2 hours ago
2
Quảng Cáo
0943778078
Phần lớn các vụ lừa đảo tài chính thành công không đến từ lỗ hổng bảo mật hay hacker đột nhập. Theo số liệu nội bộ MoMo, đến 90% trường hợp nạn nhân bị thao túng tâm lý đến mức tự tay thực hiện giao dịch chuyển tiền cho kẻ xấu.
Điều này đặt ra một thách thức kỹ thuật hoàn toàn khác: hệ thống AI không thể chỉ phát hiện giao dịch bất thường rồi chặn, vì về mặt kỹ thuật giao dịch đó hoàn toàn hợp lệ, do chính chủ tài khoản thực hiện, trên thiết bị quen thuộc, với định danh đã xác thực.
Ông Nguyễn Mạnh Tường, Đồng sáng lập kiêm Tổng Giám đốc Tập đoàn Công nghệ Tài chính MoMo
Chia sẻ trong diễn đàn Liên minh Niềm tin số ngày 12/5 ở Hà Nội, ông Nguyễn Mạnh Tường, Đồng sáng lập kiêm Tổng Giám đốc Tập đoàn Công nghệ Tài chính MoMo, thẳng thắn thừa nhận, điều này có nghĩa là phần lớn các vụ lừa đảo thành công không phải vì công nghệ bảo mật thất bại, mà vì kẻ xấu đã hoàn tất phần việc quan trọng nhất từ trước đó rất lâu.
Nhận ra điều này buộc MoMo phải xây dựng lại triết lý thiết kế hệ thống AI từ gốc. Thay vì chạy theo kẻ xấu, ông Tường mô tả hướng tiếp cận mới là "đồng hành với người dùng để bảo vệ họ khỏi sai lầm."
Cụ thể, hệ thống không cố gắng phán xét tính hợp lệ của giao dịch mà tập trung vào việc tạo ra một khoảnh khắc dừng lại đúng thời điểm, đủ để người dùng thoát khỏi trạng thái bị kiểm soát cảm xúc và tự nhận ra mình đang bị dẫn dắt.
Ông Tường gọi đây là "friction có chủ đích" — cảnh báo thông minh thay vì block thẳng. Quan trọng hơn, ông nhấn mạnh rằng 90% giá trị của hệ thống không nằm ở việc dùng model AI lớn nhất: "Tôi đã thử rất nhiều và thực ra là không có hiệu quả. Cái hiệu quả tốt nhất là dùng tín hiệu thuật toán để can thiệp vào hành vi và tâm lý người dùng đúng lúc."
Về mặt kiến trúc kỹ thuật, MoMo triển khai hệ thống đa mô hình chạy song song thay vì phụ thuộc vào một model duy nhất. Ba lớp chính gồm FlashMark xử lý sinh trắc học đa điểm màu, AI Risk Scoring chấm điểm rủi ro theo thời gian thực và Graph Network phân tích mạng đồ thị nơ-ron để truy vết mối liên hệ giữa các tài khoản.
Toàn bộ hệ thống này được thiết kế để xử lý mỗi giao dịch trong khoảng 100 đến 300 mili-giây, trong đó đồng thời phân tích hàng triệu tín hiệu từ hành vi người dùng, đặc điểm thiết bị, mạng lưới kết nối và ngữ cảnh giao dịch.
Một điểm thiết kế quan trọng khác là nguyên tắc human-in-the-loop, tức là luôn có con người trong vòng lặp phán quyết. Lý do xuất phát từ thực tế: nếu cảnh báo không được hiệu chỉnh đúng cách bởi con người, người dùng đang trong trạng thái bị thao túng tâm lý vẫn sẽ bỏ qua cảnh báo và tiếp tục giao dịch.
Kết quả thực tế cho thấy hướng tiếp cận này hiệu quả. Trong 1.000 người nhận cảnh báo từ hệ thống, 995 người dừng lại để suy nghĩ lại. Nhờ đó, mỗi ngày MoMo gắn cờ gần 29.000 giao dịch bất thường, chủ động cảnh báo hơn 10.000 người dùng trước khi sự cố xảy ra và bảo vệ 44 tỷ đồng khỏi nguy cơ lừa đảo, tương đương hơn 15.000 tỷ đồng mỗi năm.
Ông Tường cho rằng, ngay cả công nghệ này vẫn còn thiếu sót và cần phải hợp tác với nhiều bên khác để ngăn chặn lừa đảo hiệu quả hơn
Tuy nhiên, ông Tường chỉ ra giới hạn cốt lõi mà ngay cả hệ thống tiên tiến này cũng không thể tự mình vượt qua. Hành trình lừa đảo thực sự diễn ra từ rất sớm qua mạng xã hội, điện thoại và các nền tảng nhắn tin, nơi kẻ xấu dành nhiều ngày xây dựng lòng tin và thao túng tâm lý nạn nhân.
Đến lúc nạn nhân mở ứng dụng chuyển tiền, toàn bộ quá trình đó đã ở "phút 89 của 90 phút." Dữ liệu quan trọng nhất nằm rải rác trên các nền tảng khác, bị chia cắt giữa các doanh nghiệp và ngành, khiến mỗi tổ chức chỉ nhìn thấy một mảnh của bức tranh. Sau khi giao dịch xảy ra, kẻ gian chỉ mất chưa đến 30 phút đã rút sạch tiền của nạn nhân, trong khi quá trình điều tra đơn lẻ mất nhiều ngày.
Đây là lý do MoMo phối hợp với Bộ Công An xây dựng nền tảng liên minh chia sẻ tín hiệu rủi ro theo thời gian thực: khi người dùng bất kỳ báo cáo hành vi lừa đảo, thông tin được đưa lên hệ thống trung tâm trong 18 giây, điểm rủi ro được tính toán và cảnh báo lan tỏa ngay đến toàn bộ đối tác trong liên minh trước khi kẻ xấu kịp tấn công mục tiêu tiếp theo.
