English
日本語
한국어
简体中文
Thế giới tài chính đang vật lộn với làn sóng gia tăng chưa từng có của các hành vi gian lận thẻ tín dụng và đánh cắp danh tính tinh vi. Trí tuệ nhân tạo sinh ra nội dung (GenAI), sự trỗi dậy của một nền kinh tế ngầm công nghiệp hóa chuyên về gian lận, và các áp lực quy định đang phát triển đang định hình lại một cách cơ bản bức tranh tội phạm tài chính. Đây không chỉ là sự leo thang; đây là một sự thay đổi mô hình, nơi những đổi mới công nghệ cao đang bị tội phạm có tổ chức vũ khí hóa để khai thác các điểm yếu hệ thống xuyên suốt các hệ thống ngân hàng số và thanh toán.
Dữ liệu gần đây làm nổi bật tính cấp bách của mối đe dọa này. Ủy ban Thương mại Liên bang (FTC) báo cáo khoản thiệt hại kinh ngạc 12,5 tỷ USD từ gian lận người tiêu dùng vào năm 2024, đánh dấu mức tăng 25% so với năm trước. Đáng ngạc nhiên, người trưởng thành trẻ tuổi (20-29) có khả năng báo cáo thiệt hại tài chính do gian lận cao gần gấp đôi so với người cao tuổi (70-79), với tỷ lệ 44% so với 24%. Trong khi nhân khẩu học trẻ hơn thường xuyên bị nhắm mục tiêu hơn, người cao tuổi thường phải đối mặt với tổn thất tài chính cá nhân cao hơn đáng kể.
Đằng sau sự gia tăng này, những kẻ gian lận đã từ bỏ các chiến thuật lợi nhuận thấp, khối lượng lớn. Thay vào đó, chúng đang triển khai các âm mưu được nhắm mục tiêu cao, tăng cường bằng AI, có hiệu quả vượt trội trong việc vượt qua các biện pháp kiểm soát an ninh truyền thống. Gian lận thẻ tín dụng, vốn âm thầm phát triển trong khi các tổ chức tập trung vào các mối đe dọa thanh toán thời gian thực, đã trở lại với một kho vũ khí kết hợp giữa thủ thuật xã hội kiểu cũ với deepfake siêu thực và bot tự trị. Để duy trì khả năng phục hồi, các ngân hàng và liên hiệp tín dụng phải vượt ra ngoài các biện pháp phản ứng, chấp nhận một tư thế chủ động, lấy dữ liệu làm trung tâm, cân bằng giữa bảo mật mạnh mẽ với trải nghiệm liền mạch mà người tiêu dùng hiện đại mong đợi.
Các Xu Hướng Chính Thúc Đẩy Đại Dịch Gian Lận AI
1. GenAI và Sự Công Nghiệp Hóa của Sự Lừa Dối Tài Chính
AI Sinh ra nội dung (GenAI) là lực lượng gây gián đoạn mạnh mẽ nhất trong bối cảnh gian lận hiện tại. Điều bắt đầu như một mối lo ngại mang tính lý thuyết đã nhanh chóng trở thành động cơ chính cho các hoạt động tội phạm, cho phép bọn gian lận mở rộng quy mô tấn công với độ chính xác và tính chân thực chưa từng có. Hơn 50% gian lận hiện đại ngày nay kết hợp các chiến thuật được hỗ trợ bởi AI, từ việc tạo ra các deepfake siêu thực đến tự động hóa các chiến dịch lừa đảo tinh vi.
2. “Gian Lận Như Một Dịch Vụ” và Sự Dân Chủ Hóa Tội Phạm Mạng
Thúc đẩy làn sóng GenAI là ngành công nghiệp “Gian lận như một dịch vụ” (FaaS) đang bùng nổ. Sự dân chủ hóa tội phạm mạng này trao quyền cho cả những tên tội phạm non tay thực hiện các cuộc tấn công tinh vi từng chỉ dành cho các thực thể được nhà nước bảo trợ. Các công cụ AI chuyên dụng có sẵn dễ dàng trên các nền tảng như Telegram, với công ty giám sát Point Predictive ghi nhận sự gia tăng từ 47.000 tin nhắn liên quan đến AI/deepfake năm 2023 lên hơn 350.000 vào năm 2024, tất cả đều liên quan đến các hoạt động gian lận.
