MoMo tiết lộ con số giật mình: 90% nạn nhân tự tay chuyển tiền cho kẻ lừa đảo

Năm 2025, người Việt Nam mất 8.000 tỷ đồng vì lừa đảo trực tuyến theo số liệu từ Bộ Công an. Nhưng con số đáng lo hơn không phải là tổng thiệt hại, mà là danh sách nạn nhân: 70% dưới 25 tuổi, 50% là sinh viên chưa đến 22 tuổi.

Tại diễn đàn Liên minh Niềm tin số tổ chức sáng 12/5 tại Hà Nội, ông Nguyễn Mạnh Tường, Tổng Giám đốc Tập đoàn Công nghệ Tài chính MoMo, đã công bố một con số khiến nhiều người trong khán phòng lặng đi: hơn 90% số tiền bị lừa đảo trên nền tảng này đến từ chính tay nạn nhân thực hiện giao dịch, không phải từ hacker đột nhập hay lỗ hổng hệ thống.

Ông Nguyễn Mạnh Tường, Tổng Giám đốc Tập đoàn Công nghệ Tài chính MoMo, phát biểu trong hội thảo Liên minh Niềm tin số

Điều đó có nghĩa là phần lớn các vụ lừa đảo thành công không phải vì công nghệ bảo mật thất bại, mà vì kẻ xấu đã hoàn tất phần việc quan trọng nhất từ trước đó rất lâu. Theo ông Tường, hành trình lừa đảo thực ra diễn ra như "phút 89 của 90 phút": kẻ tấn công tiếp cận nạn nhân qua mạng xã hội, điện thoại, Zalo, dần tạo dựng niềm tin, thao túng tâm lý qua nhiều ngày, thậm chí nhiều tuần, rồi mới yêu cầu chuyển tiền.

Đến lúc nạn nhân mở ứng dụng ví điện tử, họ đã ở trong trạng thái bị kiểm soát hoàn toàn về mặt cảm xúc. Việc nhấn nút xác nhận chỉ là bước cuối cùng của một quá trình dài mà nền tảng tài chính gần như không có cơ hội can thiệp theo cách thông thường.

Nhận ra điều này buộc MoMo phải thay đổi toàn bộ triết lý thiết kế hệ thống AI. Thay vì tập trung vào việc phát hiện giao dịch bất thường rồi chặn thẳng, đội ngũ kỹ thuật của công ty chuyển sang hướng tiếp cận mà ông Tường gọi là "đồng hành bảo vệ người tốt khỏi sai lầm."

Cụ thể, hệ thống không cố gắng phán xét xem giao dịch có hợp lệ hay không, mà tập trung vào việc tạo ra một khoảnh khắc dừng lại đúng thời điểm. Một cảnh báo thông minh, một câu hỏi xuất hiện đúng lúc có thể phá vỡ trạng thái tâm lý bị kiểm soát, giúp người dùng tự nhận ra mình đang bị dẫn dắt.

Về mặt kỹ thuật, hệ thống xử lý mỗi giao dịch trong vòng 300 mili-giây, phân tích đồng thời hàng triệu tín hiệu hành vi từ thiết bị, mạng lưới và lịch sử người dùng thông qua ba lớp mô hình gồm FlashMark sinh trắc học đa điểm màu, AI Risk Scoring chấm điểm rủi ro và Graph Network mạng đồ thị nơ ron.

Kết quả bước đầu cho thấy hướng đi này có hiệu quả thực tế. Theo số liệu nội bộ MoMo, trong số 1.000 người dùng nhận cảnh báo từ hệ thống, có 995 người đã dừng lại suy nghĩ thay vì tiếp tục giao dịch. Mỗi ngày, AI của nền tảng này gắn cờ khoảng 29.000 giao dịch bất thường, chủ động cảnh báo hơn 10.000 người dùng trước khi giao dịch xảy ra, và bảo vệ được hơn 44 tỷ đồng khỏi nguy cơ lừa đảo. Cộng dồn theo năm, con số tiền được bảo vệ vượt 15.000 tỷ đồng.

Tuy nhiên, ông Tường thẳng thắn thừa nhận rằng ngay cả với kết quả đó, MoMo vẫn đang bỏ lọt nhiều nạn nhân. Lý do nằm ở cấu trúc của cuộc chiến: dữ liệu tín hiệu lừa đảo đang bị chia cắt giữa các nền tảng và các ngành, trong khi kẻ tấn công hoạt động xuyên suốt từ mạng xã hội, viễn thông đến tài chính mà không bị giới hạn bởi ranh giới doanh nghiệp.

Sau khi giao dịch xảy ra, kẻ gian thường rút tiền trong vòng dưới 30 phút, trong khi quá trình điều tra và phong tỏa tài khoản của các tổ chức riêng lẻ có thể mất nhiều ngày.

Đây là lý do ông Tường cho rằng mô hình phòng thủ đơn lẻ về bản chất đã thua trước khi bắt đầu, và lý do MoMo thúc đẩy nền tảng liên minh chia sẻ tín hiệu rủi ro theo thời gian thực giữa fintech, ngân hàng, viễn thông và thương mại điện tử với phương châm mà ông đặt ra: "Một người báo cáo, triệu người được bảo vệ."