Việt Nam giảm sâu gian lận thẻ, vượt chuẩn an toàn khu vực

Đà giảm ba quý liên tiếp đưa Việt Nam vượt chuẩn an toàn khu vực

Tỷ lệ gian lận thẻ tại Việt Nam đang đi theo quỹ đạo giảm mạnh và bền vững, khi ba quý liên tiếp ghi nhận mức cải thiện rõ rệt, đưa thị trường vượt lên trên ngưỡng an toàn trung bình của khu vực Đông Nam Á. Theo báo cáo mới cập nhật của Visa Việt Nam, tính đến hết quý II/2025, Việt Nam đã ghi nhận chiều phát hành thẻ tín dụng có diễn biến tích cực, khi tỷ lệ gian lận “giảm mạnh trong 3 quý gần đây và thấp hơn mức trung bình của khu vực Đông Nam Á”.

Kết quả này phản ánh nỗ lực đồng bộ của các tổ chức phát hành trong việc đưa vào vận hành công nghệ chống gian lận tiên tiến, giám sát thời gian thực và các mô hình nhận diện rủi ro dựa trên dữ liệu. Visa ghi nhận rằng, 93% gian lận phát sinh ở chiều phát hành thẻ đến từ giao dịch trực tuyến, chủ yếu là các giao dịch xuyên biên giới, mà nguyên nhân lớn nhất vẫn đến từ tình trạng lộ thông tin thẻ của người dùng.

Ở chiều chấp nhận thanh toán (acquirer), Việt Nam cũng đang thể hiện vị thế tích cực khi làm tốt hơn đáng kể so với nhiều quốc gia châu Á. Tuy nhiên, Visa cảnh báo Việt Nam vẫn nằm trong nhóm “1 trong 3 nước có tốc độ tăng gian lận cao nhất, sau Philippines và Indonesia”.

Không chỉ ghi nhận kết quả, Visa còn đưa ra bức tranh toàn diện về các mối đe dọa nổi bật năm 2025, trong đó xu hướng “công nghiệp hóa gian lận” là điểm nổi bật nhất. Gian lận không còn mang tính nhỏ lẻ mà được vận hành như một “doanh nghiệp công nghệ” với botnet (robot phần mềm), danh tính giả, các bộ kịch bản lừa đảo chuẩn hóa và công cụ AI chuyên dụng. Visa cho biết, mức độ thảo luận về AI Agent trên các diễn đàn ngầm tăng tới 477%, phản ánh việc tội phạm đang tăng tốc tự động hóa hoạt động lừa đảo và khai thác dữ liệu.

Báo cáo cũng ghi nhận nhiều đợt chào bán dữ liệu quy mô lớn trong 6 tháng đầu năm 2025, nhằm thu hút lưu lượng truy cập và xây dựng “thương hiệu” trên thị trường ngầm. Trong bối cảnh đó, Visa triển khai chương trình Visa Scam Disruption, một mô hình sử dụng AI kết hợp thông tin tình báo toàn cầu để giám sát các diễn đàn ngầm và phá vỡ mạng lưới lừa đảo trước khi tấn công mở rộng.

Một xu hướng nguy hiểm khác là tội phạm chia nhỏ tốc độ và chiến lược kiếm tiền theo mô hình “hai pha” là tích trữ dữ liệu bị đánh cắp trong thời gian dài để tránh bị phát hiện, sau đó bùng nổ khai thác cực nhanh nhằm vượt qua các biện pháp kiểm soát. Visa cho biết, 85 - 93% tài khoản bị lộ liên quan đến các cuộc tấn công của 12 tháng trước, thậm chí nhiều giao dịch gian lận bùng phát chỉ vài giây sau khi thực hiện chuyển tiền qua các kênh thanh toán tức thời như ví điện tử hay tiền mã hoá.

Visa nhấn mạnh rằng trong môi trường gian lận có thể “ngủ đông”, các biện pháp phòng thủ cần vận hành theo hai tầng, giám sát chậm trên dark web để phát hiện rò rỉ và phản ứng nhanh bằng xác thực thời gian thực cùng các mô hình AI phát hiện bất thường. Đây là nền tảng đảm bảo an toàn cho hệ sinh thái thanh toán trong bối cảnh tốc độ của tội phạm luôn vượt trước.

Bên cạnh đó, Visa cảnh báo về thời kỳ mà “mọi thứ đều có thể bị giả mạo bằng AI”, từ website, hồ sơ doanh nghiệp tới các cuộc trò chuyện được tạo tự động. Nhiều đối tượng lừa đảo tạo ra các doanh nghiệp nghe hợp pháp, website chuyên nghiệp và quy trình bài bản nhằm vượt qua bước kiểm tra tuân thủ ban đầu. Các agent AI có thể thích ứng theo thời gian thực, tạo dựng lòng tin qua đối thoại cá nhân hóa, vượt xa dạng email lừa đảo truyền thống. Điều này khiến quy trình kiểm tra thủ công không còn đủ sức chặn lọc, nhất là khi Visa đã ghi nhận sự bùng nổ của các mô hình giả mạo phức tạp trong năm 2025.

Visa cho biết họ đã đầu tư hơn 12 tỷ USD vào AI và Machine Learning trong 5 năm qua nhằm xây dựng các mô hình phát hiện giao dịch bất thường trên quy mô toàn cầu. Đây là nỗ lực nhằm bảo vệ hệ sinh thái trước các mối đe dọa công nghệ cao, đặc biệt khi tội phạm ngày càng tận dụng AI để vượt qua các hàng rào phòng thủ cũ.

