Ngày 2 tháng 3 năm 2026
Gian lận nhắm vào các khoản thanh toán ngày càng phức tạp và phức tạp hơn. Việc sử dụng AI tội phạm và sự tiêu chuẩn hóa và tái tạo ngày càng tăng của phần mềm độc hại và các công nghệ khác: Chúng hoạt động giống như một công cụ kỹ thuật số tương đương với công cụ trộm cũ.
Đó là theo báo cáo mới nhất được công bố ngày hôm nay bởi các chuyên gia tình báo về mối đe dọa tại Recorded Fut ure, minh họa trò chơi mèo và chuột giữa những kẻ xấu và các ngân hàng, mạng lưới thanh toán, chính phủ và thương gia đang cố gắng ngăn chặn họ.
Một mặt, Recorded Future phát hiện ra rằng việc phơi bày thông tin quan trọng mà những kẻ lừa đảo thanh toán sử dụng trong các trò gian lận của họ đã giảm bớt vào năm ngoái. Ví dụ, số lượng hồ sơ thẻ tín dụng bị đánh cắp có thể bán đã giảm gần 20% vào năm 2025 so với năm trước. Tuy nhiên, sự tinh vi và quy mô ngày càng tăng của các cuộc tấn công có nghĩa là những người chơi bất chính có thể tận dụng tốt hơn những gì họ có thể Access.
“Vào năm 2026, các tổ chức thành công trong việc bảo vệ khách hàng của họ sẽ là những tổ chức liên kết lãnh đạo, kết hợp thông tin tình báo mạng và gian lận, đồng thời tối đa hóa việc phát hiện tín hiệu và tương quan giữa các nguồn dữ liệu bị phân mảnh”, Ilya Volovik, giám đốc Payment Fraud Intelligence của công ty cho biết. Đó là cách họ có thể phá vỡ các cuộc tấn công trước khi tổn thất tài chính xảy ra”.
Một xu hướng đáng báo động mà Recorded Future đã chỉ ra là sự gia tăng mạnh mẽ việc công nghiệp hóa các dịch vụ hỗ trợ và công nghệ, cho phép những kẻ lừa đảo tối đa hóa hiệu quả hoạt động của chúng. Một công cụ phổ biến như vậy cho phép những kẻ lừa đảo viết lại mã trên trang thanh toán của nhà bán lẻ trực tuyến và sau đó đánh cắp, hay "lấy cắp", thông tin thanh toán khi giao dịch diễn ra trong các cuộc tấn công được gọi là Magecart. Báo cáo chỉ ra rằng có 10.500 vụ tấn công mạng như vậy xảy ra vào năm 2025, dẫn đến việc hơn 23 triệu giao dịch trực tuyến bị xâm phạm.
Các công cụ cũng ngày càng có sẵn để giúp kẻ trộm đánh cắp mật khẩu một lần mà các ngân hàng và nhà bán lẻ sử dụng để xác thực danh tính và thường bỏ qua các hình thức xác thực mạnh hơn có thể ngăn chặn gian lận. Những kẻ lừa đảo thậm chí còn tìm ra cách tự động hóa quá trình thiết lập các nhà bán lẻ giả mạo của riêng họ, cho phép họ lừa người tiêu dùng thực hiện giao dịch mua hàng mà họ cho là hợp pháp và do đó bàn giao thông tin đăng nhập thanh toán.
Ngay cả séc giấy cũ cũng không miễn nhiễm: Kẻ trộm cắp séc và đăng hình ảnh trực tuyến, làm lộ thông tin tài khoản ngân hàng và chữ ký, và trong khi tổng số hình ảnh của séc bị đánh cắp giảm 42% so với năm 2024, số lượng hình ảnh duy nhất lần đầu tiên tăng lên 233.000.
Theo báo cáo, AI đóng một vai trò ngày càng tăng trong quy mô và phạm vi gian lận thanh toán. Trong một vụ gian lận được quan sát thấy, những kẻ lừa đảo đã sử dụng một nền tảng tiếp thị hỗ trợ AI để nhắm mục tiêu tốt hơn các nạn nhân theo cách mà một doanh nghiệp hợp pháp có thể cố gắng khóa phân khúc khách hàng của chính họ.
Đồng thời, công chúng đang bắt đầu sử dụng AI theo những cách mở rộng cơ hội cho những kẻ lừa đảo. Mặc dù thương mại đại lý, trong đó một đại lý AI mua sắm thay mặt cho người dùng con người, vẫn đang trong giai đoạn thí điểm đối với nhiều ngân hàng và thương nhân, báo cáo cho biết nó có thể tạo ra các lỗ hổng mới, làm phức tạp các cuộc điều tra và làm tăng các vấn đề trách nhiệm pháp lý. Biết được điều gì đang bị đe dọa, ngành công nghiệp đã phát triển các tiêu chuẩn, giao thức và công cụ để đảm bảo các giao dịch đại lý đáng tin cậy, minh bạch và an toàn.
Tuy nhiên, tin tức không phải là xấu và Recorded Future cho rằng khả năng phòng thủ của ngành thanh toán sẽ được cải thiện trong năm nay. Khi những kẻ lừa đảo triển khai AI theo nhiều cách hơn, các biện pháp phòng thủ dự đoán sẽ được ưu tiên hơn các biện pháp phản ứng. Sự tiêu chuẩn hóa ngày càng tăng của các công cụ gian lận, đồng thời giúp đỡ những kẻ lừa đảo, cũng trớ trêu thay, mang lại cơ hội cho những người tốt. Những bộ dụng cụ “lướt qua” thông tin thanh toán cho phép xâm nhập vào các trang web của các nhà bán lẻ hiện đã phổ biến đến mức các chỉ số lừa đảo hiện xuất hiện các trường hợp tương tự khác và có thể sớm đơn giản hóa việc phát hiện.
Các tổ chức tài chính và tổ chức thanh toán có nhiều công cụ riêng để chống gian lận nhưng có lẽ hiệu quả nhất là nắm bắt một tư thế ủng hộ việc ngăn chặn các mối đe dọa trước khi chúng phát triển thành các cuộc tấn công quy mô lớn. Phối hợp giữa tình báo và phát hiện gian lận, sử dụng công nghệ để tăng tốc thời gian phản hồi và sự tham gia của các nhà lãnh đạo của tổ chức sẽ dẫn đến các quyết định tốt hơn, nhanh hơn và khả năng phá vỡ gian lận trước khi nó dẫn đến tổn thất tài chính.