Hiệp hội Ngân hàng Việt Nam và Visa chia sẻ các xu hướng gian lận thanh toán mới nhất

Về phía Visa có: bà Đặng Tuyết Dung, Giám đốc Visa Việt Nam và Lào; ông Nguyễn Hữu Giáp, Trưởng ban Quan hệ Chính phủ, Visa Việt Nam và Lào; bà Nguyễn Thị Bá Linh, Giám đốc Quản lý Rủi ro, Visa Việt Nam và một số chuyên gia của Visa.

Trao đổi tại cuộc họp, bà Đặng Tuyết Dung, Giám đốc Visa Việt Nam và Lào cho biết, chương trình làm việc tập trung vào 3 nội dung chính: cập nhật bối cảnh bảo mật thanh toán tại Việt Nam và khu vực; chia sẻ Báo cáo về các mối đe dọa mới nhất năm 2025; trao đổi về các sáng kiến, giải pháp mới của Visa trong lĩnh vực thanh toán và quản trị rủi ro.

Bà Đặng Tuyết Dung cho biết, Visa đang triển khai các giải pháp mở rộng, đặc biệt là quản trị rủi ro tại đầu đơn vị chấp nhận thanh toán thẻ – một vấn đề đã gây nhiều thách thức trên thị trường thời gian qua. Visa đã đầu tư mua lại công ty Featurespace vào tháng 12/2024, trở thành một phần của bộ giải pháp Visa Protect, bổ sung năng lực chống gian lận và quản lý rủi ro cho hệ sinh thái toàn cầu. Featurespace thành lập từ năm 2008, hiện đang hoạt động tại nhiều quốc gia như Anh, Mỹ, Singapore, Úc; có khả năng xử lý hơn 100 tỷ giao dịch mỗi năm, bảo vệ hơn 1 tỷ người dùng trong 18 tháng gần đây.

Với nền tảng phân tích hành vi thích ứng (Adaptive Behavioral Analytics) kết hợp máy học (Machine Learning), các giải pháp của Featurespace có thể giám sát dữ liệu giao dịch theo thời gian thực, phát hiện bất thường và ngăn chặn gian lận mà vẫn đảm bảo trải nghiệm người dùng liền mạch. Hơn nữa, Featurespace có khả năng cung cấp một giải pháp quản trị rủi ro All-in-one, áp dụng cho thẻ, tài khoản, quản lý đơn vị chấp nhận thẻ, giao dịch rửa tiền và nhận diện các hình thức lừa đảo như giả mạo, lừa đảo đầu tư, tình cảm.

Tại cuộc họp, bà Nguyễn Thị Bá Linh, Giám đốc Quản lý Rủi ro Visa Việt Nam và Lào đã trình bày báo cáo cập nhật tình hình gian lận của thị trường Việt Nam và các nước trong khu vực tính đến hết quý II/2025.

Ở chiều phát hành thẻ, tỷ lệ gian lận của Việt Nam đang có chiều hướng tích cực khi giảm mạnh trong 3 quý gần đây và thấp hơn mức trung bình của khu vực Đông Nam Á. Kết quả này có được nhờ các tổ chức phát hành đã triển khai nhiều công nghệ tiên tiến và các biện pháp quản trị rủi ro theo thời gian thực. Visa cũng ghi nhận 93% gian lận ở chiều phát hành thẻ đến từ giao dịch thanh toán thẻ trực tuyến và đa số là giao dịch xuyên biên giới (cross-border) với nguyên nhân chủ yếu do lộ thông tin thẻ.

Ở chiều chấp nhận thanh toán (acquirer), Việt Nam đang làm tốt hơn đáng kể so với các quốc gia tại châu Á, nhưng tốc độ gia tăng gian lận vẫn là một điểm cần lưu ý do Việt Nam vẫn đang là 1 trong 3 nước có tốc độ tăng gian lận cao nhất, sau Philippines và Indonesia.

Theo Báo cáo về các mối đe dọa mới nhất, Visa chia sẻ 5 xu hướng gian lận nổi bật được Visa ghi nhận trong năm 2025, bao gồm:

Thứ nhất, gian lận đã được “công nghiệp hoá” chuyển từ hành vi nhỏ lẻ sang quy mô công nghiệp, vận hành như một doanh nghiệp công nghệ. Tội phạm đã xây dựng hạ tầng tái sử dụng các công cụ như botnet, danh tính giả, các kịch bảo lừa đảo chuẩn hóa và công cụ AI để triển khai đồng thời nhiều loại tấn công với hiệu suất và quy mô mở rộng. Mức tăng 477% các thảo luận về tác nhân AI (AI Agent) trên các diễn đàn ngầm cho thấy tội phạm đang tìm cách để tự động hóa các vụ lừa đảo, khai thác dữ liệu và thực hiện giao dịch. Các chợ bán thẻ ăn cắp như BidenCash đang vận hành hệ thống “Anti-Public” để loại bỏ dữ liệu trùng lặp, đảm bảo bộ dữ liệu độc quyền và chất lượng cao.

