Doanh nghiệp xuất khẩu đối mặt gian lận thương mại thời trí tuệ nhân tạo

Tuy nhiên, những tiến bộ từ trí tuệ nhân tạo đồng thời tạo ra các công cụ vô cùng tinh vi cho thế giới tội phạm mạng. Đứng trước làn sóng lừa đảo ngày càng phức tạp, các doanh nghiệp Việt Nam hoạt động trong lĩnh vực xuất nhập khẩu buộc phải nhanh chóng nhìn nhận lại và củng cố hệ thống phòng vệ nhằm bảo vệ tài sản cũng như uy tín trên thương trường quốc tế.

Những thủ đoạn thao túng niềm tin không để lại dấu vết bằng trí tuệ nhân tạo

Các hành vi gian lận nhắm vào cộng đồng doanh nghiệp Việt Nam hiện nay đã vượt xa những thủ đoạn truyền thống quen thuộc như mạo danh đối tác một cách thủ công, lừa đảo thanh toán đơn giản hay làm giả giấy tờ bằng mắt thường. Khi kỷ nguyên số hóa và trí tuệ nhân tạo phát triển với tốc độ chóng mặt, các hình thức lừa đảo này ngày càng được nâng cấp, trở nên tinh vi, khó phát hiện và có khả năng thao túng tâm lý người dùng trên một quy mô vô cùng rộng lớn.

Theo Phó giáo sư Greeni Maheshwari thuộc ngành Quản trị, Đại học RMIT Việt Nam, các băng nhóm tội phạm công nghệ cao đang đẩy mạnh việc sử dụng hệ thống email do AI tự động biên soạn với văn phong chuyên nghiệp y hệt đối tác thật. Chúng tạo ra các danh tính doanh nghiệp giả mạo hoàn hảo đến từng chi tiết, thậm chí ứng dụng công nghệ sao chép giọng nói hoặc video (deepfake) của chính các lãnh đạo doanh nghiệp nhằm xây dựng độ tin cậy tuyệt đối và thao túng niềm tin của nhân viên cấp dưới.

Những vụ việc được ghi nhận gần đây trên thế giới cho thấy mức độ biến hóa khôn lường của các thủ đoạn này. Tại Các Tiểu vương quốc Ả Rập Thống nhất (UAE), tội phạm đã mạo danh một doanh nghiệp hợp pháp bằng cách sử dụng giấy phép kinh doanh và địa chỉ trụ sở có thật. Sau khi tạo dựng được lòng tin, chúng khéo léo chuyển hướng các khoản thanh toán của đối tác vào các tài khoản ngân hàng mạo danh hoặc các nền tảng ký quỹ giả mạo rồi nhanh chóng biến mất ngay khi tiền được chuyển thành công.

Một thủ đoạn tàn khốc khác đang xuất hiện được giới chuyên môn gọi là “giao hàng rồi để mặc tại cảng” (deliver-and-rot-at-port). Trong kịch bản này, các lô hàng hóa dễ hư hỏng bị phía đối tác giả mạo cố tình trì hoãn quá trình thông quan. Hàng hóa bị lưu giữ tại cảng trong điều kiện không bảo đảm cho đến khi mất hoàn toàn giá trị sử dụng, đẩy đơn vị xuất khẩu vào tình cảnh tiến thoái lưỡng nan, phải chịu những khoản phí lưu bãi khổng lồ và thiệt hại nặng nề về kinh tế.

Sự phụ thuộc vào các luồng thông tin điện tử cũng tạo điều kiện lý tưởng cho các cuộc tấn công đánh cắp email doanh nghiệp (Business Email Compromise). Trong luồng trao đổi qua lại giữa các bên, hệ thống email bị hacker âm thầm xâm nhập. Đến giai đoạn quyết định của giao dịch, thông tin tài khoản ngân hàng thụ hưởng sẽ bị thay đổi một cách tinh vi. Những vụ lừa đảo dạng này thường nhắm vào các phòng ban xuất nhập khẩu, bộ phận tài chính kế toán và các doanh nghiệp quy mô nhỏ và vừa. Mới đây, một vụ việc nghiêm trọng liên quan đến một doanh nghiệp xuất khẩu của Việt Nam đã gây thiệt hại lên tới gần 72.000 USD, sau khi đối tượng lừa đảo lợi dụng thành công sự tin tưởng được vun đắp qua một quá trình dài đàm phán trực tuyến.

