Khi các hình thức lừa đảo số ngày càng tinh vi, xuyên nền tảng và được hỗ trợ bởi AI, cuộc chiến bảo vệ người dùng tài chính số đang bước sang một thách thức mới. Đây là một nội dung quan trọng được đưa ra tại Diễn đàn “Digital Trust in Finance 2026” diễn ra mới đây tại Hà Nội với chủ đề "Xây dựng niềm tin số tài chính trong kỷ nguyên AI".

Phối hợp liên ngành để bảo vệ niềm tin số

Phát biểu tại diễn đàn, Thượng tướng Phạm Thế Tùng - Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an - cho biết: Tại Việt Nam, quá trình chuyển đổi số ngành tài chính ngân hàng đang diễn ra với tốc độ rất nhanh, mở ra nhiều cơ hội cho tăng trưởng đột phá.

Tuy nhiên, cần nhìn nhận một cách thẳng thắn rằng tốc độ tăng trưởng của nền kinh tế số - đặc biệt trong lĩnh vực tài chính - sẽ không thể bền vững nếu không được đặt trên nền tảng của niềm tin.

Đáng nói là, trong kỷ nguyên AI (trí tuệ nhân tạo), vấn đề niềm tin đang đứng trước những thách thức hoàn toàn mới. Nếu trước đây rủi ro chủ yếu nằm ở hệ thống công nghệ thì hiện nay rủi ro chuyển mạnh sang yếu tố con người, ảnh hưởng trực tiếp đến người dùng. Các phương thức lừa đảo chiếm đoạt tài sản ngày càng tinh vi, có tổ chức và đặc biệt sự hỗ trợ của công nghệ AI đã tạo những niềm tin giả rất khó phân biệt. Điều này đặt ra yêu cầu cấp thiết phải thay đổi cách tiếp cận trong bảo đảm an ninh tài chính số, từ phòng ngự thụ động sang chủ động kiến tạo niềm tin. Một hệ thống tài chính an toàn không chỉ là hệ thống không có rủi ro mà là hệ thống nơi người dùng thực sự được bảo vệ, được trang bị năng lực nhận diện rõ rủi ro và được hỗ trợ kịp thời khi xảy ra các sự cố.

Theo Thứ trưởng Phạm Thế Tùng, niềm tin số không thể được xây dựng bởi một cơ quan đơn lẻ. Đây là một nỗ lực tổng thể đòi hỏi sự phối hợp chặt chẽ giữa các cơ quan quản lý Nhà nước, tổ chức tài chính, doanh nghiệp công nghệ và toàn xã hội; quan trọng hơn cả là nâng cao nhận thức, kỹ năng của người dân bởi trong nhiều trường hợp, con người chính là mắt xích yếu nhưng cũng đồng thời là tuyến phòng thủ đầu tiên của toàn bộ hệ thống.

Trên cơ sở đó, Thứ trưởng Phạm Thế Tùng đề nghị các cơ quan, tổ chức, doanh nghiệp cùng chung tay hành động, xây dựng một hệ sinh thái tài chính số an toàn, minh bạch, đáng tin cậy. Qua đó tạo nền tảng vững chắc cho tăng trưởng kinh tế nhanh và bền vững trong giai đoạn mới của quốc gia.

Đồng quan điểm, ông Phạm Tiến Dũng - Phó Thống đốc Ngân hàng Nhà nước - cũng cho rằng: Trong kỷ nguyên AI, niềm tin không chỉ là sự cảm nhận của khách hàng mà phải được nhìn nhận như một hạ tầng chiến lược của nền kinh tế số, được xây dựng và bảo vệ bằng thể chế, bằng công nghệ, bằng quản trị rủi ro và có sự phối hợp liên ngành".

Bảo mật tài chính số: Cần một cách tiếp cận mới

Theo số liệu từ Bộ Công an, chỉ riêng năm 2025, người Việt đã mất hơn 8.000 tỷ đồng vì lừa đảo trực tuyến. Con số này cho thấy lừa đảo số không chỉ là rủi ro tài chính, mà đã trở thành một vấn đề niềm tin của xã hội số.

Thực tế cho thấy, nhiều vụ lừa đảo tài chính số hiện nay không bắt đầu từ việc hệ thống bị xâm nhập, mà từ việc người dùng bị "dẫn dụ" bằng các kịch bản ngày càng tinh vi, như giả danh, tạo áp lực, đánh vào lòng tin hoặc cảm xúc...

Dẫn các số liệu này, ông Nguyễn Mạnh Tường – Đồng sáng lập, Đồng Chủ tịch HĐQT kiêm Tổng Giám đốc MoMo - cho rằng, bảo mật tài chính số không còn là một bài toán kỹ thuật thuần túy, mà còn là bài toán của sự thấu hiểu hành vi người dùng.

"Chúng tôi đã chuyển từ tư duy ‘chặn kẻ xấu’ sang tư duy ‘đồng hành bảo vệ người tốt khỏi việc mắc sai lầm", ông Tường chia sẻ về cách làm của MoMo.