Visa cũng ghi nhận các đợt chào bán dữ liệu quy mô lớn của tội phạm trong 6 tháng đầu năm 2025. Mục đích của các đợt chào bán dữ liệu này nhằm thu hút lưu lượng truy cập, xây dựng uy tín thị trường và tạo thương hiệu, sau đó tội phạm có thể thực hiện kiếm tiền thông qua việc bán dữ liệu cao cấp hoặc cung cấp các dịch vụ gian lận.

Như vậy, sự công nghiệp hóa gian lận đang đòi hỏi các biện pháp phòng, chống gian lận cũng phải thay đổi, chuyển từ phát hiện gian lận theo từng trường hợp riêng lẻ sang phá vỡ hạ tầng tội phạm trước khi chúng mở rộng quy mô. Visa đã triển khai chương trình Visa Scam Disruption có sử dụng AI và thông tin tình báo toàn cầu để giám sát các diễn đàn ngầm, phát hiện các loại giao dịch bất thường nhằm mục đích phá vỡ mạng lưới lừa đảo trước khi chúng mở rộng quy mô tấn công.

Thứ hai, tội phạm đã thay đổi tốc độ và chiến lược kiếm tiền để tối đa hóa giá trị. Chúng áp dụng chiến lược hai tốc độ: tích trữ thông tin bị đánh cắp trong thời gian dài để tránh bị phát hiện, sau đó chuyển sang giai đoạn khai thác cực nhanh nhằm vượt qua các biện pháp kiểm soát chống gian lận. Phân tích dữ liệu cho thấy, 85-93% tài khoản bị lộ liên quan đến các cuộc tấn công đã xảy ra từ 12 tháng trước.

Tội phạm sử dụng các kênh thanh toán tức thời, như ví điện tử, tiền mã hóa, để thực hiện chuyển tiền xuyên biên giới chỉ trong vài giây, khiến việc phục hồi gần như không thể. Để đối phó với chiến lược của tội phạm, Visa triển khai phòng thủ hai pha: pha chậm là sử dụng các công cụ giám sát diễn đàn dark web, các shop bán dữ liệu thẻ, chủ động phát hiện các cuộc tấn công dò số thẻ và thực hiện xác định tài khoản bị lộ qua các vụ rò rỉ dữ liệu; pha nhanh là thực hiện xác thực giao dịch theo thời gian thực, kiểm soát tốc độ giao dịch và áp dụng các mô hình AI phát hiện gian lận. Vì gian lận không chỉ xuất hiện ngay sau khi bị lộ thông tin, mà có thể “ngủ đông” và bùng phát bất kỳ lúc nào, do đó, phòng ngừa chủ động và phản ứng nhanh là yếu tố sống còn trong bảo mật thanh toán hiện đại.

Thứ ba, thanh toán số đang bước vào thời kỳ mà mọi thứ đều có thể bị làm giả nhờ AI, như website, danh tính, hồ sơ tài liệu, thậm chí cả các cuộc trò chuyện đều có thể được tạo ra một cách tinh vi, khó phân biệt thật - giả. Nhiều đối tượng lừa đảo đã tinh vi hơn trong việc gia nhập hệ thống thanh toán, chúng chọn những tên doanh nghiệp nghe rất hợp pháp và đăng ký hoạt động trong các lĩnh vực phổ biến như marketing, tư vấn, du lịch; chúng xây dựng website và chuẩn bị hồ sơ doanh nghiệp, quy trình vận hành rất bài bản chuyên nghiệp - thường có sự hỗ trợ của AI - nhằm vượt qua các bước kiểm tra tuân thủ ban đầu của tổ chức thanh toán.

Tội phạm sử dụng các agent trò chuyện AI có khả năng thích ứng theo thời gian thực, tạo lòng tin với nạn nhân qua các cuộc đối thoại được cá nhân hóa, phù hợp với bối cảnh - điều mà email lừa đảo truyền thống không thể làm được. Các loại lừa đảo tình cảm, đầu tư, việc làm thường kéo dài, khiến nạn nhân khó nhận ra vì nội dung được tạo động theo tâm lý và hành vi của họ. Khi AI có thể làm giả mọi thứ, người dùng và tổ chức sẽ gặp khó khăn trong việc phân biệt thật - giả, các quy trình kiểm tra truyền thống có thể không còn là hàng rào hiệu quả.