Bên cạnh thương mại quốc tế, làn sóng gian lận số hiện đã lan rộng sang các hoạt động đầu tư trực tuyến và thương mại điện tử. Các hình thức phổ biến bao gồm việc lập ra các sàn giao dịch tiền mã hóa giả mạo, phát tán các đường dẫn chứa mã độc và sử dụng các chiêu trò do những người có ảnh hưởng trên mạng xã hội tiếp tay quảng bá nhằm thu hút nạn nhân.

Lỗ hổng từ sự phụ thuộc vào hệ thống giao dịch từ xa

Phân tích sâu hơn về nguyên nhân, Phó giáo sư Greeni Maheshwari cho rằng chính quá trình số hóa đã vô tình làm cho các hành vi gian lận diễn ra với tốc độ nhanh hơn, dễ dàng mở rộng quy mô tấn công và trốn tránh các biện pháp phát hiện truyền thống.

Cộng đồng doanh nghiệp Việt Nam, đặc biệt là nhóm doanh nghiệp nhỏ và vừa, vẫn đang ở trong trạng thái rất dễ bị tổn thương do thói quen phụ thuộc nhiều vào việc đàm phán qua email, trao đổi tài liệu điện tử và chốt các giao dịch từ xa. Thói quen vận hành này mở ra vô số cơ hội cho các hình thức lừa đảo như sử dụng email giả mạo do trí tuệ nhân tạo lập trình, làm giả tên miền trang web của công ty đối tác và xâm nhập trực tiếp vào các kênh liên lạc nội bộ.

Vị chuyên gia từ Đại học RMIT Việt Nam giải thích rằng các đối tượng lừa đảo giờ đây sở hữu khả năng sao chép danh tính của nhà cung cấp một cách gần như hoàn hảo. Hệ quả là nhiều dấu hiệu cảnh báo lỗi thời mà các doanh nghiệp từng tin tưởng áp dụng trước đây đã hoàn toàn mất đi tính hiệu quả.

Khi tổng kim ngạch thương mại của Việt Nam được dự báo vượt ngưỡng 930 tỉ đô la Mỹ vào năm 2025, tần suất các doanh nghiệp trong nước giao dịch hoàn toàn qua không gian mạng với các đối tác nước ngoài chưa từng một lần gặp mặt trực tiếp sẽ ngày càng tăng cao. Sự kết nối kinh tế mở rộng này tạo ra một "mỏ vàng" cho tội phạm mạng. Chúng có thể nhắm mục tiêu đồng thời vào hàng loạt doanh nghiệp khác nhau, đặc biệt ưa thích việc tấn công vào những đơn vị cùng nằm trong một chuỗi cung ứng. Chỉ cần một mắt xích yếu bị bẻ gãy, toàn bộ thông tin của các đối tác liên quan đều có thể bị khai thác. Nếu không có biện pháp phòng ngừa kịp thời, các rủi ro từ không gian số sẽ làm suy yếu sự ổn định tài chính, bào mòn niềm tin kinh doanh và làm giảm sút sự tự tin của các doanh nghiệp trong nước khi muốn bước chân vào việc khai phá các thị trường mới.

Thiết lập rào chắn bảo vệ và vai trò kiến tạo của cơ quan quản lý

Trước sự bành trướng của tội phạm công nghệ cao, Phó giáo sư Maheshwari nhấn mạnh các doanh nghiệp cần thoát khỏi tư duy quản trị rủi ro kiểu cũ và phải có những bước chuẩn bị thật cụ thể để đối phó với các hình thức gian lận được hậu thuẫn bởi AI. Bà lưu ý rằng các vụ lừa đảo ngày nay đều dựa trên việc xử lý dữ liệu và sức mạnh của thuật toán. Đối tượng xấu sử dụng danh tính số giả, website sao chép y hệt bản gốc và các dữ liệu bị rò rỉ để dựng lên những kịch bản vô cùng thuyết phục. Điều này đồng nghĩa với việc các bước xác minh danh tính sơ sài sẽ không còn đủ sức bảo vệ doanh nghiệp.