Điều này có nghĩa là không chỉ chặn giao dịch rủi ro, mà còn phải tạo ra một cảnh báo thông minh, một câu hỏi đúng lúc, một khoảnh khắc dừng lại để người dùng tự nhận ra mình đang bị dẫn dắt. Xa hơn, đó là giáo dục để người dùng có thể tự bảo vệ bản thân và người thân của họ.”

Theo đó, tại MoMo, tư duy “giúp người dùng dừng lại đúng lúc” được cụ thể hóa bằng hệ thống phòng thủ nhiều lớp, vận hành trên nền tảng AI và dữ liệu theo thời gian thực. Thay vì chỉ xử lý sau khi người dùng báo cáo lừa đảo, hệ thống của MoMo được thiết kế như một hệ thống “lá chắn đa tầng” để phát hiện sớm các tín hiệu rủi ro và đưa ra cảnh báo trong quá trình giao dịch.

Cụ thể, ở tầng giao dịch, hàng chục mô hình AI sẽ chấm điểm rủi ro theo thời gian thực cho mọi giao dịch, dựa trên các tín hiệu về hành vi người dùng, thiết bị, mạng lưới kết nối và ngữ cảnh giao dịch.

Tiếp đến, ở tầng xác thực, giải pháp Flashmask trong eKYC hỗ trợ phát hiện các hành vi gian lận sinh trắc học như deepfake, giả mạo khuôn mặt, nhằm ngăn chặn nguy cơ chiếm đoạt tài khoản.

Và ở tầng mạng lưới, công nghệ Graph Network mô hình hóa mối quan hệ giữa tài khoản, thiết bị, IP và vị trí, từ đó phát hiện sớm các cụm tài khoản rủi ro và các đường dây lừa đảo có tổ chức.

Theo ông Nguyễn Mạnh Tường, giá trị của AI trong bảo vệ người dùng không chỉ nằm ở độ chính xác của mô hình, mà ở cách các tín hiệu rủi ro được chuyển hóa thành hành động phù hợp: một cảnh báo thông minh, một câu hỏi xác nhận đúng lúc, hoặc một điểm dừng có chủ đích để người dùng kịp nhận ra mình đang bị dẫn dắt.

Kết quả thực tế cho thấy hướng tiếp cận này đang tạo ra tác động rõ rệt trong quá trình vận hành. Mỗi ngày, hệ thống AI của MoMo phát hiện và cảnh báo gần 29.000 giao dịch bất thường, đồng thời chủ động cảnh báo hơn 10.000 người dùng trước các giao dịch có dấu hiệu rủi ro.

Cũng theo MoMo, một số liệu đáng chú ý là có đến 99,5% người dùng nhận được cảnh báo từ hệ thống đã dừng lại suy nghĩ trước khi tiếp tục giao dịch. Đây được xem là một chỉ dấu quan trọng cho thấy bảo mật hiệu quả không chỉ nằm ở việc “chặn” giao dịch, mà còn ở khả năng tạo ra đúng mức độ cảnh báo và “ma sát” cần thiết để người dùng có thêm thời gian cân nhắc.

Tính theo quy mô vận hành, MoMo ước tính hơn 15 nghìn tỷ đồng mỗi năm được bảo vệ khỏi nguy cơ lừa đảo nhờ các lớp cảnh báo và phòng thủ chủ động. Các kết quả này cho thấy AI có thể trở thành một công cụ bảo vệ người dùng hiệu quả nếu được thiết kế không chỉ để phát hiện rủi ro, mà còn để hỗ trợ hành vi ra quyết định của con người.

Tuy vậy, theo ông Tường, công nghệ của một nền tảng tài chính đơn lẻ là chưa đủ để giải quyết triệt để bài toán lừa đảo số. Bởi vì, một giao dịch tài chính thường chỉ là điểm cuối của hành trình lừa đảo. Trước đó, kẻ gian có thể đã tiếp cận nạn nhân qua mạng xã hội, ứng dụng nhắn tin, cuộc gọi viễn thông hoặc các nền tảng trực tuyến khác, từng bước tạo niềm tin, gây áp lực và dẫn dắt hành vi.

Khi người dùng thực hiện giao dịch, hệ thống tài chính phải xử lý rủi ro trong vài giây; trong khi sau giao dịch, dòng tiền có thể nhanh chóng rời khỏi hệ thống và việc truy vết liên nền tảng có thể mất nhiều thời gian hơn.

Vấn đề không chỉ nằm ở tốc độ, mà còn ở dữ liệu và khả năng phối hợp. Mỗi nền tảng, mỗi ngành và mỗi đơn vị thường chỉ nhìn thấy một phần của bức tranh rủi ro. Trong khi đó, kẻ gian lại di chuyển rất nhanh qua nhiều nền tảng, tận dụng sự phân mảnh về tín hiệu để né tránh phát hiện.

Từ thực tế đó, MoMo cho rằng chống lừa đảo tài chính số không thể là nỗ lực riêng lẻ của một doanh nghiệp hay một nền tảng. Cuộc chiến này cần một cách tiếp cận liên ngành, trong đó các bên có thể chia sẻ tín hiệu rủi ro, cảnh báo sớm và phối hợp xử lý nhanh hơn trước khi thiệt hại lan rộng.