Chị N., 40 tuổi, sống tại TP.HCM, không phải là người nhẹ dạ. Chị có công việc ổn định và khả năng tài chính đủ để 35 tỷ đồng không phải là toàn bộ tài sản. Trong gần ba năm, từ tháng 11/2021 đến tháng 5/2024, chị đã chuyển 35 tỷ đồng vào các tài khoản ngân hàng do một sàn giao dịch chứng khoán quốc tế cung cấp, với niềm tin đó là kênh đầu tư hợp pháp và có chuyên gia tư vấn. Khi đường dây của Phó Đức Nam, tức Mr Pips, bị triệt phá, chị trở thành nạn nhân bị chiếm đoạt số tiền lớn nhất trong vụ án (theo VNExpress).
Chị N. không phải trường hợp cá biệt. Theo kết luận điều tra từ công an, bà Nguyễn Thị H.Ph. sinh năm 1989, trú tại TP.HCM, bị chiếm đoạt hơn 18 tỷ đồng qua các sàn ZenoMarkets và LPLtrade. Bà Hà Thị H. sinh năm 1976, cũng tại TP.HCM, mất hơn 12 tỷ đồng chỉ trong vòng một tuần giao dịch. Ban đầu, bà rút được hơn 22 triệu đồng, nhưng sau đó toàn bộ số tiền lớn nhanh chóng bốc hơi. Ông Nguyễn Trọng Kh. sinh năm 1981, trú tại Đắk Lắk, bị chiếm đoạt hơn 5 tỷ đồng qua sàn Soho Markets. Ông Đỗ Văn L. sinh năm 1966, ở Hà Nội, mất hơn 4,4 tỷ đồng cũng qua kịch bản tương tự.
Tổng cộng, có 738 vụ lừa đảo, hơn 1.300 tỷ đồng bị chiếm đoạt, gần 600 nhân viên trong một bộ máy phân tầng từ Hà Nội đến Bình Dương, từ Đà Nẵng đến Campuchia và Thổ Nhĩ Kỳ. Nhưng đó mới chỉ là một vụ án. Trong cả năm 2025, theo thống kê của Bộ Công an, người dùng Việt Nam đã bị chiếm đoạt hơn 8.000 tỷ đồng vì lừa đảo trực tuyến.
Vì sao người tỉnh táo vẫn bị lừa
Một câu chuyện thường được kể về lừa đảo trực tuyến là người dùng cần cảnh giác hơn. Câu chuyện đó đúng nhưng không đủ. Đường dây Mr Pips không lừa được nạn nhân bằng một cuộc gọi mạo danh trong năm phút. Theo kết luận điều tra của Công an TP Hà Nội, nhóm này vận hành 36 website giả mạo sàn quốc tế, kết nối với phần mềm giao dịch quen thuộc MT4 và MT5, lập 85 công ty bình phong, mở 69 tài khoản ngân hàng để nhận tiền. Họ thuê 41 văn phòng thật ở bốn thành phố lớn. Họ tổ chức bộ máy bảy bộ phận từ kỹ thuật, marketing, kinh doanh đến chăm sóc khách hàng và an ninh nội bộ. Họ "thả câu" bằng cách cho nạn nhân rút được vài lệnh nhỏ ban đầu để xây niềm tin, rồi mới khóa tài khoản khi số tiền đầu tư đã đủ lớn.
Trong cấu trúc đó, một người dùng trung bình không có công cụ nào để phát hiện sự giả mạo. Website nhìn giống sàn quốc tế. Phần mềm giao dịch là phần mềm thật. Tài khoản ngân hàng nhận tiền là tài khoản hợp pháp được cấp cho công ty hợp pháp. Người tư vấn nói tiếng Việt thành thạo, có lịch hẹn, có báo cáo lãi lỗ. Đây là điểm cốt lõi mà mọi cuộc thảo luận về niềm tin số tài chính đều phải bắt đầu: lừa đảo hiện đại không còn là câu chuyện cá nhân tinh ý hay không. Nó là câu chuyện về việc các mắt xích của một hệ thống, từ ngân hàng nhận tiền, nhà mạng truyền tin nhắn, mạng xã hội phân phối quảng cáo, cho đến nền tảng giao dịch, đang vận hành riêng lẻ và chưa nhìn thấy được toàn bộ bức tranh mà tội phạm đã ráp lại.
Phòng tuyến đơn lẻ và lá chắn liên kết
Năm 2025 đánh dấu một bước chuyển đáng kể. Lần đầu tiên sau nhiều năm, tỷ lệ nạn nhân lừa đảo trực tuyến tại Việt Nam giảm, từ 0,45% năm 2024 xuống còn 0,18% năm 2025, theo khảo sát của Hiệp hội An ninh mạng Quốc gia. Sự sụt giảm này không đến từ việc người dùng đột nhiên cảnh giác hơn, mà đến từ những hành động ở cấp hệ thống. Quy định xác thực sinh trắc học của Ngân hàng Nhà nước đã làm khó dòng tiền của tội phạm. Các đợt triệt phá lớn của Bộ Công an đã đánh sập nhiều đường dây xuyên quốc gia. Nền tảng nTrust của NCA đã giúp người dùng tra cứu nhanh số điện thoại, số tài khoản, đường link đáng ngờ. Công cụ đã có, nhưng chúng ta vẫn cần sự kết nối để tạo nên một lá chắn liền mạch.
