Tội phạm mạng gia tăng mạnh tại khu vực châu Á – Thái Bình Dương nhưng hệ thống phòng chống gian lận vẫn rời rạc

Theo Báo cáo Tội phạm mạng 2025 của LexisNexis Risk Solutions, châu Á – Thái Bình Dương (APAC) ghi nhận mức tăng vọt trong các cuộc tấn công do con người thực hiện trong năm 2024, với tỷ lệ tấn công tăng trên 60% so với năm trước và tổng số vụ tấn công tăng 37%.

Sau nhiều năm gian lận toàn cầu leo thang, báo cáo cho thấy gian lận đang có dấu hiệu chững lại tại hầu hết các khu vực. Tuy nhiên, câu chuyện tại APAC lại hoàn toàn khác.

Trong năm 2024, khi tỷ lệ gian lận hàng ngày trên toàn cầu chỉ tăng 1%, thì APAC lại ghi nhận mức tăng kỷ lục 61% trong các cuộc tấn công do con người dẫn dắt, kéo theo mức tăng 37% về tổng thể. Điều này diễn ra song song với mức tăng 16% về khối lượng giao dịch số, cho thấy khoảng cách ngày càng lớn giữa tốc độ tăng trưởng kỹ thuật số và hệ thống phòng chống gian lận chưa phát triển kịp trong khu vực.

Báo cáo cũng cho thấy, gian lận ngày càng được thúc đẩy bởi con người thay vì bot. Các chiến dịch tấn công tự động bằng brute-force (tấn công vét cạn) đang giảm dần, nhường chỗ cho các cuộc tấn công dựa trên thông tin xác thực, được tính toán kỹ lưỡng. Tội phạm mạng khai thác các lỗ hổng trong khâu kiểm tra định danh, lớp xác thực và hệ thống eKYC lỗi thời.

Vấn nạn chiếm đoạt tài khoản

Gian lận chiếm đoạt tài khoản (ATO) vẫn là mối đe dọa chính. Các vụ ATO do bên thứ 3 thực hiện chiếm tới 74,5% các vụ gian lận ở APAC, tăng từ mức 66,3% của năm trước. Gian lận do chính chủ tài khoản thực hiện chiếm 6,3% số vụ.

Điều này phản ánh thực tế mà các ngân hàng và công ty Fintech đang phải đối mặt: định danh vẫn là lỗ hổng dễ bị khai thác nhất. Ngay cả khi các quy trình tuân thủ và tiếp nhận khách hàng đã cải thiện, tội phạm vẫn tìm cách xâm nhập vào hệ thống và gây thiệt hại lớn. Muốn đi trước một bước, các tổ chức cần hiểu rõ những điểm yếu và cách thức mà các vụ tấn công diễn ra.

Bên cạnh đó, báo cáo của LexisNexis Risk Solutions cũng chỉ ra rằng, thiết bị di động chiếm ưu thế trong hoạt động số ở APAC, chiếm 86% tổng số giao dịch, trong khi máy tính để bàn chỉ chiếm 14%.

Tuy nhiên, dù có thị phần nhỏ, máy tính để bàn vẫn thu hút sự chú ý ngang ngửa từ tội phạm mạng. Năm 2024, số vụ gian lận được chia đều giữa di động và máy tính để bàn, trong đó, tỷ lệ tấn công trên máy tính để bàn ở APAC cao gấp đôi mức trung bình toàn cầu. Điều này cho thấy, kẻ gian chưa hề bỏ qua các kênh cũ mà vẫn khai thác những nơi còn tồn tại hạ tầng lạc hậu hoặc hệ thống giám sát yếu kém.

Quan niệm rằng, gian lận đã “chuyển hẳn sang di động” là sự đơn giản hóa quá mức. Dù mức độ sử dụng di động tăng nhanh, máy tính để bàn vẫn là mục tiêu mềm dễ bị khai thác.

Tuy nhiên, xu hướng này không tác động đồng đều đến tất cả các lĩnh vực. Truyền thông, di động và nền tảng truyền thông xã hội chứng kiến mức tăng 87% trong các cuộc tấn công, trong khi dịch vụ tài chính tăng 54%. Cả 2 lĩnh vực này cũng ghi nhận mức hoạt động của bot cao hơn.

