Cuộc chiến chống lừa đảo: 'Chi phí tấn công ngày càng rẻ, chi phí bảo vệ ngày càng cao'

Theo dữ liệu tại Diễn đàn Digital Trust in Finance 2026, ước tính trong năm 2024, thiệt hại từ lừa đảo trực tuyến tại Việt Nam đã chạm mốc gần 19.000 tỷ đồng. Đáng lo ngại hơn, thống kê từ Hiệp hội An ninh mạng quốc gia chỉ ra, cứ 220 người dùng điện thoại thông minh thì có một người trở thành nạn nhân, tương ứng với tỷ lệ 0,45%.

Ở cấp độ tổ chức, có tới 52% cơ quan, tổ chức, doanh nghiệp tại Việt Nam báo cáo bị tấn công mạng trong năm 2024.

Theo các chuyên gia với những con số trên, chúng ta không còn dùng chữ ‘lo ngại’ khi nói về tình hình an ninh mạng nữa, mà rút ngắn lại là chữ ‘sợ' với 4 nỗi sợ lớn nhất”.

Nỗi sợ đầu tiên và bình dân nhất là sợ mất tiền, một phản xạ tự nhiên của bất kỳ ai. Tầng thứ hai là nỗi sợ của sự hiểu biết: lo sợ thông tin, dữ liệu cá nhân bị lộ lọt không chỉ để hại chính mình mà còn bị kẻ xấu sử dụng để lừa gạt bố mẹ, người thân ở quê. Nỗi sợ thứ ba thuộc về phía doanh nghiệp, khi những vụ tấn công hacker có thể khiến vốn hóa của một tổ chức tài chính lớn "bốc hơi" 1.800 tỷ đồng chỉ trong thời gian ngắn do cổ phiếu sụt giảm.

Cuối cùng là nỗi sợ về một cuộc khủng hoảng quốc gia, nơi những hệ thống cốt yếu như tài chính kinh tế, thủy điện hay các nhà máy quan trọng bị tê liệt bởi tấn công mạng. Tất cả xoay quanh một "điểm mù" chung là sự thiếu hụt kỹ năng nhận diện để bảo vệ mình đúng cách.

Đồng quan điểm về tính nghiêm trọng của vấn đề, ông Nguyễn Mạnh Tường, Đồng sáng lập, Đồng chủ tịch HĐQT kiêm Tổng Giám đốc Tập đoàn Công nghệ Tài chính MoMo, nhấn mạnh rằng những con số thiệt hại tỷ USD chỉ là bề nổi của tảng băng chìm, bởi nhiều nạn nhân vẫn chọn cách im lặng thay vì trình báo. Cùng với đó, hệ lụy thực tế không chỉ dừng lại ở con số tài chính mà còn là sự xói mòn niềm tin vào hệ sinh thái số, khiến người dùng trở nên dè dặt với các dịch vụ công nghệ.

CEO MoMo chỉ ra rằng phòng chống lừa đảo ngày càng thách thức hơn khi vấn nạn lừa đảo hiện nay không còn gói gọn trong hình ảnh những cá nhân đơn lẻ ngồi sau bàn phím.

Theo thống kê năm 2024, công nghệ Deepfake đã tăng trưởng đột biến 2.100%; trung bình mỗi 5 phút lại có một cuộc tấn công bằng công nghệ này trên thế giới. Đáng chú ý, 82% email lừa đảo hiện được tạo ra bởi trí tuệ nhân tạo (AI), và với sự xuất hiện của Agentic AI, tỷ lệ này có thể sớm đạt mức 100% với tốc độ soạn thảo nhanh hơn 40% so với trước đây.

AI giúp lừa đảo sinh lời gấp 4,5 lần so với phương thức truyền thống. Kẻ tấn công chỉ mất khoảng 20 USD/tháng để vận hành một chiến dịch có thể thu về 100.000 USD hoặc hơn. Trong khi đó, tại các tổ chức tài chính châu Á, đầu tư vào AI chống gian lận đã tăng từ 16% lên 68% (gấp 4 lần trong 2 năm). Dù chi phí bảo vệ tăng vọt, niềm tin người dùng vẫn giảm sút. 76% người dùng sẵn sàng rời bỏ nền tảng ngay sau khi bị lừa.

