- Meta gỡ bỏ hơn 5 triệu nội dung liên quan đến lừa đảo tại Việt Nam
- Bị thao túng tâm lý, nam thanh niên mang gần 30 'cây' vàng đi bán rồi chuyển cho kẻ lừa đảo
- Tái diễn cuộc gọi lừa đảo “giả giọng con”
Theo dữ liệu từ Visa, tỷ lệ tội phạm gian lận và lừa đảo tại Việt Nam vốn từng ở mức cao nhất khu vực, thì nay đã giảm mạnh xuống chỉ còn 7%.
Bà Nguyễn Thị Bá Linh, Giám đốc Quản lý Rủi ro Visa Việt Nam và Lào cho biết, ở chiều phát hành thẻ, tỷ lệ gian lận của Việt Nam đang có chiều hướng tích cực khi giảm mạnh trong 3 quý gần đây và thấp hơn mức trung bình của khu vực Đông Nam Á.
Kết quả này có được nhờ các tổ chức phát hành đã triển khai nhiều công nghệ tiên tiến và các biện pháp quản trị rủi ro theo thời gian thực. Visa cũng ghi nhận 93% gian lận ở chiều phát hành thẻ đến từ giao dịch thanh toán thẻ trực tuyến và đa số là giao dịch xuyên biên giới (cross-border) với nguyên nhân chủ yếu do lộ thông tin thẻ.
Ở chiều chấp nhận thanh toán (acquirer), Việt Nam đang làm tốt hơn đáng kể so với các quốc gia tại châu Á, nhưng tốc độ gia tăng gian lận vẫn là một điểm cần lưu ý do Việt Nam vẫn đang là 1 trong 3 nước có tốc độ tăng gian lận cao nhất, sau Philippines và Indonesia.
 |
Tội phạm gian lận trong lĩnh vực ngân hàng đang ngày càng phức tạp |
Theo Báo cáo về các mối đe dọa mới nhất, Visa chia sẻ 5 xu hướng gian lận nổi bật được Visa ghi nhận trong năm 2025.
Thứ nhất, gian lận đã được “công nghiệp hóa” chuyển từ hành vi nhỏ lẻ sang quy mô công nghiệp, vận hành như một doanh nghiệp công nghệ. Tội phạm đã xây dựng hạ tầng tái sử dụng các công cụ như botnet, danh tính giả, các kịch bản lừa đảo chuẩn hóa và công cụ AI để triển khai đồng thời nhiều loại tấn công với hiệu suất và quy mô mở rộng.
Mức tăng 477% các thảo luận về tác nhân AI (AI Agent) trên các diễn đàn ngầm cho thấy tội phạm đang tìm cách để tự động hóa các vụ lừa đảo, khai thác dữ liệu và thực hiện giao dịch. Các chợ bán thẻ ăn cắp như BidenCash đang vận hành hệ thống “Anti-Public” để loại bỏ dữ liệu trùng lặp, đảm bảo bộ dữ liệu độc quyền và chất lượng cao.
Visa cũng ghi nhận các đợt chào bán dữ liệu quy mô lớn của tội phạm trong 6 tháng đầu năm 2025. Mục đích của các đợt chào bán dữ liệu này nhằm thu hút lưu lượng truy cập, xây dựng uy tín thị trường và tạo thương hiệu, sau đó tội phạm có thể thực hiện kiếm tiền thông qua việc bán dữ liệu cao cấp hoặc cung cấp các dịch vụ gian lận.
Như vậy, sự công nghiệp hóa gian lận đang đòi hỏi các biện pháp phòng, chống gian lận cũng phải thay đổi, chuyển từ phát hiện gian lận theo từng trường hợp riêng lẻ sang phá vỡ hạ tầng tội phạm trước khi chúng mở rộng quy mô.
Visa đã triển khai chương trình Visa Scam Disruption có sử dụng AI và thông tin tình báo toàn cầu để giám sát các diễn đàn ngầm, phát hiện các loại giao dịch bất thường nhằm mục đích phá vỡ mạng lưới lừa đảo trước khi chúng mở rộng quy mô tấn công.
