Chỉ cần khoảng 20 USD mỗi tháng để vận hành một chiến dịch lừa đảo
Ngày 12/5, Diễn đàn Digital Trust in Finance 2026 với chủ đề “Xây dựng niềm tin số tài chính trong kỷ nguyên AI” diễn ra tại Hà Nội. Sự kiện do Liên minh Niềm tin số phối hợp cùng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Hiệp hội An ninh mạng quốc gia đồng tổ chức, dưới sự bảo trợ của Bộ Công an, Ngân hàng Nhà nước Việt Nam và Bộ Tài chính.
Tại sự kiện, Ông Nguyễn Mạnh Tường, Đồng sáng lập, đồng Chủ tịch Hội đồng Quản trị kiêm Tổng giám đốc MoMo, đã có những chia sẻ đầy ấn tượng.
Ông Nguyễn Mạnh Tường
Ông Tường kể rằng cách đây không lâu, mẹ của một người bạn ông nhận được tin nhắn từ tài khoản Facebook của người quen, nhờ chuyển gấp 20 triệu đồng để ứng viện phí. Sau khi chuyển tiền và phát hiện bị lừa, bà suy sụp nhiều ngày, tinh thần hoảng loạn, đi đường không chú ý nên bị xe tông ngã, sức khỏe sa sút nhanh chóng. “Đó không chỉ là câu chuyện mất 20 triệu đồng, mà là hạnh phúc của cả một gia đình”, ông nói.
Theo ông Tường, năm 2025, người Việt đã thiệt hại khoảng 8.000 tỷ đồng vì lừa đảo trực tuyến. Khoảng 2/3 nạn nhân rơi vào trạng thái căng thẳng kéo dài, gần một nửa bị ảnh hưởng sức khỏe tinh thần sau cú sốc bị lừa. Đáng chú ý, 50% nạn nhân là sinh viên dưới 22 tuổi, cho thấy các đối tượng lừa đảo đang nhắm trực tiếp vào niềm tin của người trẻ.
Ông nhận định lừa đảo trực tuyến hiện đã trở thành “một ngành công nghiệp có tổ chức”, hoạt động xuyên biên giới và được tối ưu bằng công nghệ AI. Theo đó, kẻ gian chỉ cần khoảng 20 USD mỗi tháng để vận hành một chiến dịch lừa đảo bằng AI nhưng có thể thu lợi hàng trăm nghìn USD.
Trong khi đó, phía phòng vệ như ngân hàng hay tổ chức tài chính có thể mất nhiều ngày, thậm chí nhiều tháng để xử lý một vụ việc, còn các cuộc tấn công diễn ra chỉ trong vài giây. Chi phí đầu tư cho AI chống gian lận tại các tổ chức tài chính cũng tăng mạnh, từ 16% lên 68% chỉ sau hai năm, nhưng niềm tin của người dùng vẫn tiếp tục suy giảm.
Mỗi ngày có khoảng 44 tỷ đồng được bảo vệ khỏi các giao dịch nghi ngờ lừa đảo
Ông Nguyễn Mạnh Tường, Đồng sáng lập, đồng Chủ tịch Hội đồng Quản trị kiêm Tổng giám đốc MoMo, cho biết thay vì chỉ tập trung ngăn chặn các đối tượng lừa đảo, doanh nghiệp này đang chuyển sang một hướng tiếp cận khác: đồng hành với người dùng để giúp họ tránh đưa ra quyết định sai lầm khi bị thao túng tâm lý.
Theo ông Tường, phần lớn các vụ lừa đảo thành công không xuất phát từ lỗi hệ thống mà đến từ việc chính người dùng tự thực hiện giao dịch trong trạng thái hoảng loạn, bị thúc ép hoặc bị dẫn dắt tâm lý. Vì vậy, MoMo tập trung vào yếu tố “ngữ cảnh”, tức đưa ra các cảnh báo thông minh, câu hỏi đúng thời điểm hoặc tạo ra một “khoảng lặng” ngắn trước khi giao dịch hoàn tất để người dùng có thời gian suy nghĩ lại.
