Các trò lừa đảo ngày càng gia tăng đòi hỏi một phản ứng chuyên biệt

Lừa đảo đã trở thành vấn đề toàn cầu, ảnh hưởng đến mọi loại người tiêu dùng và tổ chức. Điều này đã tạo áp lực lớn lên các công ty dịch vụ tài chính, vốn thường gánh chịu phần lớn thiệt hại tài chính, để phát triển các chiến lược phòng chống gian lận mạnh mẽ nhằm bảo vệ khách hàng của họ.

Trong một podcast gần đây của PaymentsJournal, Raj Dasgupta, Phó Chủ tịch Marketing Sản phẩm tại BioCatch, và Suzanne Sando, Trưởng nhóm Phân tích Gian lận tại Javelin Strategy & Research, đã thảo luận về các hình thức lừa đảo ngày càng tinh vi, các phương pháp phòng chống gian lận toàn cầu khác nhau và cách các tổ chức tài chính có thể xây dựng kế hoạch chiến lược để đối phó với các mối đe dọa này.

Bị Tấn Công Ở Mọi Góc Nhìn

Một trong những xu hướng ảnh hưởng lớn nhất trong những năm gần đây là tội phạm mạng có thể nhắm mục tiêu chính xác hơn vào nạn nhân của họ. Ví dụ, người quan tâm đầu tư có thể nhận được tin nhắn về các vụ lừa đảo tiền điện tử, trong khi người tìm việc có thể bị nhắm đến với các đề nghị việc làm giả mạo.

Dù có khả năng nhắm mục tiêu chính xác, tội phạm mạng vẫn tiếp tục mở rộng phạm vi tấn công.

“Mục tiêu của các loại lừa đảo này có thể là bất cứ ai,” Dasgupta nói. “Thông thường, chúng ta nghĩ rằng họ sẽ là người già ít am hiểu công nghệ hoặc dễ bị lừa, nhưng không hẳn vậy. Có thể là bất cứ ai. Những vụ lừa đảo tình cảm, theo chúng tôi thấy, chủ yếu nhắm vào người cao tuổi. Những kẻ lừa đảo thường nhắm đến những người cô đơn đang tìm kiếm mối quan hệ.”

“Hoặc đó có thể là một vụ lừa đảo đầu tư, có thể nhắm vào hầu hết mọi người, chủ yếu là người cao tuổi, nhưng nhóm trẻ hơn cũng không miễn nhiễm,” ông nói. “Nếu bạn ít ngại rủi ro tài chính, bạn có thể đầu tư vào tiền điện tử hy vọng lợi nhuận lớn, cuối cùng nhận ra rằng mình đã bị lừa.”

Các dạng lừa đảo đa dạng này đang thúc đẩy một vấn đề rộng lớn. Trong một khảo sát gần đây do BioCatch thực hiện, người tham gia báo cáo mức tăng 65% số vụ lừa đảo so với năm trước, từ 2024 đến 2025. Trong đó, lừa đảo mua hàng tăng 14%, là loại phổ biến nhất trên toàn thế giới.

Các vụ lừa đảo qua cả cuộc gọi thoại và tin nhắn— thường gọi là smishing— cũng tăng mạnh trong năm ngoái, cùng với sự gia tăng đáng kể của các vụ lừa đảo tình cảm và đầu tư.

Điểm sáng duy nhất trong nghiên cứu là giảm 15% các vụ lừa đảo mạo danh, trong đó tội phạm giả danh các cơ quan hợp pháp. Sự giảm này có thể do nhận thức ngày càng cao và các biện pháp kiểm soát hiệu quả hơn do các tổ chức thực hiện.

“Chúng tôi thấy mức giảm nhỏ trong thiệt hại do lừa đảo, số lượng nạn nhân bị ảnh hưởng cũng giảm, nhưng chưa đủ để ăn mừng,” Sando nói. “Chúng ta vẫn đang đối mặt với một vấn đề trị giá 20 tỷ đô la cho các vụ lừa đảo ảnh hưởng đến 22 triệu nạn nhân, theo dữ liệu của Javelin. Lừa đảo cảm giác như đã trở nên quá phổ biến. Cứ như thể chúng ta không thể tin tưởng ai hoặc bất cứ điều gì—không thể tin vào tin nhắn thoại, email, tin nhắn trực tiếp hay mạng xã hội nào.”

“Mọi thứ chúng ta nhận được đều đi kèm với cảm giác hoài nghi, và từ góc độ người tiêu dùng, điều đó hoàn toàn đúng,” cô nói. “Chúng ta bị bao phủ bởi những tin nhắn này mọi lúc, ở mọi nơi. Tôi không nghĩ rằng tôi có thể tin vào voicemail mà tôi nhận từ mẹ mình là thật.”

