Các vụ lừa đảo kỹ thuật xã hội đang gia tăng — đây là cách chúng ta ngăn chặn chúng

Tại Vương quốc Anh, trong nửa đầu năm 2025 đã bị trộm cắp hơn 629,3 triệu bảng do gian lận, với hơn 2 triệu trường hợp gian lận được xác nhận. Trong khi tổng thiệt hại tăng 3% so với nửa đầu năm 2024, thì đã có những tiến bộ nhất định. Cuộc chiến chống gian lận trái phép đã giúp giảm thiệt hại tại Vương quốc Anh cùng kỳ 3%, nhờ vào việc triển khai thành công các biện pháp xác thực, ủy quyền và giám sát giao dịch.

Tuy nhiên, tội phạm đã thích nghi. Đã có sự chuyển hướng sang hình thức gian lận thanh toán đẩy (APP), trong đó tội phạm kỹ thuật xã hội để khiến nạn nhân tự phê duyệt các giao dịch thông qua các thủ đoạn như lừa đảo đầu tư và lừa tình. Thiệt hại do gian lận APP đang gia tăng tại Vương quốc Anh, tăng 12% lên 257,5 triệu bảng trong nửa đầu năm 2024 so với cùng kỳ 2025.

Những chiến thuật thay đổi này cho thấy việc ngăn chặn các giao dịch là chưa đủ. Khi gian lận đã đến đích, đã quá muộn. Thay vào đó, cần tập trung vào việc ngăn chặn rủi ro từ xa hơn nữa, từ đầu đến cuối hành trình của nó.

Tạo ra trở ngại cho tội phạm

Các nhà quản lý đang thừa nhận sự cần thiết của việc tạo ra trở ngại. Ví dụ, Cơ quan Quản lý Hệ thống Thanh toán của Vương quốc Anh (PSR) hiện yêu cầu các nhà cung cấp dịch vụ thanh toán (PSP) cung cấp cảnh báo theo thời gian thực, tùy chỉnh trước khi thực hiện một giao dịch đáng ngờ.

Điều này cho phép các tổ chức tài chính xác định xem khách hàng có thể đã bỏ qua trách nhiệm một cách nghiêm trọng — trong bối cảnh, bao gồm các yếu tố khác như độ phức tạp của trò lừa đảo và mức độ dễ bị tổn thương của người tiêu dùng — để quyết định khả năng được hoàn trả tiền trong gian lận.

Trong khi chế độ hoàn trả bắt buộc của PSR chắc chắn đã tăng cường bảo vệ người tiêu dùng, trả lại hàng triệu cho nạn nhân, thì việc tập trung vào phân tích rủi ro giao dịch này đã không ngăn chặn được sự gia tăng thiệt hại do gian lận APP tại Vương quốc Anh.

Tận dụng giám sát hành vi

Để đối phó với kỹ thuật xã hội, các tổ chức tài chính phải giám sát các rủi ro về hành vi trong hành trình của khách hàng, như thêm người nhận mới, tăng giới hạn thanh toán, và xem chi tiết thẻ hoặc mã PIN.

Các ngân hàng ở Úc đã đặt hành vi làm trung tâm trong phương pháp của họ. Mặc dù điều này đặt ra thách thức, như cân bằng giữa việc tạo ra trở ngại cho tội phạm và cho khách hàng, các tổ chức tài chính Úc loại bỏ trở ngại trong các tình huống có vẻ rủi ro thấp, và nâng cao cảnh báo khi có nguy cơ gây hại cho người tiêu dùng.

Khung Phòng chống Lừa đảo của Úc (SPF) yêu cầu các ngân hàng thực hiện các bước hợp lý để ngăn chặn lừa đảo, cho phép họ giữ hoặc dừng các khoản thanh toán trong các trường hợp quan trọng. Khác với Vương quốc Anh, các ngân hàng lớn nhất của Úc đã thiết lập một mạng chia sẻ thông tin theo thời gian thực, bao phủ hơn 85% dân số có ngân hàng. Điều này quan trọng vì giúp họ xem xét cả rủi ro trong hành trình của khách hàng thanh toán và các rủi ro liên quan đến tài khoản đích.

