Cách đây không lâu, mẹ của một người bạn tôi nhận được tin nhắn từ tài khoản Facebook của một người bạn thân, hỏi mượn gấp 20 triệu đồng để ứng tiền viện phí khẩn cấp. Bà tin tưởng và chuyển ngay.
Nhưng bi kịch thực sự không nằm ở số tiền đã mất. Khi nhận ra mình bị lừa, bà rơi vào trạng thái bàng hoàng, mất ngủ và suy sụp tinh thần suốt nhiều ngày. Sự mất tập trung ấy dẫn đến một tai nạn nghiệt ngã: bà bị xe đâm khi đang băng qua đường. Đối với một người cao tuổi, cú ngã đó là điểm khởi đầu cho sự suy sụp không thể đảo ngược của sức khỏe. Câu chuyện này hoàn toàn không còn là chuyện của tiền bạc. Nó là một cuộc tấn công tàn bạo vào mạng sống và niềm tin.
8.000 tỷ đồng mất đi vì lừa đảo trực tuyến năm 2025 là con số khiến tôi suy nghĩ nhiều. Nhưng đó không phải là những trăn trở lớn nhất của tôi. Những tổn thương tâm lý khi bị lừa đảo là những gì chưa thể đong đếm: ⅔ số nạn nhân lừa đảo bị stress kéo dài, gần một nửa bị ảnh hưởng sức khỏe tâm thần.
Nạn nhân lừa đảo không còn là những người mù mờ công nghệ nữa. Thực tế, trên nền tảng của chúng tôi, một nửa số nạn nhân là sinh viên dưới 22 tuổi, là thế hệ lớn lên cùng internet nhưng vẫn bị thao túng mỗi ngày.
Thứ mà tội phạm công nghệ đang tấn công không chỉ là ví tiền của chúng ta. Cái chúng đang triệt hạ là niềm tin số - thứ vốn là nền móng để xây dựng một xã hội văn minh và một nền kinh tế tương lai.
Lừa đảo trực tuyến không còn là những kẻ đơn độc gõ bàn phím. Nó đã tiến hóa thành một ngành công nghiệp xuyên biên giới, được tối ưu hóa tối đa bằng trí tuệ nhân tạo (AI).
Năm 2024, các vụ tấn công bằng deepfake tăng vọt hơn 2.100%. Trung bình cứ 5 phút, thế giới lại ghi nhận một nạn nhân mới. Thậm chí, hơn 82% email lừa đảo hiện nay được soạn thảo tự động bằng AI, với tốc độ nhanh hơn con người 40%.
Điều đáng sợ nhất không nằm ở sự tinh vi của thuật toán, mà nằm ở việc ngưỡng cửa để trở thành tội phạm chưa bao giờ thấp đến thế. Không cần kiến thức lập trình cao siêu, không cần vốn lớn, chỉ với 20 USD/tháng cho một công cụ AI, những kẻ lừa đảo đã có thể vận hành cả một chiến dịch. Và chúng có thể “gặt hái” tới 100.000 USD. Đây là tỷ suất sinh lời trong mơ, với sự hỗ trợ của AI.
Ở chiều ngược lại, hệ thống phòng ngự của chúng ta đang phải trả một cái giá quá đắt. Các ngân hàng và tổ chức tài chính châu Á đã tăng ngân sách đầu tư vào AI chống gian lận từ 16% lên 68% chỉ trong hai năm. Chi phí vận hành tăng vọt, nhưng niềm tin của người dùng vẫn tiếp tục lao dốc. 76% khách hàng khẳng định họ sẽ rời bỏ nền tảng ngay lập tức nếu bị lừa dù chỉ một lần.
Không có lẽ chúng ta phải từ bỏ, mặc cho kẻ gian hoành hành?
Tư duy truyền thống của ngành tài chính luôn là: phát hiện giao dịch gian lận và khóa tài khoản. Nghe có vẻ hợp lý, nhưng nó lại bất lực trước bản chất thực sự của các vụ lừa đảo hiện đại. Hệ thống không thể tự động chặn khi chính người dùng tự tay nhập mật khẩu và bấm nút chuyển tiền.
Họ làm điều đó không phải vì họ dại dột, mà vì họ đang bị thao túng tâm lý sâu sắc bởi những kịch bản hoàn hảo của AI.
Chúng tôi buộc phải thay đổi triết lý cốt lõi: Chuyển từ tư duy "chặn kẻ xấu" sang tư duy "đồng hành bảo vệ người tốt khỏi việc mắc sai lầm".
Điều này đòi hỏi sự can thiệp tinh tế vào trải nghiệm người dùng. Thay vì thô bạo chặn giao dịch, hệ thống phải hiểu được ngữ cảnh để đưa ra một cảnh báo thông minh, một câu hỏi đúng lúc - tạo ra một "khoảnh khắc dừng lại" cứu rỗi để nạn nhân bừng tỉnh trước khi quá muộn.
Về mặt công nghệ, không một mô hình AI đơn lẻ nào có thể làm được điều này. Chúng tôi phải thiết lập một hệ thống phòng ngự đa tầng, từ sinh trắc học đa điểm màu (Flashmark) đến mạng đồ thị nơ-ron (Graph Network). Mỗi giao dịch diễn ra trong vòng 100 đến 300 mili giây - nhanh hơn một cái chớp mắt. Nhưng trong khoảnh khắc đó, hàng chục mô hình AI phải liên tục phân tích hàng triệu tín hiệu từ hành vi, thiết bị cho đến mạng lưới kết nối của người dùng.
