Tội phạm mạng ngày càng tinh vi

Những năm gần đây, thói quen chi tiêu của người Việt đã có sự chuyển dịch mạnh mẽ từ tiền mặt sang các phương thức điện tử như thẻ chip, mã QR hay ví điện tử. Sự tiện lợi của thanh toán trực tuyến đã thay đổi hành vi tiêu dùng một cách mạnh mẽ. Đây là tín hiệu tích cực trong công cuộc chuyển đổi số quốc gia.

Theo thống kê của Ngân hàng Nhà nước (NHNN), đến cuối năm 2024 Việt Nam đã có hơn 204,5 triệu tài khoản thanh toán của khách hàng cá nhân; 154,1 triệu thẻ ngân hàng đang lưu hành. Gần 87% người trưởng thành có tài khoản tại ngân hàng. Thanh toán không tiền mặt đã có mặt trong mọi lĩnh vực của kinh tế và đời sống - xã hội như học phí, viện phí, mua sắm…

Tuy nhiên, sự phát triển nóng của hệ thống thanh toán số cũng là môi trường thuận lợi cho tội phạm mạng. Các hình thức tấn công lừa đảo trực tuyến, chiếm đoạt dữ liệu cá nhân, và giả mạo giao dịch diễn ra ngày càng tinh vi. Tội phạm mạng ngày càng tinh vi, từ việc chiếm quyền kiểm soát thiết bị (ATO) đến sử dụng công nghệ Deepfake để giả mạo hình ảnh, giọng nói nhằm thao túng tâm lý nạn nhân.

Thực tế cho thấy, thiệt hại do tội phạm mạng gây ra đang ở mức đáng báo động. Theo báo cáo nghiên cứu, khảo sát an ninh mạng 2024 do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện vào tháng 12/2024, cứ 220 người dùng điện thoại thông minh thì có 1 người là nạn nhân của lừa đảo, thiệt hại ước tính trong năm 2024 lên đến 18.900 tỷ đồng. Hình thức lừa đảo phổ biến nhất là mời gọi đầu tư, lộ lọt dữ liệu cá nhân vẫn ở mức báo động. Con số khổng lồ này không chỉ ảnh hưởng trực tiếp đến tài chính cá nhân mà còn có nguy cơ làm suy giảm niềm tin của xã hội vào các dịch vụ tài chính số.

Sự tiện lợi của thanh toán trực tuyến đã thay đổi hành vi tiêu dùng một cách mạnh mẽ

Trước tình hình đó, các cơ quan quản lý đã có những chỉ đạo quyết liệt, điển hình là Quyết định 2345/QĐ-NHNN yêu cầu xác thực sinh trắc học với các giao dịch trên 10 triệu đồng, tạo nên một "hàng rào" kỹ thuật quan trọng để sàng lọc các tài khoản không chính chủ. Bên cạnh đó, các chuyên gia an ninh mạng cũng chỉ ra rằng, tình trạng rao bán và lộ lọt dữ liệu của các cá nhân, tổ chức tại Việt Nam vẫn diễn biến phức tạp, tạo ra mối hiểm họa khôn lường cho các giao dịch tài chính cá nhân...

Gánh nặng an ninh không thể chỉ đặt lên vai người tiêu dùng. Nó đòi hỏi một sự chấn chỉnh mạnh mẽ từ các tổ chức cung ứng dịch vụ. Việc các dữ liệu cá nhân vẫn bị rao bán, lộ lọt phức tạp cho thấy sự cần thiết phải có những chuẩn mực bảo mật quốc tế được áp dụng một cách nghiêm ngặt, buộc các bên liên quan phải đầu tư tương xứng với tốc độ tăng trưởng giao dịch.

Bảo mật thanh toán phải là bước đi chiến lược

Trao đổi với phóng viên Báo Lao động Thủ đô về giải pháp từ góc độ tổ chức thanh toán quốc tế, bà Đặng Tuyết Dung - Giám đốc Visa tại Việt Nam và Lào nhận định, các tổ chức thanh toán quốc tế và ngân hàng tại Việt Nam cần triển khai các công nghệ bảo mật cao cấp như một yêu cầu bắt buộc để duy trì niềm tin với khách hàng. Cam kết về bảo mật thanh toán phải là chiến lược cao nhất phải được áp dụng đồng bộ, nhằm đối phó với sự tinh vi của tội phạm.

Theo bà Đặng Tuyết Dung, một trong những nền tảng then chốt đang được triển khai là Công nghệ Tokenization (Mã hóa thẻ). Công nghệ này có tính quyết định trong việc bảo vệ dữ liệu gốc. Thay vì truyền thông tin 16 số thẻ truyền thống qua các luồng thanh toán, các số thẻ thật phải được giữ lại trong hệ thống của ngân hàng. Chỉ một mã token chỉ định cho từng giao dịch được truyền đi, loại bỏ nguy cơ thông tin thẻ bị lộ lọt khi giao dịch, đặc biệt quan trọng trong lĩnh vực thương mại điện tử.

Bà Đặng Tuyết Dung - Giám đốc Visa tại Việt Nam và Lào

Bên cạnh đó, việc áp dụng công nghệ Click to Pay được coi là một giải pháp nhằm hài hòa giữa sự tiện lợi và an toàn. Công nghệ này cho phép người dùng thanh toán tại các nền tảng trực tuyến chỉ bằng một cú nhấp chuột mà không cần nhập lại số thẻ, giảm thiểu tối đa rủi ro nhập liệu trên các thiết bị không an toàn. Điểm mấu chốt để nâng cao an ninh hệ thống là sự chuyển dịch mạnh mẽ từ công nghệ xác thực lỗi thời sang mô hình quản trị rủi ro dựa trên dữ liệu và trí tuệ nhân tạo (AI).

Ngoài ra bà Đặng Tuyết Dung chỉ ra rằng, các giao dịch thanh toán hiện đại có thể truyền tải đến hơn 150 dữ liệu trên đường thanh toán. Nguồn dữ liệu khổng lồ này phải được sử dụng hiệu quả để đưa ra các mô hình chấm điểm rủi ro chính xác cho từng giao dịch và nhận diện kịp thời các hành vi giả mạo.

Việc tiếp tục sử dụng SMS OTP truyền thống đã cho thấy một số hạn chế về an toàn và trải nghiệm. Do đó, việc chuyển sang mô hình chấm điểm rủi ro là một bước đi tất yếu, bởi công nghệ này được đánh giá là an toàn hơn gấp nhiều lần so với OTP. Trên thế giới, nhiều thị trường đã chính thức loại bỏ SMS OTP để chuyển sang áp dụng các hình thức quản trị rủi ro tiên tiến hơn.

Đặc biệt, việc đưa Generative AI (AI thế hệ mới nhất) vào các mô hình quản trị rủi ro và gian lận trong thanh toán là động thái cần thiết để đối phó với sự biến hóa của tội phạm mạng. Đây là một trách nhiệm kép của tổ chức phát hành thẻ và mạng lưới thanh toán nhằm bảo vệ người tiêu dùng và giữ vững sự ổn định của thị trường.

Chỉ khi các tổ chức tài chính tại Việt Nam đồng lòng và kiên quyết áp dụng những chuẩn mực bảo mật tiên tiến nhất, coi đó là nền tảng chiến lược, thì "lá chắn" an ninh mới đủ vững chắc để bảo vệ người dân, và niềm tin vào nền kinh tế không tiền mặt mới được củng cố bền vững.