Tội phạm mạng chiếm đoạt 4,5 nghìn tỷ USD/năm

Chiều 18/12, tại TP.HCM, dưới sự chỉ đạo của Hiệp hội An ninh mạng Quốc gia (NCA) - Chi hội phía Nam, Tạp chí An ninh mạng Việt Nam tổ chức Hội thảo "Báo chí với công tác nhận diện và phòng, chống lừa đảo qua ứng dụng ngân hàng số".

Thông tin từ Vụ Thanh toán - Ngân hàng Nhà nước (NHNN) cho thấy, từ đầu năm đến nay thông qua hệ thống SIMO đã phát hiện 592.000 bản ghi tài khoản thanh toán/ví điện tử có dấu hiệu nghi ngờ gian lận, lừa đảo. Qua đó, cảnh báo khách hàng và ngăn chặn hàng trăm nghìn lượt giao dịch, bảo vệ hơn 2.570 tỷ đồng khỏi rủi ro.

Bên cạnh đó, số liệu của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) chỉ ra, chỉ trong 8 tháng, cả nước đã ghi nhận hơn 1.500 vụ lừa đảo chiếm đoạt tài sản trên không gian mạng, với tổng thiệt hại ước tỉnh trên 1.660 tỷ đồng. Đáng chú ý, phần lớn các vụ việc liên quan trực tiếp đến giao dịch tài chính và các ứng dụng ngân hàng số (NHS).

Thiếu tướng, TS. Lê Minh Mạnh, Chi hội trưởng Chi hội phía Nam - NCA cho biết, chuyển đổi số trong lĩnh vực ngân hàng là xu thế tất yếu và mang lại nhiều giá trị cho nền kinh tế, nhưng cũng đang đối mặt với nhiều thách thức mới khi tội phạm lừa đảo qua ứng dụng ngân hàng số (NHS) ngày càng tinh vi.

"Tội phạm công nghệ cao không tấn công trực diện vào hệ thống lõi của ngân hàng, mà chủ yếu khai thác yếu tố con người - từ sự thiếu cảnh giác của khách hàng đến các lỗ hổng trong nhận thức an toàn thông tin. Lừa đảo qua ứng dụng NHS hiện nay không còn là hiện tượng cá biệt, mà đã trở thành một thách thức an ninh phi truyền thống, tác động trực tiếp đến an ninh tài chính, trật tự xã hội và niềm tin của người dân", Thiếu tướng cho hay.

Hiện nay, các hình thức lừa đảo phổ biến, gồm: Phishing (giả mạo website, ứng dụng ngân hàng); smishing (tin nhắn giả mạo thương hiệu); vishing (gọi điện giả danh ngân hàng, cơ quan chức năng); cài cắm mã độc trên thiết bị di động, cũng như các thủ đoạn mới sử dụng công nghệ trí tuệ nhân tạo (AI); deepfake để tạo dựng kịch bản lừa đảo tinh vi.

Đáng lo ngại, nhiều vụ việc không chỉ gây thiệt hại lớn về tài chính cho người dân mà còn ảnh hưởng đến uy tín của các tổ chức tín dụng.

Chia sẻ về vấn đề này, ông Trần Quốc Thắng, Giám đốc Trung tâm phát triển phần mềm Ngân hàng Tài chính Công ty NGS dẫn chứng, tại Việt Nam, năm 2023 thiệt hại gần 10.000 tỷ đồng; 13.900 vụ tấn công, 16.000 báo cáo lừa đảo. Sang năm 2024, thiệt hại tăng lên 18.900 tỷ đồng (xấp xỉ 744 triệu USD). Qua thống kê, cứ 220 người dùng smartphone thì có 1 người là nạn nhân. Các hình thức lừa đảo phổ biến như đầu tư lợi nhuận cao (chiếm 71%), giả danh cơ quan nhà nước (62%) và trúng thưởng giả mạo (60%).

Trên thế giới, năm 2023, gian lận ngân hàng toàn cầu 485,6 tỷ USD. Năm 2024, doanh thu tội phạm mạng khoảng 4,5 nghìn tỷ USD/năm, tương đương nền kinh tế lớn thứ 3 thế giới.

Ông Thắng đánh giá, tội phạm mạng ngày càng tinh vi, ứng dụng công nghệ cao như Al và deepfake. Đồng thời, loại tội phạm có tổ chức này phát triển mạnh ở Đông Nam Á.

