Các trò lừa đảo ngày càng gia tăng đòi hỏi một phản ứng chuyên biệt

Lừa đảo đã trở thành vấn đề toàn cầu, ảnh hưởng đến mọi loại người tiêu dùng và tổ chức. Điều này đã tạo áp lực lớn lên các công ty dịch vụ tài chính, vốn thường gánh chịu phần lớn thiệt hại tài chính, để phát triển các chiến lược phòng chống gian lận mạnh mẽ nhằm bảo vệ khách hàng của họ.

Trong một podcast gần đây của PaymentsJournal, Raj Dasgupta, Phó Chủ tịch Marketing Sản phẩm tại BioCatch, và Suzanne Sando, Chuyên viên Phân tích Gian lận chính tại Javelin Strategy & Research, đã thảo luận về các hình thức lừa đảo ngày càng tinh vi, các phương pháp phòng chống gian lận toàn cầu khác nhau và cách các tổ chức tài chính có thể xây dựng kế hoạch chiến lược để đối phó với các mối đe dọa này.

Bị Tấn Công Ở Mọi Góc Nhìn

Một trong những xu hướng ảnh hưởng lớn nhất trong những năm gần đây là tội phạm mạng có thể nhắm mục tiêu chính xác hơn vào nạn nhân của họ. Ví dụ, ai đó quan tâm đến đầu tư có thể nhận được tin nhắn về các vụ lừa đảo tiền điện tử, trong khi người tìm việc có thể bị nhắm đến với các đề nghị việc làm giả mạo.

Dù có sự chính xác trong mục tiêu, tội phạm mạng vẫn tiếp tục mở rộng phạm vi tấn công.

“Mục tiêu của các loại lừa đảo này có thể là bất cứ ai,” Dasgupta nói. “Thông thường, chúng ta nghĩ rằng họ sẽ là người già ít am hiểu công nghệ hoặc dễ bị lừa, nhưng không hẳn vậy. Có thể là bất cứ ai. Những vụ lừa đảo liên quan đến tình cảm thường nhắm vào người cao tuổi. Những kẻ lừa đảo nhắm vào những người cô đơn đang tìm kiếm mối quan hệ.”

“Hoặc đó có thể là một vụ lừa đảo đầu tư, có thể nhắm vào hầu hết mọi người, chủ yếu là người cao tuổi, nhưng nhóm trẻ hơn cũng không miễn nhiễm,” ông nói. “Nếu bạn ít ngại rủi ro tài chính, bạn có thể đầu tư vào tiền điện tử hy vọng lợi nhuận lớn, cuối cùng nhận ra mình đã bị lừa.”

Các dạng lừa đảo đa dạng này đang thúc đẩy một vấn đề rộng lớn. Trong một khảo sát gần đây do BioCatch thực hiện, người tham gia báo cáo mức tăng 65% về tổng số vụ lừa đảo từ năm 2024 đến 2025. Trong đó, lừa đảo mua hàng tăng 14%, là loại phổ biến nhất trên toàn thế giới.

Các vụ lừa đảo qua cả thoại và tin nhắn— thường gọi là smishing— cũng tăng mạnh trong năm ngoái, cùng với sự gia tăng đáng kể của các vụ lừa đảo liên quan đến tình cảm và đầu tư.

Điểm sáng duy nhất trong nghiên cứu là giảm 15% các vụ lừa đảo giả danh, trong đó tội phạm giả danh các cơ quan hợp pháp. Sự giảm này có thể do nhận thức ngày càng cao và các biện pháp kiểm soát hiệu quả hơn do các tổ chức thực hiện.

“Chúng tôi thấy mức giảm nhỏ trong thiệt hại do lừa đảo, số lượng nạn nhân bị ảnh hưởng cũng giảm, nhưng chưa đủ để ăn mừng,” Sando nói. “Chúng ta vẫn đang đối mặt với một vấn đề trị giá 20 tỷ đô la cho các vụ lừa đảo ảnh hưởng đến 22 triệu nạn nhân, theo dữ liệu của Javelin. Lừa đảo cảm giác rất phổ biến hiện nay. Cứ như thể chúng ta không thể tin ai hoặc bất cứ điều gì—không thể tin vào tin nhắn thoại, email, tin nhắn trực tiếp hay mạng xã hội nào.”

“Mọi thứ chúng ta nhận được đều đi kèm với cảm giác hoài nghi, và từ góc độ người tiêu dùng, điều đó hoàn toàn đúng,” cô nói. “Chúng ta bị tràn ngập những tin nhắn này mọi lúc, ở mọi nơi. Tôi cảm thấy không thể tin vào cuộc voicemail tôi nhận được từ mẹ mình là thật sự từ mẹ.”

