Ông Nguyễn Mạnh Tường, Đồng sáng lập, Đồng chủ tịch HĐQT kiêm Tổng Giám đốc MoMo
Không biết kĩ thuật cũng có thể thành tấn công mạng
“Cách đây không lâu, mẹ của một người bạn tôi nhận được tin nhắn từ tài khoản Facebook của bạn thân, nhờ chuyển gấp 20 triệu đồng để ứng viện phí khẩn cấp. Bà tin và chuyển tiền ngay.
Sau khi phát hiện bị lừa, người già tiếc tiền, bà cứ thẫn thờ nhiều ngày. Một lần đi qua đường, vì không để ý nên bị xe đâm ngã, sức khỏe xuống rất nhanh. Câu chuyện này không phải là 20 triệu đồng mà là hạnh phúc của cả gia đình, là sự bình an của chính chúng ta”.
Ông Nguyễn Mạnh Tường, Đồng sáng lập, Đồng chủ tịch HĐQT kiêm Tổng Giám đốc MoMo đã bắt đầu bài chia sẻ của mình như vậy tại Diễn đàn “Digital Trust in Finance 2026” với chủ đề “Xây dựng niềm tin số tài chính trong kỷ nguyên AI” ngày 12/5.
Ông cho biết câu chuyện trên có lẽ rất quen thuộc với nhiều người. Ông dẫn chứng bằng số liệu của Bộ Công an, năm ngoái, người Việt Nam mất 8.000 tỷ đồng vì lừa đảo trực tuyến. Quan trọng hơn, theo GASA, 2/3 nạn nhân bị stress kéo dài, gần một nửa bị ảnh hưởng sức khỏe tâm thần sau đó. Đáng nói, đây không chỉ là câu chuyện của người lớn tuổi mà còn của người trẻ.
“Ngay trên nền tảng của chúng tôi, 50% nạn nhân bị lừa là sinh viên dưới 22 tuổi. Kẻ xấu đang tấn công không chỉ vào tiền bạc mà còn vào niềm tin, thậm chí là niềm tin của thế hệ trẻ, của các bạn sinh viên đang trưởng thành”, ông Tường cho biết.
Chia sẻ góc nhìn về cuộc chiến với tội phạm mạng, ông Tường cho biết lừa đảo hiện nay không còn là câu chuyện của một kẻ xấu ngồi trước bàn phím gửi tin nhắn lừa đảo. Theo số liệu từ Industy Report, năm 2024, các cuộc tấn công bằng deepfake giả giọng nói trên thế giới tăng 2.100%. Theo Sift, cứ mỗi 5 phút lại có một cuộc tấn công xảy ra. 82% email được tạo bằng AI, và tôi tin với tốc độ hiện nay, tỷ lệ này có thể sớm lên 100%. Các hình thức lừa đảo cũng lan nhanh hơn 40% so với trước.
“Đáng sợ không chỉ là những con số mà ngày càng nhiều đối tượng có thể tham gia, không cần biết kỹ thuật, không cần vốn lớn, bất kỳ kẻ xấu nào cũng có thể khởi động chiến dịch tấn công quy mô lớn rất nhanh”, ông nói.
Cuộc chiến không cân sức
Các tổ chức phải tốn nhiều chi phí, thời gian, công sức để chống lại tội phạm mạng
Theo vị này, lừa đảo đã trở thành một ngành công nghiệp có tổ chức, có phân công xuyên biên giới, được tối ưu bằng công nghệ để đánh thẳng vào tâm lý, cảm xúc con người và trở nên vô cùng dễ dàng. Trong khi đó, để xử lý một cuộc tấn công, các tổ chức mất nhiều ngày, thậm chí nhiều tháng. Lãnh đạo MoMo nhấn mạnh đây không chỉ là cuộc chiến bất đối xứng về tốc độ và cách tiếp cận mà còn là cuộc chiến bất đối xứng về chi phí. AI đang khiến lừa đảo trở nên nhanh hơn, rẻ hơn, tinh vi hơn.
“Phía tấn công có thể chỉ mất 20 USD mỗi tháng để vận hành một chiến dịch lừa đảo nhưng thu về hơn 100.000 USD. Với các chiến dịch phức tạp hơn, lợi nhuận còn lớn hơn nữa. Theo thống kê, lừa đảo có hỗ trợ AI sinh lời gấp 4,5 lần so với cách truyền thống”, ông dẫn chứng từ các số liệu thống kê của Deloite, Chainalysis, Sift.
Ở chiều ngược lại, vị này cho biết các ngân hàng và tổ chức tài chính châu Á đang phải tăng mạnh đầu tư cho AI chống gian lận. Theo thống kê trên Chainalysis, tỷ lệ đầu tư tăng từ 16% lên 68%, tức hơn 4 lần chỉ trong 2 năm. Chi phí tăng vọt nhưng niềm tin người dùng vẫn tiếp tục giảm. Có tới 76% người dùng sẵn sàng rời bỏ nền tảng sau khi bị lừa. Điều đó đồng nghĩa nền tảng không chỉ mất khách hàng mà còn gánh thêm nhiều chi phí vô hình.