Đối ngành ngân hàng tại Việt Nam, ông nêu 5 thách thức lớn. Thứ nhất, cân bằng tiện lợi và bảo mật, ngân hàng phải đánh đổi giữa trải nghiệm người dùng và mức độ phòng chốn gian lận. Thứ hai, lừa đảo diễn ra toàn cầu, AI càng mạnh, rủi ro càng cao.

Thứ ba, chênh lệch đầu tư toàn cầu. Trong đó, năm 2024, các tổ chức tài chính toàn cầu chi 16,3 tỷ USD cho công nghệ chống gian lận; 27,5 tỷ USD cho vận hành có liên quan, dẫn đến các quốc gia đang phát triển trở thành mục tiêu dễ bị tấn công.

Thứ tư, tội phạm ngày càng tinh vi khi hợp tác xuyên quốc gia, mô hình gian lận phức tạp và liên tục đổi mới. Thứ năm, chính sách đi sau thực tiễn khi cơ chế quản lý thường chậm hơn tốc độ biến đổi của các hình thức gian lận.

Tương tự, TS. Đinh Thế Hiển, Viện trưởng Viện nghiên cứu Tin học và Kinh tế ứng dụng cho rằng, mặc dù đã sử dụng nhiều biện pháp phòng ngừa rủi ro trong nhiều năm qua. Nhưng, thiệt hại do lừa đảo qua giao dịch NHS trên thế giới tiếp tục tăng.

Cụ thể, năm 2023, thiệt hại mạng toàn cầu ở mức 8.000 tỷ USD, sang năm 2024 con số này lên lới 9.500 tỷ USD, tăng 18,8%. Thiệt hại trực tiếp NHS cũng tăng qua các năm tương ứng là 486 tỷ USD và 1.026 tỷ USD, tăng 111,1%.

Tại Việt Nam, lừa đảo qua ứng dụng ngân hàng đáng báo động, thiệt hại tăng mạnh trong giai đoạn 2022-2024. Cụ thể, năm 2023, tổng thiệt hại 10.000 tỷ đồng, 2024 là 18.900 tỷ đồng. Trong đó, thiệt hại trực tiếp NHS lần lượt qua các năm là 7.000 tỷ đồng và 12.000 tỷ đồng.

TS. Hiển dẫn chứng, hơn 80% các vụ lừa đảo rơi vào lĩnh vực tài chính, ngân hàng. Đây là mục tiêu trọng yếu của tội phạm mạng. Tội phạm mạng tấn công qua nhiều kênh, song thiệt hại chủ yếu đến từ giao dịch NHS qua smartphone. Từ đó, gây thiệt hại lớn cho người dân (mất tiền, mất niềm tin và bị lợi dụng thông tin cá nhân) và tiến trình phát triển NHS Việt Nam. Năm 2024, các ngân hàng phải chi hơn 4.000 tỷ đồng để bảo vệ, khắc phục hậu quả.

Về xu hướng, giai đoạn 2026-2030, lừa đảo qua ứng dụng NHS trên thế giới tiếp tục tăng mạnh do linh tế số phát triển và các ứng dụng công nghệ cao & AI  của nhóm tội phạm luôn đi trước. Dẫn đến, thiệt hại ước tính cũng tăng theo từng năm.

Tại Việt Nam, thiệt hại chủ yếu vẫn từ việc khách hàng không tuân thủ quy định giao dịch. Tội phạm ngân hàng số vẫn tập trung tấn công vào lỗ hổng con người (thông qua việc thao túng tâm lý người dùng để đánh cắp thông tin bí mật và AI).

Do đó, TS. Hiển đề nghị cần cảnh giác cao độ với việc thao túng tâm lý, mạo danh, không cung cấp thông tin cá nhân và thật bình tĩnh khi bị đe dọa. Thực hiện nghiêm túc quy định xác thực sinh trắc học. Đồng thời, cần bảo mật kỹ thuật cá nhân (tải ứng dụng chính thức, không mua bán, cho thuê tài khoản...)

Đối với Nhà nước, ngân hàng và doanh nghiệp công nghệ, chuyên gia nhấn mạnh, giải pháp hàng đầu là thiết lập cơ chế chia sẻ và cảnh báo rủi ro lừa đảo theo thời gian thực ở cấp hệ thống (liên ngành). Trong đó, Nhà nước ban hành khung pháp lý, điều phối và giám sát hệ thống chia sẻ rủi ro; Ngân hàng tích hợp cảnh báo, chủ động chặn giao dịch bất thường; Doanh nghiệp công nghệ cung cấp dữ liệu, hỗ trợ nhận diện hành vi lừa đảo.