Bảo vệ người tiêu dùng trong kỷ nguyên AI: Liên minh phòng thủ chủ động
Trong kỷ nguyên trí tuệ nhân tạo (AI), bảo vệ người tiêu dùng không còn đơn thuần là bảo vệ tiền trong tài khoản. Đó là bảo vệ dữ liệu cá nhân, danh tính số, quyền được giải thích, quyền được hỗ trợ và cả sự an tâm của người dùng khi tham gia môi trường tài chính số.
Ảnh minh họa: TPBank.
Khi AI trở thành công cụ của tội phạm công nghệ
Theo thống kê hiện hơn 70% tổ chức tín dụng tại Việt Nam đã ứng dụng AI vào hoạt động. Ông Nguyễn Hưng, Tổng Giám đốc TPBank chia sẻ tại TPBank, tỷ lệ giao dịch trên nền tảng số hiện đạt từ 95% đến 99,5%, tạo nền tảng để ngân hàng chuyển sang giai đoạn “số hóa thông minh”, nơi AI đóng vai trò trung tâm trong vận hành và quản trị rủi ro.
AI đang làm thay đổi mạnh mẽ cách vận hành của ngành ngân hàng nhưng đồng thời AI cũng đang bị tội phạm mạng lợi dụng để tạo ra các hình thức lừa đảo mới với quy mô và tốc độ chưa từng có.
Ông Nguyễn Mạnh Tường, Tổng Giám đốc MoMo, cho biết lừa đảo trực tuyến hiện không chỉ gây thiệt hại tài chính mà còn ảnh hưởng nghiêm trọng tới sức khỏe tinh thần của người dân.
Theo số liệu từ Bộ Công an được ông Tường dẫn lại, năm 2025, thiệt hại do lừa đảo trực tuyến tại Việt Nam lên tới khoảng 8.000 tỷ đồng. Khoảng 2/3 nạn nhân rơi vào trạng thái stress kéo dài, gần một nửa bị ảnh hưởng sức khỏe tâm thần.
Đáng chú ý, khoảng 70% nạn nhân là người dưới 25 tuổi, trong đó sinh viên chiếm tới 50%.
Các đối tượng hiện tận dụng AI để thực hiện deepfake, giả mạo hình ảnh và giọng nói, cũng như triển khai các chiến dịch phishing cá nhân hóa với tốc độ nhanh hơn 40% so với phương thức truyền thống. Các cuộc tấn công deepfake thậm chí đã tăng hơn 2.100% trong năm 2024.
Theo ông Nguyễn Mạnh Tường, đây là một “cuộc chiến bất đối xứng” khi chi phí thực hiện lừa đảo bằng AI ngày càng thấp nhưng lợi nhuận lại tăng mạnh.
Bảo vệ người dùng phải bắt đầu từ việc “hiểu hành vi”
Trước thực tế hơn 90% số tiền bị lừa trên nền tảng MoMo đến từ việc người dùng bị thao túng tâm lý và tự thực hiện giao dịch, doanh nghiệp này đã lựa chọn hướng tiếp cận khác biệt: không chỉ “chặn” giao dịch, mà phải “hiểu” người dùng để can thiệp đúng thời điểm.
Theo ông Nguyễn Mạnh Tường, AI cần được sử dụng để phát hiện hành vi bất thường, phân tích ngữ cảnh và đưa ra cảnh báo thông minh đúng lúc. Đồng thời, hệ thống phải tạo ra các “điểm dừng” cần thiết để người dùng có thêm thời gian suy nghĩ trước khi hoàn tất giao dịch.
Kết quả cho thấy 99,5% người dùng nhận được cảnh báo từ AI đã dừng lại để cân nhắc trước khi tiếp tục thao tác.
Ngoài ra, MoMo đang triển khai hệ thống phòng vệ đa tầng với các công nghệ như sinh trắc học đa điểm màu (Flash Mark), chấm điểm rủi ro bằng AI (AI Risk Scoring) và mạng đồ thị nơ-ron (Graph Network).
Mỗi năm, hệ thống AI của doanh nghiệp này phát hiện và cảnh báo khoảng 10,5 triệu giao dịch bất thường, góp phần bảo vệ hơn 15.000 tỷ đồng cho người dùng.
Trong khi đó, TPBank tập trung vào 4 trụ cột gồm an ninh – bảo mật, minh bạch chính sách, hỗ trợ tức thì và cá nhân hóa trải nghiệm khách hàng.
Ông Nguyễn Hưng cho biết AI của ngân hàng luôn ở trạng thái “sẵn sàng tuyệt đối”, có thể phát hiện ngay các hành vi chi tiêu bất thường và duy trì hệ thống hoạt động ổn định ngay cả trong các dịp cao điểm.
Song song với công nghệ, ngân hàng cũng thường xuyên tổ chức các chương trình giáo dục tài chính, mô phỏng tình huống lừa đảo để nâng cao nhận thức và khả năng tự bảo vệ của khách hàng.
Không thể bảo vệ người tiêu dùng nếu mỗi đơn vị “đánh riêng lẻ”
Theo các chuyên gia, thách thức lớn nhất hiện nay là các đối tượng lừa đảo hoạt động xuyên nền tảng, trong khi dòng tiền thường được rút chỉ trong vòng chưa tới 30 phút sau giao dịch.
Điều này khiến việc bảo vệ người tiêu dùng không thể chỉ phụ thuộc vào nỗ lực của từng ngân hàng hay doanh nghiệp fintech riêng lẻ.
Ông Nguyễn Mạnh Tường nhấn mạnh cần sớm hình thành một “liên minh phòng thủ chủ động” giữa ngân hàng, fintech, viễn thông, thương mại điện tử và logistics nhằm chia sẻ dữ liệu rủi ro theo thời gian thực.
Trong khi đó, ông Hoàng Minh Tiến cho rằng ngành ngân hàng cần hoàn thiện hành lang pháp lý cho AI có kiểm soát, nâng chuẩn an toàn bảo mật, làm sạch dữ liệu và loại bỏ tài khoản không chính chủ thông qua kết nối cơ sở dữ liệu dân cư.
Các chuyên gia cũng nhấn mạnh yêu cầu quản trị AI xuyên suốt toàn bộ vòng đời của hệ thống, từ thu thập dữ liệu, huấn luyện mô hình, kiểm thử, triển khai đến giám sát và dừng sử dụng khi cần thiết.
