Ngày 27/11/2025, tại Hà Nội, Hiệp hội Ngân hàng Việt Nam (VNBA) đã có buổi làm việc thường kỳ quý IV/2025 với Tổ chức thẻ quốc tế Visa. Tại buổi làm việc, Visa đã cập nhật xu hướng gian lận và quản trị rủi ro trong thanh toán tại Việt Nam và Đông Nam Á, đồng thời cập nhật các giải pháp mới đang được triển khai gần đây.
Tại cuộc họp, bà Nguyễn Thị Bá Linh, Giám đốc Quản lý Rủi ro Visa Việt Nam và Lào đã trình bày báo cáo cập nhật tình hình gian lận của thị trường Việt Nam và các nước trong khu vực tính đến hết quý II/2025.
Ở chiều phát hành thẻ, tỷ lệ gian lận của Việt Nam đang có chiều hướng tích cực khi giảm mạnh trong ba quý gần đây và thấp hơn mức trung bình của khu vực Đông Nam Á.
Kết quả này có được nhờ các tổ chức phát hành đã triển khai nhiều công nghệ tiên tiến, như token, ApplePay, GooglePay, các biện pháp quản trị rủi ro theo thời gian thực.
Visa cũng ghi nhận 93% gian lận ở chiều phát hành thẻ đến từ giao dịch thanh toán thẻ trực tuyến và đa số là giao dịch xuyên biên giới (cross-border) với nguyên nhân chủ yếu do lộ thông tin thẻ.
Ở chiều chấp nhận thanh toán (acquirer), Việt Nam đang làm tốt hơn đáng kể so với các quốc gia tại Châu Á, nhưng tốc độ gia tăng gian lận vẫn là một điểm cần lưu ý do Việt Nam vẫn đang là một trong ba nước có tốc độ tăng gian lận cao nhất, sau Philippines và Indonesia.
Theo Báo cáo về các mối đe dọa mới nhất, Visa chia sẻ năm xu hướng gian lận nổi bật được Visa ghi nhận trong năm 2025, bao gồm:
Thứ nhất, gian lận đã được “công nghiệp hoá” chuyển từ hành vi nhỏ lẻ sang quy mô công nghiệp, vận hành như một doanh nghiệp công nghệ. Tội phạm đã xây dựng hạ tầng tái sử dụng các công cụ như botnet, danh tính giả, các kịch bảo lừa đảo chuẩn hóa và công cụ AI để triển khai đồng thời nhiều loại tấn công với hiệu suất và quy mô mở rộng. Mức tăng 477% các thảo luận về tác nhân AI (AI Agent) trên các diễn đàn ngầm cho thấy tội phạm đang tìm cách để tự động hóa các vụ lừa đảo, khai thác dữ liệu và thực hiện giao dịch. Các chợ bán thẻ ăn cắp như BidenCash đang vận hành hệ thống “Anti-Public” để loại bỏ dữ liệu trùng lặp, đảm bảo bộ dữ liệu độc quyền và chất lượng cao. Visa cũng ghi nhận các đợt chào bán dữ liệu quy mô lớn của tội phạm trong 6 tháng đầu năm 2025.
Thứ hai, tội phạm đã thay đổi tốc độ và chiến lược kiếm tiền để tối đa hóa giá trị. Chúng áp dụng chiến lược hai tốc độ: tích trữ thông tin bị đánh cắp trong thời gian dài để tránh bị phát hiện, sau đó chuyển sang giai đoạn khai thác cực nhanh nhằm vượt qua các biện pháp kiểm soát chống gian lận. Vì gian lận không chỉ xuất hiện ngay sau khi bị lộ thông tin mà có thể “ngủ đông” và bùng phát bất kỳ lúc nào, do đó, phòng ngừa chủ động và phản ứng nhanh là yếu tố sống còn trong bảo mật thanh toán hiện đại.
Thứ ba, thanh toán số đang bước vào thời kỳ mà mọi thứ đều có thể bị làm giả nhờ AI, như website, danh tính, hồ sơ tài liệu, thậm chí cả các cuộc trò chuyện đều có thể được tạo ra một cách tinh vi, khó phân biệt thật - giả. Nhiều đối tượng lừa đảo đã tinh vi hơn trong việc gia nhập hệ thống thanh toán, chúng chọn những tên doanh nghiệp nghe rất hợp pháp và đăng ký hoạt động trong các lĩnh vực phổ biến như marketing, tư vấn, du lịch; chúng xây dựng website và chuẩn bị hồ sơ doanh nghiệp, quy trình vận hành rất bài bản chuyên nghiệp - thường có sự hỗ trợ của AI - nhằm vượt qua các bước kiểm tra tuân thủ ban đầu của tổ chức thanh toán.
Thứ tư, các biện pháp phòng chống gian lận truyền thống đang trở nên kém tin cậy. Tội phạm sử dụng các chiến thuật phân tán, thử thẻ với tốc độ thấp tại nhiều đơn vị chấp nhận thẻ khác nhau để né tránh các ngưỡng kiểm soát truyền thống. Các đơn vị chấp nhận thẻ gian lận thường có tỷ lệ giao dịch bị từ chối cao nhưng vẫn hoạt động bình thường nhờ sử dụng các mã ngành hợp pháp và vượt qua kiểm tra tuân thủ cơ bản.
Thứ năm, những vụ lộ thông tin đã không còn xảy ra chủ yếu tại các tổ chức tài chính truyền thống, mà chuyển sang các bên cung cấp dịch vụ của các tổ chức tài chính. Visa ghi nhận số vụ mã độc (ransomware) tăng 41% trong hệ sinh thái thanh toán từ tháng 1 đến tháng 6/2025, với các đợt bùng phát mạnh vào tháng 2 và mức độ biến động cao. Dữ liệu thanh toán của chủ thẻ thường bị lộ qua đơn vị chấp nhận thẻ, đơn vị xử lý giao dịch hoặc đối tác cung cấp dịch vụ mà họ không biết đến. Điều này tạo ra nghịch lý niềm tin: người dùng tin tưởng ngân hàng, nhưng dữ liệu lại bị lộ từ bên thứ ba.
Lan Anh (TH)
