English
日本語
한국어
简体中文
Trong nhiều thập kỷ qua, các tổ chức tài chính đã đổ hàng tỷ USD vào việc phòng chống đánh cắp danh tính và gian lận phi ủy quyền. Tuy nhiên, một làn sóng lừa đảo người tiêu dùng có tính tổ chức cao và mang tính chất quy mô công nghiệp đã làm lộ ra một lỗ hổng khổng lồ. Vì các chiêu trò lừa đảo này thao túng để người tiêu dùng tự mình ủy quyền thực hiện giao dịch, các hệ thống an ninh truyền thống đang thất bại trong việc ngăn chặn chúng, đẩy các ngân hàng và khách hàng của họ vào một ngã rẽ nguy hiểm.
Theo dữ liệu từ Ủy ban Thương mại Liên bang Hoa Kỳ (FTC), thiệt hại tài chính từ các vụ lừa đảo đã tăng vọt. Vào năm 2024, tổng thiệt hại do gian lận của người tiêu dùng Mỹ đã đạt con số đáng kinh ngạc là 12,4 tỷ USD. Lừa đảo đầu tư nổi lên là danh mục gây thiệt hại nặng nề nhất, tăng lên mức 5,7 tỷ USD — tăng 24% so với năm trước. Ngay cả các cơ quan quản lý liên bang cũng trở thành mục tiêu, khi những kẻ lừa đảo ngày càng gia tăng việc mạo danh chính FTC để lừa gạt những người tiêu dùng nhẹ dạ cả tin.
Khoảng cách niềm tin: Tại sao lừa đảo lại là một cuộc khủng hoảng giữ chân khách hàng
Thiệt hại tài chính từ những vụ lừa đảo này không chỉ dừng lại ở những tổn thất tiền bạc trước mắt. Đối với các ngân hàng, hệ quả của nó đang khơi mào cho một cuộc khủng hoảng giữ chân khách hàng nghiêm trọng. Niềm tin là nền tảng của ngành ngân hàng, và khi niềm tin đó bị tổn hại, người tiêu dùng sẽ nhanh chóng tìm kiếm các lựa chọn thay thế.
Các nghiên cứu đã làm nổi bật sự bất mãn ngày càng tăng của người tiêu dùng:
- Yêu cầu bảo vệ tốt hơn: 59% nạn nhân bị lừa đảo xác định rằng việc phát hiện và giám sát gian lận mạnh mẽ là dịch vụ quan trọng nhất mà tổ chức tài chính của họ có thể cung cấp.
- Tỷ lệ rời bỏ cao: Một báo cáo gần đây của PYMNTS Intelligence tiết lộ rằng 42% người tiêu dùng bị mất tiền do lừa đảo trong 5 năm qua đã cân nhắc việc chuyển sang ngân hàng khác.
- Sự hao hụt rõ rệt: Đáng báo động hơn đối với các nhân sự phụ trách giữ chân khách hàng, 19% số nạn nhân đó đã thực sự chuyển sang sử dụng dịch vụ của đối thủ cạnh tranh.
Khi các ngân hàng thất bại trong việc bảo vệ hoặc bồi hoàn thỏa đáng cho khách hàng, họ có nguy cơ đánh mất các mối quan hệ lâu dài, khiến việc ngăn ngừa lừa đảo trở thành một ưu tiên thương mại cốt lõi.
Sự trỗi dậy của “Công nghiệp lừa đảo” và các chiêu trò thao túng bằng AI
Điều khiến các vụ lừa đảo hiện đại trở nên khó đối phó chính là quy mô công nghiệp hóa của chúng. Không còn là hành vi của những kẻ xấu hoạt động đơn lẻ, lừa đảo đã phát triển thành một hoạt động kinh doanh toàn cầu có tính tổ chức và tinh vi cao.
Tại Đông Nam Á, các mạng lưới tội phạm xuyên quốc gia khổng lồ đang vận hành các “trang trại lừa đảo” chuyên nghiệp tại các quốc gia như Campuchia, Myanmar và Lào. Các hoạt động này có cấu trúc chặt chẽ, thường dựa vào lao động cưỡng bức và đóng góp một phần đáng kể vào hoạt động kinh tế địa phương. Đồng thời, sự gia tăng của các trang trại SIM trong nước và quốc tế — chẳng hạn như những trang trại vừa bị Mật vụ Mỹ triệt phá tại New York gần đây — cho phép tội phạm dễ dàng chiếm đoạt số điện thoại, chặn mã xác thực một lần (OTP) để trực tiếp truy cập vào tài khoản ngân hàng.
