Cùng một công nghệ Trí tuệ nhân tạo (AI) mà các định chế tài chính đang triển khai để bảo vệ hệ thống, nay lại đang bị tội phạm mạng "vũ khí hóa" để chống lại chính họ. Đó là nghịch lý cốt lõi được rút ra từ Báo cáo Dự báo Tương lai của Tội phạm lừa đảo năm 2026 (2026 Future of Fraud Forecast) của Experian – một trong những tập đoàn dữ liệu và tín dụng lớn nhất thế giới.
Theo dữ liệu từ Ủy ban Thương mại Liên bang Mỹ (FTC), người tiêu dùng đã thiệt hại hơn 12,5 tỷ USD vì lừa đảo trong năm 2024. Dữ liệu riêng của Experian cũng chỉ ra rằng gần 60% doanh nghiệp ghi nhận mức tăng trưởng về tổn thất do lừa đảo từ năm 2024 đến 2025. Dù các giải pháp phòng ngừa của Experian đã giúp khách hàng ngăn chặn khoảng 19 tỷ USD thiệt hại trong năm 2025, quy mô của vấn đề đang cho thấy một sự thật: Hàng rào phòng thủ hiện tại phải phụ thuộc vào việc AI có thể theo kịp tốc độ và mức độ tự trị của các cuộc tấn công hay không.
Vấn đề nan giải mang tên "AI tự trị" (Agentic AI)
Phát hiện đáng lo ngại nhất trong dự báo của Experian là hiện tượng "hỗn loạn giữa máy với máy" (machine-to-machine mayhem). Đây là thời điểm mà các hệ thống AI tự trị – được thiết kế để thay mặt người dùng tự động thực hiện giao dịch – trở nên không thể phân biệt được với các bot lừa đảo do hacker tạo ra.
Khi các ngân hàng, tổ chức tài chính tại Việt Nam và thế giới nỗ lực tích hợp AI để tự động hóa quyết định, tội phạm cũng lợi dụng chính hệ thống đó để thực hiện các chiến dịch lừa đảo kỹ thuật số với khối lượng và tốc độ mà con người không thể theo kịp. Thách thức lớn nhất ở đây là tính pháp lý: Khi một "Đại lý AI" (AI Agent) tự động thực hiện một giao dịch sai lệch hoặc lừa đảo, ai sẽ là người chịu trách nhiệm?
Để AI tự trị hoạt động chính xác và an toàn, chất lượng dữ liệu đầu vào là yếu tố tiên quyết. Các chuyên gia nhấn mạnh rằng quản trị dữ liệu là chìa khóa cho AI tự trị nhằm phân định rõ ràng ranh giới giữa một trợ lý ảo hợp pháp và một bot lừa đảo.
Tại Việt Nam, với sự bùng nổ của thanh toán không tiền mặt và ví điện tử, nguy cơ này càng hiện hữu. Một số tổ chức lớn trên thế giới đã bắt đầu có động thái phòng ngừa. Ví dụ, Amazon tuyên bố chặn các AI tự trị của bên thứ ba lướt web và giao dịch trên nền tảng của họ vì lý do bảo mật và quyền riêng tư.
4 Mối đe dọa an ninh mạng hàng đầu năm 2026
Bên cạnh AI tự trị, báo cáo của Experian chỉ ra 4 xu hướng lừa đảo mà ngành tài chính phải đối mặt:
- Deepfake xâm nhập môi trường làm việc từ xa: Các công cụ AI tạo sinh (Generative AI) hiện có thể tạo ra CV giả mạo hoàn hảo và video deepfake thời gian thực dễ dàng qua mặt vòng phỏng vấn. Hacker sẽ được tuyển dụng, từ đó luồn sâu vào hệ thống nội bộ để đánh cắp dữ liệu. Cục Điều tra Liên bang Mỹ (FBI) từng cảnh báo về việc hacker Triều Tiên dùng cách này để trà trộn vào các công ty Mỹ.
- Nhân bản Website lừa đảo (Website Cloning): AI giúp việc sao chép các trang web hợp pháp (như trang đăng nhập ngân hàng) trở nên dễ dàng và cực khó để xóa bỏ vĩnh viễn. Tại Việt Nam, tình trạng giả mạo website ngân hàng để lừa người dùng nhập mã OTP vẫn đang là vấn đề nhức nhối khiến các đội ngũ chống lừa đảo luôn rơi vào thế bị động.
- Bot lừa đảo có "Trí tuệ cảm xúc": Nhờ Generative AI, bot giờ đây có thể thao túng tâm lý con người trong các vụ lừa đảo tình cảm (Romance fraud) hoặc giả danh người thân gặp nạn. Chúng phản hồi tự nhiên, biết cách xây dựng lòng tin qua thời gian dài và gần như không thể phân biệt với người thật.
- Lỗ hổng từ Nhà thông minh (Smart Home): Các thiết bị như trợ lý ảo, khóa thông minh... đang tạo ra "cửa ngõ" mới cho tội phạm mạng. Chúng có thể xâm nhập, theo dõi thói quen sinh hoạt và đánh cắp dữ liệu tài chính cá nhân của gia đình bạn.
Phản ứng của các định chế tài chính và bài toán quản trị
Theo báo cáo của Experian với hơn 200 lãnh đạo cấp cao trong ngành tài chính, 84% coi AI là ưu tiên hàng đầu trong chiến lược kinh doanh hai năm tới. Tuy nhiên, khâu quản trị lại là nơi họ gặp khó khăn nhất:
- 73% lo ngại về môi trường pháp lý xoay quanh AI.
- 65% cho rằng "dữ liệu sẵn sàng cho AI" là rào cản lớn nhất khi triển khai.
Việc tuân thủ quy định đang tiêu tốn lượng tài nguyên khổng lồ. 60% các tổ chức vẫn đang sử dụng quy trình tuân thủ thủ công. Để giải quyết, Experian đã ra mắt Trợ lý AI quản lý rủi ro mô hình (AI-powered Assistant for Model Risk Management), giúp tự động hóa quá trình lập tài liệu kiểm toán, giảm tải cho hàng chục nhân sự.
Chất lượng dữ liệu: Nền tảng của mọi biện pháp phòng thủ
Quan điểm của Experian hoàn toàn trùng khớp với các ông lớn công nghệ như IBM hay Salesforce: AI chỉ đáng tin cậy khi dữ liệu đào tạo nó đủ sạch và chất lượng.
Đối với ngành tài chính, khi AI được chuyển từ giai đoạn thử nghiệm sang áp dụng thực tế (đánh giá tín dụng, phát hiện gian lận, báo cáo quản lý), khả năng giải thích và kiểm toán của AI không còn là một lựa chọn thêm vào, mà là yêu cầu bắt buộc. Nếu không có nền tảng dữ liệu vững chắc, chính AI sẽ trở thành điểm yếu chí mạng đánh sập niềm tin của người tiêu dùng.