Chỉ 1 năm, VN có 4.200 vụ lừa đảo online, Hiếu PC, chuyên gia tâm lý học tội phạm đưa ra nguyên nhân gì?

Đó là niềm tin số.

Hôm nay (12/5), tại Diễn đàn “Digital Trust in Finance 2026” với chủ đề “Xây dựng niềm tin số tài chính trong kỷ nguyên AI” được tổ chức ở Hà Nội, Thượng tướng, TS Phạm Thế Tùng, Thứ trưởng Bộ Công an, cho biết, an ninh tài chính số tại Việt Nam đang đứng trước những thách thức chưa từng có.

Cụ thể, nếu trước đây tội phạm tập trung khai thác lỗ hổng kỹ thuật của hệ thống thì nay mục tiêu chính là khai thác "lỗ hổng nhận thức" của con người. Theo đó, người dùng đã trở thành mắt xích dễ bị tổn thương nhất trong hệ sinh thái an ninh tài chính số. Chỉ riêng trong năm 2025, nước ta đã ghi nhận 4.200 vụ lừa đảo trực tuyến, với tổng thiệt hại lên đến 8.000 tỷ đồng.

Đáng chú ý, sự bùng nổ của AI đã tạo ra bước ngoặt trong thủ đoạn phạm tội. Minh chứng là công nghệ Deepfake cho phép tội phạm tạo ra video, hình ảnh và giọng nói giả mạo vô cùng chân thực nhằm thiết lập "niềm tin giả", qua đó tạo áp lực tâm lý hoặc dẫn dắt nạn nhân thực hiện giao dịch theo ý muốn.

Vậy, câu hỏi đặt ra là làm sao để xây dựng niềm tin số, hệ sinh thái số thời AI để tạo lá chắn chung cho 90 triệu người dùng Việt Nam?

Đây cũng là chủ đề của phiên tọa đàm diễn ra vào chiều 12/5. Tọa đàm có sự tham gia của nhiều chuyên gia trong lĩnh vực an ninh mạng, chống lừa đảo…

Theo Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm 4, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Giám đốc VNCERT: “Ngay từ khi nhận lời tham gia chương trình, câu hỏi của tôi là niềm tin số là gì và có từ bao giờ. Nó có từ khi thành lập Liên minh này hay từ hơn 20 năm về trước”.

Lấy ví dụ về thói quen gửi sổ tiết kiệm giấy và sau đó chuyển sang tiết kiệm online, Thiếu tá Trần Trung Hiếu nhận định rằng, niềm tin số đã bắt đầu hình thành từ lâu và qua vài chục năm nay.

“ Niềm tin số được tạo thành từ nhiều yếu tố. Thứ nhất, ứng dụng dịch vụ, ngân hàng “khỏe” để đủ sức chống chọi với các hoạt động tấn công từ bên ngoài. Thứ hai là cơ sở pháp lý. Tại sao tôi lại đổi những đồng tiền của mình để lấy những con số tượng trưng trong sổ tiết kiệm? Đó là vì cái này đã được pháp luật quy định. Thứ ba là niềm tin của con người. Nếu mà bên cung cấp dịch vụ mà chúng ta không tin thì không bao giờ có cái gọi là niềm tin số. Không có niềm tin số thì chắc chắn sẽ không có kinh tế số và cũng sẽ không có một cái gì gọi là số trong xã hội của chúng ta”, Thiếu tá Trần Trung Hiếu cho biết.

Ngoài ra, điểm thứ tư dịch vụ được triển khai trên các nền tảng số này phải khả tính. Điều này có nghĩa là các dịch vụ phải có chất lượng và hoạt động ổn định.

Dưới góc độ cơ quan quản lý nhà nước, đặc biệt là ở góc độ của A05, Bộ Công an, theo Thiếu tá Trần Trung Hiếu: “Chúng tôi đã từng bước hoàn thiện hành lang pháp lý để cho niềm tin số ngày càng được củng cố. Ví dụ Luật An ninh mạng ra đời năm 2025 mới đây trên cơ sở sáp nhập Luật An ninh mạng cũ và Luật An toàn thông tin cũ. Kết quả này cũng đề cao trách nhiệm của cơ quan chuyên trách làm biên bản là Cục A05 (Bộ Công an) và các chỉ đạo, thông tin quan trọng trong việc kết nối các hệ thống giám sát…”.

Nhấn mạnh AI là xu thế tất yếu mà cả thế giới đang theo đuổi, Phó Giám đốc Trung tâm 4, Cục A05 chia sẻ, A05 cũng rất kịp thời trước những vấn đề lừa đảo liên quan đến AI như Deepfake. Thực tế là năm 2025, Bộ Khoa học và Công nghệ cũng đã ban hành Luật về AI, một hành lang pháp lý rất quan trọng để phát triển ứng dụng AI an toàn.

Về việc lo ngại lộ lọt dữ liệu cá nhân và cách cân bằng đảm bảo dữ liệu cá nhân và an ninh dữ liệu, đồng thời hỗ trợ các doanh nghiệp startup trong lĩnh vực này, đại diện Cục A05 cho biết, rất nhiều đạo luật của Việt Nam hiện nay đang quan tâm tới vấn đề an ninh dữ liệu. Trong đó các luật này đều có điểm chung là cho cơ chế thử nghiệm AI có kiểm soát. Điều này vừa đảm bảo an toàn, vừa tạo điều kiện cho các doanh nghiệp có thể thử nghiệm trong lĩnh vực đổi mới sáng tạo.

