Cách làm khác biệt để bảo vệ người an toàn trong môi trường tài chính số

Khi các hình thức lừa đảo số ngày càng tinh vi, xuyên nền tảng và được hỗ trợ bởi AI, chỉ sẻ tại Diễn đàn Digital Trust in Finance 2026, ông Nguyễn Mạnh Tường – Đồng sáng lập, Đồng Chủ tịch HĐQT kiêm Tổng Giám đốc MoMo cho rằng cuộc chiến bảo vệ người dùng tài chính số đang bước sang một thách thức mới. Đó không chỉ là phát hiện hay ngăn chặn giao dịch bất thường, mà là giúp người dùng dừng lại đúng lúc trong khoảnh khắc họ có nguy cơ bị thao túng tâm lý để tự thực hiện một giao dịch rủi ro.

Thực tế cho thấy, nhiều vụ lừa đảo tài chính số hiện nay không bắt đầu từ việc hệ thống bị xâm nhập, mà từ việc người dùng bị dẫn dụ bằng các kịch bản ngày càng tinh vi như giả danh, tạo áp lực, đánh vào lòng tin hoặc cảm xúc.

Theo số liệu từ Bộ Công an, chỉ riêng năm 2025, người Việt đã mất hơn 8.000 tỷ đồng vì lừa đảo trực tuyến. Con số này cho thấy lừa đảo số không chỉ là rủi ro tài chính, mà đã trở thành một vấn đề niềm tin của xã hội số.

Trước bối cảnh đó, MoMo cho rằng bảo mật tài chính số không còn là một bài toán kỹ thuật thuần túy, mà còn là bài toán của sự thấu hiểu hành vi người dùng.

Ông Nguyễn Mạnh Tường nhấn mạnh: “Chúng tôi đã chuyển từ tư duy ‘chặn kẻ xấu’ sang tư duy ‘đồng hành bảo vệ người tốt khỏi việc mắc sai lầm’. Điều đó có nghĩa là không chỉ chặn giao dịch rủi ro, mà còn phải tạo ra một cảnh báo thông minh, một câu hỏi đúng lúc, một khoảnh khắc dừng lại để người dùng tự nhận ra mình đang bị dẫn dắt. Xa hơn, đó là giáo dục để người dùng có thể tự bảo vệ bản thân và người thân của họ.”

Mỗi ngày hơn 10.000 người dùng được AI của MoMo cảnh báo chủ động trước giao dịch rủi ro

Theo chia sẻ tại DIễn đàn, MoMo đã triển khai dự án với tư duy “giúp người dùng dừng lại đúng lúc” được cụ thể hóa bằng hệ thống phòng thủ nhiều lớp, vận hành trên nền tảng AI và dữ liệu theo thời gian thực. Thay vì chỉ xử lý sau khi người dùng báo cáo lừa đảo, hệ thống của MoMo được thiết kế như một hệ thống “lá chắn đa tầng” để phát hiện sớm các tín hiệu rủi ro và đưa ra cảnh báo trong quá trình giao dịch.

● Ở tầng giao dịch, hàng chục mô hình AI chấm điểm rủi ro theo thời gian thực cho mọi giao dịch, dựa trên các tín hiệu về hành vi người dùng, thiết bị, mạng lưới kết nối và ngữ cảnh giao dịch.

● Ở tầng xác thực, giải pháp Flashmask trong eKYC hỗ trợ phát hiện các hành vi gian lận sinh trắc học như deepfake, giả mạo khuôn mặt, nhằm ngăn chặn nguy cơ chiếm đoạt tài khoản.

● Ở tầng mạng lưới, công nghệ Graph Network mô hình hóa mối quan hệ giữa tài khoản, thiết bị, IP và vị trí, từ đó phát hiện sớm các cụm tài khoản rủi ro và các đường dây lừa đảo có tổ chức.