Mỗi mắt xích đã làm tốt phần việc của mình. Nhưng số tiền thiệt hại 8.000 tỷ đồng cho thấy phần việc của mỗi bên cộng lại vẫn chưa thành một lá chắn liền mạch. Một ngân hàng có thể chặn một giao dịch đáng ngờ trong vài giây nếu họ nhận được tín hiệu cảnh báo từ nhà mạng về số điện thoại lừa đảo, hoặc từ nền tảng quảng cáo về website giả mạo. Một nhà mạng có thể chặn một trạm BTS giả phát hàng nghìn tin nhắn mỗi phút nếu có cơ chế chia sẻ dữ liệu thời gian thực với cơ quan chức năng. Một nền tảng tài chính có thể đóng đường dây tư vấn giả mạo nếu được kết nối với hệ thống cảnh báo chung. Đây không phải là vấn đề công nghệ. Ngược lại, trên thực tế, công nghệ đã sẵn sàng. Đây là vấn đề tổ chức và cam kết liên ngành.
Khi 3 cơ quan ngồi cùng một bàn
Ngày 12/5 tới đây, tại Ascott Tây Hồ Hà Nội, một sự kiện hiếm thấy trong cấu trúc các hội thảo tại Việt Nam sẽ diễn ra: ba cơ quan đồng chủ trì gồm Bộ Công an, Ngân hàng Nhà nước và Bộ Tài chính cùng ngồi lại trong một diễn đàn tên Digital Trust in Finance 2026. Cấu trúc ba cơ quan chủ trì đồng thời là tín hiệu cho thấy bài toán niềm tin số tài chính đã được nâng lên cấp quốc gia, không còn nằm trong phạm vi xử lý của một bộ ngành đơn lẻ. Phiên toàn thể buổi sáng sẽ có lãnh đạo Ủy ban Chứng khoán Nhà nước, Cục Công nghệ thông tin Ngân hàng Nhà nước, Cục An ninh mạng A05 Bộ Công an, cùng các tổng giám đốc của những doanh nghiệp tài chính lớn như MoMo và TPBank phát biểu nối tiếp nhau trên cùng một sân khấu.
Buổi chiều, sự kiện chia làm hai trục song song. Một bên là hội thảo chuyên đề "Liên kết để bảo vệ - Hành động để duy trì niềm tin" do Bộ Tài chính chủ trì, tập trung vào trách nhiệm của doanh nghiệp tài chính trước làn sóng sản phẩm mới như tài sản mã hóa. Một bên là phiên đối thoại "Niềm tin số thời AI - An toàn bắt đầu từ người dùng" do Ngân hàng Nhà nước chủ trì, với phần điều phối của MC Khánh Vy và sự góp mặt của Hiếu PC, Tăng Duy Tân, đại diện MoMo, đại diện A05. Sự xuất hiện song song của giọng nói chuyên môn và giọng nói đại chúng trên cùng một sự kiện cho thấy một nhận thức quan trọng: bảo vệ người dùng không thể chỉ làm bằng nghị quyết và quy định kỹ thuật. Nó cần được dịch ra ngôn ngữ mà chị N., bà H., ông L., những người đã mất hàng chục tỷ trong các vụ lừa đảo như Mr Pips, có thể hiểu và sử dụng được trước khi xuống tiền.
Khi 8.000 tỷ là chi phí của sự chậm trễ
Bài toán niềm tin số tài chính trong kỷ nguyên AI không có lời giải đơn lẻ. Một ngân hàng dù mạnh đến đâu cũng không thể nhìn thấy một đường dây 600 nhân viên dàn quân ở bốn thành phố. Một cơ quan chức năng dù quyết liệt đến đâu cũng không thể chạy theo từng cuộc gọi mạo danh. Một người dùng dù tỉnh táo đến đâu cũng không thể tự kiểm tra được 36 website giả mạo có giao diện không khác gì sàn thật. Câu trả lời cho câu hỏi "Ai bảo vệ người dùng" không phải là một bên duy nhất, mà là một hệ sinh thái nơi ngân hàng, nhà mạng, nền tảng công nghệ và cơ quan quản lý chia sẻ dữ liệu, chia sẻ trách nhiệm và chia sẻ tín hiệu cảnh báo trong thời gian thực. Diễn đàn Digital Trust in Finance 2026 là một bước đặt nền cho hệ sinh thái đó, ở thời điểm 8.000 tỷ đồng mỗi năm cho thấy việc chậm thêm một quý là chậm quá nhiều.