Trong khi chi phí tấn công ngày càng rẻ, chi phí hữu hình và vô hình của bên bảo vệ lại ngày càng tăng cao. Đây là cuộc chiến bất đối xứng giữa kẻ lừa đảo và bên bảo vệ”, ông Tường nhấn mạnh.

Để giải quyết bài toán bất đối xứng này, CEO MoMo cho rằng cần một sự thay đổi căn bản trong tư duy, chuyển từ "chặn giao dịch" sang "thấu hiểu ngữ cảnh".

Ông Tường dẫn chứng, thực tế, hầu hết các vụ lừa đảo thành công không phải do hệ thống bị bẻ khóa mà do người dùng bị thao túng tâm lý và tự tay thực hiện lệnh chuyển tiền. Khi người dùng bấm nút xác nhận, đó thường đã là "phút thứ 89" của một kịch bản lừa đảo đã diễn ra trước đó rất lâu trên các nền tảng mạng xã hội.

“Do vậy, thay vì chỉ tập trung vào việc chặn kẻ xấu vốn rất khó khăn, MoMo lựa chọn đồng hành cùng người tốt để giúp họ không mắc sai lầm”, ông nói.

Thay vì nỗ lực ngăn chặn kẻ xấu vốn là một mục tiêu vô hình và khó kiểm soát, nền tảng tập trung vào việc đồng hành cùng người tốt để bảo vệ họ khỏi những sai lầm. Hệ thống không chỉ đơn thuần chặn giao dịch mà phải thấu hiểu hành vi bất thường trong từng ngữ cảnh cụ thể để can thiệp đúng thời điểm. Một cảnh báo thông minh hay một câu hỏi đúng lúc đóng vai trò như một "điểm thức tỉnh", phá vỡ trạng thái cô lập mà kẻ lừa đảo đang cố tình giăng ra xung quanh nạn nhân, giúp họ nhận ra mình đang bị dẫn dắt, đại diện MoMo cho biết.

Khi đó, giá trị thực sự của các giải pháp công nghệ không thể chỉ dựa vào một mô hình đơn lẻ, thuật toán đơn thuần mà phải là sự kết hợp đa tầng từ sinh trắc học, đồ thị neuron đến chấm điểm rủi ro để hiểu rõ tầng sâu của từng điểm chạm hành vi. Tuy nhiên, AI không phải là tất cả; giá trị cốt lõi nằm ở cơ chế "con người trong vòng lặp" để can thiệp đúng lúc vào hành trình của khách hàng.

Dẫn chứng từ hoạt động của MoMo, ông Tường cho biết, mỗi giao dịch tại MoMo được xử lý trong 100 đến 300 mili giây, phân tích hàng triệu tín hiệu hành vi và thiết bị để can thiệp đúng lúc. Kết quả thực tế cho thấy, cứ 1.000 người nhận cảnh báo thì 995 người dừng lại.

“Mỗi ngày, hệ thống giúp bảo vệ 44 tỷ đồng, đưa ra 29.000 cảnh báo cho hơn 10.000 người dùng. Nếu nhân lên theo năm, con số này lên tới 15.000 tỷ đồng và hàng triệu khoảnh khắc niềm tin được giữ lại”, ông nói.

Tuy nhiên, đại diện MoMo cũng thừa nhận, cuộc chiến này không thể thắng lợi nếu các đơn vị vẫn chiến đấu đơn độc trong khi dữ liệu bị chia cắt.

“Nếu chỉ một mình MoMo thực hiện thì sẽ không có sức lan tỏa mà cần sự kết hợp của liên minh, kết nối tất cả các doanh nghiệp đa ngành nghề để có thể có multi-signal, đa tín hiệu, đa dữ liệu.

Chúng tôi kêu gọi không chỉ các doanh nghiệp tài chính ngân hàng, Fintech mà các doanh nghiệp khác, từ giao nhận, viễn thông, thương mại đến thương mại điện tử cùng tham gia liên minh, cùng bảo vệ khách hàng của chúng ta và cùng bảo vệ chính những người thân yêu của chúng ta. Tôi tin là không ai chiến thắng một mình, cùng nhau chúng ta mới chiến thắng được”, ông Tường nhấn mạnh.