Tội phạm mạng thời AI: Từ đánh cắp dữ liệu đến “bẫy tâm lý”
Trong kỷ nguyên AI và deepfake, tội phạm mạng không còn chỉ nhắm vào mật khẩu hay tài khoản ngân hàng mà đang chuyển sang thao túng cảm xúc, hành vi và niềm tin của con người.
AI và những “bẫy tâm lý”
Tại Diễn đàn Digital Trust in Finance 2026 với chủ đề “Xây dựng niềm tin số tài chính trong kỷ nguyên AI” diễn ra mới đây tại Hà Nội, nhiều chuyên gia nhận định tài chính số đang bước vào giai đoạn phát triển mới, nơi “niềm tin số” trở thành nền tảng sống còn của toàn bộ hệ sinh thái.
Theo thống kê của Bộ Công an, chỉ riêng năm 2025, các hình thức lừa đảo trực tuyến tại Việt Nam đã gây thiệt hại hơn 8.000 tỷ đồng. Trong bối cảnh AI phát triển mạnh, các chuyên gia cho rằng nguy cơ trên môi trường tài chính số đang tăng rất nhanh.
Điểm đáng chú ý là hình thức gian lận hiện nay không còn chủ yếu dựa vào việc đánh cắp thông tin kỹ thuật mà đang dịch chuyển sang thao túng hành vi người dùng. Thượng tá, TS Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) cho rằng, việc bảo vệ tài chính số cốt lõi là bảo vệ niềm tin khách hàng, đồng thời nhấn mạnh người dùng đang trở thành “điểm yếu chiến lược” mà tội phạm mạng khai thác.
Nếu trước đây hacker chủ yếu tìm cách phá hệ thống, đánh cắp mật khẩu hoặc chiếm quyền truy cập tài khoản thì hiện nay nhiều vụ lừa đảo được thiết kế tinh vi để tác động trực tiếp vào tâm lý nạn nhân. Một cuộc gọi giả công an yêu cầu “hợp tác điều tra”, một video deepfake giả giọng nói người thân cần chuyển tiền gấp hay một “chuyên gia đầu tư” liên tục tạo áp lực thời gian trên livestream đều được xây dựng nhằm khiến người dùng mất khả năng kiểm chứng và đưa ra quyết định trong trạng thái cảm xúc mạnh.
Trung tá, TS Bùi Thị Liên, chuyên gia tâm lý tội phạm và an ninh mạng thuộc Học viện An ninh Nhân dân cho biết, các đối tượng lừa đảo hiện khai thác có hệ thống những cơ chế tâm lý quen thuộc như nỗi sợ mất mát, xu hướng tin vào quyền lực, áp lực thời gian hay “hiệu ứng đám đông” để thao túng hành vi người dùng.
Theo bà Liên, ngay cả những người có trình độ, hiểu biết công nghệ hoặc kinh nghiệm tài chính vẫn có thể trở thành nạn nhân. Khi con người rơi vào trạng thái cảm xúc mạnh hoặc bị đặt vào tình huống khẩn cấp được dàn dựng có chủ đích, não bộ rất dễ “tắt” cảnh giác.
Một xu hướng đáng lo ngại khác là mô hình lừa đảo “pig butchering” - tức “nuôi con mồi đến khi đủ lớn rồi mới ra tay chiếm đoạt”. Theo phân tích của TS Bùi Thị Liên, với sự hỗ trợ của AI, deepfake và kỹ thuật thao túng hành vi, tội phạm công nghệ không chỉ nhắm vào người thiếu hiểu biết mà còn có thể dẫn dụ cả những người có học thức, kinh nghiệm và am hiểu công nghệ tự nguyện chuyển tiền.
“Con người thường dễ bị hấp dẫn bởi những thứ lấp lánh như tiền bạc, lợi nhuận và viễn cảnh thành công nhanh chóng. Khi bị cuốn vào ánh hào nhoáng đó, chúng ta rất dễ đánh mất khả năng cảnh giác”, bà Liên phân tích.
Ngoài “bẫy lấp lánh”, các chuyên gia còn cảnh báo xu hướng “romance scam” - lừa đảo tình cảm kết hợp đầu tư tài chính.
“Lá chắn số” bắt đầu từ sự tỉnh táo của người dùng
Trước sự thay đổi của tội phạm công nghệ, người dân cần trở thành trung tâm của hệ thống phòng thủ mới. Ông Nguyễn Mạnh Tường, đồng Chủ tịch Hội đồng quản trị kiêm Tổng Giám đốc MoMo nhận định AI đang tham gia ngày càng sâu vào quá trình ra quyết định tài chính, từ gợi ý dịch vụ đến đánh giá rủi ro. Công nghệ có thể giúp phát hiện gian lận, cảnh báo sớm nhưng đồng thời cũng tạo ra khoảng cách niềm tin nếu thiếu cơ chế kiểm soát phù hợp.
Các chuyên gia cũng đặc biệt cảnh báo nguy cơ từ thị trường tài sản mã hóa và các sản phẩm tài chính mới. Khi đầu tư trực tuyến ngày càng phổ biến, người dùng phải đối mặt với hàng loạt rủi ro như giả mạo danh tính, thông tin sai lệch, gian lận giao dịch hoặc các “chuyên gia đầu tư” hoạt động thiếu minh bạch trên mạng xã hội.
Ông Đinh Xuân Trường, chuyên gia tư vấn bảo mật Google từ Noventiq Việt Nam cảnh báo các tổ chức tài chính đang phải đối mặt với nhiều lỗ hổng dữ liệu mới phát sinh khi hạ tầng tài chính vận hành trên môi trường tài sản số. Theo ông, năng lực giám sát liên tục và ứng phó rủi ro theo thời gian thực cần được xem là lá chắn chủ động trước các cuộc tấn công ngày càng tinh vi.
Ở góc độ quản lý, Thượng tướng Phạm Thế Tùng nhấn mạnh các loại tội phạm công nghệ cao hiện không còn chỉ nhắm vào hệ thống kỹ thuật mà đang chuyển sang thao túng hành vi, cảm xúc và niềm tin của người dùng. Theo ông, niềm tin số không còn là khái niệm mang tính kỹ thuật mà đã trở thành hạ tầng chiến lược của nền kinh tế số.
Các chuyên gia nhận định trong thời đại AI và deepfake, “lá chắn” quan trọng nhất của người dùng chính là khả năng kiểm soát cảm xúc, kiểm chứng thông tin và giữ sự tỉnh táo trước mọi quyết định tài chính trên môi trường số. Đôi khi chỉ cần chậm lại vài phút, bình tĩnh hơn một chút, kiểm chứng thêm một bước, chúng ta có thể tránh được những hậu quả rất lớn.