Thay Đổi Trong Câu Trả Lời

Ngoài việc tăng về số lượng, các tin nhắn lừa đảo ngày càng thuyết phục hơn và khó phát hiện hơn. Một trong những nguyên nhân chính của xu hướng này là công nghệ mới, đặc biệt là trí tuệ nhân tạo.

“Có các công nghệ AI dễ dàng áp dụng, như viết email hoặc tin nhắn văn bản đúng ngữ pháp và làm cho nó trông rất thật,” Dasgupta nói. “Đây là những công nghệ dễ tiếp cận. Giờ đây, khách hàng của chúng ta khó có thể phân biệt liệu họ có đang nhận được email hoặc tin nhắn do AI tạo ra hay không.”

“Các dạng tinh vi hơn chưa phổ biến rộng rãi, nên chưa thể gọi là chính thống, nhưng điều đó không có nghĩa là mọi thứ không thể thay đổi trong vòng khoảng sáu tháng tới, vì đây là lĩnh vực phát triển rất nhanh,” ông nói. “Công nghệ chính nó đang thay đổi rất nhanh. Tôi sẽ không ngạc nhiên nếu phải đưa ra câu trả lời khác sau sáu tháng nữa.”

AI cũng đã giúp tạo ra các đoạn âm thanh và video deepfake cực kỳ chân thực. Ví dụ, một đoạn âm thanh deepfake có thể được sử dụng trong cuộc gọi để thuyết phục ai đó rằng người thân đang gặp nguy hiểm và cần giúp đỡ khẩn cấp.

Khi các nhà bán lẻ triển khai AI trong trải nghiệm mua sắm, như qua thương mại tự động, tội phạm mạng đang tìm cách khai thác công nghệ này. Chẳng hạn, họ có thể tạo dịch vụ đại lý giả mạo hoặc cố gắng thao túng các AI đại lý. Thật không may, những ví dụ này chỉ là một số trong nhiều cách tội phạm mạng lợi dụng AI để lừa đảo.

“Chúng tôi chưa thấy hết khả năng của AI ở thời điểm này,” Sando nói. “Điều đó có thể giúp các tổ chức tài chính giảm thiểu lừa đảo tốt hơn, nhưng cũng đúng với các tội phạm. Họ không bị ràng buộc bởi các quy định hay các nhóm tuân thủ hay quyền riêng tư dữ liệu.”

“Họ có thể làm bất cứ điều gì họ muốn, vì vậy họ có thể nhanh hơn và tự do hơn trong việc áp dụng AI,” cô nói. “Họ linh hoạt hơn và có thể làm những gì cần thiết để phù hợp với mục đích của các kế hoạch của họ.”

Không Chỉ Là Vấn Đề Gian Lận

Quy mô và mức độ tinh vi của các vụ lừa đảo đã gây ra chi phí trực tiếp và gián tiếp cho các tổ chức tài chính. Bao gồm các khoản thiệt hại có phép, khi khách hàng bị thao túng để chấp thuận các giao dịch, và các khoản thiệt hại không có phép, như chiếm đoạt tài khoản hoặc đánh cắp thẻ.

Thật không may, tác động của lừa đảo còn vượt xa thiệt hại tài chính ngay lập tức. Chúng có thể gây căng thẳng trong hoạt động và thiệt hại về uy tín.

“Một điều không rõ ngay lập tức là nạn nhân có thể rời bỏ ngân hàng, vì vậy có chi phí thực sự về mất khách hàng và chi phí thu hút khách hàng mới,” Dasgupta nói. “Khi một khách hàng rời đi, để có được khách hàng mới với mức lợi nhuận tương đương, chi phí thu hút của bạn có thể gấp đôi so với bình thường.”

“Cũng cần nhớ rằng, khi khách hàng rời đi, trong nhiều trường hợp họ là người cao tuổi và đã gửi gắm tất cả tiền tiết kiệm cuộc đời của họ vào ngân hàng,” ông nói. “Khi họ quyết định rời đi, họ mang theo tất cả số tiền đó, gây thiệt hại lớn về tiền gửi. Điều này ảnh hưởng đến toàn bộ danh mục đầu tư.”

Ngoài việc gây mất khách hàng, lừa đảo còn tiêu tốn nguồn lực đáng kể. Nhiều tổ chức dựa vào nhân viên để điều tra các vụ việc, và các đội này thường bị quá tải bởi số lượng vụ việc lớn.

Hơn nữa, hiệu quả ngày càng cao của các vụ lừa đảo đã dẫn đến tăng thiệt hại có phép, và các nguồn lực để điều tra và phản ứng với các vụ việc này thường rất lớn.

