Quá nửa người bị lừa đảo là sinh viên dưới 22 tuổi: CEO MoMo chỉ ra điểm mù trong cuộc chiến chống tội phạm mạng
Cách đây không lâu, mẹ của một người bạn ông Nguyễn Mạnh Tường - Đồng sáng lập, Chủ tịch HĐQT kiêm CEO MoMo - nhận được tin nhắn từ tài khoản Facebook của bạn thân, nhờ chuyển 20 triệu đồng đóng viện phí khẩn cấp. Bà tin và chuyển ngay. Nhận ra bị lừa, vì tiếc tiền, bà thẫn thờ đi trên đường và bị xe đâm ngã. Sức khỏe của bà - một người lớn tuổi, sau cú ngã suy giảm rất nhanh.
“Thực sự, đây không phải là câu chuyện của 20 triệu đồng, đây là câu chuyện về hạnh phúc của cả gia đình, của những người thân”, ông Tường chia sẻ.
Năm 2025, người Việt Nam mất 8.000 tỷ đồng vì lừa đảo trực tuyến, với 2/3 nạn nhân bị căng thẳng kéo dài. Rủi ro này không chừa một ai. Ngay trên nền tảng MoMo, 50% người bị lừa là sinh viên dưới 22 tuổi - thế hệ đang xây dựng thói quen với thế giới số.
Tại sự kiện "Digital Trust in Finance" ngày 12/5, ông Nguyễn Mạnh Tường đã có nhiều chia sẻ về ngành công nghiệp lừa đảo trực tuyến cùng những điểm mù mà không một tổ chức tài chính đơn lẻ nào có thể tự giải quyết.
Theo ông, câu chuyện lừa đảo trực tuyến không bắt đầu bằng những thuật toán phức tạp, mà bắt nguồn từ yếu tố cơ bản nhất của giao dịch kinh tế: Niềm tin.
Ông Nguyễn Mạnh Tường, Đồng sáng lập, Chủ tịch kiêm CEO MoMo. Ảnh: MoMo
Phía sau con số 8.000 tỷ đồng “bốc hơi” vì lừa đảo mạng
Lừa đảo trực tuyến đã phát triển thành một ngành công nghiệp có tổ chức, phân công lao động rõ ràng, hoạt động xuyên biên giới và ứng dụng công nghệ để khai thác tâm lý con người. Sự tham gia của AI đang nới rộng khoảng cách giữa bên tấn công và bên phòng thủ.
Dữ liệu dự báo năm 2025, các cuộc tấn công sử dụng công nghệ Deepfake tăng 2.100%. Trung bình cứ 5 phút, thế giới lại ghi nhận một cuộc tấn công Deepfake.
Hiện tại, 82% email lừa đảo được tạo bởi AI, viết nhanh hơn 40% so với phương pháp thủ công. Theo ông Tường, với sự xuất hiện của Agentic AI, tỷ lệ này sẽ đạt mức 100%.
Ngưỡng gia nhập ngành công nghiệp lừa đảo đang hạ thấp, cho phép các cá nhân không cần chuyên môn kỹ thuật cao hay nguồn vốn lớn vẫn có thể phát động các chiến dịch tấn công quy mô.
Sự bất đối xứng thể hiện rõ nhất ở bài toán chi phí. Phía tấn công chỉ cần đầu tư 20 USD mỗi tháng để duy trì một chiến dịch mang lại hàng trăm ngàn USD. Lừa đảo có sự hỗ trợ của AI đem lại tỷ suất sinh lời gấp 4,5 lần so với phương thức truyền thống.
Ở chiều ngược lại, chi phí phòng vệ của các tổ chức tài chính đang tăng vọt. Dữ liệu từ Chartis Analysis cho thấy, các ngân hàng và tổ chức tài chính tại châu Á đã tăng mức đầu tư vào AI chống gian lận từ 16% lên 68% chỉ trong 2 năm.
Dù chi phí hữu hình tăng gấp gần 4 lần, các tổ chức vẫn phải gánh chịu chi phí vô hình khi niềm tin suy giảm: 76% người dùng sẵn sàng rời bỏ nền tảng ngay sau khi bị lừa. Việc xử lý một cuộc tấn công mất từ nhiều ngày đến nhiều tháng, trong khi việc khởi tạo chỉ tính bằng phút.
