Ngày 17 tháng 6 năm 2025
Một loạt các văn bản về phí đường cao tốc chưa thanh toán. Các cuộc gọi liên tục từ các số không xác định. Những ưu đãi về một kỳ nghỉ theo danh sách giá rẻ. Ngay cả những lời mời làm việc mơ ước. Đây chỉ là một vài cách những kẻ lừa đảo khai thác thế giới mới được kết nối với nhau của chúng ta.
Mặc dù gian lận và lừa đảo có từ thời Hy Lạp cổ đại, điện thoại di động, internet, các công cụ tự động và gần đây hơn là khả năng của AI trong việc tạo ra bản sao giọng nói của những người thân yêu hoặc tạo ra các tin nhắn siêu cá nhân hóa để đánh lừa các nạn nhân tiềm năng đã tạo điều kiện tiết kiệm quy mô chưa từng có.
Trong khi những kẻ lừa đảo từng dựa vào cái lưỡi bạc và Rolodex đầy đủ của họ, tội phạm mạng ngày nay đã vũ khí hóa kết nối kỹ thuật số để tạo ra một mạng lưới toàn cầu và hoạt động gần như vô hình.
Hậu quả thật kinh hoàng. Những kẻ lừa đảo đã đánh cắp 1,03 nghìn tỷ đô la vào năm ngoái từ các nạn nhân trên khắp thế giới - nhiều hơn GDP của bất kỳ quốc gia nào trừ 19 quốc gia giàu nhất. Gần một nửa dân số toàn cầu gặp phải một vụ lừa đảo mỗi tuần.
“Tác động là đối với bạn và tôi; đó là mẹ tôi, bố bạn, con cái của chúng tôi, ông bà của chúng tôi”, Richard Cockle, người đứng đầu ngành công nghiệp kết nối tại GSMA, hiệp hội thương mại mạng di động cho biết. “Mọi người đều biết ai đó đã bị nhắm mục tiêu trong một số hình thức gian lận.”
Ngày nay, phần lớn các trò gian lận bắt đầu bằng một cuộc gọi điện thoại (tấn công vishing) hoặc tin nhắn văn bản (smishing). Trong các cuộc tấn công vishing, tội phạm mạng sử dụng kỹ thuật xã hội và mạo danh tinh vi để thao túng mọi người chuyển tiền cho những mục đích mà chúng cho là hợp pháp.
Ví dụ, những kẻ lừa đảo có thể giả vờ như một đại lý từ ngân hàng của bạn - thậm chí giả mạo số ngân hàng trên ID người gọi của bạn - và cảnh báo bạn rằng tài khoản của bạn đã bị xâm nhập. Nhưng nếu bạn làm theo hướng dẫn của họ để chuyển số dư, tiền tiết kiệm của bạn sẽ rơi vào túi của kẻ lừa đảo. Các nạn nhân được liên lạc ban đầu qua điện thoại có xu hướng chịu tổn thất cao nhất - trung bình 1.480 đô la mỗi người ở Hoa Kỳ vào năm 2023.
Các cuộc tấn công Smishing thường bắt đầu bằng các tin nhắn lừa đảo được thiết kế để dụ bạn tải xuống phần mềm độc hại hoặc tiết lộ dữ liệu nhạy cảm. Bạn có thể nhận được thông báo về vé đậu xe quá hạn hoặc gói hàng chưa được giao, kèm theo liên kết đến hình thức thanh toán trông thật. Những kẻ lừa đảo sử dụng bất kỳ thông tin nào bạn nhập để cố gắng kiểm soát tài khoản tài chính của bạn. Từ năm 2020 đến năm 2024, tổng chi phí lừa đảo văn bản đã tăng gấp năm lần ở Hoa Kỳ
Vì tội phạm mạng lợi dụng cả mạng viễn thông và mạng tài chính nên cả hai ngành đều đã phát triển các công cụ phòng chống gian lận tinh vi — nhưng không ngành nào có đủ dữ liệu để theo dõi toàn bộ vòng đời của một vụ lừa đảo. Vì vậy, Mastercard đang hợp tác với Deutsche Telekom và GSMA để chia sẻ thông tin chi tiết và chống lại những kẻ xấu từ nhiều góc độ.
“Những kẻ lừa đảo không phân biệt giữa các nguồn dữ liệu, vậy tại sao chúng ta phải làm như vậy? ”, Din Uppal, người đứng đầu toàn cầu về công nghệ, truyền thông và viễn thông của Mastercard hỏi. “Nếu chúng ta muốn giành chiến thắng trong cuộc chiến chống gian lận và lừa đảo, đó phải là nỗ lực của nhóm.”
