hàng hóa thông thường, làm giảm rào cản kỹ thuật gia nhập thị trường cho những kẻ lừa đảo, gian lận mới hành nghề khi chúng có thể lựa chọn từ danh sách các nhà cung cấp “dịch vụ hỗ trợ lừa đảo, gian lận" đã có sẵn. Nhờ có công nghệ AI, những kẻ lừa đảo, gian lận ngày càng có khả năng tùy chỉnh các kịch bản đáng tin cậy phù hợp cho từng nạn nhân khác nhau.
Theo ông Douglas Matheson, gian lận ủy quyền thanh toán rất đa dạng về loại hình nhưng có thể điểm danh một số phương thức, thủ đoạn điển hình sau:
Lừa đảo đầu tư – lời hứa hẹn một cơ hội đầu tư hấp dẫn. Các vụ lừa đảo này thường trả lợi nhuận ban đầu để khuyến khích nạn nhân chuyển số tiền lớn hơn.
Lừa đảo tình cảm – kẻ lừa đảo sử dụng hồ sơ hẹn hò giả hoặc tiếp cận qua mạng xã hội sau đó thao túng cảm xúc sâu sắc.
Lừa đảo tống tiền – đe doạ, uy hiếp nạn nhân để tống tiền. Một dạng phổ biến nhắm vào người trẻ là yêu cầu gửi ảnh nhạy cảm rồi đe doạ phát tán cho gia đình hoặc bạn bè.
Lừa đảo mạo danh – giả làm người thân hoặc đồng nghiệp cấp cao để yêu cầu chuyển tiền qua tin nhắn hoặc mạng xã hội, ngày nay càng được hậu thuẫn bởi giọng nói hoặc video do AI tạo ra.
Các vụ lừa đảo này thường có các đặc điểm tương đồng như sau: Thường bắt đầu bằng thao túng tâm lý để chiếm được lòng tin của nạn nhân, sau đó chuyển sang gây áp lực hoặc đe dọa; thường được thực hiện từ xa, có thể xuyên biên giới; các khoản thanh toán hiếm khi có điểm dừng mà dần dần kẻ gian thường yêu cầu số tiền lớn hơn.
4 "nguyên tắc vàng" tránh bẫy lừa đảo mạng
Dưới góc nhìn chuyên gia, bà Nguyễn Thị Thu Hiền, Giám đốc Tuân thủ Phòng chống Tội phạm Tài chính, HSBC Việt Nam đã chỉ ra những mối lo ngại liên quan đến các thủ đoạn/hình thức lừa đảo, gian lận mới trên không gian mạng.
Mối lo ngại đầu tiên được bà Hiền nhắc tới liên quan đến nhận thức. Kẻ gian khai thác triệt để niềm tin, sự gấp gáp và cảm xúc, khiến bất kỳ ai dưới áp lực lớn cũng trở nên dễ tổn thương.
Thực tế, ngay cả khi đã có cảnh báo, nhiều người vẫn tiếp tục thực hiện giao dịch. "Chúng tôi đã chứng kiến những trường hợp khách hàng vẫn chuyển tiền dù đã được ngân hàng hoặc cơ quan chức năng cảnh báo. Lời hứa về một khoản đầu tư thành công với lợi nhuận cao, sức hút về mặt cảm xúc của một vụ lừa đảo tình cảm hoặc niềm tin tôn giáo mạnh mẽ thường là nguyên nhân khiến các nạn nhân không muốn nghe theo lời cảnh báo", bà Hiền chia sẻ.
Lo ngại thứ hai chính là công nghệ mới, dù mang lại nhiều lợi ích cho người sử dụng nhưng chúng cũng khiến hoạt động lừa đảo, gian lận trở nên hiệu quả hơn. Tốc độ phát triển của trí tuệ nhân tạo cho phép các đối tượng xấu tạo ra các trang web, thư điện tử hoặc thậm chí cả các cuộc gọi video rất thuyết phục chỉ trong một khoảng thời gian ngắn hơn nhiều so với trước đây. Hơn nữa, tiền số, tiền điện tử giúp đẩy nhanh tốc độ dịch chuyển của dòng tiền và có thể nhanh chóng vượt qua biên giới trước khi bị truy vết hoặc ngăn chặn.
Từ những phân tích trên, bà Hiền đưa ra 4 lời khuyên quan trọng giúp khách hàng bảo vệ tốt tài sản của mình, đó là:
Thứ nhất, hãy chậm lại! Kẻ gian thường dựa vào tốc độ, áp lực và nỗi sợ bỏ lỡ. Chương trình “Take Five to Stop Fraud” (tạm dịch “5 phút chống lừa đảo”) của Vương quốc Anh đã nhắc nhở khách hàng dừng lại và suy nghĩ một khắc trước khi chuyển tiền hoặc cung cấp thông tin vì tội phạm thường cố tình thúc ép hoặc làm bạn hoảng sợ. Nếu ngân hàng, bạn bè hoặc người thân cảnh báo đó có thể là bẫy lừa đảo, hãy tạm dừng để cân nhắc liệu lời khuyên đó có đúng không.
