Trong kỷ nguyên số, dữ liệu đang trở thành loại “tài sản mới” có giá trị không thua kém vốn, tài nguyên hay nhân lực. Với lĩnh vực ngân hàng – tài chính, dữ liệu thậm chí được ví như “mạch máu” của toàn hệ thống vận hành. Mỗi giao dịch, mỗi cú chạm trên ứng dụng ngân hàng số, mỗi lần xác thực tài khoản đều tạo ra một “dấu vết số” khổng lồ.
Cùng với sự bùng nổ của trí tuệ nhân tạo (AI), kho dữ liệu ấy đang mở ra cơ hội chưa từng có cho đổi mới sáng tạo, tối ưu vận hành và mở rộng khả năng tiếp cận dịch vụ tài chính. Tuy nhiên, mặt trái cũng ngày càng hiện rõ khi AI trở thành công cụ bị tội phạm công nghệ cao khai thác để thực hiện các hành vi lừa đảo tinh vi chưa từng có tiền lệ.
 |
| Ảnh minh họa |
Từ những cuộc gọi giả giọng người thân, video deepfake giả mạo lãnh đạo doanh nghiệp đến các kịch bản “dẫn dụ” cá nhân hóa theo từng nạn nhân, cuộc chiến bảo vệ dữ liệu cá nhân giờ đây không còn là câu chuyện của riêng ngành công nghệ hay ngân hàng. Đó đã trở thành bài toán an ninh kinh tế và niềm tin xã hội trong thời đại số.
Khi AI vừa là động lực phát triển, vừa là nguy cơ tiềm ẩn
Không thể phủ nhận AI đang tạo ra bước nhảy vọt cho ngành tài chính – ngân hàng. Nếu như trước đây các tổ chức tín dụng chủ yếu hoạt động theo mô hình truyền thống, thì nay AI đã tham gia sâu vào nhiều khâu như đánh giá tín dụng, chấm điểm khách hàng, quản trị rủi ro, phát hiện gian lận, chăm sóc khách hàng và tự động hóa quy trình.
Ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước, từng nhận định rằng AI không chỉ giúp nâng cao hiệu quả hoạt động mà còn làm thay đổi căn bản cách thức vận hành của các tổ chức tài chính. Đây cũng là nền tảng quan trọng thúc đẩy mô hình ngân hàng kiến tạo số – nơi ngân hàng không còn đơn thuần cung cấp dịch vụ tài chính mà trở thành trung tâm kết nối dữ liệu, hệ sinh thái và chuỗi giá trị doanh nghiệp.
Trong mô hình đó, dữ liệu chính là “nhiên liệu” để AI hoạt động. Càng nhiều dữ liệu, AI càng học nhanh, phân tích sâu và đưa ra quyết định chính xác hơn. Các ngân hàng hiện đại ngày nay có thể dự đoán hành vi khách hàng, nhận diện nguy cơ gian lận theo thời gian thực hay cá nhân hóa trải nghiệm người dùng ở mức rất cao.
Song, cũng chính từ đây, một thực tế đáng lo ngại xuất hiện: công nghệ càng mạnh thì khả năng bị lợi dụng càng lớn.
Nếu trước đây lừa đảo công nghệ chủ yếu dừng ở việc giả mạo tin nhắn SMS, email trúng thưởng hay các cuộc gọi “mạo danh công an”, thì hiện nay AI đã nâng cấp các thủ đoạn này lên một cấp độ hoàn toàn khác.
Deepfake – công nghệ tái tạo giọng nói và hình ảnh bằng AI – đang trở thành “vũ khí” nguy hiểm của tội phạm công nghệ cao. Chỉ cần vài giây ghi âm giọng nói hoặc một vài hình ảnh được đăng tải trên mạng xã hội, các hệ thống AI hiện đại có thể tạo ra video hoặc cuộc gọi giả với độ chân thực khiến nhiều người khó phân biệt.
Trên thế giới đã xuất hiện những vụ doanh nghiệp bị lừa chuyển hàng triệu USD chỉ sau một cuộc họp trực tuyến giả mạo. Điều đáng sợ là “người tham gia” trong cuộc họp ấy đều là sản phẩm của AI. Từ khuôn mặt, giọng nói đến cử chỉ đều được mô phỏng gần như thật tuyệt đối.
Ở Việt Nam, các hình thức giả mạo người thân vay tiền, giả giọng lãnh đạo yêu cầu chuyển khoản hay video deepfake trên mạng xã hội cũng đang xuất hiện ngày càng nhiều. Không ít người trở thành nạn nhân chỉ vì vài phút mất cảnh giác.