Thay Đổi Câu Trả Lời

Ngoài việc số lượng tăng, các tin nhắn lừa đảo ngày càng thuyết phục và khó phát hiện hơn. Một trong những nguyên nhân chính của xu hướng này là công nghệ mới, đặc biệt là trí tuệ nhân tạo.

“Có các công nghệ AI dễ dàng áp dụng, như viết email hoặc tin nhắn văn bản đúng ngữ pháp và làm cho nó trông rất thật,” Dasgupta nói. “Đây là những công nghệ dễ tiếp cận. Giờ đây, khách hàng của chúng ta khó có thể phân biệt liệu họ có thực sự nhận được email hoặc tin nhắn do AI tạo ra hay không.”

“Các dạng tinh vi hơn chưa phổ biến rộng rãi, nên chưa thể gọi là chính thống, nhưng điều đó không có nghĩa là trong vòng khoảng sáu tháng tới mọi thứ không thể thay đổi, vì đây là lĩnh vực phát triển rất nhanh,” ông nói. “Công nghệ chính nó đang thay đổi rất nhanh. Tôi sẽ không ngạc nhiên nếu sau sáu tháng, tôi phải đưa ra câu trả lời khác.”

AI cũng đã giúp tạo ra các đoạn âm thanh và video deepfake cực kỳ chân thực. Ví dụ, một đoạn âm thanh deepfake có thể được sử dụng trong cuộc gọi để thuyết phục ai đó rằng người thân đang gặp nguy hiểm và cần giúp đỡ khẩn cấp.

Khi các nhà bán lẻ triển khai AI trong trải nghiệm mua sắm, như qua thương mại tự động, tội phạm mạng đang tìm cách khai thác công nghệ này. Chẳng hạn, họ có thể tạo dịch vụ đại lý giả mạo hoặc cố gắng thao túng các AI đại lý. Thật không may, những ví dụ này chỉ là một số trong nhiều cách tội phạm mạng lợi dụng AI để lừa đảo.

“Chúng tôi chưa thấy hết khả năng của AI ở thời điểm này,” Sando nói. “Điều này có thể giúp các tổ chức tài chính giảm thiểu lừa đảo tốt hơn, nhưng cũng đúng với tội phạm. Họ không bị ràng buộc bởi các quy định, quy trình hay các giới hạn về quyền riêng tư dữ liệu.”

“Họ có thể làm bất cứ điều gì họ muốn, vì vậy họ có thể nhanh hơn và tự do hơn trong việc áp dụng AI,” cô nói. “Họ linh hoạt hơn và có thể làm những gì cần thiết để phù hợp với mục đích của các kế hoạch của họ.”

Không Chỉ Là Vấn Đề Gian Lận

Quy mô và mức độ tinh vi của các vụ lừa đảo đã gây ra chi phí trực tiếp và gián tiếp cho các tổ chức tài chính. Bao gồm các khoản thiệt hại có phép, khi khách hàng bị thao túng để chấp thuận các giao dịch, và các khoản thiệt hại không có phép, như chiếm đoạt tài khoản hoặc đánh cắp thẻ.

Thật không may, tác động của lừa đảo còn vượt xa thiệt hại tài chính ngay lập tức. Chúng có thể gây căng thẳng trong hoạt động và thiệt hại về uy tín.

“Một điều không rõ ràng ngay lập tức là khách hàng có thể rời bỏ ngân hàng, vì vậy có một chi phí thực sự về mất khách hàng và chi phí thu hút khách hàng mới,” Dasgupta nói. “Khi một khách hàng rời đi, để có được khách hàng mới với mức lợi nhuận tương đương, chi phí thu hút có thể gấp đôi so với bình thường.”

“Cũng cần nhớ rằng, khi khách hàng rời đi, trong nhiều trường hợp họ là người cao tuổi và đã gửi gắm tất cả số tiền tiết kiệm cuộc đời của mình vào ngân hàng,” ông nói. “Khi họ quyết định rời đi, họ mang theo tất cả số tiền đó, gây thiệt hại lớn về tiền gửi. Điều này ảnh hưởng đến toàn bộ danh mục đầu tư.”

Ngoài việc gây mất khách hàng, lừa đảo còn tiêu tốn nguồn lực đáng kể. Nhiều tổ chức dựa vào nhân viên để điều tra các vụ việc, nhưng các đội ngũ này thường nhanh chóng bị quá tải bởi số lượng vụ việc lớn.

Hơn nữa, hiệu quả ngày càng cao của các vụ lừa đảo đã dẫn đến sự gia tăng thiệt hại có phép, và các nguồn lực cần thiết để điều tra và phản ứng thường rất lớn.

