MoMo tiết lộ con số giật mình: 90% nạn nhân tự tay chuyển tiền cho kẻ lừa đảo
Theo số liệu từ Bộ Công an, năm 2025 người Việt Nam thiệt hại 8.000 tỷ đồng vì lừa đảo trực tuyến. Đáng chú ý, 70% nạn nhân dưới 25 tuổi và 50% là sinh viên chưa đến 22 tuổi.
Tại diễn đàn Liên minh Niềm tin số sáng 12/5 tại Hà Nội, ông Nguyễn Mạnh Tường, Tổng Giám đốc MoMo, công bố hơn 90% số tiền bị lừa đảo trên nền tảng này đến từ chính nạn nhân thực hiện giao dịch, không phải do hacker đột nhập hay lỗ hổng hệ thống.
Điều này cho thấy phần lớn vụ lừa đảo thành công không phải vì công nghệ bảo mật thất bại, mà vì kẻ xấu đã thao túng tâm lý nạn nhân từ trước. Ông Tường ví hành trình lừa đảo như 'phút 89 của 90 phút': kẻ tấn công tiếp cận qua mạng xã hội, điện thoại, Zalo, dần tạo dựng niềm tin qua nhiều ngày, thậm chí nhiều tuần, rồi mới yêu cầu chuyển tiền. Đến lúc nạn nhân mở ứng dụng ví điện tử, họ đã bị kiểm soát hoàn toàn về mặt cảm xúc. Việc nhấn nút xác nhận chỉ là bước cuối cùng của quá trình dài mà nền tảng tài chính khó can thiệp.
Nhận ra điều này, MoMo thay đổi triết lý thiết kế hệ thống AI. Thay vì tập trung phát hiện giao dịch bất thường và chặn thẳng, đội ngũ kỹ thuật chuyển sang hướng 'đồng hành bảo vệ người tốt khỏi sai lầm'. Hệ thống không phán xét giao dịch hợp lệ hay không, mà tạo khoảnh khắc dừng lại đúng thời điểm bằng cảnh báo thông minh, câu hỏi xuất hiện đúng lúc để phá vỡ trạng thái tâm lý bị kiểm soát.
Về mặt kỹ thuật, hệ thống xử lý mỗi giao dịch trong 300 mili-giây, phân tích đồng thời hàng triệu tín hiệu hành vi từ thiết bị, mạng lưới và lịch sử người dùng qua ba lớp mô hình: FlashMark sinh trắc học đa điểm màu, AI Risk Scoring chấm điểm rủi ro và Graph Network mạng đồ thị nơ-ron.
Kết quả bước đầu cho thấy hiệu quả: 99,5% người dùng nhận cảnh báo đã dừng lại suy nghĩ thay vì tiếp tục giao dịch. Mỗi ngày, AI gắn cờ khoảng 29.000 giao dịch bất thường, cảnh báo hơn 10.000 người dùng trước khi giao dịch xảy ra, bảo vệ hơn 40 tỷ đồng khỏi nguy cơ lừa đảo. Cộng dồn trong năm, số tiền được bảo vệ vượt 15.000 tỷ đồng.
Tuy nhiên, ông Tường thừa nhận MoMo vẫn bỏ lọt nhiều nạn nhân. Dữ liệu tín hiệu lừa đảo bị chia cắt giữa các nền tảng, trong khi kẻ tấn công hoạt động xuyên suốt từ mạng xã hội, viễn thông đến tài chính. Sau giao dịch, kẻ gian thường rút tiền trong vòng 30 phút, trong khi quá trình điều tra và phong tỏa tài khoản của các tổ chức riêng lẻ có thể mất nhiều ngày. Ông Tường cho rằng mô hình phòng thủ đơn lẻ đã thua từ đầu, và MoMo thúc đẩy nền tảng liên minh chia sẻ tín hiệu rủi ro theo thời gian thực giữa fintech, ngân hàng, viễn thông và thương mại điện tử với phương châm: 'Một người báo cáo, triệu người được bảo vệ.'