Ở góc độ tâm lý học tội phạm, theo Trung tá, TS Bùi Thị Liên, Chuyên gia tại Học viện An ninh nhân dân, chia sẻ nhiều người thấy người quen bị lừa thường đặt câu hỏi là tại sao lại để bị lừa. Tức là chúng ta thường có xu hướng đổ lỗi cho nạn nhân.

Tuy nhiên đây là xu hướng thiếu công bằng. Bởi người dùng hay nạn nhân thường có rất ít thời gian để tính toán và đánh giá. Thực tế là yêu cầu chuyển tiền rất gấp, trong khi các đối tượng phạm tội lại có rất nhiều thời gian để xây dựng những kịch bản, cũng như nghiên cứu rất kỹ về bản thân người dùng. Tội phạm dùng những kịch bản này để cá nhân hóa các câu chuyện cũng như tình huống phạm tội, dẫn đến việc quá trình đó có thể thành công. Những yếu tố này gặp nhau khiến người dùng dễ bị sập bẫy lừa đảo.

“Chúng ta cần đánh giá chống lừa đảo theo một cái kiềng ba chân. Chân thứ nhất là góc độ quản lý là nước. Đây được coi là tấm khiên đầu tiên mà chúng ta cần phải xây dựng rất kỹ, chắc chắn. Chân thứ hai là góc độ các doanh nghiệp cung cấp các dịch vụ tài chính như MoMo, VP Bank, MB Bank… hay các sàn giao dịch có cơ chế thực sự minh bạch, cung cấp thông tin thuận lợi nhất để cho người dùng không rơi vào trạng thái đắn đo, cân nhắc. Thứ ba là chính người dùng, nghĩa là luôn luôn phải nâng cao nhận thức cho người dùng. Bản thân chúng ta phải luôn là người bảo vệ tốt nhất cho chính mình, sau đó mới đến sự bảo vệ từ phía doanh nghiệp, các cơ quan chức năng, cơ quan quản lý nhà nước”, chuyên gia phân tích.

Chuyên gia Bùi Thị Liên nhấn mạnh, khi kiềng ba chân trên được xây dựng vững chắc thì niềm tin mới được xây dựng và phát huy hiệu lực, giúp mỗi người có được sự tự tin nhất mỗi khi giao dịch trên không gian số.

Ở góc độ doanh nghiệp, vị chuyên gia này cho rằng mỗi doanh nghiệp cũng đều phải tiên phong để tự thay đổi lối truyền thống. Công nghệ thay đổi thì bản thân mỗi doanh nghiệp cũng phải cập nhật mới và đưa ra những công nghệ tiên phong.

“Theo tôi, mỗi doanh nghiệp, các dịch vụ về tài chính sẽ phải có một mũi nhọn về việc bảo vệ người tiêu dùng trong bối cảnh thời đại số hiện nay”.

Sử dụng AI thông minh để bảo vệ bản thân trong cuộc chiến chống lừa đảo

Ở góc độ an ninh mạng, theo chuyên gia Ngô Minh Hiếu (Hiếu PC), AI đang giúp rất nhiều trong cuộc sống của chúng ta. Tuy nhiên, để sử dụng AI một cách thông minh, an toàn thì mỗi người cần phải biết cách bảo mật thông tin, dữ liệu cá nhân của mình.

Chuyên gia Hiếu PC cho hay, nhiều người dùng chatbot AI nhưng lại có thói quen đưa các thông tin, hình ảnh cá nhân, riêng tư của mình và người thân. Nhưng thực tế là có tới 90% người dùng AI chưa bao giờ đọc điều khoản sử dụng của các nền tảng này. Lý do đơn giản là dài, đọc không hiểu hoặc bằng tiếng Anh. Hơn nữa, việc sử dụng miễn phí các nền tảng AI nước ngoài khiến người dùng không mấy bận tâm tới các điều khoản này. Họ cho chúng ta dùng miễn phí thì đồng nghĩa với việc bị thu thập dữ liệu.

Do đó, chuyên gia Hiếu PC cho hay, người dùng cần sử dụng AI một cách khôn khéo hơn, không đưa các hình ảnh cá nhân, tài liệu doanh nghiệp lên các nền tảng AI… với mục đích huấn luyện AI thông minh hơn.

Chuyên gia an ninh mạng cảnh báo các đối tượng hacker cũng lợi dụng tạo ra các ứng dụng AI miễn phí để đánh cắp dữ liệu.

“Các ứng dụng, chatbot AI có tính năng là chat tạm thời. Nếu chúng ta bật tính năng này lên thì chat xong sẽ xóa đi, qua đó giúp hạn chế phần nào đó việc lộ lọt thông tin dữ liệu. Ngoài ra, chúng ta nên tắt tính năng chia sẻ dữ liệu trên các chatbot AI. Cùng với đó, mọi người nên bật tính năng bảo mật 2 bước trong các app ứng dụng AI như ChatGPT, Google Gemini…. Bởi một khi hacker vào được các chatbot này, họ chỉ cần đánh một prompt là ‘hãy cho tôi biết tất cả những gì mà bạn biết về tôi’ và như thế tất cả mọi dữ liệu về chúng ta đều bị đánh cắp”, chuyên gia Hiếu PC cảnh báo.