“Mục tiêu là để khách hàng không cảm thấy bị cô lập trước áp lực của kẻ lừa đảo”, ông nói.
Để làm được điều đó, MoMo phát triển hệ thống AI đa tầng, kết hợp sinh trắc học hành vi, nhận diện thiết bị, phân tích mạng lưới và mô hình đồ thị neuron nhằm hiểu được bối cảnh giao dịch thay vì chỉ kiểm tra dữ liệu đơn lẻ.
Theo đại diện MoMo, hệ thống luôn có yếu tố “human-in-the-loop”, tức con người tham gia vào vòng xử lý để đảm bảo các cảnh báo được tích hợp vào trải nghiệm khách hàng đúng thời điểm và phù hợp với từng tình huống.
Mỗi giao dịch được xử lý trong khoảng 100 đến 300 mili giây, đồng thời phân tích hàng triệu tín hiệu hành vi và mối liên kết mạng lưới để đưa ra quyết định cảnh báo.
Kết quả, cứ 1.000 người dùng nhận được cảnh báo từ hệ thống thì có tới 995 người dừng giao dịch. MoMo cho biết hiện mỗi ngày có khoảng 44 tỷ đồng được bảo vệ khỏi các giao dịch nghi ngờ lừa đảo nhờ những cảnh báo này.
Trong năm qua, khoảng 29.000 giao dịch bất thường đã được hệ thống phát hiện và cảnh báo; hơn 10.000 người dùng được ngăn chặn trước khi thiệt hại xảy ra. Theo tính toán của doanh nghiệp, quy mô giá trị được bảo vệ tương đương khoảng 15.000 tỷ đồng mỗi năm.
Tuy nhiên, ông Nguyễn Mạnh Tường thừa nhận đây mới chỉ là những kết quả bước đầu. “Chúng tôi vẫn biết còn rất nhiều khách hàng bị lừa”, ông nói, đồng thời cho rằng hành trình lừa đảo thường bắt đầu từ rất sớm, khi kẻ gian lựa chọn mục tiêu, tiếp cận qua mạng xã hội, ứng dụng nhắn tin hoặc điện thoại, tạo dựng lòng tin rồi mới dẫn dụ nạn nhân thực hiện giao dịch.
Phút thứ 89 của một bộ phim 90 phút
Theo ông Nguyễn Mạnh Tường, phần lớn quá trình lừa đảo đã diễn ra từ trước đó trên các nền tảng khác như mạng xã hội, ứng dụng nhắn tin hay điện thoại. Khi người dùng bắt đầu thao tác chuyển tiền trên ví điện tử hoặc ứng dụng ngân hàng, hệ thống chỉ còn khoảng 5 giây để phát hiện và ngăn chặn giao dịch đáng ngờ. Sau khi tiền rời khỏi hệ thống, thời gian xử lý chỉ còn tính bằng phút, trong khi điều tra liên nền tảng thường mất nhiều ngày.
“Vấn đề không chỉ là tốc độ, mà là dữ liệu và tín hiệu đang bị chia cắt giữa các doanh nghiệp, các ngành”, ông nói.
Theo đại diện MoMo, hiện mỗi đơn vị chỉ nhìn thấy một phần nhỏ của bức tranh lừa đảo, trong khi các nhóm tội phạm đang tận dụng AI để tăng tốc độ tấn công, giảm chi phí và mở rộng quy mô hoạt động. Ngược lại, phía phòng vệ vẫn đang hoạt động rời rạc và thiếu kết nối.
Từ thực tế đó, MoMo cho biết đang phối hợp với các chuyên gia của Bộ Công an xây dựng một “nền tảng kết nối liên ngành”, dưới sự định hướng và ủng hộ từ lãnh đạo Bộ Công an.
