AI phát hiện nghìn tỉ giao dịch bất thường qua ngân hàng
Theo ông Vũ Thành Trung, Phó chủ tịch HĐQT Ngân hàng MB, ngân hàng đang ứng dụng AI để phân tích hành vi khách hàng và ngăn chặn lừa đảo. Có tháng, hệ thống phát hiện và chặn cả nghìn tỉ đồng giao dịch bất thường.
Cùng với sự phát triển của các công nghệ hiện đại, các vụ lừa đảo công nghệ cao đang ngày càng trở nên tinh vi. Đặc biệt, nhờ sự hỗ trợ của trí tuệ nhân tạo (AI), những kẻ lừa đảo có thể giả giọng nhân viên ngân hàng, tạo video mạo danh cán bộ công an, hoặc dựng giao diện website gần như ngân hàng thật. Người dùng không đủ cảnh giác rất dễ bị đánh lừa, tự tay “giao nộp” mật khẩu, mã OTP và thông tin cá nhân cho tội phạm.
Thống kê của A05 Bộ Công an, trong 8 tháng năm 2025, Việt Nam ghi nhận hơn 1.500 vụ lừa đảo qua mạng, tăng 65% so với cùng kỳ năm 2024, với thiệt hại ước tính hơn 1.660 tỉ đồng. Hơn 4.532 tên miền độc hại được phát hiện (tăng 90%), với các thủ đoạn tinh vi như deepfake, lừa đảo crypto, chiếm đoạt OTP, giả danh cơ quan công an hoặc ngân hàng...
Trao đổi với phóng viên Một Thế Giới, ông Võ Đỗ Thắng, Giám đốc Trung tâm Tư vấn và đào tạo an ninh mạng Athena cho hay tình trạng lừa đảo qua mạng ngày càng nhức nhối, tinh vi.
"Bản thân tôi vừa qua cũng bị những kẻ lừa đảo tìm đến. Chúng xưng là shipper, nói tôi có đơn hàng và bật video Zalo lên cho tôi xem. Khi bật video, tôi thấy có người tự xưng là shipper đang bị còng tay bằng còng số 8 (trên bàn có 1 khẩu súng, xung quanh có công an mặc quân phục) nói là shipper gửi hàng đã khai là giao đơn hàng cấm đến cho tôi", ông Võ Đỗ Thắng kể và cho hay ông đã "dùng chiêu": đặt ra nhiều câu hỏi truy vấn khiến kẻ lừa đảo phải tắt máy.
Theo ông Thắng, tin tặc đang tận dụng AI, nhất là các mô hình ngôn ngữ lớn (LLM), deepfake và công cụ tạo mã tự động để khiến các cuộc tấn công mạng, lừa đảo trở nên tinh vi hơn.
Không chỉ với các cá nhân, các tổ chức, doanh nghiệp lớn cũng là mục tiêu thường xuyên của tấn công mạng. Nhờ AI, tin tặc có thể xây dựng được một quy trình tấn công mạng bài bản, hoặc tìm ra được các lỗ hổng bảo mật của các tổ chức, cá nhân. Sau đó chúng thực hiện hàng nghìn chiến dịch tấn công - điều mà trước đây cần rất nhiều thời gian và nhân lực.
Tại talkshow với chủ đề “An ninh tài chính trong kỷ nguyên số” vừa diễn ra, ông Vũ Thành Trung, Phó chủ tịch HĐQT Ngân hàng TMCP Quân đội MB, cho biết tội phạm mạng có 3 nhóm chính.
Thứ nhất là hacker tìm cách truy cập vào hệ thống ngân hàng; thứ hai là tội phạm mạng dùng thông tin khách hàng, dùng AI, Deepfake để truy cập trái phép vào tài khoản của khách hàng; thứ ba là lừa đảo ngoài ngân hàng, thông qua các chiêu thức lừa đảo, thao túng tâm lý khiến khách hàng tự chuyển tiền.