“Chúng tôi vẫn bỏ lọt rất nhiều nạn nhân”
Lãnh đạo MoMo cho rằng cần một cách tiếp cận khác để bảo vệ khách hàng, đối phó với tội phạm mạng.
“Tư duy truyền thống của ngành là phát hiện giao dịch rồi chặn. Nghe có vẻ đúng, nhưng thực tế phần lớn vụ lừa đảo thành công không phải vì hệ thống có vấn đề hay không phát hiện được giao dịch, mà vì người dùng tự tay thực hiện giao dịch trong lúc bị dẫn dắt tâm lý. Vì vậy, chúng tôi chuyển từ tư duy ‘chặn kẻ xấu’ - bởi thực tế không thể chặn hết sang tư duy ‘đồng hành với người tốt’, giúp họ tránh đưa ra quyết định sai lầm”, ông Tường nhấn mạnh.
Theo đại diện MoMo, trọng tâm của công tác phòng chống lừa đảo không chỉ nằm ở việc chặn giao dịch mà là khả năng phát hiện hành vi bất thường, hiểu đúng ngữ cảnh và can thiệp đúng thời điểm. Trong đó, “ngữ cảnh” được xem là yếu tố đặc biệt quan trọng.
Trong các vụ lừa đảo, kẻ gian thường tìm cách cô lập nạn nhân về mặt tâm lý. Vì vậy, nếu hệ thống có thể đồng hành và xuất hiện đúng lúc, người dùng sẽ có thêm cơ hội nhận ra mình đang bị dẫn dắt, từ đó hạn chế thiệt hại. Xa hơn, cách tiếp cận này còn hướng tới việc giúp người dùng nâng cao khả năng tự bảo vệ bản thân và người thân trước các hình thức lừa đảo trực tuyến.
Về ứng dụng AI, vị này cho rằng việc kẻ xấu sử dụng AI không đồng nghĩa doanh nghiệp chỉ cần phát triển các mô hình AI mạnh hơn để đối phó. Theo ông, “90% vấn đề không nằm ở mô hình hay thuật toán”, bởi doanh nghiệp đã thử nghiệm nhiều phương án và nhận thấy hiệu quả không chỉ đến từ công nghệ lõi.
Thay vào đó, giá trị quan trọng nằm ở khả năng sử dụng các tín hiệu từ thuật toán để tác động đúng vào hành vi và tâm lý người dùng, đúng thời điểm. Nếu can thiệp không đủ kịp thời, người dùng vẫn có thể bỏ qua cảnh báo và tiếp tục giao dịch.
MoMo cho biết đã có hơn 10.000 người dùng trên nền tảng được ngăn chặn trước khi thiệt hại xảy ra, tương đương khoảng 15.000 tỷ đồng mỗi năm.
Ông Tường cho biết, mỗi giao dịch trên nền tảng của MoMo được xử lý trong 100-300 mili giây, nhanh hơn một cái chớp mắt. Kết quả ban đầu cho thấy hướng đi này đang mang lại tín hiệu tích cực. Trên nền tảng của MoMo, cứ 1.000 người dùng nhận được cảnh báo từ hệ thống thì có 995 người dừng giao dịch.
Nhờ đó, mỗi ngày khoảng 44 tỷ đồng được cảnh báo tránh nguy cơ lừa đảo. Có 29.000 giao dịch bất thường được cảnh báo, hơn 10.000 người dùng được ngăn chặn trước khi thiệt hại xảy ra, tương đương khoảng 15.000 tỷ đồng mỗi năm.
Tuy nhiên, dù những kết quả ban đầu khá tích cực, Đồng Chủ tịch MoMo vẫn thừa nhận nền tảng vẫn bỏ sót rất nhiều nạn nhân. Bởi hành trình lừa đảo bắt đầu từ rất sớm. Kẻ xấu xác định mục tiêu, tiếp cận qua mạng xã hội, ứng dụng nhắn tin hoặc điện thoại, tạo dựng niềm tin rồi mới yêu cầu thực hiện giao dịch.
“Khi nạn nhân chuyển tiền trên MoMo hay ứng dụng ngân hàng, thực chất chúng ta đang xem phút thứ 89 của một bộ phim dài 90 phút. Phần lớn diễn biến đã xảy ra trước đó trên các nền tảng khác. Lúc này, hệ thống chỉ còn khoảng 5 giây để ngăn một giao dịch trực tuyến. Sau đó, thời gian chỉ tính bằng phút. Chưa đến 30 phút, tiền có thể đã bị rút khỏi hệ thống, trong khi việc điều tra cần nhiều ngày.
Vấn đề không chỉ nằm ở tốc độ mà còn ở dữ liệu và tín hiệu đang bị chia cắt giữa các doanh nghiệp, giữa các ngành. Sự phối hợp cũng đang rời rạc. Trong khi đó, các cuộc tấn công lại chủ động và liên tục. Mỗi bên chỉ nhìn thấy một phần của bức tranh. Kẻ xấu đang tận dụng AI để tăng tốc độ, nâng chất lượng tấn công và liên tục giảm chi phí. Còn chúng ta vẫn đang chiến đấu khá đơn độc”, lãnh đạo MoMo nêu thực tế.
Phan Trang