Dữ liệu cá nhân: “mỏ vàng” của tội phạm số
Trong nền kinh tế số, dữ liệu cá nhân đã trở thành tài nguyên có giá trị cực lớn. Thông tin tài khoản ngân hàng, số điện thoại, lịch sử giao dịch, hành vi tiêu dùng hay thậm chí thói quen sử dụng mạng xã hội đều có thể bị khai thác để phục vụ các hành vi lừa đảo.
Điều nguy hiểm nằm ở chỗ, AI không còn lừa đảo theo kiểu “đánh đại trà” như trước mà có khả năng phân tích dữ liệu để xây dựng chân dung chi tiết của từng nạn nhân.
Một người thường xuyên giao dịch ngân hàng số, hay mua hàng trực tuyến hoặc có vị trí công việc cụ thể sẽ nhận được những kịch bản lừa đảo được “đo ni đóng giày” theo đúng tâm lý và hành vi của họ.
Ví dụ, một chủ doanh nghiệp có thể nhận được email giả mạo đối tác với nội dung hợp đồng rất chuyên nghiệp. Một phụ huynh có thể nhận cuộc gọi deepfake giả giọng con cái báo đang cấp cứu cần chuyển tiền gấp. Một nhân viên văn phòng có thể bị lừa qua đường link giả mạo ứng dụng ngân hàng.
AI giúp tội phạm cá nhân hóa toàn bộ quá trình này theo thời gian thực, khiến khả năng đánh lừa tăng mạnh.
Theo các chuyên gia an ninh mạng, vấn đề đáng lo ngại nhất hiện nay không chỉ nằm ở các cuộc tấn công công nghệ cao, mà còn ở tình trạng “lộ lọt” dữ liệu diễn ra phổ biến. Chỉ cần một mắt xích bảo mật yếu, toàn bộ hệ sinh thái kết nối có thể bị ảnh hưởng.
Ông Trần Quốc Chính, Phó Chủ tịch Tập đoàn CMC, Tổng Giám đốc CMC Cyber Security, cho rằng thách thức lớn nhất hiện nay chính là niềm tin trong chia sẻ dữ liệu. Khi dữ liệu được liên thông giữa ngân hàng, doanh nghiệp, fintech và nhiều nền tảng số khác, chỉ một lỗ hổng nhỏ cũng có thể dẫn tới rủi ro dây chuyền.
Trong thực tế, không ít doanh nghiệp mở rộng chuyển đổi số rất nhanh nhưng năng lực quản trị rủi ro và bảo mật chưa theo kịp. Đặc biệt, nhóm doanh nghiệp nhỏ và vừa vẫn còn hạn chế về hạ tầng công nghệ, nguồn nhân lực an ninh mạng và nhận thức bảo mật.
Đây lại chính là “điểm yếu” mà tội phạm công nghệ cao thường nhắm tới.
Cuộc chiến không còn của riêng ngành ngân hàng
Một thực tế đang hiện hữu là lừa đảo công nghệ cao ngày nay không còn là hành vi riêng lẻ mà đang vận hành theo kiểu “công nghiệp hóa”.
Các nhóm tội phạm có thể sử dụng AI để tạo hàng nghìn email giả mạo, tự động hóa các cuộc gọi lừa đảo, phân tích dữ liệu nạn nhân và liên tục tối ưu kịch bản theo phản ứng thực tế.
Tốc độ phát triển của AI cũng khiến ranh giới giữa thật và giả ngày càng mong manh. Chỉ bằng mắt thường, nhiều người rất khó nhận ra video giả mạo hay giọng nói nhân tạo.
Trong bối cảnh đó, bảo vệ dữ liệu cá nhân không còn là trách nhiệm riêng của ngân hàng hay cơ quan chức năng. Đây là nhiệm vụ của toàn xã hội.
Các chuyên gia cho rằng Việt Nam đang đứng trước yêu cầu cấp thiết phải hoàn thiện hành lang pháp lý về bảo vệ dữ liệu cá nhân, an ninh mạng và trách nhiệm chia sẻ dữ liệu trong hệ sinh thái số.
Một trong những điểm nghẽn hiện nay là thiếu cơ chế rõ ràng về quyền sở hữu dữ liệu, phạm vi sử dụng cũng như trách nhiệm pháp lý khi xảy ra sự cố rò rỉ thông tin.
Bên cạnh đó, việc thiếu chuẩn hóa kỹ thuật, đặc biệt là tiêu chuẩn API kết nối dữ liệu, cũng khiến hệ sinh thái số phát triển thiếu đồng bộ và tiềm ẩn nguy cơ bảo mật.