Củng cố hệ sinh thái thanh toán an toàn

Visa nhận định, các biện pháp phòng chống gian lận truyền thống đang mất dần hiệu quả, vì tội phạm ngày càng sử dụng chiến thuật phân tán, thử thẻ tốc độ thấp và tấn công nhỏ giọt nhằm né ngưỡng kiểm soát. Các đơn vị chấp nhận thẻ gian lận có thể có tỷ lệ từ chối giao dịch cao nhưng vẫn vượt qua các bước tuân thủ cơ bản nhờ sử dụng mã ngành hợp pháp. Điều này dẫn đến “cuộc chạy đua công nghệ”, trong đó hệ thống tài chính có nguy cơ tụt lại nếu không chuyển đổi nhanh hơn tốc độ tiến hóa của tội phạm.

Để đối phó, Visa áp dụng mô hình phòng thủ chủ động, từ kiểm soát tĩnh sang phân tích hành vi bất thường trên toàn mạng lưới và triển khai các công cụ như Visa Account Attack Intelligence. Các chương trình và tiêu chuẩn bảo mật cũng được mở rộng theo hướng bao phủ toàn hệ sinh thái, không chỉ dừng ở tổ chức tài chính mà còn lan sang đơn vị chấp nhận thẻ và các bên cung cấp dịch vụ.

Một trong những xu hướng quan trọng là sự dịch chuyển nguồn gây rò rỉ dữ liệu, thay vì xảy ra chủ yếu tại ngân hàng, các vụ lộ đang diễn ra nhiều hơn ở phía đối tác dịch vụ của tổ chức tài chính, đơn vị chấp nhận thẻ hoặc đơn vị xử lý giao dịch. Visa ghi nhận số vụ mã độc (ransomware) tăng 41% trong hệ sinh thái thanh toán từ tháng 1 đến tháng 6/2025, với nhiều đợt bùng phát mạnh vào tháng 2 năm nay.

Sự dịch chuyển này tạo ra “nghịch lý niềm tin” vì người dùng tin ngân hàng, nhưng dữ liệu lại bị lộ từ phía bên thứ ba. Do đó, Visa tăng cường giám sát đơn vị chấp nhận thẻ, áp dụng khung quản trị rủi ro dành cho bên thứ ba và kiểm tra tuân thủ PCI DSS nhằm giảm thiểu nguy cơ phát tán dữ liệu.

Bà Đặng Tuyết Dung, Giám đốc Visa Việt Nam và Lào, cho biết, Visa đang đẩy mạnh các giải pháp mở rộng, đặc biệt tại khâu quản trị rủi ro của đơn vị chấp nhận thanh toán thẻ, một điểm nghẽn lớn của thị trường thời gian qua. Đặc biệt, Visa đã hoàn tất thương vụ mua lại Featurespace vào tháng 12/2024, đưa công ty này trở thành một phần trong bộ giải pháp Visa Protect nhằm củng cố năng lực chống gian lận toàn cầu.

Được biết, Featurespace là một doanh nghiệp thành lập từ năm 2008, hiện diện tại Anh, Mỹ, Singapore và Úc, có khả năng xử lý hơn 100 tỷ giao dịch mỗi năm và bảo vệ hơn 1 tỷ người dùng trong vòng 18 tháng gần đây. Công ty sở hữu nền tảng Adaptive Behavioral Analytics kết hợp Machine Learning cho phép giám sát giao dịch thời gian thực, phát hiện bất thường nhưng vẫn đảm bảo trải nghiệm liền mạch cho người dùng. Hơn hết, hệ thống có thể cung cấp giải pháp quản trị rủi ro “all-in-one” cho nhiều loại giao dịch, từ thẻ, tài khoản đến chống rửa tiền và nhận diện các hình thức lừa đảo như đầu tư, tình cảm hay giả mạo doanh nghiệp .

Sự kết hợp này cho thấy Việt Nam đang bước vào giai đoạn củng cố hệ sinh thái thanh toán bằng công nghệ phòng thủ chủ động, thích ứng với thực tế gian lận tinh vi và tăng tốc. Tỷ lệ gian lận giảm sâu trong ba quý liên tiếp không chỉ là chỉ dấu tích cực, mà còn khẳng định hướng đi đầu tư công nghệ và bảo mật đang phát huy hiệu quả.

Trong bối cảnh thanh toán số tăng trưởng mạnh, việc duy trì nhịp cải thiện liên tục, bám sát xu hướng gian lận mới và áp dụng mô hình phân tích hành vi nâng cao sẽ là chìa khóa giữ Việt Nam ở vị thế vượt chuẩn an toàn khu vực, một nền tảng quan trọng để thúc đẩy niềm tin thị trường và sự bền vững của thanh toán số trong dài hạn.

TS. Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng đánh giá cao những cập nhật về bối cảnh bảo mật thanh toán tại Việt Nam và khu vực; về các mối đe dọa mới nhất năm 2025 và những trao đổi về các sáng kiến, giải pháp mới của Visa trong lĩnh vực thanh toán và quản trị rủi ro. Ông kỳ vọng Visa sẽ phối hợp chặt chẽ hơn với hiệp hội và làm việc trực tiếp với từng ngân hàng để xây dựng các giải pháp hỗ trợ thiết thực về bảo mật thanh toán tại Việt Nam.