Skip to main content

An ninh mạng

Ngày 19 tháng 5 năm 2026

 

Cách ngăn chặn bọn lừa đảo đằng sau vỏ bọc

Việc kinh doanh đang bùng nổ đối với các đơn vị chấp nhận thẻ giả mạo, nhưng các tín hiệu cảnh báo sớm hơn có thể giúp các ngân hàng phát hiện những người bán có rủi ro sớm hơn, trước khi người tiêu dùng mất tiền, các tranh chấp leo thang và niềm tin bị đánh mất.

Logo của Google.

Vicki Hyman

Director,

Global Communications,

Mastercard

Vào mùa xuân năm 2020, COVID-19 đã biến nỗi sợ hãi thành một thực tại bao trùm. Kết quả tìm kiếm và các bài đăng trên mạng xã hội đã hướng mọi người đến các lời đề nghị về xét nghiệm tại nhà, vắc xin hoặc thậm chí là phương pháp chữa trị – tất cả đều không có thật. Các cửa hàng trực tuyến trông đáng tin cậy, bao gồm cả nút thanh toán đã sẵn sàng để thanh toán.

Không giống như các cuộc thử nghiệm, vắc-xin và "phương pháp chữa trị", nút đó thực sự đã hoạt động – bởi vì đó là một trò lừa đảo.

Sự bùng nổ của thương mại điện tử trong thời kỳ đại dịch và sự phát triển của thanh toán kỹ thuật số đã giúp hàng triệu doanh nghiệp hợp pháp nhanh chóng chuyển đổi trực tuyến và mang đến cho mọi người cách mua sắm tiện lợi, an toàn ngay tại nhà. Tuy nhiên, những công cụ tương tự giúp một đơn vị chấp nhận thẻ thực sự ra mắt nhanh chóng — các mẫu dựng sẵn, quảng cáo nhắm mục tiêu, chấp nhận thanh toán dễ dàng — cũng khiến tội phạm dễ dàng thiết lập các cửa hàng trực tuyến giả mạo hơn. Và trong những năm qua, công nghệ như AI tạo sinh đã khiến người tiêu dùng khó phát hiện chúng hơn nữa, nhờ vào các video deepfake từ những khách hàng hài lòng không có thật, hàng loạt lời chứng thực đầy ca ngợi được tạo ra chỉ từ một lời nhắc lệnh duy nhất và các trang web, quảng cáo đạt chuẩn chuyên nghiệp.  

Những thương gia lừa đảo này dụ dỗ người mua sắm bằng những món đồ khó tìm hoặc giá thấp đến khó tin, sau đó lấy tiền — đôi khi gửi hàng giả kém chất lượng, thường thì chẳng gửi gì cả — và biến mất. Đây là một vấn đề kinh doanh giả mạo, nhưng nó có thể biến thành vấn đề thẻ bị đánh cắp. Một số giao diện cửa hàng này cũng đóng vai trò là các chiến dịch tấn công giả mạo, với những kẻ lừa đảo thu thập thông tin thẻ để tự thực hiện các giao dịch mua hàng gian lận hoặc bán lại thông tin thẻ trên dark web. Người tiêu dùng đã mất 442 tỷ đô la trên toàn cầu do các vụ lừa đảo trực tuyến, theo báo cáo "Tình hình Lừa đảo Toàn cầu 2025" của Liên minh Chống Lừa đảo Toàn cầu.

“Thương mại kỹ thuật số chỉ hoạt động hiệu quả khi mọi người tin tưởng vào những gì ở phía bên kia màn hình,” Ann Johnson, Phó Chủ tịch Điều hành bộ phận Giải pháp Bảo mật tại Mastercard cho biết. “Nếu chúng ta cho phép những kẻ lừa đảo tiếp tục mạo danh các doanh nghiệp hợp pháp, chúng ta không chỉ mất tiền — mà còn mất đi sự tin cậy. Chúng ta cần bảo vệ niềm tin này vì lợi ích của toàn bộ hệ sinh thái kỹ thuật số: từ người tiêu dùng đến các ngân hàng và các thương nhân trung thực đang nỗ lực phát triển.

Thách thức của các cuộc tấn công mạng do AI điều khiển không chỉ là quy mô, mà còn là tốc độ mà những kẻ lừa đảo thiết lập hoạt động, với các tín hiệu cảnh báo truyền thống đến quá muộn và số lượng lớn các doanh nghiệp mới thành lập đang áp đảo các cuộc kiểm tra ban đầu.

Đó là tư duy đằng sau Mastercard Merchant Trust Services, một chiến lược mới nhằm khai thác thông tin tình báo trên toàn mạng lưới, khả năng an ninh mạng và định danh tiên tiến cũng như phân tích theo thời gian thực của công ty để cung cấp thông tin giúp phân biệt các đơn vị chấp nhận thẻ hợp pháp với những đơn vị có rủi ro, cả trực tuyến và tại cửa hàng.  

