Ngành tài chính kỹ thuật số (fintech) đang trải qua một quá trình chuyển đổi nhanh chóng, với sự xuất hiện của các công cụ và dịch vụ mới giúp thay đổi cách thức doanh nghiệp và người tiêu dùng xử lý tiền bạc. Tuy nhiên, sự phát triển này cũng đặt ra những rủi ro mới, đặc biệt là khi giao dịch kỹ thuật số và ứng dụng tài chính trở thành công cụ hàng ngày. Nhu cầu cảnh giác liên tục ngày càng tăng đối với các chuyên gia fintech và tổ chức tài chính.
Các diễn biến gần đây cho thấy những mối đe dọa vượt xa những gì từng được biết đến trước đây. Quynh Keiser, một nhà lãnh đạo có thành tựu trong lĩnh vực Quản lý Rủi ro và Tuân thủ Quy định, thảo luận về lý do cấp thiết phải xác định, chuẩn bị và đối phó với những mối nguy hiểm mới này. Mối đe dọa lớn tiếp theo là gian lận tài chính do trí tuệ nhân tạo (AI) gây ra.
Trí tuệ nhân tạo đã bắt đầu thay đổi bộ mặt của tội phạm tài chính. Các nhóm tội phạm mạng hiện sử dụng học máy để xây dựng các cuộc tấn công thông minh hơn, có thể đánh lừa ngay cả những nhóm bảo mật có kinh nghiệm. Những kế hoạch này hiện hoạt động ở quy mô và độ phức tạp khiến chúng khó bị phát hiện và càng khó ngăn chặn hơn.
Một số trường hợp gần đây cho thấy mức độ mà các vụ lừa đảo đã tiến hóa. Năm 2023, một nhân viên thành phố đã bị lừa chuyển hàng triệu đô la sau một cuộc gọi deepfake mô phỏng giọng nói của giám đốc tài chính. Tại Hồng Kông, một nhân viên tài chính đã gửi 25 triệu đô la cho những kẻ lừa đảo sau một cuộc gọi video giả mạo có hình ảnh do AI tạo ra của các giám đốc điều hành.
Những cuộc tấn công này đánh dấu một bước ngoặt so với các vụ lừa đảo thấp kỹ thuật trước đây. Với AI, tội phạm hiện có thể tự động hóa hàng nghìn cuộc tấn công, điều chỉnh mỗi cuộc tấn công cho các điểm yếu cụ thể của mục tiêu. Ngay cả những nhóm nhỏ hoặc các diễn viên solo cũng có thể gây ra rủi ro nghiêm trọng, tạo ra một mức độ đe dọa khiến cả các công ty fintech đã thành lập và đang phát triển phải cảnh giác cao.
Trí tuệ nhân tạo thêm một lớp nguy hiểm mạnh mẽ vào các hình thức gian lận tài chính hiện có. Trước đây, các vụ lừa đảo dựa vào email cẩu thả hoặc giả mạo thô sơ. Ngày nay, học máy có thể tạo ra các tài liệu giả mạo thực tế, giọng nói giả mạo, hoặc thậm chí deepfake video. Những công cụ này có thể đánh lừa ngay cả những người nghĩ rằng họ biết các cờ đỏ cần theo dõi.
‘Kỹ thuật xã hội lấy được sự sống mới khi được hỗ trợ bởi AI,’ theo Quynh Keiser. ‘Các thuật toán quét mạng xã hội, hồ sơ công ty và dữ liệu giao dịch để tạo ra các tin nhắn hoặc kịch bản có âm thanh thực tế. Email lừa đảo giờ đây phù hợp với giọng điệu, thời điểm và phong cách mà người nào đó mong đợi từ sếp hoặc đối tác kinh doanh. Ngay cả nhân viên được đào tạo cũng có thể đấu tranh để phân biệt.’
Các giao dịch giả mạo và danh tính tổng hợp đã trở thành công cụ hàng ngày cho tội phạm. Học máy có thể tạo ra dữ liệu phù hợp với các mẫu giao dịch bình thường, khiến cho các hệ thống dựa trên quy tắc cũ khó phát hiện gian lận. Các thuật toán cũng có thể kết hợp thông tin bị đánh cắp với các yếu tố giả mạo, tạo ra danh tính vượt qua các kiểm tra lý lịch và sàng lọc KYC.
Tự động hóa khiến mối đe dọa trở nên sắc bén hơn. AI có thể thực hiện các cuộc tấn công không giới hạn với tốc độ mà không người nào có thể so sánh. Nếu một chiến thuật thất bại, các thuật toán có thể thay đổi phương pháp trong vài giây. Những kẻ tấn công học hỏi từ mỗi nỗ lực, cải thiện với mỗi chu kỳ.
Deepfake thiết lập một mốc cao mới cho việc giả mạo. Tội phạm có thể tạo ra các đoạn âm thanh hoặc video của những người thực sự gần như không thể phân biệt được với thật. Hình thức kỹ thuật xã hội mới này mở ra cánh cửa cho lừa đảo dây, tống tiền và truy cập nội bộ trên quy mô chưa từng thấy.
Các bước mà lãnh đạo Fintech nên thực hiện ngay bây giờ bao gồm phát triển các công nghệ mạnh mẽ, như hệ thống phát hiện bất thường dựa trên học máy để phân tích và ngăn chặn gian lận theo thời gian thực. Đồng thời, cần có nhóm chuyên gia được đào tạo để phát hiện và ứng phó kịp thời với các mối đe dọa.
Ngoài ra, giáo dục nhân viên và khách hàng là then chốt trong việc nhận diện và ngăn chặn những thủ đoạn lừa đảo ngày càng tinh vi. Fighting AI-driven fraud requires collaboration. Fintechs, banks, regulators, and tech firms must share updates, spot trends, and build strong, shared defenses.
Tóm lại, gian lận tài chính do AI là một mối đe dọa nghiêm trọng trong thời đại kỹ thuật số. Cuộc chiến chống lại nó đòi hỏi sự kết hợp của công nghệ mạnh mẽ, đào tạo đội ngũ nhân sự và hợp tác chặt chẽ giữa các đối tác trong ngành.