Tệ hơn nữa, trí tuệ nhân tạo (AI) đang tiếp thêm sức mạnh cho các hoạt động này. Những kẻ lừa đảo hiện đang sử dụng AI tạo sinh để viết các tin nhắn giả mạo được cá nhân hóa cao độ, giả lập giọng nói chân thực và mở rộng quy mô các cuộc trò chuyện tự động, đầy thuyết phục nhằm đánh lừa ngay cả những người tiêu dùng am hiểu công nghệ.
Tại sao các phương pháp phòng chống gian lận truyền thống đang tỏ ra kém hiệu quả
Vấn đề cốt lõi là việc phòng chống gian lận (unauthorized fraud) và lừa đảo (authorized scam) đòi hỏi các chiến lược phòng thủ hoàn toàn khác nhau.
Hệ thống phòng thủ gian lận truyền thống dựa vào xác minh danh tính và phân tích hành vi để đảm bảo rằng người thực hiện giao dịch chính là chủ tài khoản thực tế. Tuy nhiên, trong một vụ lừa đảo ủy quyền, chính khách hàng hợp pháp là người đăng nhập, nhập mật khẩu và phê duyệt lệnh chuyển tiền. Vì danh tính của khách hàng được xác thực là chuẩn xác, các hệ thống ngân hàng tự động sẽ cho phép giao dịch đi qua.
Cho đến nay, hầu hết các ngân hàng vẫn dựa vào việc giáo dục người tiêu dùng một cách thụ động — chẳng hạn như hiển thị các biểu ngữ cảnh báo chung chung trên trang web và ứng dụng di động. Những cảnh báo lỗi thời và dễ bị bỏ qua này đang tỏ ra hoàn toàn bất lực trước các đòn thao túng tâm lý (social engineering) có mục tiêu cao và diễn ra trong thời gian thực.
Áp lực pháp lý và quy chế đang cận kề
Khi thiệt hại của người tiêu dùng ngày càng chồng chất, sự giám sát từ các cơ quan quản lý và lập pháp đối với các tổ chức tài chính cũng ngày càng thắt chặt. Các vụ kiện tập thể và các hành động pháp lý ở cấp bang đang đặt ra thách thức lớn cho ngành này. Ví dụ, Bộ trưởng Tư pháp New York đã đệ đơn kiện các tổ chức tài chính lớn và các nền tảng thanh toán như Zelle, với cáo buộc không bảo vệ và bồi hoàn thỏa đáng cho các nạn nhân bị lừa đảo.
Tại Washington, các nhà lập pháp đang thúc đẩy việc nâng cao trách nhiệm giải trình của ngân hàng. Các sáng kiến như Đạo luật Ngăn chặn Kẻ lừa đảo (Stop the Scammers Act) và Đạo luật GUARD lưỡng đảng (Đạo luật Bảo vệ Người về hưu lớn tuổi không được bảo vệ khỏi sự lừa dối) nhằm mục đích chuyển trách nhiệm pháp lý đối với các tổn thất do lừa đảo sang các tổ chức tài chính. Mặc dù các chuyển biến chính trị có thể ảnh hưởng đến lộ trình của luật pháp liên bang, nhưng xu hướng rõ ràng là hướng tới các yêu cầu tuân thủ nghiêm ngặt hơn và các hình phạt nặng hơn đối với các ngân hàng không bảo vệ được khách hàng của mình.
Con đường phía trước: Phòng ngừa mang tính dự báo
Để ngăn chặn làn sóng rời bỏ của khách hàng và chuẩn bị cho các quy định sắp tới, các tổ chức tài chính phải chuyển dịch từ việc giáo dục mang tính đối phó sang can thiệp mang tính dự báo và theo thời gian thực.
Các ngân hàng cần tận dụng công nghệ tiên tiến để phân tích bối cảnh giao dịch. Thay vì hiển thị các thông báo bật lên (popup) chung chung, hệ thống phải đưa ra các cảnh báo có mục tiêu và kịp thời ngay khi khách hàng chuẩn bị gửi tiền đến một địa chỉ nghi ngờ lừa đảo. Hơn nữa, các tổ chức phải thành lập các đội ngũ chuyên trách về công nghệ quản lý (RegTech) để theo dõi các xu hướng tuân thủ toàn cầu và chạy các mô hình lập kế hoạch kịch bản cho các luật về trách nhiệm pháp lý sắp được ban hành.
Người tiêu dùng đang nằm dưới sự đe dọa liên tục từ các mạng lưới tội phạm vô cùng tinh vi. Bằng cách chủ động can thiệp để ngăn chặn các vụ lừa đảo trước khi tiền rời khỏi tài khoản, các ngân hàng có thể bảo vệ nguồn vốn của khách hàng, giữ gìn niềm tin vào tổ chức và đảm bảo lòng trung thành lâu dài.
Nguồn: thefinancialbrand.com