“Tất cả các chi phí liên quan đó khiến lợi nhuận của danh mục tiền gửi của bạn bị ảnh hưởng,” Dasgupta nói. “Không chỉ là thiệt hại do hoàn trả, mà còn bao gồm nỗ lực điều tra, rủi ro pháp lý, yêu cầu về quy định, tuân thủ, rủi ro pháp lý, mất tiền gửi, chi phí thu hút khách hàng mới và lợi nhuận của cơ sở tiền gửi.”

“Tất cả những điều đó cần được xem xét khi nghĩ về lừa đảo như một vấn đề chứ không chỉ là vấn đề gian lận,” ông nhấn mạnh.

Làm Thế Nào Để Đúng

Do sự kết hợp của các yếu tố này, lừa đảo đã trở thành một tai họa toàn cầu. Tuy nhiên, một số khu vực đã có bước tiến trong việc xây dựng các cơ chế phòng chống lừa đảo hiệu quả.

“Có hai quốc gia nổi bật trong việc làm đúng,” Dasgupta nói. “Một là Úc, và tôi muốn gửi lời khen đến Úc vì họ không làm điều này chỉ vì áp lực quy định, mà vì họ cảm thấy cần bảo vệ khách hàng của mình. Họ đã thực hiện nhiều hành động—dù liên quan đến công nghệ hay quy trình—để đảm bảo người dùng cuối không trở thành nạn nhân của lừa đảo và mất tiền.”

“Anh quốc thì khác hơn một chút vì mới có quy định có hiệu lực gần đây, theo đó các khoản thiệt hại sẽ được phân chia giữa ngân hàng gửi và ngân hàng nhận, để khách hàng là nạn nhân của một trong hai ngân hàng không phải gánh chịu toàn bộ thiệt hại,” ông nói. “Đây là một bước tiến.”

Ngược lại, Hoa Kỳ còn chậm chân hơn trong lĩnh vực này. Một lý do là số lượng tổ chức tài chính hoạt động tại Mỹ quá lớn; lý do khác là cách quản lý dựa trên thị trường nhiều hơn.

Trong khi một số ngân hàng lớn của Mỹ đã đầu tư vào phòng chống lừa đảo, vẫn còn nhiều điều cần phải làm. Các chiến lược của các quốc gia khác có thể cung cấp hướng dẫn hữu ích, nhưng cuối cùng, các tổ chức Mỹ sẽ phải tự xây dựng con đường riêng của mình.

“Điều quan trọng đối với tôi là không sao chép y nguyên những gì một quốc gia khác đang làm và áp dụng vào Mỹ,” Sando nói. “Chúng ta biết rằng điều đó sẽ không hiệu quả. Mỗi quốc gia có quy định riêng và những điều phù hợp với họ. Vấn đề là lấy những bước tiến của các quốc gia khác, xác định điều khả thi cho Mỹ và hành động dựa trên đó.”

“Đây chính là điểm chúng ta còn thiếu sót,” cô nói. “Chúng ta thiếu hành động một cách quyết liệt. Chúng ta có nhiều điều tốt, như các nhóm tác chiến và các nhóm chống lừa đảo đang chia sẻ thông tin quan trọng và khuyến khích chia sẻ thông tin trong ngành. Đó là bước tiến lớn. Giờ đây, chúng ta cần thực hiện các hành động cụ thể để ngăn chặn các vụ lừa đảo đó.”

Đối Phó Với Các Loại Hình

Hành động quan trọng nhất mà các tổ chức tài chính có thể thực hiện là thừa nhận mối đe dọa từ lừa đảo và bắt đầu xây dựng các giải pháp chủ động. Với khả năng quy định trong tương lai gần về phòng chống lừa đảo còn hạn chế, các tổ chức sẽ phải tự đặt nền móng.

Dù đây là một nhiệm vụ lớn, bước đầu tiên là xây dựng chiến lược riêng để giảm thiểu tác động tàn phá của lừa đảo. Sau đó, là hành động.

“Nếu họ không hành động, họ sẽ gặp thiệt hại,” Dasgupta nói. “Lừa đảo không thể xảy ra nếu không có tài khoản trung gian để gửi tiền lừa đảo được gửi vào. Tất cả đều liên kết với nhau, và cuối ngày, càng nhiều tài khoản trở thành nạn nhân của lừa đảo hoặc chứa tiền bất hợp pháp từ lừa đảo, thì rủi ro càng lớn.”

“Các ngân hàng ngày càng nhận thức rõ điều này và ở cấp cao nhất, họ đang đặt mục tiêu KPI để chống lại toàn bộ hệ sinh thái các loại hình lừa đảo và các phương thức tấn công khác nhau, nhằm làm cho cơ sở của họ có lợi nhuận hơn và chất lượng tiền gửi tốt hơn,” ông nói. “Hy vọng của tôi là xu hướng này sẽ tiếp tục, các ngân hàng ngày càng nhận thức rõ cần làm gì và hành động.”