Digital Trust in Finance ngày 12/5. Ảnh: Đức Huy
Nỗi sợ ở "phút thứ 89" và sự phân mảnh dữ liệu
Đối diện với áp lực chi phí và tỷ lệ rời bỏ của khách hàng, việc tiếp tục áp dụng tư duy vận hành cũ không còn hiệu quả. Tư duy truyền thống của ngành tài chính là phát hiện giao dịch bất thường và thực hiện lệnh chặn. Tuy nhiên, phần lớn các vụ lừa đảo thành công lại do chính người dùng tự tay thao tác trong trạng thái bị thao túng tâm lý.
MoMo đã chuyển hướng từ việc chặn kẻ xấu sang đồng hành cùng người dùng. Chiến lược ở đây là phát hiện hành vi bất thường, phân tích ngữ cảnh và can thiệp để tạo ra sự gián đoạn trong tâm lý nạn nhân.
Sự can thiệp thô bạo sẽ gây phản ứng ngược vì người dùng đang trong giai đoạn bị kẻ lừa đảo cô lập. Thay vào đó, nền tảng đưa ra cảnh báo thông minh vào đúng thời điểm, tạo ra một "điểm thức tỉnh" để người dùng tự nhận diện rủi ro.
Việc ứng dụng AI trong chiến lược này cũng được định hình lại. Mô hình thuật toán chỉ đóng góp 10% vào sự thành công.
Hệ thống bảo vệ cần được xây dựng đa mô hình: Kết hợp sinh trắc học, dò điểm mù và mạng đồ thị neuron để phân tích ngữ cảnh. Quá trình này bắt buộc phải có yếu tố con người (human-in-the-loop) để tích hợp am hiểu tâm lý vào hành trình khách hàng.
Mỗi giao dịch trên nền tảng được xử lý trong 100 đến 300 mili-giây. Hệ thống phải phân tích hàng triệu tín hiệu về thiết bị, mạng lưới, hành vi và sinh trắc học qua các mô hình được cập nhật hàng ngày.
Kết quả đo lường cho thấy, trong 1.000 người dùng nhận cảnh báo, có 995 người dừng giao dịch. Trung bình mỗi ngày, hệ thống cảnh báo giúp ngăn chặn thiệt hại 44 tỷ đồng, xử lý 29.000 giao dịch bất thường và bảo vệ hơn 10.000 người dùng. Tính trong một năm, quy mô tài sản được bảo vệ tương đương 15.000 tỷ đồng.
Dù các chỉ số phòng vệ ghi nhận kết quả tích cực, các nền tảng tài chính vẫn đối diện với ranh giới của sự bất lực. Ông Tường gọi đây là tình huống "phút thứ 89 của một bộ phim dài 90 phút".
Hành trình lừa đảo không bắt đầu trên ứng dụng thanh toán. Kẻ xấu tìm kiếm mục tiêu, tiếp cận qua mạng xã hội, thực hiện cuộc gọi, nhắn tin để xây dựng niềm tin.
Khi người dùng mở ứng dụng MoMo hay ngân hàng để chuyển tiền, phần lớn chu trình lừa đảo đã hoàn tất trên các nền tảng khác. Một giao dịch trực tuyến diễn ra trong 5 giây, dòng tiền bị rút khỏi hệ thống trong chưa đầy 30 phút, trong khi nỗ lực điều tra liên nền tảng kéo dài nhiều ngày.
Vấn đề cốt lõi không chỉ nằm ở giới hạn tốc độ xử lý của từng doanh nghiệp, mà nằm ở sự phân mảnh dữ liệu. Các tín hiệu rủi ro bị chia cắt giữa các ngành viễn thông, mạng xã hội, ngân hàng và thương mại điện tử.
Kẻ tấn công chủ động tận dụng AI để tối ưu hóa chuỗi giá trị lừa đảo, trong khi các doanh nghiệp phòng vệ ở thế bị động và đơn độc, mỗi đơn vị chỉ nắm giữ một mảnh ghép của bức tranh tổng thể.
