Trước làn sóng lừa đảo công nghệ cao, ngành ngân hàng đang tăng cường các lớp bảo vệ, thúc đẩy xây dựng một “lá chắn chung” nhằm bảo vệ niềm tin số của người dân. Khi AI trở thành công cụ của tội phạm, sự phát triển nhanh chóng của ngân hàng số đã mang lại nhiều tiện ích nhưng cũng kéo theo các hành vi lừa đảo tinh vi trên không gian mạng.
AI – con dao hai lưỡi trong ngành ngân hàng
Thứ trưởng Bộ Công an Phạm Thế Tùng cho biết, quá trình chuyển đổi số ngành ngân hàng diễn ra rất nhanh, mở ra nhiều cơ hội tăng trưởng, nhưng trong kỷ nguyên AI, niềm tin đang đứng trước thách thức mới. Các phương thức lừa đảo chiếm đoạt tài sản ngày càng tinh vi, có tổ chức và đặc biệt sự hỗ trợ của AI đã tạo ra những “niềm tin giả” rất khó phân biệt.
Phó Thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng nhận định, AI mang lại cơ hội lớn cho ngân hàng như nâng cao hiệu quả vận hành, tự động hóa quy trình, cá nhân hóa dịch vụ, chấm điểm tín dụng, phát hiện giao dịch bất thường và phòng chống gian lận. Tuy nhiên, AI cũng kéo theo rủi ro như deepfake, giả mạo danh tính, lừa đảo cá nhân hóa, thiên lệch thuật toán và nguy cơ tự động hóa các quyết định thiếu kiểm soát.
Lừa đảo công nghệ cao: deepfake và giả mạo giọng nói
Theo cảnh báo từ nhiều ngân hàng thương mại, công nghệ AI voice và deepfake đang đưa lừa đảo tài chính lên cấp độ mới. Chỉ với một đoạn ghi âm ngắn từ mạng xã hội, AI có thể tái tạo giọng nói gần như hoàn hảo. Kết hợp với công nghệ giả mạo số điện thoại, tội phạm khiến nạn nhân tin rằng họ đang nói chuyện với người thân, nhân viên ngân hàng hoặc cơ quan chức năng.
Bên cạnh đó, nhiều đối tượng hướng dẫn khách hàng cài đặt ứng dụng giả danh cơ quan quản lý hoặc ngân hàng để chiếm quyền điều khiển điện thoại từ xa. Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank) cho biết, sau khi cài đặt ứng dụng giả mạo, đối tượng có thể lấy mã OTP và thực hiện giao dịch chuyển tiền. Ngân hàng Thương mại cổ phần Bắc Á (Bac A Bank) cũng cảnh báo về các hình thức giả mạo tin nhắn thương hiệu, giả danh nhân viên ngân hàng xử lý giao dịch lỗi, giả danh người thân vay tiền hoặc giả danh nhà mạng nâng cấp SIM để chiếm quyền kiểm soát số điện thoại nhận OTP.
Giải pháp bảo vệ nhiều lớp
Trước làn sóng lừa đảo tinh vi, ngành ngân hàng đẩy mạnh các giải pháp bảo vệ khách hàng, củng cố niềm tin số. Ngân hàng Thương mại cổ phần Đông Nam Á (SeABank) triển khai tính năng “Mã khóa bảo mật cho tiền gửi online”, tạo lớp bảo vệ độc lập cho tài sản số. Mỗi khoản tiền gửi trực tuyến được gắn mã khóa riêng, bắt buộc khi rút tiền hoặc tất toán, giúp bảo vệ ngay cả khi tài khoản bị truy cập trái phép. Kết hợp với xác thực sinh trắc học, giải pháp này tạo cơ chế bảo mật nhiều lớp.
Ngân hàng Thương mại cổ phần Á Châu (ACB) triển khai cơ chế cảnh báo tài khoản và thẻ nhận tiền có dấu hiệu gian lận dựa trên dữ liệu từ hệ thống SIMO. Tùy mức độ nghi ngờ, hệ thống đưa ra cảnh báo khác nhau; trường hợp rủi ro cao, giao dịch có thể bị chặn tự động. Ngân hàng Thương mại cổ phần Nam Á (Nam A Bank) cũng triển khai dịch vụ tra cứu trạng thái tài khoản thanh toán và ví điện tử nghi ngờ gian lận qua SIMO.
Phối hợp liên ngành và 'tác chiến số'
Tổng Giám đốc Ngân hàng Thương mại cổ phần Tiên Phong (TPBank) Nguyễn Hưng cho biết, TPBank xử lý khoảng 5-7 triệu giao dịch mỗi ngày. AI giúp tăng năng suất, giảm chi phí, thiết lập cảnh báo rủi ro, nhưng cũng là công cụ cho tội phạm. Qua phân tích dữ liệu, TPBank nhận thấy phần lớn dòng tiền lừa đảo chỉ mất khoảng 40-45 giây để chuyển tiếp sang tài khoản khác, sau vài phút có thể đi qua hàng chục ngân hàng rồi biến thành tiền số hoặc bị rút tiền mặt.
Đại tá Hoàng Ngọc Bách, Trưởng Phòng 4, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), cho rằng quy trình trao đổi thông tin giữa ngân hàng và công an hiện còn chậm, có thể kéo dài từ nhiều ngày đến vài tháng, trong khi dòng tiền lừa đảo bị phân tán qua nhiều lớp tài khoản chỉ trong vài giờ. Do đó, cần chuyển từ mô hình phối hợp hành chính sang “tác chiến số” theo nguyên tắc “ngăn chặn trước-xác minh sau”, hướng tới cơ chế vận hành 24/7 để xử lý thời gian thực.
Lá chắn chung từ công nghệ, thể chế và nhận thức
Theo Phó Thống đốc Phạm Tiến Dũng, “Chúng ta không thể chỉ bảo vệ hệ thống, mà phải bảo vệ cả người dùng; không thể chỉ phòng thủ tại từng tổ chức riêng lẻ, mà phải hình thành lá chắn chung của toàn hệ sinh thái; không thể chỉ xử lý sau khi rủi ro xảy ra, mà phải chuyển sang phát hiện sớm, cảnh báo sớm, ngăn chặn sớm và phối hợp phản ứng nhanh”.
Các chuyên gia cho rằng công nghệ chỉ là một phần lời giải. Bên cạnh hệ thống cảnh báo sớm, xác thực đa lớp và giám sát giao dịch bất thường, người dùng là tuyến phòng thủ đầu tiên. Một “lá chắn chung” từ công nghệ, dữ liệu, thể chế và nhận thức cộng đồng đang trở thành yêu cầu cấp thiết để bảo vệ niềm tin số trong nền kinh tế số.