Theo ông Nguyễn Mạnh Tường, giá trị của AI trong bảo vệ người dùng không chỉ nằm ở độ chính xác của mô hình, mà ở cách các tín hiệu rủi ro được chuyển hóa thành hành động phù hợp: một cảnh báo thông minh, một câu hỏi xác nhận đúng lúc, hoặc một điểm dừng có chủ đích để người dùng kịp nhận ra mình đang bị dẫn dắt.

“Một cảnh báo đúng lúc có thể không chỉ ngăn một giao dịch rủi ro, mà còn giữ lại niềm tin của người dùng vào môi trường tài chính số,” ông Tường chia sẻ.

Kết quả thực tế cho thấy hướng tiếp cận này đang tạo ra tác động rõ rệt trong quá trình vận hành. Mỗi ngày, hệ thống AI của MoMo phát hiện và cảnh báo gần 29.000 giao dịch bất thường, đồng thời chủ động cảnh báo hơn 10.000 người dùng trước các giao dịch có dấu hiệu rủi ro.

Đáng chú ý, 99,5% người dùng nhận được cảnh báo từ hệ thống đã dừng lại suy nghĩ trước khi tiếp tục giao dịch. Theo MoMo, đây là một chỉ dấu quan trọng cho thấy bảo mật hiệu quả không chỉ nằm ở việc “chặn” giao dịch, mà còn ở khả năng tạo ra đúng mức độ cảnh báo và “ma sát” cần thiết để người dùng có thêm thời gian cân nhắc.

Người dùng trải nghiệm tại gian hàng của Momo

Tính theo quy mô vận hành, MoMo ước tính hơn 15 nghìn tỷ đồng mỗi năm được bảo vệ khỏi nguy cơ lừa đảo nhờ các lớp cảnh báo và phòng thủ chủ động. Các kết quả này cho thấy AI có thể trở thành một công cụ bảo vệ người dùng hiệu quả nếu được thiết kế không chỉ để phát hiện rủi ro, mà còn để hỗ trợ hành vi ra quyết định của con người.

MoMo chỉ ở “phút thứ 89” của hành trình lừa đảo

Dù vậy, theo CEO MoMo, công nghệ của một nền tảng tài chính đơn lẻ là chưa đủ để giải quyết triệt để bài toán lừa đảo số. Một giao dịch tài chính thường chỉ là điểm cuối của hành trình lừa đảo. Trước đó, kẻ gian có thể đã tiếp cận nạn nhân qua mạng xã hội, ứng dụng nhắn tin, cuộc gọi viễn thông hoặc các nền tảng trực tuyến khác, từng bước tạo niềm tin, gây áp lực và dẫn dắt hành vi.

Nói cách khác, các nền tảng tài chính thường chỉ nhìn thấy “phút thứ 89” của một hành trình lừa đảo đã diễn ra gần trọn vẹn ở nhiều điểm chạm khác. Khi người dùng thực hiện giao dịch, hệ thống tài chính phải xử lý rủi ro trong vài giây; trong khi sau giao dịch, dòng tiền có thể nhanh chóng rời khỏi hệ thống và việc truy vết liên nền tảng có thể mất nhiều thời gian hơn.

Vấn đề không chỉ nằm ở tốc độ, mà còn ở dữ liệu và khả năng phối hợp. Mỗi nền tảng, mỗi ngành và mỗi đơn vị thường chỉ nhìn thấy một phần của bức tranh rủi ro. Trong khi đó, kẻ gian lại di chuyển rất nhanh qua nhiều nền tảng, tận dụng sự phân mảnh về tín hiệu để né tránh phát hiện.

Từ thực tế đó, MoMo cho rằng chống lừa đảo tài chính số không thể là nỗ lực riêng lẻ của một doanh nghiệp hay một nền tảng. Cuộc chiến này cần một cách tiếp cận liên ngành, trong đó các bên có thể chia sẻ tín hiệu rủi ro, cảnh báo sớm và phối hợp xử lý nhanh hơn trước khi thiệt hại lan rộng.

