Tỷ lệ gian lận thẻ giảm mạnh nhưng nguy cơ vẫn rình rập

3 giờ trướcBài gốc

Theo dữ liệu mới nhất từ Visa, bức tranh an ninh thanh toán tại Việt Nam đang ghi nhận những tín hiệu tích cực. Từ một quốc gia từng có tỷ lệ tội phạm gian lận và lừa đảo ở mức cao trong khu vực, con số này hiện đã giảm xuống chỉ còn 7%.

Bà Nguyễn Thị Bá Linh, Giám đốc Quản lý Rủi ro Visa Việt Nam và Lào cho biết, ở mảng phát hành thẻ, tỷ lệ gian lận của Việt Nam đã giảm mạnh trong 3 quý gần đây, hiện thấp hơn mức trung bình của khu vực Đông Nam Á. Kết quả này phản ánh nỗ lực của các tổ chức phát hành trong việc triển khai công nghệ tiên tiến và quản trị rủi ro theo thời gian thực.

Tuy nhiên, rủi ro vẫn hiện hữu khi 93% các vụ gian lận phát hành thẻ đến từ giao dịch trực tuyến, đa số là giao dịch xuyên biên giới (cross-border) do lộ lọt thông tin thẻ. Ở chiều chấp nhận thanh toán (acquirer), dù Việt Nam làm tốt hơn nhiều quốc gia châu Á, nhưng vẫn nằm trong top 3 nước có tốc độ gia tăng gian lận cao nhất, chỉ sau Philippines và Indonesia.

Tỷ lệ gian lận trong hoạt động thanh toán đã giảm mạnh nhờ ngành Ngân hàng tăng cường đầu tư công nghệ, triển khai sinh trắc học và chuẩn hóa quy trình phối hợp xử lý rủi ro.

Dựa trên Báo cáo về các mối đe dọa mới nhất, Visa chỉ ra 5 xu hướng gian lận nổi bật sẽ chi phối năm 2025, đặt ra bài toán khó cho hệ thống ngân hàng toàn cầu gồm:

“Công nghiệp hóa” hoạt động lừa đảo: Tội phạm đã chuyển từ hành vi cá nhân sang mô hình doanh nghiệp công nghệ. Chúng xây dựng hạ tầng tái sử dụng botnet, danh tính giả và kịch bản lừa đảo chuẩn hóa. Đáng chú ý, các thảo luận về tác nhân AI (AI Agent) trên các diễn đàn ngầm tăng 477%, cho thấy xu hướng tự động hóa tấn công. Các chợ đen như BidenCash thậm chí vận hành hệ thống “Anti-Public” để lọc dữ liệu trùng lặp, đảm bảo chất lượng “hàng hóa” bán ra nhằm xây dựng thương hiệu uy tín trong giới tội phạm.

Chiến lược tấn công “hai tốc độ”: Tội phạm ngày càng kiên nhẫn hơn. Chúng áp dụng chiến lược tích trữ thông tin bị đánh cắp trong thời gian dài (85-93% dữ liệu bị lộ trong các vụ tấn công đã có từ 12 tháng trước) để tránh bị phát hiện. Sau giai đoạn "ngủ đông", chúng chuyển sang khai thác cực nhanh để vượt qua các rào cản kiểm soát.

Kỷ nguyên “mọi thứ đều có thể làm giả” với AI: Thanh toán số đang đối mặt với thách thức khi AI có thể làm giả từ website, hồ sơ pháp lý đến danh tính con người. Tội phạm thành lập các doanh nghiệp "bình phong" với tên gọi uy tín, hồ sơ bài bản để vượt qua quy trình kiểm tra tuân thủ (KYC) của các tổ chức thanh toán.

Nguy hiểm hơn, các AI chatbot có khả năng giao tiếp thời gian thực, cá nhân hóa cuộc trò chuyện để thao túng tâm lý nạn nhân trong các vụ lừa đảo tình cảm, đầu tư hay việc làm – điều mà email lừa đảo truyền thống không thể làm được.

Sự lỗi thời của các biện pháp phòng thủ truyền thống: Các phương thức kiểm soát dựa trên quy định (rule-based) hay ngưỡng giao dịch đang trở nên kém hiệu quả. Tội phạm sử dụng chiến thuật phân tán, thử thẻ tốc độ thấp (low-and-slow) tại nhiều đơn vị khác nhau để "lách" qua hệ thống giám sát. Trong cuộc đua này, việc kiểm tra thủ công của con người không thể theo kịp tốc độ và quy mô của AI.

Lỗ hổng từ bên thứ ba: Các vụ lộ lọt dữ liệu không còn tập trung tại ngân hàng mà chuyển sang các nhà cung cấp dịch vụ, đơn vị xử lý giao dịch. Visa ghi nhận số vụ mã độc tống tiền (ransomware) tăng 41% trong nửa đầu năm 2025. Điều này tạo ra "nghịch lý niềm tin": Khách hàng tin tưởng ngân hàng, nhưng dữ liệu của họ lại bị đánh cắp từ các đối tác trong chuỗi cung ứng dịch vụ.

Trước bối cảnh tội phạm “công nghiệp hóa”, Visa nhấn mạnh sự cần thiết của việc thay đổi tư duy phòng chống: chuyển từ phát hiện từng trường hợp riêng lẻ sang phá vỡ hạ tầng tội phạm trước khi chúng mở rộng quy mô.

Huyền Anh

Nguồn Vnbusiness : https://vnbusiness.vn/ngan-hang/ty-le-gian-lan-the-giam-manh-nhung-nguy-co-van-rinh-rap-1111239.html