Theo VISA, dữ liệu thanh toán của chủ thẻ thường bị lộ qua đơn vị chấp nhận thẻ, đơn vị xử lý giao dịch hoặc đối tác cung cấp dịch vụ mà họ không biết đến.
Tại buổi làm việc giữa Hiệp hội Ngân hàng Việt Nam (VNBA) và Tổ chức thẻ quốc tế Visa ngày 27/11, bà Nguyễn Thị Bá Linh, Giám đốc Quản lý Rủi ro Visa Việt Nam và Lào đã trình bày báo cáo cập nhật tình hình gian lận của thị trường Việt Nam và các nước trong khu vực tính đến hết quý II/2025 và Báo cáo về các mối đe dọa mới nhất năm 2025.
Trong các xu hướng gian lận nổi bật được chỉ ra, đại diện Visa đặc biệt nhấn mạnh: những vụ lộ thông tin đã không còn xảy ra chủ yếu tại các tổ chức tài chính truyền thống, mà chuyển sang các bên cung cấp dịch vụ của các tổ chức tài chính. Visa ghi nhận số vụ mã độc (ransomware) tăng 41% trong hệ sinh thái thanh toán từ tháng 1-6/2025, với các đợt bùng phát mạnh vào tháng 2 và mức độ biến động cao.
Dữ liệu thanh toán của chủ thẻ thường bị lộ qua đơn vị chấp nhận thẻ, đơn vị xử lý giao dịch hoặc đối tác cung cấp dịch vụ mà họ không biết đến. Điều này tạo ra nghịch lý niềm tin: người dùng tin tưởng ngân hàng, nhưng dữ liệu lại bị lộ từ bên thứ 3.
Để đối phó với tình trạng này, Visa đã tăng cường giám sát đơn vị chấp nhận thