Khi tội phạm công nghệ cao nhắm vào người dùng ngân hàng số

Chuyển đổi số trong lĩnh vực ngân hàng là xu thế tất yếu và mang lại nhiều giá trị cho nền kinh tế, song cũng đang đối mặt với nhiều thách thức mới khi tội phạm lừa đảo qua ứng dụng ngân số ngày càng tinh vi.

Đó là thông tin được Thiếu tướng Lê Minh Mạnh, Chi hội trưởng Chi hội phía Nam Hiệp hội An ninh mạng quốc gia (NCA), nguyên Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05) nhấn mạnh tại hội thảo “Báo chí với công tác nhận diện và phòng, chống lừa đảo qua ứng dụng ngân hàng số”, do Tạp chí An ninh mạng Việt Nam tổ chức chiều 18/12 tại TP. Hồ Chí Minh.

Theo Thiếu tướng Lê Minh Mạnh, thống kê của các cơ quan chức năng, hệ thống kỹ thuật đã tiếp nhận hàng trăm nghìn phản ánh, báo cáo liên quan đến các hình thức lừa đảo trực tuyến, trong đó phần lớn tập trung vào các hoạt động tài chính – ngân hàng. Đáng chú ý, theo số liệu từ A05, chỉ trong 8 tháng của năm 2025, cả nước đã ghi nhận hơn 1.500 vụ lừa đảo trực tuyến, với tổng thiệt hại ước tính khoảng 1.660 tỷ đồng.

Thông tin từ Vụ Thanh toán, Ngân hàng Nhà nước cũng cho thấy, tính đến ngày 11/12/2025, có 122/147 đơn vị đã báo cáo thành công lên Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận trong hoạt động thanh toán của Ngân hàng Nhà nước (SIMO), với tổng số 592.000 bản ghi tài khoản thanh toán/ví điện tử có dấu hiệu nghi ngờ gian lận, lừa đảo, vi phạm pháp luật.

Hệ thống này cũng đã hỗ trợ cảnh báo đến 2,13 triệu lượt khách hàng; trong đó hơn 670.000 lượt tạm dừng hoặc hủy giao dịch sau khi nhận cảnh báo, với tổng số tiền giao dịch tương ứng hơn 2.570 tỷ đồng.

Những con số trên cho thấy mức độ nghiêm trọng, tính phức tạp cũng như xu hướng gia tăng rõ rệt của tội phạm công nghệ cao trong không gian tài chính số. Thực tế, các hành vi lừa đảo hiện nay không còn mang tính nhỏ lẻ hay thủ công, mà ngày càng được tổ chức bài bản, hoạt động xuyên biên giới, tận dụng mạnh mẽ các công nghệ mới như trí tuệ nhân tạo (AI), deepfake, giả mạo sinh trắc học; đồng thời khai thác tâm lý chủ quan và hạn chế về kỹ năng an toàn số của người sử dụng.

“Tội phạm công nghệ cao hiện nay không chủ yếu tấn công trực diện vào hệ thống lõi của ngân hàng vốn ngày càng được bảo vệ nhiều lớp, mà tập trung vào người dùng, mắt xích dễ bị tổn thương nhất trong toàn bộ chuỗi an ninh số. Chính vì vậy, lừa đảo qua ứng dụng ngân hàng số không còn là vấn đề kỹ thuật thuần túy hay trách nhiệm riêng của ngành ngân hàng, mà đã trở thành một thách thức an ninh phi truyền thống, tác động trực tiếp đến an ninh tài chính, trật tự xã hội và nền tảng niềm tin số quốc gia trong tiến trình chuyển đổi số”, Thiếu tướng Lê Minh Mạnh cho biết.

Dưới góc độ chuyên gia tài chính, Tiến sĩ Đinh Thế Hiển - Viện trưởng Viện Nghiên cứu Tin học & Kinh tế ứng dụng cho biết, tại Việt Nam, mặc dù hệ thống ngân hàng đã phát triển mạnh, thậm chí đang tiến dần sang thế hệ ngân hàng số cao hơn, nhưng chi phí và tư duy đầu tư cho phòng chống rủi ro vẫn còn nhiều do dự.

Vẫn tồn tại tâm lý cho rằng, đây là lỗi do khách hàng không tuân thủ quy trình, không phải lỗi của ngân hàng. Vì vậy, khi xảy ra sự cố, một số ngân hàng có xu hướng tập trung chứng minh khách hàng sai để giảm trách nhiệm, thay vì chủ động phòng ngừa từ đầu. Tuy nhiên, thực tế cho thấy ngân hàng không thể đứng ngoài cuộc, và việc phòng chống tội phạm mạng không thể chỉ dựa vào một bên.