Theo bà Ruma Balasubramanian, Chủ tịch khu vực châu Á – Thái Bình Dương và Nhật Bản của Check Point Software Technologies, AI đang tái định hình toàn bộ bức tranh an ninh mạng toàn cầu. Những mô hình bảo mật truyền thống đang dần bộc lộ hạn chế trước các hình thức tấn công mới.
Do đó, cách tiếp cận phù hợp không chỉ là phòng thủ thụ động mà cần tận dụng chính AI để chống lại AI. Các hệ thống bảo mật hiện đại phải có khả năng học hỏi, phát hiện bất thường và cảnh báo gian lận theo thời gian thực.
Nói cách khác, cuộc đua giữa tội phạm công nghệ và các giải pháp phòng vệ sẽ còn kéo dài, liên tục thay đổi và không có điểm dừng.
“Tuyến phòng thủ” đầu tiên vẫn là con người
Dù công nghệ phát triển đến đâu, yếu tố quyết định cuối cùng vẫn là con người.
Trong rất nhiều vụ lừa đảo công nghệ cao, điểm khởi đầu đều đến từ sự chủ quan hoặc thiếu hiểu biết của người dùng. Một cú nhấp chuột vào đường link lạ, một lần chia sẻ mã OTP hay việc công khai quá nhiều thông tin cá nhân trên mạng xã hội đều có thể trở thành “cánh cửa” cho tội phạm xâm nhập.
Thực tế cho thấy không ít người vẫn có thói quen đăng tải công khai hình ảnh căn cước công dân, vé máy bay, hóa đơn chuyển khoản hoặc thông tin tài khoản cá nhân lên mạng xã hội mà không lường hết hệ lụy.
Trong thời đại AI, những dữ liệu tưởng chừng vô hại ấy có thể được tổng hợp, phân tích và biến thành công cụ phục vụ lừa đảo.
Các chuyên gia cảnh báo rằng nhận thức số cần trở thành một kỹ năng thiết yếu giống như kỹ năng tài chính hay kỹ năng sống. Người dân phải biết cách tự bảo vệ dữ liệu cá nhân, xác minh thông tin trước khi chuyển tiền, cảnh giác với các cuộc gọi bất thường và tuyệt đối không cung cấp mã xác thực cho người khác.
Đối với doanh nghiệp, bảo mật không còn là chi phí phụ mà phải được coi là nền tảng vận hành. Nếu coi chuyển đổi số là “xa lộ” của nền kinh tế tương lai, thì an ninh mạng chính là hệ thống lan can bảo vệ.
Một doanh nghiệp có thể đầu tư hàng tỷ đồng cho công nghệ, nhưng chỉ một sự cố rò rỉ dữ liệu cũng đủ đánh mất niềm tin khách hàng và gây thiệt hại khôn lường.
Xây dựng niềm tin số cho nền kinh tế tương lai
Việt Nam đang bước vào giai đoạn tăng tốc chuyển đổi số mạnh mẽ. Từ ngân hàng, thương mại điện tử, y tế đến giáo dục, dữ liệu và AI đang hiện diện ở hầu hết các lĩnh vực của đời sống kinh tế – xã hội.
Đây là cơ hội lớn để nâng cao năng suất, mở rộng dịch vụ và thúc đẩy tăng trưởng. Tuy nhiên, nếu không kiểm soát tốt rủi ro, chính công nghệ cũng có thể trở thành “con dao hai lưỡi”, làm xói mòn niềm tin số – yếu tố cốt lõi của nền kinh tế số.
Trong cuộc đua công nghệ hôm nay, AI có thể tạo ra những bước tiến thần tốc, nhưng sự phát triển bền vững không thể chỉ dựa vào thuật toán hay dữ liệu. Điều quan trọng hơn cả là xây dựng được một hệ sinh thái số an toàn, minh bạch và có trách nhiệm.
Khi mỗi cá nhân biết tự bảo vệ dữ liệu của mình, mỗi doanh nghiệp xem bảo mật là ưu tiên chiến lược và mỗi tổ chức hành động có trách nhiệm trong chia sẻ dữ liệu, khi đó công nghệ mới thực sự trở thành động lực cho phát triển thay vì nguồn cơn của rủi ro.
Trong kỷ nguyên AI, bảo vệ dữ liệu cá nhân không chỉ là bảo vệ thông tin, mà còn là bảo vệ tài sản, danh tính và niềm tin của xã hội số.