3. Deepfake và Cuộc Khủng Hoảng Danh Tính Kỹ Thuật Số
Khả năng của GenAI trong việc tạo ra các deepfake siêu thực của tài liệu nhận dạng đặt ra mối đe dọa nghiêm trọng đối với các giao thức quan trọng trong ngành tài chính như Biết Khách Hàng Của Bạn (KYC) và Xác Minh Danh Tính (IDV). Những kẻ gian lận hiện đang tạo ra bằng lái xe và hộ chiếu giả mô phỏng kết cấu và hình ba chiều thật, dẫn đến sự gia tăng các báo cáo hoạt động đáng ngờ liên quan đến các tài liệu do AI tạo ra. Thách thức này càng trầm trọng hơn bởi xu hướng “Bắt Giữ Kỹ Thuật Số Deepfake”, nơi tội phạm mạo danh thực thi pháp luật qua các cuộc gọi video deepfake để tống tiền nạn nhân, một âm mưu đã phổ biến ở Ấn Độ và dự kiến sẽ tấn công vào Hoa Kỳ.
4. Đánh Cắp Danh Tính Tổng Hợp và ‘Bóng Ma Kỹ Thuật Số’
Đánh cắp danh tính tổng hợp đã nhanh chóng trở thành hình thức tội phạm tài chính phát triển nhanh nhất, đại diện cho một “bóng ma kỹ thuật số” không tương ứng với bất kỳ cá nhân thực nào. Chiến lược “trường kỳ” xảo quyệt này khiến các tổ chức thiệt hại hàng tỷ USD mỗi năm, thường vượt qua các hệ thống phát hiện gian lận truyền thống. Quy trình liên quan đến việc thu thập các Số An sinh Xã hội (SSN) thật nhưng không hoạt động, trộn chúng với các chi tiết hư cấu, và cẩn thận nuôi dưỡng lịch sử tín dụng tích cực trong nhiều tháng hoặc nhiều năm. Âm mưu đạt đến đỉnh điểm trong một vụ “vỡ nợ” khi các hạn mức tín dụng được sử dụng tối đa, và ‘danh tính’ biến mất, thường không bị phát hiện do không có nạn nhân trực tiếp. TransUnion báo cáo 3,3 tỷ USD tín dụng có sẵn cho các danh tính tổng hợp bị nghi ngờ tại Hoa Kỳ tính đến H1 2025, tăng 3% kể từ cuối năm 2023.
5. Chiếm Quyền Tài Khoản Được Công Nghiệp Hóa (ATO)
Chiếm quyền tài khoản (ATO) vẫn là mối đe dọa đáng kể đối với các tổ chức phát hành thẻ tín dụng, được thúc đẩy bởi 1,6 tỷ hồ sơ người tiêu dùng bị lộ trong các vi phạm dữ liệu trong năm 2024. Khối lượng các nỗ lực ATO kỹ thuật số đã tăng vọt 141% giữa H1 2021 và H1 2025, với mức tăng 21% chỉ trong năm ngoái. Các liên hiệp tín dụng, đặc biệt, đã bị ảnh hưởng nghiêm trọng, với báo cáo năm 2024 của Alloy chỉ ra rằng 79% người ra quyết định tại liên hiệp tín dụng từng trải qua tổn thất gian lận vượt quá 500.000 USD vào năm 2023. Bọn gian lận thường xuyên khai thác sự tin tưởng cao mà các thành viên đặt vào các tổ chức này bằng cách mạo danh nhân viên để lấy thông tin đăng nhập nhạy cảm và mã MFA.
6. Thủ Thuật Xã Hội 2.0 và Thao Túng Tâm Lý
Khi các biện pháp phòng thủ kỹ thuật được cải thiện, bọn gian lận đang chuyển hướng trở lại mắt xích dễ tổn thương nhất: người tiêu dùng. “Thủ thuật xã hội 2.0” đã phát triển vượt ra ngoài lừa đảo cơ bản thành các chiến thuật “hack con người” tinh vi, tận dụng sự thao túng tâm lý tiên tiến và tính chân thực được tăng cường bởi AI. Các vụ lừa đảo “mổ lợn”, kết hợp giữa lừa đảo tình cảm và đầu tư, giờ đây trở nên lừa dối hơn với sự tích hợp AI, cho phép chatbot tự trị quản lý nhiều tương tác với nạn nhân đồng thời. Những kẻ gian lận hiện đại không chỉ gửi các liên kết độc hại; chúng tích cực “dạy” nạn nhân cách vượt qua bảo mật của chính ngân hàng của họ, thường đóng giả đại diện bảo mật hoặc thực thi pháp luật để hướng dẫn họ ủy quyền cho các giao dịch gian lận.