Đây là bước đột phá. Ngân hàng Quốc gia Úc (NAB) đã thành công trong việc ngăn chặn và thu hồi 48 triệu đô la của khách hàng trong sáu tháng từ tháng 10 năm 2024 đến tháng 3 năm 2025, cũng như ngăn chặn hơn 195 triệu đô la trong các khoản thanh toán đáng ngờ trong cùng khoảng thời gian.

Lợi ích của phương pháp này đang được các khu vực khác nhận thấy, với Vương quốc Anh bắt đầu triển khai các chiến thuật tương tự để tăng cường các biện pháp phòng ngừa thông minh. Santander UK đã thử nghiệm phát hành cảnh báo động khi khách hàng cố gắng chuyển tiền qua ngân hàng trực tuyến hoặc di động để mua hàng trên Facebook Marketplace nhằm ngăn chặn các trò lừa đảo mua hàng.

Từ tháng 12 năm 2023 đến tháng 5 năm 2024, Santander đã ngăn chặn khoảng 1.899 khách hàng hoàn tất thanh toán trên Facebook Marketplace sau khi họ xác nhận chưa xem hàng trực tiếp, và chỉ có 240 trong số 45.427 giao dịch thử đã trở thành các trò lừa đảo thành công.

Việc sử dụng trở ngại thông minh đã chứng minh hiệu quả trong việc giảm thiểu tác động hoạt động của các kẻ lừa đảo, loại bỏ nhu cầu liên hệ trực tiếp với khách hàng. Giờ đây, vấn đề là làm thế nào để các quy định và công nghệ phối hợp để tạo ra tác động có ý nghĩa và quy mô lớn trong việc chống lại kỹ thuật xã hội.

Hợp tác để tạo ra tác động

Các tổ chức tài chính hiện có thể truy cập công nghệ hành vi có khả năng phát hiện các dấu hiệu của gian lận APP, cung cấp khả năng giám sát theo thời gian thực các hành vi rủi ro trong hành trình của khách hàng. Công nghệ này giúp các ngân hàng dễ dàng đưa ra quyết định, cung cấp điểm số rủi ro chính xác và cảnh báo khi cần can thiệp. Điều này đơn giản hóa quá trình xác định khi nào nên can thiệp, trì hoãn hoặc chặn một khoản thanh toán.

Ngoài việc triển khai các công cụ phát hiện gian lận và công nghệ hành vi tốt hơn, các tổ chức tài chính cần hợp tác với nhau. Mạng chia sẻ thông tin theo thời gian thực của Úc đã xem xét 330 tỷ đô la thanh toán trong giai đoạn tháng 8 đến tháng 9, phân tích 60 triệu đô la các cố gắng thanh toán gian lận. Các mạng lưới như vậy có thể cải thiện đáng kể khả năng phát hiện lừa đảo mà không gây trở ngại cho khách hàng.

Tuy nhiên, các ngân hàng không thể làm điều này một mình. Ngoài việc hợp tác với nhau, họ cần sự hỗ trợ của các nhà quản lý để thực thi các biện pháp tạo trở ngại cho tội phạm, cũng như áp dụng các chiến lược quản trị và tuân thủ dựa trên công nghệ nhiều hơn.

Giống như câu nói rằng càng lái xe nhanh, bạn càng phải nhìn xa hơn, các khoản thanh toán nhanh đòi hỏi các chiến lược rủi ro dựa trên dự đoán nhiều hơn. Tương tự, chỉ dựa vào các mẫu giao dịch lịch sử hoặc không xem xét hành trình hay đích đến là như cố gắng lái xe chỉ dựa vào gương chiếu hậu phía sau.

Khi gian lận APP tiếp tục gia tăng, sự hợp tác toàn diện từ các tổ chức tài chính đến các nhà quản lý sẽ rất quan trọng để triệt phá các trò lừa đảo.