Các chuyên gia khuyến cáo bộ phận giao thương cần đặc biệt nhạy bén với các dấu hiệu cảnh báo sớm. Những dấu hiệu này bao gồm hồ sơ người mua trên mạng không thể xác minh chéo, cách thức đàm phán có nhiều điểm bất thường, việc đối tác liên tục thúc ép và tạo ra cảm giác cấp bách một cách vô lý, các yêu cầu chuyển tiền vào những tài khoản đáng ngờ hoặc sự thiếu nhất quán trong các chứng từ giao nhận. Dù vậy, việc nhận diện các dấu hiệu này đang ngày càng trở nên khó khăn do sự can thiệp làm mượt mà của công nghệ số.

Để giảm rủi ro, doanh nghiệp cần thiết lập một hệ thống xác minh nhiều lớp một cách kỷ luật. Cụ thể, quy trình xác minh đối tác phải được thực hiện thông qua các nguồn thông tin độc lập, tuyệt đối không phụ thuộc duy nhất vào nội dung trao đổi qua email. Bất kỳ sự thay đổi nào về tài khoản ngân hàng hay phương thức thanh toán đều phải có sự xác nhận trực tiếp từ cả hai bên thông qua một kênh liên lạc độc lập thứ hai. Quá trình giao dịch cần được thực hiện trên các nền tảng bảo mật cao, kết hợp với việc ưu tiên sử dụng các công cụ thanh toán an toàn như thư tín dụng (L/C) hoặc các dịch vụ ký quỹ đã được các tổ chức tài chính uy tín xác thực. Song song với đó, doanh nghiệp cần liên tục đào tạo nhân viên để họ có đủ năng lực nhận diện các hình thức lừa đảo tinh vi do AI hỗ trợ.

Ở tầm vĩ mô, Phó giáo sư Maheshwari khẳng định các cơ quan quản lý nhà nước nắm giữ vai trò đặc biệt quan trọng trong việc che chắn cho doanh nghiệp. Quá trình này bắt đầu từ việc tổ chức các chiến dịch truyền thông và hội thảo chuyên sâu nhằm nâng cao nhận thức cộng đồng về những thủ đoạn lừa đảo mới nhất. Đi kèm với đó là việc nhanh chóng củng cố khung pháp lý điều chỉnh hoạt động thương mại xuyên biên giới và đẩy mạnh sự hợp tác quốc tế trong công tác giải quyết tranh chấp.

Việc nhà nước đứng ra cung cấp các cơ sở dữ liệu đã được xác thực sẽ tạo ra một tấm khiên vững chắc, giúp doanh nghiệp an tâm nhận diện các đối tác quốc tế uy tín. Khi AI bị lợi dụng để tạo ra danh tính và tài liệu giả, chính phủ có thể thúc đẩy các tiêu chuẩn xác minh số hóa và xây dựng cơ chế chia sẻ thông tin rủi ro liên thông. Các cơ quan chức năng cần ưu tiên đầu tư vào các hệ thống phát hiện gian lận ứng dụng chính công nghệ AI để quét và nhận diện các mô hình giao dịch bất thường. Đồng thời, việc phát triển các nền tảng báo cáo tập trung sẽ giúp hiệp hội ngành nghề và tổ chức tài chính nhanh chóng phát đi cảnh báo trên diện rộng.

Để chuẩn bị nguồn nhân lực đối phó với hiểm họa công nghệ, chính phủ có thể chủ trì các chương trình đào tạo chuyên biệt về chống lại công nghệ deepfake, nhận diện danh tính tổng hợp (kết hợp dữ liệu thật và giả để tạo ra một người không có thật) và phòng chống xâm nhập email doanh nghiệp. Việc tăng cường sự phối hợp giữa các cơ quan thực thi pháp luật đa quốc gia là chìa khóa then chốt để truy vết dòng tiền, thu hồi tài sản bị đánh cắp và đưa tội phạm ra ánh sáng. Cuối cùng, việc hình thành các cơ chế hỗ trợ kịp thời về mặt pháp lý và tài chính cho các nạn nhân sẽ góp phần củng cố sức sống bền bỉ của cộng đồng doanh nghiệp trong một kỷ nguyên đầy rẫy những thách thức an ninh mạng.