Trên tinh thần đồng hành cùng các chủ trương của cơ quan quản lý trong phòng, chống lừa đảo trên không gian mạng, MoMo đang phối hợp cùng các chuyên gia nghiên cứu, đề xuất và thử nghiệm mô hình Nền tảng liên minh phòng thủ chủ động, hướng tới kết nối các bên trong hệ sinh thái số như tài chính, viễn thông, mạng xã hội, ứng dụng nhắn tin, thương mại điện tử, logistics và cơ quan quản lý.

Mục tiêu của mô hình là rút ngắn bốn khoảng cách lớn trong chống lừa đảo số.

Thứ nhất là khoảng cách tốc độ, khi kẻ gian di chuyển nhanh giữa nhiều nền tảng trong khi tín hiệu cảnh báo thường bị xử lý chậm.

Thứ hai là khoảng cách dữ liệu, khi mỗi bên chỉ nhìn thấy một phần của hành trình lừa đảo.

Thứ ba là khoảng cách phối hợp, khi xử lý liên ngành cần cơ chế kết nối nhanh hơn giữa nhiều chủ thể khác nhau.

Thứ tư là khoảng cách thế phòng thủ, khi hệ thống cần chuyển từ xử lý sau thiệt hại sang phát hiện sớm, cảnh báo sớm và phòng thủ chủ động.

“Khi một người dùng ở bất kỳ đâu lên tiếng báo cáo một hành vi lừa đảo, tín hiệu đó cần có khả năng lan tỏa nhanh trong toàn bộ mạng lưới liên kết để bảo vệ hàng triệu người dùng khác trước khi kẻ xấu kịp tấn công lần tiếp theo. Không ai có thể thắng một mình trong cuộc chiến này,” ông Nguyễn Mạnh Tường chia sẻ.

Từ cảnh báo đến giáo dục: giúp người dùng hình thành phản xạ tự vệ số

Bên cạnh công nghệ và phối hợp liên ngành, MoMo cho rằng người dùng chỉ thực sự an toàn khi có đủ kiến thức và phản xạ để nhận diện rủi ro trong đời sống hằng ngày. Trong nhiều tình huống lừa đảo, thiệt hại xảy ra không phải vì người dùng thiếu công cụ bảo vệ, mà vì họ bị đặt vào trạng thái gấp gáp, hoang mang hoặc tin tưởng nhầm đối tượng.

Vì vậy, MoMo tăng cường trang bị kiến thức phòng vệ trước lừa đảo trực tuyến thông qua Cẩm nang An toàn bảo mật với ngôn ngữ trực quan, dễ hiểu và dễ áp dụng. Cẩm nang giúp người dùng nhận diện các chiêu thức phổ biến như giả danh cơ quan chức năng, giả mạo người thân, đường link độc hại, yêu cầu cung cấp mã OTP, kịch bản tạo áp lực thời gian hoặc hứa hẹn lợi ích bất thường.

Thay vì chỉ đưa ra những cảnh báo khô cứng, MoMo hướng đến việc biến kiến thức an toàn số thành các nguyên tắc dễ nhớ, dễ thực hành, giúp người dùng và gia đình hình thành phản xạ tự vệ trước các tình huống rủi ro.

Với MoMo, niềm tin số không thể được bảo vệ bằng một lớp công nghệ đơn lẻ, mà cần sự kết hợp giữa AI, dữ liệu, giáo dục người dùng và phối hợp liên ngành. Trong kỷ nguyên AI, khi kẻ gian có thể tấn công nhanh hơn, rẻ hơn và tinh vi hơn, MoMo cho rằng các nền tảng tài chính số cần chuyển từ thế phòng thủ riêng lẻ sang phối hợp chủ động, nhằm bảo vệ người dùng và góp phần xây dựng một môi trường tài chính số an toàn, minh bạch và đáng tin cậy hơn.