Nền tảng này không chỉ hướng tới lĩnh vực tài chính mà còn mở rộng kết nối với nhiều ngành khác như viễn thông, mạng xã hội, ứng dụng nhắn tin, thương mại điện tử, giao nhận và các nền tảng Chính phủ.
Theo ông Nguyễn Mạnh Tường, toàn bộ tín hiệu thu thập được sẽ được xử lý bằng AI nhằm chia sẻ cảnh báo rủi ro theo thời gian thực, phát hiện sớm trước khi thiệt hại xảy ra và hỗ trợ phối hợp xử lý ngay trong lúc vụ việc đang diễn ra thay vì chờ điều tra sau đó.
Ý tưởng cốt lõi của hệ thống được mô tả bằng thông điệp: “Một người báo cáo, triệu người được bảo vệ”.
Cụ thể, khi một người dùng phát hiện dấu hiệu lừa đảo và gửi báo cáo qua ứng dụng của bất kỳ đối tác nào trong liên minh, thông tin sẽ lập tức được chuyển tới nền tảng trung tâm để phân tích, tính điểm rủi ro và cảnh báo tới toàn bộ hệ sinh thái.
Trong phần mô phỏng được trình bày tại sự kiện, hệ thống cho phép người dùng nhập thông tin tài khoản nghi ngờ lừa đảo, số tiền liên quan và gửi báo cáo trực tiếp. Sau đó, nền tảng sẽ tổng hợp dữ liệu, tính toán điểm rủi ro và hỗ trợ điều tra viên truy vết thông qua sơ đồ liên kết tài khoản.
Ví dụ được đưa ra cho thấy một tài khoản bị báo cáo 7 lần với tổng số tiền liên quan 40 triệu đồng, được hệ thống chấm điểm rủi ro 0,95. Ngay sau đó, cảnh báo sẽ được gửi tới các ứng dụng trong liên minh. Nếu một người dùng khác chuẩn bị chuyển tiền tới tài khoản này, hệ thống sẽ lập tức hiển thị cảnh báo rủi ro cao để ngăn giao dịch.
Theo MoMo, mô hình tương tự đã được triển khai ở quy mô nội bộ và cho thấy hiệu quả bước đầu. Tuy nhiên, ông Tường nhấn mạnh nếu chỉ một doanh nghiệp thực hiện thì sẽ không đủ sức lan tỏa, mà cần sự tham gia của nhiều đơn vị để tạo ra “đa tín hiệu, đa dữ liệu” nhằm tăng khả năng nhận diện và ngăn chặn lừa đảo.
Khép lại phần chia sẻ, ông Nguyễn Mạnh Tường cho rằng niềm tin số không phải thứ một doanh nghiệp hay một cơ quan có thể tự xây dựng, mà là “hạ tầng quốc gia”, quan trọng tương tự đường sá, điện lưới hay hệ thống ngân hàng.
“Không có niềm tin số thì không có kinh tế số”, ông nói.
Ông cũng nhận định AI là “vũ khí hai chiều”: kẻ xấu có thể dùng để tấn công nhanh hơn, tinh vi hơn, nhưng các tổ chức cũng có thể tận dụng công nghệ này để bảo vệ người dùng hiệu quả hơn. Tuy nhiên, AI chỉ phát huy tác dụng khi có đủ dữ liệu và vẫn cần yếu tố con người trong quá trình vận hành.
Đại diện MoMo đồng thời kêu gọi không chỉ các doanh nghiệp tài chính, ngân hàng, fintech mà cả các lĩnh vực như giao nhận, viễn thông, thương mại điện tử cùng tham gia liên minh nhằm tạo ra mạng lưới bảo vệ người dùng trên diện rộng.
“Không ai chiến thắng một mình, chỉ cùng nhau mới có thể chiến thắng”, ông nói.