Điều này không bất ngờ, vì các ngành này xử lý khối lượng lớn hoạt động người dùng, thanh toán và dữ liệu cá nhân, khiến chúng trở thành mục tiêu hấp dẫn, cũng như "cánh cửa" để kẻ gian mở rộng mạng lưới gian lận, cho phép tái sử dụng, bán lại hoặc nhân rộng dữ liệu định danh bị đánh cắp.

Độ phức tạp ở cấp quốc gia

Phân tích chi tiết theo từng quốc gia cho thấy, Singapore đạt mức kỷ lục về số vụ lừa đảo và thiệt hại, với sự dịch chuyển sang gian lận chuyển tiền được ủy quyền. Nhật Bản chứng kiến mức tăng 77% trong các cuộc tấn công do con người thực hiện và 40% trong lưu lượng bot. Hồng Kông (Trung Quốc) báo cáo mức thiệt hại do gian lận trên đầu người cao nhất, trong khi Úc vẫn đối mặt với gian lận gia tăng dù lưu lượng bot giảm.

Một số quốc gia đã ghi nhận tiến bộ, dù không đồng đều. Malaysia bắt buộc áp dụng công nghệ sinh trắc học hành vi cho các ngân hàng, bổ sung một lớp phát hiện gian lận mới. Trong năm 2024, Ngân hàng Trung ương Malaysia báo cáo mức giảm 52% trong các giao dịch gian lận trái phép liên quan đến phần mềm độc hại và lừa đảo trực tuyến – đúng loại gian lận mà biện pháp mới nhắm tới.

Úc triển khai khung ngăn chặn lừa đảo liên ngành, với mức phạt lên tới 50 triệu AUD đối với các trường hợp không tuân thủ. Nhờ vậy, thiệt hại do lừa đảo giảm 13,1% trong năm 2023 và tiếp tục giảm thêm 25,9% trong năm 2024.

Singapore áp dụng mô hình chia sẻ trách nhiệm, quy định rõ việc quy trách nhiệm thiệt hại do gian lận, nhưng chỉ áp dụng cho các vụ gian lận bên thứ ba. Thái Lan cũng đang xem xét một khung tương tự, nhưng quy định vẫn chưa rõ ràng.

Sự thiếu đồng bộ khu vực này đã tạo điều kiện cho tội phạm mạng chuyển hướng giữa các thị trường, tận dụng những lỗ hổng trong chính sách, thực thi và mức độ sẵn sàng về công nghệ.

Báo cáo Tội phạm mạng nhấn mạnh vai trò ngày càng lớn của AI trong gian lận. Tội phạm đang tận dụng AI tạo sinh để làm giả giấy tờ và tạo lập danh tính tổng hợp, đặc biệt trong giai đoạn mở tài khoản.

Ở chiều ngược lại, các ngân hàng và Fintech sử dụng công nghệ AI để phát hiện bất thường trong dữ liệu hành vi, thông tin thiết bị và tín hiệu định danh. Tuy nhiên, hiệu quả của các công cụ này phụ thuộc vào việc chia sẻ dữ liệu mạnh mẽ và các mô hình được huấn luyện tốt. Nếu thiếu 2 yếu tố này, ngay cả công nghệ tiên tiến cũng khó phát huy tác dụng.

Báo cáo mô tả mạng lưới gian lận ngày càng chặt chẽ, tinh vi hơn. Các danh tính bị gắn cờ ở APAC thường nhanh chóng tái xuất ở châu Âu và Bắc Mỹ chỉ trong vài ngày, cho phép tội phạm mở rộng cả về quy mô lẫn tốc độ.

Tuy nhiên, nhiều tổ chức vẫn đang chống gian lận theo kiểu “đơn lẻ”, bị cản trở bởi rào cản dữ liệu, quy định không nhất quán hoặc thiếu hạ tầng chia sẻ chung.

Khi các cuộc tấn công ngày càng tinh vi và APAC phải gánh chịu phần lớn thiệt hại, một số tổ chức đang “giữ vững phòng tuyến” bằng cách triển khai phòng thủ nhiều lớp, giám sát theo thời gian thực và điều phối rủi ro hiệu quả hơn. Có thể thấy, các công cụ đã có sẵn, điều còn thiếu chính là một “sách lược chung” thống nhất.

Minh Ngọc