Thượng tá Triệu Mạnh Tùng cho rằng trong kỷ nguyên AI, việc bảo vệ người dùng không thể chờ tới khi thiệt hại xảy ra mới xử lý mà cần có cơ chế cảnh báo rủi ro ngay trước thời điểm người dùng thực hiện giao dịch.
Thông tin trên được Thượng tá Triệu Mạnh Tùng, Phó cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) nêu trong hội nghị Xây dựng niềm tin số tài chính trong kỷ nguyên AI, diễn ra sáng 12-5.
Hơn 4.200 vụ lừa đảo trực tuyến trong năm 2025, thiệt hại vượt 8.000 tỉ đồng
Tại tọa đàm, Thượng tá Tùng cho hay mặc dù hiện nay có nhiều tiện ích trong ngành tài chính, song lực lượng công an cũng gặp nhiều khó khăn liên quan đến phòng chống tội phạm trong lĩnh vực này.
Tội phạm lừa đảo trực tuyến không chỉ ở Việt Nam mà trên toàn cầu đang trở thành một ngành công nghiệp. Trong những năm gần đây, xung quanh Việt Nam cũng đã xuất hiện, hình thành những tập đoàn tội phạm.
"Rất nhiều nhóm tội phạm có tổ chức hoạt động với quy mô đặc biệt lớn, thậm chí có những nhóm lên đến hàng nghìn đối tượng chuyên hoạt động lừa đảo, rất nhiều kịch bản lừa đảo được thực hiện", ông Tùng nói.
Thủ đoạn lừa đảo phổ biến là nhắm tới các hoạt động đầu tư, tài chính như kinh doanh theo phương thức đa cấp, huy động vốn, các sản phẩm về sàn giao dịch ngoại hối hay sàn vàng giả mạo.
Ông Tùng cho biết theo thống kê, trong năm 2025, toàn quốc ghi nhận hơn 4.200 vụ lừa đảo trực tuyến với thiệt hại hơn 8.000 tỉ đồng. "Đây là thống kê số liệu theo xử lý tin báo tố giác tội phạm, con số thực tế có thể lớn hơn".
Theo đánh giá, hiện nay tỷ lệ tội phạm nhắm vào các hệ thống thông tin nhằm chiếm đoạt tiền của khách hàng ngân hàng hoặc công ty chứng khoán là rất thấp. Trong khi đó các nhóm tội phạm chủ yếu nhắm đến người dân - khách hàng của thị trường chứng khoán, ngân hàng.
Vì vậy, việc chuyển từ tư duy bảo vệ hệ thống sang bảo vệ người dùng là một định hướng rất quan trọng trong công tác phòng ngừa, đấu tranh và phòng chống tội phạm.
Tội phạm chuyên môn hóa, lập "ngành viết kịch bản" lừa đảo
Thương tá Tùng cho biết có thể thấy trong những năm vừa qua, đặc biệt là năm 2024 - 2025, ngành ngân hàng và công an đã có sự phối hợp rất chặt chẽ với nhau.
Báo cáo của Ngân hàng Nhà nước Việt Nam thì trong năm 2024 và 2025, 100% các tài khoản thanh toán được mở tại các ngân hàng đã được làm sạch và đối soát với hệ thống cơ sở dữ liệu quốc gia về dân cư. Tương tự như vậy khi mở các tài khoản chứng khoán cũng đều phải xác thực định danh...
Cục phó Cục A05 cho rằng một câu hỏi đặt ra là tại sao công nghệ an toàn như vậy mà người dân vẫn mất tiền?
Lý giải về việc này, ông Tùng cho biết lực lượng công an cũng vô cùng băn khoăn khi rất nhiều người, đặc biệt là người thân, đối tác có người nhà, người thân bị lừa đảo. Họ trao đổi rằng tại sao chuyển tiền qua ngân hàng, có tên tuổi, địa chỉ đầy đủ mà không đòi được lại tiền.
Qua đó, có thể thấy rằng hiện nay các giải pháp chúng ta đưa ra không phải luôn đi sau tội phạm, mà tội phạm luôn nghiên cứu các kẽ hở để thực hiện các hoạt động phạm pháp nhằm chiếm hưởng lợi ích trái phép.
Ông Tùng đánh giá tội phạm trong lĩnh vực tài chính đang dịch chuyển theo hướng khai thác các lỗ hổng bảo mật của hệ thống để thực hiện chiếm đoạt tài sản trực tiếp trên các hệ thống lớn của ngân hàng, công ty chứng khoán...
"Các kịch bản của tội phạm thay đổi liên tục, ngành viết kịch bản để lừa đảo là một ngành kiếm tiền. Tội phạm hiện nay chuyên môn hóa, có những nhóm chuyên viết kịch bản lừa đảo", Thượng tá Tùng thông tin.
Ông Tùng lấy ví dụ chẳng hạn ở Việt Nam vừa ban hành quy định về thuế, chuyển đổi sử dụng app của ngành điện lực, thì ngay lập tức ngày hôm sau có kịch bản giả mạo của cơ quan nhà nước như thuế, chứng khoán hay điện lực để nhắm tới người dân.
Thậm chí hiện nay, một số tổng đài của tội phạm ứng dụng trí tuệ nhân tạo thực hiện các cuộc gọi tự động để rà quét, thu thập thông tin và thực hiện các cuộc gọi lừa đảo đã bắt đầu xuất hiện. Qua đó, một bộ phận những người dân còn hạn chế về các kỹ năng dễ bị thao túng, sập bẫy.
Cần chuyển dịch tư duy bảo vệ người dùng
Ông Tùng đánh giá người dùng, khách hàng đôi khi là người yếu thế trong rất nhiều vụ việc gian lận, lừa đảo. Trong đó rất nhiều vụ lỗi là của khách hàng. Song khách hàng thì cần phải được bảo vệ và trong nhiều trường hợp các đơn vị cung cấp dịch vụ phải có trách nhiệm bảo vệ khách hàng.
Đứng trước kỷ nguyên AI, hiện nay có rất nhiều "điểm nghẽn"cần phải nghiên cứu. Đồng thời cần dịch chuyển tư duy bảo vệ.
Để bảo vệ người dùng một cách hiệu quả thì xác thực tài khoản là không đủ, thậm chí xác thực yếu tố sinh trắc học khi chuyển tiền như hiện nay cũng vẫn không đủ.
Thượng tá Tùng cho rằng cần chuyển dịch tư duy bảo vệ người dùng, trong đó phải có cơ chế xác thực hành vi người dùng, những vấn đề bất thường.
Về các lớp phòng thủ chiến lược, cần phải triển khai thực hiện phòng ngừa chủ động. Trong đó tập trung giáo dục nâng cao nhận thức và các kỹ năng tài chính số.
Liên minh niềm tin số do Cục A05 khởi xướng đã và đang hình thành mô hình kết nối giữa cơ quan quản lý, doanh nghiệp công nghệ và tổ chức tài chính, các nền tảng số và cộng đồng cùng tham gia xây dựng trên môi trường số an toàn.
Trong kỷ nguyên AI, việc bảo vệ người dùng không thể chờ tới khi thiệt hại xảy ra mới xử lý mà cần có cơ chế cảnh báo rủi ro ngay trước thời điểm người dùng thực hiện giao dịch.
Đọc bài gốc tại đây.