7. Gian Lận Từ Bên Thứ Nhất: Mối Đe Dọa Thầm Lặng 132 Tỷ USD
Gian lận từ bên thứ nhất, thường được gọi là “gian lận thân thiện”, đã nổi lên như một mối đe dọa thầm lặng nhưng đáng kể đối với các tổ chức phát hành thẻ tín dụng và thương nhân. Điều này xảy ra khi một khách hàng hợp pháp tranh chấp một giao dịch hợp lệ, về cơ bản là yêu cầu hoàn tiền trong khi vẫn giữ hàng hóa hoặc dịch vụ. Theo LexisNexis Risk Solutions, tỷ lệ phổ biến của gian lận bên thứ nhất đã tăng vọt từ 7,6% các vụ gian lận năm 2023 lên mức đáng kinh ngạc 30,4% vào năm 2024, hiện ngang bằng với gian lận từ bên thứ ba về tần suất.
Sách Lược Phòng Thủ: Khóa Truy Cập, Sinh Trắc Học Hành Vi và AI Tác Nhân
Để ứng phó hiệu quả với làn sóng gian lận được hỗ trợ bởi AI đang gia tăng này, lĩnh vực dịch vụ tài chính phải chuyển đổi từ bảo mật dựa trên thông tin đăng nhập, mang tính phản ứng sang một kiến trúc phòng thủ động, lấy danh tính làm trung tâm. Ba công nghệ then chốt là rất quan trọng cho sự chuyển đổi này:
-
Khóa Truy Cập: Tương Lai của Bảo Mật Không Mật Khẩu
Dựa trên tiêu chuẩn FIDO2, khóa truy cập đang nhanh chóng trở thành tiêu chuẩn vàng, thay thế mật khẩu truyền thống và Mã Một Lần (OTP) dựa trên SMS. Lợi thế chính của chúng nằm ở khả năng chống lừa đảo; chúng sử dụng khóa mã hóa liên kết với thiết bị không bao giờ được chia sẻ với máy chủ. Cả Mastercard và Visa đều đang hoàn toàn ủng hộ khóa truy cập, với Mastercard đặt mục tiêu loại bỏ việc nhập thủ công thẻ vào năm 2030. -
Sinh Trắc Học Hành Vi: Xác Minh Danh Tính Liên Tục
Trong khi khóa truy cập bảo vệ quyền truy cập ban đầu, sinh trắc học hành vi cung cấp xác thực liên tục trong suốt phiên người dùng. Bằng cách phân tích các mẫu độc đáo như nhịp gõ phím, hướng thiết bị và áp lực màn hình cảm ứng, các tổ chức có thể phát hiện việc chiếm quyền tài khoản trong thời gian thực, ngay cả khi kẻ gian lận sở hữu thông tin đăng nhập hợp lệ, bằng cách xác định sự thay đổi đột ngột trong các mẫu tương tác của người dùng. -
AI Tác Nhân: Trao Quyền Cho Hệ Thống Phòng Thủ Gian Lận Tự Trị
Nhìn về phía trước đến năm 2026, trọng tâm đang chuyển từ AI Sinh tạo (tạo ra nội dung) sang AI Tác nhân (thực thi hành động). Các hệ thống tự trị này sẽ vượt ra ngoài việc chỉ phát hiện, chủ động quản lý các cuộc điều tra gian lận, đối chiếu sổ cái, và thậm chí “tiền thẩm định” các khoản vay bằng cách phân tích tức thời các tài liệu tài chính. Quan trọng là, AI Tác nhân cũng có thể trao quyền cho khách hàng với các công cụ đánh giá lừa đảo dựa trên AI thời gian thực cho các liên lạc đáng ngờ, biến họ từ mắt xích yếu nhất thành tuyến phòng thủ đầu tiên.
—
Về Tác Giả: David Evans là một nhà lãnh đạo chiến lược có kinh nghiệm về các chương trình nội dung toàn cầu. Các kỹ năng cốt lõi của ông bao gồm việc tạo ra, quản lý và thực thi các chiến lược nội dung đa nền tảng, với trọng tâm là chất lượng và trải nghiệm người dùng. Ông cũng dẫn dắt các tổ chức phức tạp, thường theo ma trận và đa chức năng, thường xuyên mang tính quốc tế, cũng như các hệ sinh thái phức tạp của các đối tác, nhà cung cấp và nền tảng bên ngoài.