Xu hướng thứ hai là tội phạm đã thay đổi tốc độ và chiến lược kiếm tiền để tối đa hóa giá trị. Chúng áp dụng chiến lược hai tốc độ: tích trữ thông tin bị đánh cắp trong thời gian dài để tránh bị phát hiện, sau đó chuyển sang giai đoạn khai thác cực nhanh nhằm vượt qua các biện pháp kiểm soát chống gian lận. Phân tích dữ liệu cho thấy, 85-93% tài khoản bị lộ liên quan đến các cuộc tấn công đã xảy ra từ 12 tháng trước.
Thứ ba, thanh toán số đang bước vào thời kỳ mà mọi thứ đều có thể bị làm giả nhờ AI, như website, danh tính, hồ sơ tài liệu, thậm chí cả các cuộc trò chuyện đều có thể được tạo ra một cách tinh vi, khó phân biệt thật - giả. Nhiều đối tượng lừa đảo đã tinh vi hơn trong việc gia nhập hệ thống thanh toán, chúng chọn những tên doanh nghiệp nghe rất hợp pháp và đăng ký hoạt động trong các lĩnh vực phổ biến, xây dựng website và chuẩn bị hồ sơ doanh nghiệp, quy trình vận hành rất bài bản chuyên nghiệp - thường có sự hỗ trợ của AI - nhằm vượt qua các bước kiểm tra tuân thủ ban đầu của tổ chức thanh toán.
Tội phạm sử dụng các agent trò chuyện AI có khả năng thích ứng theo thời gian thực, tạo lòng tin với nạn nhân qua các cuộc đối thoại được cá nhân hóa, phù hợp với bối cảnh - điều mà email lừa đảo truyền thống không thể làm được.
Các loại lừa đảo tình cảm, đầu tư, việc làm thường kéo dài, khiến nạn nhân khó nhận ra vì nội dung được tạo động theo tâm lý và hành vi của họ. Khi AI có thể làm giả mọi thứ, người dùng và tổ chức sẽ gặp khó khăn trong việc phân biệt thật - giả, các quy trình kiểm tra truyền thống có thể không còn là hàng rào hiệu quả.
Visa đã đầu tư hơn 12 tỷ USD vào AI và Machine Learning trong vòng 5 năm qua để phát hiện các mẫu giao dịch bất thường nhằm bảo vệ hệ sinh thái trước các mối đe dọa giả mạo ngày càng tinh vi.
Thứ tư, các biện pháp phòng, chống gian lận truyền thống đang trở nên kém tin cậy. Tội phạm sử dụng các chiến thuật phân tán, thử thẻ với tốc độ thấp tại nhiều đơn vị chấp nhận thẻ khác nhau để né tránh các ngưỡng kiểm soát truyền thống.
Các biện pháp phòng thủ mà chúng ta từng tin tưởng đang trở nên lỗi thời nhanh hơn, như kiểm soát dựa trên quy định (rule) không thể phát hiện các cuộc tấn công phân tán, dựa trên ngưỡng bỏ sót những chiến thuật tấn công chậm và nhỏ giọt, việc kiểm tra thủ công của con người không thể mở rộng để xử lý các nội dung giả mạo do AI tạo ra.
Điều này đang tạo ra một cuộc chạy đua công nghệ, trong đó các tổ chức tài chính có nguy cơ bị tụt lại phía sau, không phải vì họ không đầu tư mà vì tốc độ đổi mới của tội phạm đang vượt xa tốc độ phát triển của các biện pháp kiểm soát.
Thứ năm, những vụ lộ thông tin đã không còn xảy ra chủ yếu tại các tổ chức tài chính truyền thống, mà chuyển sang các bên cung cấp dịch vụ của các tổ chức tài chính. Visa ghi nhận số vụ mã độc (ransomware) tăng 41% trong hệ sinh thái thanh toán từ tháng 1-6/2025, với các đợt bùng phát mạnh vào tháng 2 và mức độ biến động cao.
Dữ liệu thanh toán của chủ thẻ thường bị lộ qua đơn vị chấp nhận thẻ, đơn vị xử lý giao dịch hoặc đối tác cung cấp dịch vụ mà họ không biết đến. Điều này tạo ra nghịch lý niềm tin: người dùng tin tưởng ngân hàng, nhưng dữ liệu lại bị lộ từ bên thứ 3.