Dịch vụ Merchant Trust, được công bố trước thềm hội nghị an ninh mạng RiskX của Mastercard tại Singapore – diễn đàn lãnh đạo về an ninh mạng, rủi ro và đổi mới của Mastercard, giúp các tổ chức thanh toán — các ngân hàng phục vụ đơn vị chấp nhận thẻ — và các nhà cung cấp dịch vụ thanh toán phát hiện và loại bỏ các đơn vị chấp nhận thẻ lừa đảo trong quá trình tích hợp đơn vị chấp nhận thẻ tốn kém và mất thời gian, ngăn chặn chúng khởi động hoạt động trực tuyến, hoặc trong giai đoạn đầu của 'hoạt động kinh doanh' của chúng.

Hậu quả từ các đơn vị chấp nhận thẻ lừa đảo cũng ảnh hưởng đến các tổ chức phát hành – là các ngân hàng của chủ thẻ – những đơn vị phải gánh chịu các khiếu nại của người tiêu dùng, quy trình giải quyết tranh chấp và chi phí thay thế thẻ bị xâm phạm. Mastercard cũng đang ra mắt Chỉ số Gian lận và Rủi ro của Đơn vị Chấp nhận thẻ (MSRI), cung cấp cho các tổ chức phát hành các tín hiệu rủi ro của đơn vị chấp nhận thẻ trong quá trình ủy quyền, chủ động giúp giảm thiểu gian lận.

Trong một chương trình thử nghiệm với một tổ chức phát hành thẻ hàng đầu, MSRI đã phát hiện khoảng 80% các đơn vị chấp nhận thẻ rủi ro do tổ chức phát hành thẻ xác định, với nhiều đơn vị được gắn cờ cảnh báo sớm tới 90 ngày trước khi tổ chức phát hành thẻ đưa ra cảnh báo ban đầu. MSRI sẽ có sẵn đầu tiên ở Châu Âu và Hoa Kỳ, với kế hoạch mở rộng toàn cầu trong năm nay.

“Mỗi trải nghiệm trực tuyến không tốt khiến người mua hàng nghi ngờ các doanh nghiệp hợp pháp — và điều đó gây khó khăn hơn cho các nhà bán lẻ thực thụ trong việc giành được và giữ chân khách hàng,” ông Simon Collins, Giám đốc Nhượng quyền Thương mại của Mastercard, cho biết. Khi lòng tin rạn nứt, các doanh nghiệp phải trả giá bằng nhiều giao dịch bị từ chối hơn, nhiều tranh chấp hơn và nhiều giỏ hàng bị bỏ lại hơn.

 


    

Xem 'Cách thức hoạt động của hành vi lừa đảo'

Loạt phim tài liệu của Mastercard khám phá cách thức các vụ lừa đảo hoạt động và ai đứng đằng sau chúng. Đây là cái nhìn sâu hơn về lừa đảo mua hàng. 

Please accept functional cookies to watch this video.

poster

    


 

Mastercard đang sửa đổi các tiêu chuẩn nhượng quyền thương mại của mình để thúc đẩy sự nhất quán hơn trong các nỗ lực giảm thiểu gian lận. Ví dụ, bắt đầu từ tháng 7, Mastercard đang rút ngắn thời gian giữa các tín hiệu đáng ngờ và việc thực thi bằng cách yêu cầu các tổ chức thanh toán và đơn vị hỗ trợ thanh toán tích cực giám sát hành vi của đơn vị chấp nhận thẻ và khởi xướng điều tra trong vòng 72 giờ khi hoạt động lừa đảo tiềm ẩn đạt đến một ngưỡng rủi ro nhất định.

Nếu hoạt động được xác nhận, đơn vị chấp nhận thẻ phải bị ngừng chấp nhận các giao dịch Mastercard. Xu hướng chuyển đổi sang phát hiện nhanh hơn này chính xác là những gì Dịch vụ Merchant Trust Services mong muốn hỗ trợ: kết hợp các tín hiệu thường nằm rải rác trên nhiều hệ thống thành thông tin chuyên sâu cấp độ đơn vị chấp nhận thẻ có thể được sử dụng từ giai đoạn đăng ký cho đến giám sát liên tục và, đối với các tổ chức phát hành, tại thời điểm giao dịch.

Hồ sơ tin cậy động 360 độ của đơn vị chấp nhận thẻ, được xây dựng dựa trên hành vi cả trong và ngoài mạng lưới, sẽ cung cấp thông tin chuyên sâu như các bất thường trong hành vi giao dịch so với các đơn vị chấp nhận thẻ khác cũng như các tín hiệu số bên ngoài như thay đổi trong dữ liệu kinh doanh, hàng hóa và dịch vụ được bán, và nội dung xã hội tiêu cực.

“Nếu chúng ta muốn mọi người đều được hưởng lợi từ nền kinh tế số — từ một doanh nghiệp nhỏ mới khởi nghiệp cho đến một gia đình mua sắm trực tuyến — thì niềm tin phải được xây dựng ngay từ đầu, chứ không phải là được thêm vào sau khi có sự cố xảy ra,” Johnson cho biết. “Giá của sự tiện lợi không bao giờ nên là nỗi sợ hãi.”

Tại giao điểm của AI, an ninh mạng và thương mại

Ann Johnson, Trưởng bộ phận Giải pháp An ninh của Mastercard, chia sẻ hành trình sự nghiệp của mình, quan điểm về AI và an ninh mạng, và góc nhìn về tương lai của các khoản thanh toán toàn cầu.

Decorative abstract image