Kết quả bước đầu chứng minh hướng đi nhân văn này mang lại hiệu quả: Cứ 1.000 người nhận được cảnh báo từ hệ thống, có đến 995 người chủ động dừng giao dịch. Mỗi ngày, chúng tôi phát hiện 29.000 giao dịch bất thường, bảo vệ an toàn cho 44 tỷ đồng của người dùng. Tính rộng ra một năm, đó là 15.000 tỷ đồng và hàng triệu niềm tin được giữ lại vẹn nguyên.
Nhưng những con số ấn tượng đó vẫn chưa đủ để làm tôi an tâm. Bởi lẽ, khi một nạn nhân thực hiện lệnh chuyển tiền trên một ứng dụng tài chính hay ví điện tử, chúng ta thực chất chỉ đang xem diễn biến ở phút thứ 89 của một bộ phim dài 90 phút.
Phần lớn bi kịch đã diễn ra trước đó rất lâu trên các nền tảng khác: kẻ xấu tìm kiếm mục tiêu trên mạng xã hội, tiếp cận qua ứng dụng nhắn tin, gọi điện thao túng tâm lý suốt nhiều ngày. Khi bộ phim bước sang phút thứ 90, dòng tiền chỉ mất đúng 5 giây để chuyển đi, và chưa đầy 30 phút để hoàn toàn biến mất khỏi hệ thống ngân hàng. Trong khi đó, một cuộc điều tra liên nền tảng theo quy trình cũ phải mất nhiều ngày, thậm chí nhiều tuần.
Sự chia cắt về dữ liệu giữa ngành tài chính, viễn thông, mạng xã hội và thương mại điện tử đang biến chúng ta thành những chiến binh đơn độc. Chúng ta phòng thủ trong thế bị động, trong khi tội phạm chủ động liên minh và chia sẻ công cụ cho nhau.
Muốn lật ngược thế cờ trong cuộc chiến bất đối xứng này, chúng ta buộc phải làm điều ngược lại: Phải liên minh.
Được sự ủng hộ của Bộ Công an, chúng tôi đang phối hợp cùng các chuyên gia để xây dựng một nền tảng kết nối liên ngành toàn diện. Nền tảng này sẽ phá vỡ các bức tường ngăn cách giữa tài chính, viễn thông, mạng xã hội, thương mại điện tử và các cơ sở dữ liệu quốc gia. Mục tiêu tối thượng là chia sẻ tín hiệu rủi ro theo thời gian thực. Khi một người dùng ở bất kỳ đâu báo cáo một hành vi lừa đảo, tín hiệu đó sẽ ngay lập tức được khuếch đại lên toàn hệ thống, dựng lên một bức tường bảo vệ hàng triệu người khác trước khi kẻ xấu kịp ra tay lần tiếp theo.
Niềm tin số không phải là thứ mà một doanh nghiệp hay một cơ quan chính phủ có thể độc lập xây dựng. Nó là một loại hạ tầng quốc gia cốt lõi - quan trọng và thiết yếu không kém gì đường cao tốc, lưới điện hay hệ thống huyết mạch ngân hàng. Không có niềm tin số, mọi mục tiêu về một nền kinh tế số phát triển nhanh và bền vững sẽ chỉ là một tòa lâu đài xây trên cát.
AI là một thứ vũ khí hai lưỡi. Tội phạm đang dùng nó để tấn công chúng ta nhanh hơn, rẻ hơn. Nhưng chúng ta cũng có quyền dùng chính công cụ ấy để bảo vệ con người một cách hiệu quả hơn bao giờ hết. Tuy nhiên, AI sẽ trở nên vô dụng nếu thiếu đi nguồn dữ liệu khổng lồ được chia sẻ, và dữ liệu sẽ là đống rác nếu thiếu đi sự can thiệp của con người (human-in-the-loop).
Câu hỏi lớn nhất đặt ra lúc này không phải là công nghệ của chúng ta mạnh đến đâu, mà là: Chúng ta có đủ quyết tâm để dũng cảm đứng cùng nhau, chia sẻ dữ liệu và cùng nhau hành động hay không?
Tôi tin câu trả lời là có. Chỉ khi các ngân hàng, doanh nghiệp viễn thông, các sàn thương mại điện tử và các cơ quan quản lý nhà nước cùng đứng chung một chiến tuyến, chúng ta mới có thể bảo vệ được khách hàng, doanh nghiệp và những người thân yêu của chính mình.
Không ai thắng một mình. Cùng nhau, chúng ta mới thắng.
.jpg "TPHCM yêu cầu GPMB xong hai dự án Bình Quới - Thanh Đa và Rạch Chiếc hơn 600 ha trước 31/10")
.jpg "Sắp triển khai dịch vụ bán lại điện năng thừa từ pin xe điện: Chủ sở hữu có thể đút túi tiền triệu/tháng")
.png "‘Đột nhập’ nhà máy ngốn gần 500 tấn khoai/ngày, gần như không cần con người: Phát hiện tinh hoa công nghệ làm ra 10 triệu gói xuất xưởng mỗi ngày")