Thứ hai, sử dụng mạng xã hội một cách có trách nhiệm. Kẻ lừa đảo có thể thực hiện các cuộc "lừa đảo có chủ đích" bằng cách sử dụng thông tin từ mạng xã hội của chủ thể. Hãy rà soát cài đặt quyền riêng tư, tránh sử dụng cùng một mật khẩu cho nhiều nền tảng, hạn chế chia sẻ thông tin cá nhân công khai và thận trọng với những tin nhắn thân thiện từ người lạ.
Thứ ba, không bao giờ nên cảm thấy cô đơn. Sự xấu hổ hoặc sợ hãi thường khiến nạn nhân chịu đựng một mình và hành động thiếu lý trí. Hãy nhớ đến chiến dịch “Không Một Mình” năm 2025 của Chính phủ. Mặc dù đối tượng chiến dịch chủ yếu hướng tới là giới trẻ, học sinh, sinh viên, nhưng những bài học rút ra lại có ý nghĩa đối với tất cả mọi người chúng ta. Khi bị đe dọa, áp lực, hãy cởi mở chia sẻ với gia đình, bạn bè hoặc cơ quan chức năng. Đồng thời, chúng ta cũng cần lắng nghe người thân mà không phán xét.
Điều cuối, lan tỏa nhận thức. Kẻ gian có thể thay đổi thủ đoạn theo từng nhóm nạn nhân và một số đối tượng có thể lợi dụng sự thiếu thông tin hoặc hiểu biết về công nghệ còn hạn chế của nạn nhân. Mặc dù bạn có thể nhận thức được những rủi ro nhưng người thân lớn tuổi hoặc nhỏ tuổi trong gia đình và bạn bè đều có thể dễ trở thành đối tượng bị nhắm tới hơn.
Lạc quan vào tương lai
Mặc dù AI mang đến những rủi ro và hình thức lừa đảo, gian lận mới, công nghệ này cũng đang giúp các ngân hàng nâng cao năng lực điều tra và phòng chống lừa đảo, gian lận. Các hệ thống có thể tự động phân tích cách thức khách hàng sử dụng ứng dụng để đánh giá mức độ rủi ro của một giao dịch và phát hiện các dấu hiệu bất thường.
Dưới sự chỉ đạo của Chính phủ và các cơ quan quản lý ở Việt Nam, các tổ chức tài chính cũng đang tiếp tục tăng cường chia sẻ dữ liệu và báo cáo các trường hợp gian lận tiềm ẩn, thiết lập các kênh liên lạc trực tiếp để ứng phó khẩn cấp, đồng thời hỗ trợ truy vết dòng tiền.
Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận trong hoạt động thanh toán (SIMO) của Ngân hàng Nhà nước Việt Nam (NHNN) đã được triển khai tới 149 đơn vị, bao gồm 99 tổ chức tín dụng và 50 tổ chức trung gian thanh toán. Bên cạnh vai trò tập trung dữ liệu, một tính năng quan trọng của hệ thống là cảnh báo trực tiếp cho khách hàng khi phát hiện giao dịch đáng ngờ. Chỉ trong 5 tháng đầu năm 2026, hệ thống đã cảnh báo hơn 4,5 triệu lượt khách hàng và giúp trên 1,5 triệu lượt khách hàng chủ động dừng hoặc hủy các giao dịch nghi ngờ, với tổng giá trị liên quan vượt 5.000 tỷ đồng.
Ngoài những tiến bộ về công nghệ, sự phối hợp chặt chẽ giữa NHNN và Bộ Công an, cũng như những nỗ lực chống gian lận mà các ngân hàng đang triển khai đã đẩy nhanh tiến độ đưa vụ việc đáng ngờ ra cơ quan thực thi pháp luật đã tạo nên một lá chắn vững chắc. Bộ Công an và NHNN cũng đã tăng cường chia sẻ các rủi ro mới xuất hiện, những dấu hiệu cảnh báo phổ biến và các phương thức gian lận điển hình nhằm nâng cao khả năng của các ngân hàng trong việc nhận diện và phát hiện các hoạt động đáng ngờ.
Song song đó, văn hóa quản trị rủi ro nội bộ của các ngân hàng cũng được nâng cao. Điển hình như sáng kiến “Tháng Tuân thủ” vào tháng 10/2025 của HSBC Việt Nam đã giúp tăng tỷ lệ báo cáo nghi ngờ gian lận lên hơn 30%, khơi dậy mong muốn chân thành của nhân viên trong việc bảo vệ khách hàng và xã hội nói chung khỏi các nguy cơ tội phạm tài chính.
"Chúng ta sẽ tiếp tục đối mặt với những thách thức khi bối cảnh lừa đảo, gian lận không ngừng thay đổi. Tuy vậy, tôi tin tưởng rằng, với sự phối hợp chặt chẽ từ các cá nhân, cơ quan nhà nước đến các ngân hàng, chúng ta sẽ tiếp tục nhận diện và ngăn chặn các gian lận trong tương lai", ông Douglas Matheson bày tỏ.