Thủ đoạn hacker tấn công vào hệ thống ngân hàng đánh cắp dữ liệu là thách thức và trách nhiệm chính của các ngân hàng. Ông Trung lấy ví dụ tại MB, bên cạnh việc xây dựng các hệ thống an ninh mạng, cập nhật liên tục thì ngân hàng cũng triển khai một nhóm chuyên tấn công vào hệ thống của chính mình để sớm tìm ra các lỗ hổng và khắc phục.
Với nhóm dùng AI để giả mạo hình ảnh, âm thanh, ông Trung cho rằng đây là cuộc chạy đua về công nghệ giữa tội phạm và ngân hàng. “Ngành ngân hàng đang ngày càng làm tốt vấn đề này, nhất là sau khi Chính phủ, ngành ngân hàng và Bộ Công an đưa ra giải pháp xác thực tài khoản bằng sinh trắc học”, ông nói và cho biết vấn đề thứ 3 - lừa đảo ngoài ngân hàng - đang tăng nhanh. Đây cũng là nhiệm vụ mà các ngân hàng đang chú trọng.
Theo ông Trung, ngân hàng đã áp dụng AI triệt để trong phân tích hành vi khách hàng để tìm ra sự bất thường. Nếu hành vi khách hàng nào có rủi ro cao thì sẽ bị chặn giao dịch, dù họ có xác thực đúng gương mặt hay giọng nói.
“Ví dụ trước đây khách hàng không giao dịch giờ đó, hoặc với người già thì tốc độ thao tác giao dịch sẽ không thể nhanh như với người trẻ; điện thoại bị chiếm quyền thì tốc độ giao dịch sẽ khác… Từ các dữ liệu đó, chúng tôi đã chặn được rất nhiều lệnh chuyển tiền đi của khách hàng. Có tháng, chúng tôi đã chặn cả nghìn tỉ đồng chuyển đi”, ông Trung nói.
Cũng theo ông Trung, khách hàng thường có rủi ro bị chiếm quyền điện thoại. Khi khách hàng thấy thông tin hay, họ click vào link lạ thì bị cài phần mềm lừa đảo. Khi đó, mọi thông tin, từ tin nhắn của ngân hàng gửi về đều bị các đối tượng lừa đảo thu thập.
“Nếu tổ chức ngân hàng nói đó là lỗi của khách hàng thì tôi cho rằng chưa đầy đủ, bởi họ đang bị chiếm quyền điện thoại. Ở MB, chúng tôi làm nhiều hơn thế. Khi khách hàng mở app ra, chúng tôi quét điện thoại của khách hàng và nếu phát hiện ra phần mềm gián điệp, chúng tôi sẽ ngắt dịch vụ khách hàng”, ông Trung cho biết.
Theo ông Trung, việc ngăn chặn lừa đảo cần kết hợp rất nhiều yếu tố, từ thiết kế quy trình, các lớp bảo mật, ứng dụng các công nghệ tiên tiến cũng như chia sẻ dữ liệu. Một thiết bị điện thoại đã lừa đảo, nếu các ngân hàng chia sẻ tốt thì thiết bị đó sẽ không được phép giao dịch ở bất cứ app ngân hàng nào nữa. Do đó, ông cho rằng việc chia sẻ thông tin giữa các cơ quan Nhà nước và ngân hàng cũng sẽ ngăn chặn khá hiệu quả tình trạng lừa đảo online.
Trước tình trạng lừa đảo nhức nhối, gần đây các ngân hàng liên tục cảnh báo khách hàng không cung cấp bất kỳ thông tin thẻ hay thông tin cá nhân, giấy tờ tùy thân nào cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng giao tiếp qua điện thoại, email hay mạng xã hội.
Ngoài ra, người dùng tuyệt đối không tải ứng dụng lạ, truy cập vào các đường link hay email không rõ nguồn gốc. Đây là cửa ngõ phổ biến dẫn đến việc mất cắp dữ liệu. Ngoài ra, mỗi người cần chủ động theo dõi biến động giao dịch. Ngay khi phát hiện có giao dịch bất thường, khách hàng cần khóa thẻ ngay lập tức và liên hệ ngân hàng để được hỗ trợ.