Visa đã đầu tư hơn 12 tỷ USD vào AI và Machine Learning trong vòng 5 năm qua để phát hiện các mẫu giao dịch bất thường nhằm bảo vệ hệ sinh thái trước các mối đe dọa giả mạo ngày càng tinh vi.

Thứ tư, các biện pháp phòng, chống gian lận truyền thống đang trở nên kém tin cậy. Tội phạm sử dụng các chiến thuật phân tán, thử thẻ với tốc độ thấp tại nhiều đơn vị chấp nhận thẻ khác nhau để né tránh các ngưỡng kiểm soát truyền thống.

Các đơn vị chấp nhận thẻ gian lận thường có tỷ lệ giao dịch bị từ chối cao nhưng vẫn hoạt động bình thường nhờ sử dụng các mã ngành hợp pháp và vượt qua kiểm tra tuân thủ cơ bản. Các biện pháp phòng thủ mà chúng ta từng tin tưởng đang trở nên lỗi thời nhanh hơn, như kiểm soát dựa trên quy định (rule) không thể phát hiện các cuộc tấn công phân tán, dự trên ngưỡng bỏ sót những chiến thuật tấn công chậm và nhỏ giọt, việc kiểm tra thủ công của con người không thể mở rộng để xử lý các nội dung giả mạo do AI tạo ra.

Điều này đang tạo ra một cuộc chạy đua công nghệ, trong đó các tổ chức tài chính có nguy cơ bị tụt lại phía sau, không phải vì họ không đầu tư mà vì tốc độ đổi mới của tội phạm đang vượt xa tốc độ phát triển của các biện pháp kiểm soát. Visa phản ứng với tội phạm bằng cách chuyển từ kiểm soát tĩnh sang phòng chống chủ động, cụ thể là sử dụng AI và Machine Learning để phát hiện các cuộc tấn công phối hợp, phân tích hành vi bất thường trên toàn mạng lưới, bảo vệ tài khoản chủ động trước khi bị khai thác thông qua Visa Account Attack Intelligence và áp dụng các chương trình, tiêu chuẩn bảo mật mở rộng ra toàn bộ hệ sinh thái, không chỉ giới hạn ở các tổ chức tài chính.

Để bảo vệ hệ sinh thái thanh toán hiện đại, các bên tham gia cần chuyển từ phòng thủ bị động sang chủ động, từ kiểm soát theo khu vực sang tăng cường khả năng phục hồi toàn hệ thống và từ phát hiện dựa trên quy định (rule) sang phòng ngừa dựa trên trí tuệ nhân tạo.

Thứ năm, những vụ lộ thông tin đã không còn xảy ra chủ yếu tại các tổ chức tài chính truyền thống, mà chuyển sang các bên cung cấp dịch vụ của các tổ chức tài chính. Visa ghi nhận số vụ mã độc (ransomware) tăng 41% trong hệ sinh thái thanh toán từ tháng 1-6/2025, với các đợt bùng phát mạnh vào tháng 2 và mức độ biến động cao.

Dữ liệu thanh toán của chủ thẻ thường bị lộ qua đơn vị chấp nhận thẻ, đơn vị xử lý giao dịch hoặc đối tác cung cấp dịch vụ mà họ không biết đến. Điều này tạo ra nghịch lý niềm tin: người dùng tin tưởng ngân hàng, nhưng dữ liệu lại bị lộ từ bên thứ 3.

Visa đã tăng cường giám sát đơn vị chấp nhận thẻ, áp dụng khung quản trị rủi ro đối với bên thứ 3, kiểm tra tuân thủ PCI DSS, khuyến nghị bảo mật đa lớp và chia sẻ thông tin tình báo theo thời gian thực để hỗ trợ các tổ chức tài chính ứng phó nhanh khi phát hiện sự cố.

Sau khi lắng nghe chia sẻ từ phía Visa, Phó Chủ tịch kiêm Tổng Thư ký Nguyễn Quốc Hùng đánh giá cao hàm lượng kiến thức được trình bày trong báo cáo cập nhật; tính rõ ràng, cụ thể của số liệu; ghi nhận cả những điểm tích cực và thẳng thắn nhìn nhận các tồn tại đối với tình hình gian lận trong bảo mật thanh toán tại Việt Nam.

Kết thúc cuộc họp, hai bên thống nhất sẽ tiếp tục trao đổi chặt chẽ, duy trì trao đổi thông tin định kỳ và phối hợp trong các nội dung chuyên môn liên quan. Đại diện VNBA đề nghị Visa tiếp tục làm việc trực tiếp với từng ngân hàng thành viên để đưa ra các giải pháp hỗ trợ thiết thực trong thời gian tới.