Thời điểm tốt nhất để ngăn chặn một vụ lừa đảo là trước khi tiền rời khỏi tài khoản của nạn nhân. Nhưng phát hiện các khoản thanh toán gian lận trong số hàng triệu giao dịch chính hãng mỗi ngày có thể giống như tìm kiếm một cây kim trong đống cỏ khô. Trong nhiều trường hợp, khách hàng bị lừa để gửi tiền.
Hầu hết các hệ thống phát hiện gian lận chỉ nhận ra hành vi bất thường của người trả tiền, chẳng hạn như một khách hàng lớn tuổi đột nhiên gửi nhiều khoản tiền lớn. Để phát hiện lừa đảo trong thời gian thực, các tổ chức tài chính cần một góc nhìn rộng hơn. Vào năm 2023, Mastercard đã thêm một khía cạnh khác vào các biện pháp bảo vệ của ngân hàng bằng cách giới thiệu Rủi ro gian lận người tiêu dùng. CFR là giải pháp AI kiểm tra cả tài khoản gửi và tài khoản nhận — bao gồm khối lượng giao dịch, giá trị thanh toán và liên kết đến tài khoản trung gian — để phát hiện các đặc điểm tố cáo kẻ lừa đảo. Kết hợp trí thông minh đó với các hệ thống hiện có của ngân hàng, CFR suy ra rủi ro của mọi khoản thanh toán sắp xảy ra và cung cấp điểm rủi ro trong thời gian thực. Đầu năm nay, Mastercard và Feedzai đã công bố kế hoạch mở rộng rủi ro gian lận người tiêu dùng đến khách hàng ở các thị trường trọng điểm.
Trong khi Mastercard có thể theo dõi toàn bộ mạng lưới các giao dịch của khách hàng, thì khả năng hiển thị các tương tác kỹ thuật số khác của người tiêu dùng lại hạn chế. Ngược lại, các công ty viễn thông không thể biết được khách hàng đang chi tiêu ở đâu hoặc khi nào. Nhưng họ có thể truy cập vào rất nhiều dữ liệu kết nối. Trên thực tế, các nhà cung cấp dịch vụ không dây là nguồn đáng tin cậy để biết số điện thoại di động, vị trí và lịch sử cuộc gọi của người dùng. Tất cả có thể bị che khuất hoặc thao tác trong hệ điều hành của điện thoại, nhưng không phải trong cơ sở dữ liệu của mạng di động.
Bằng cách hợp tác với Deutsche Telekom và GSMA, Mastercard đang tìm cách mở rộng tầm nhìn về các điểm mù gian lận và lừa đảo. Ví dụ, khi các nhà khai thác viễn thông phân tích lịch sử cuộc gọi của các khách hàng ngân hàng đã trở thành nạn nhân của lừa đảo, họ nhận thấy rằng 80% đang sử dụng điện thoại - có lẽ là với những kẻ lừa đảo của họ - trong khi cho phép chuyển khoản.
Bằng cách khám phá những mô hình mới này trong dữ liệu, Mastercard và các đối tác của nó đang giúp phát hiện các giao dịch rủi ro sớm hơn nhiều.
“Chúng tôi đang bị tấn công vĩnh viễn bởi những kẻ lừa đảo”, Andrzej Ochocki, người đứng đầu bộ phận quản lý danh tính tại Deutsche Telekom cho biết. “Nhưng bằng cách hợp tác với Mastercard, chúng tôi có thể bảo vệ khách hàng khỏi những trò gian lận ngày nay và đi trước các hình thức tội phạm mạng mới.”
Người tiêu dùng cũng có thể giữ an toàn cho bản thân bằng cách chú ý đến các dấu hiệu đỏ - chẳng hạn như tin nhắn hoặc cuộc gọi từ các số không quen thuộc, các liên kết lạ và yêu cầu thông tin cá nhân. Những kẻ lừa đảo thường tạo ra cảm giác khẩn cấp sai lầm, vì vậy hãy cảnh giác với áp lực để hành động ngay lập tức. Nếu bạn nhận được cuộc gọi từ một người tự xưng là từ ngân hàng hoặc công ty thẻ tín dụng của bạn, hãy cúp máy và quay số trên trang web của tổ chức.
Cockle nói: “Nếu chúng ta có thể khiến mỗi mắt xích trong chuỗi, từ viễn thông đến các tổ chức tài chính đến khách hàng, thực hiện vai trò của họ, chúng ta có thể làm cho thời đại kỹ thuật số an toàn hơn rất nhiều cho tất cả mọi người.”