“Tất cả các chi phí liên quan đó khiến lợi nhuận của danh mục tiền gửi của bạn bị ảnh hưởng,” Dasgupta nói. “Không chỉ là thiệt hại do hoàn trả, mà còn bao gồm các chi phí khác: nỗ lực điều tra, rủi ro pháp lý, yêu cầu tuân thủ, rủi ro pháp lý, mất tiền gửi, chi phí thu hút khách hàng mới, và lợi nhuận của cơ sở tiền gửi.”

“Tất cả những điều đó cần được xem xét khi nghĩ về lừa đảo như một vấn đề chứ không chỉ là vấn đề gian lận,” ông nhấn mạnh.

Làm Thế Nào Để Đúng

Do sự kết hợp của các yếu tố này, lừa đảo đã trở thành một tai họa toàn cầu. Tuy nhiên, một số khu vực đã có bước tiến trong việc xây dựng các cơ chế phòng chống lừa đảo hiệu quả.

“Có hai quốc gia nổi bật trong việc làm đúng,” Dasgupta nói. “Một là Úc, và tôi muốn gửi lời khen đến Úc vì họ không làm điều này chỉ vì áp lực quy định, mà vì họ cảm thấy cần bảo vệ khách hàng của mình. Họ đã thực hiện nhiều hành động—dù liên quan đến công nghệ hay quy trình—để đảm bảo người dùng cuối không trở thành nạn nhân của lừa đảo và mất tiền.”

“Anh quốc thì khác hơn một chút vì mới có quy định có hiệu lực gần đây, theo đó các khoản thiệt hại sẽ được chia đều giữa ngân hàng gửi và ngân hàng nhận, để khách hàng là nạn nhân của một trong hai ngân hàng không phải gánh chịu toàn bộ thiệt hại,” ông nói. “Đây là một bước tiến.”

Ngược lại, Hoa Kỳ còn chậm chân hơn trong lĩnh vực này. Một lý do là số lượng tổ chức tài chính hoạt động tại Mỹ quá lớn; lý do khác là cách quản lý dựa trên thị trường nhiều hơn.

Trong khi một số ngân hàng lớn của Mỹ đã đầu tư vào phòng chống lừa đảo, vẫn còn nhiều điều cần phải làm. Các chiến lược của các quốc gia khác có thể cung cấp hướng dẫn hữu ích, nhưng cuối cùng các tổ chức Mỹ sẽ phải tự xây dựng con đường riêng của mình.

“Điều quan trọng đối với tôi là không sao chép y nguyên những gì một quốc gia khác đang làm và áp dụng vào Mỹ,” Sando nói. “Chúng ta biết rằng điều đó sẽ không hiệu quả. Mỗi quốc gia có quy định riêng và những gì phù hợp với họ. Vấn đề là lấy những bước tiến của các quốc gia khác, xác định điều khả thi cho Mỹ và hành động dựa trên đó.”

“Đây chính là phần tôi cảm thấy chúng ta còn thiếu sót,” cô nói. “Chúng ta thiếu hành động một cách quyết liệt. Chúng ta có nhiều điều tốt, như các nhóm tác chiến và các nhóm chống lừa đảo đang chia sẻ thông tin quan trọng và khuyến khích chia sẻ thông tin trong ngành. Đó là bước tiến lớn. Giờ đây, chúng ta cần thực hiện các hành động cụ thể để ngăn chặn các vụ lừa đảo đó.”

Phòng Chống Các Loại Hình

Hành động quan trọng nhất mà các tổ chức tài chính có thể thực hiện là thừa nhận mối đe dọa từ lừa đảo và bắt đầu xây dựng các giải pháp chủ động. Với khả năng quy định trong tương lai gần về phòng chống lừa đảo còn hạn chế, các tổ chức sẽ phải tự đặt nền móng.

Dù đây là một nhiệm vụ lớn, bước đầu tiên là xây dựng chiến lược riêng để giảm thiểu tác động tàn phá của lừa đảo. Sau đó, là hành động.

“Nếu họ không hành động, họ sẽ bị thiệt hại,” Dasgupta nói. “Lừa đảo không thể xảy ra nếu không có tài khoản trung gian để gửi tiền lừa đảo được gửi vào. Tất cả đều liên kết với nhau, và cuối ngày, càng nhiều tài khoản trở thành nạn nhân của lừa đảo hoặc chứa tiền bất hợp pháp từ lừa đảo, thì rủi ro càng lớn.”

“Các ngân hàng ngày càng nhận thức rõ điều này và ở cấp cao nhất, họ đang đặt mục tiêu KPI để chống lại toàn bộ hệ sinh thái các loại hình lừa đảo và các phương thức tấn công khác nhau, nhằm làm cho cơ sở của họ lợi nhuận hơn và chất lượng tiền gửi tốt hơn,” ông nói. “Hy vọng của tôi là xu hướng này sẽ tiếp tục, khi các ngân hàng ngày càng nhận thức rõ cần làm gì và bắt đầu hành động.”