Để phòng ngừa rủi ro, ông Hiển cho rằng, cần có sự liên minh chặt chẽ của ít nhất ba thành phần chính: Nhà nước, ngân hàng và các công ty chuyên nghiệp về an ninh mạng. Ba lực lượng này phải kết nối thành một hệ thống thống nhất, chia sẻ dữ liệu theo thời gian thực, phối hợp phát hiện, cảnh báo và xử lý các điểm rủi ro.

Khi làm được điều đó, khả năng tấn công kỹ thuật của tội phạm sẽ bị thu hẹp đáng kể, chỉ còn có thể lợi dụng một số điểm hở bất ngờ.  Lúc này, trọng tâm thất thoát sẽ dồn về phía người dùng. Chính vì vậy, cần có thành phần thứ 4, đó là hệ thống báo chí.

Theo vị chuyên gia này, báo chí đóng vai trò đặc biệt quan trọng, vì đây là kênh giúp người dân hiểu vấn đề một cách dễ hiểu nhất, nhanh nhất và thường xuyên nhất. Báo chí trở thành công cụ phòng chống lừa đảo hiệu quả, bằng cách chuyển những yêu cầu kỹ thuật phức tạp thành thông tin đơn giản, dễ tiếp cận với người dân.

“Thay vì tập trung mô tả nỗi đau của nạn nhân hay xây dựng hình ảnh tội phạm mạng như những kẻ “siêu phàm, bí hiểm”, báo chí nên chỉ rõ ngay hình thức lừa đảo là gì, cơ chế hoạt động ra sao, vì sao người dùng bị mất tiền. Khi người dân hiểu rõ, họ sẽ bình tĩnh hơn, tự tin hơn và chủ động tuân thủ các khuyến cáo, thay vì hoang mang hoặc mất niềm tin vào hệ thống ngân hàng”, Tiến sĩ Hiển phân tích.

Một điểm đáng chú ý trong công tác quản lý nhà nước về phòng ngừa rủi ro an ninh mạng là việc Quốc hội vừa thông qua Luật An ninh mạng (sửa đổi) năm 2025, dự kiến có hiệu lực từ ngày 1/7/2026. Đây được xem là bước hoàn thiện quan trọng về mặt thể chế, nhằm tăng cường bảo vệ an ninh mạng, nâng cao hiệu quả đấu tranh với tội phạm công nghệ cao và củng cố năng lực quản lý nhà nước trong bối cảnh chuyển đổi số diễn ra mạnh mẽ.

Theo Luật sư Lê Ngô Trung, Giám đốc Công ty Luật TNHH Trung Lê và Cộng sự (Đoàn Luật sư TP. Hồ Chí Minh), ý nghĩa lớn nhất của Luật An ninh mạng 2025 nằm ở sự thay đổi tư duy quản lý, từ phòng ngừa bị động sang phòng ngừa chủ động. Luật thiết lập cơ chế phối hợp liên ngành, cho phép cảnh báo sớm, chia sẻ thông tin và ngăn chặn rủi ro ngay từ đầu, thay vì để mỗi tổ chức tự bảo vệ trong phạm vi riêng lẻ.

Cùng đó, luật cũng chuyển trọng tâm từ việc quy trách nhiệm cho người dùng sang ưu tiên bảo vệ người dùng; đồng thời đặt ra yêu cầu bắt buộc đối với các ngân hàng và tổ chức cung cấp dịch vụ trong việc nâng cấp hệ thống, đầu tư công nghệ và tuân thủ các tiêu chuẩn an toàn ở mức cao hơn.

Để Luật An ninh mạng sớm đi vào cuộc sống, Luật sư Lê Ngô Trung cho rằng cần khẩn trương ban hành các văn bản hướng dẫn thi hành, đặc biệt là bộ tiêu chí xác định giao dịch bất thường. Khi có tiêu chí rõ ràng, các ngân hàng mới có đủ cơ sở pháp lý để tạm dừng những giao dịch đáng ngờ mà không đối mặt với rủi ro pháp lý hay khiếu kiện. Đồng thời, cần thiết lập cơ chế miễn trừ trách nhiệm hợp lý đối với các tổ chức cung cấp dịch vụ khi họ đã thực hiện đúng quy trình phòng ngừa rủi ro theo quy định.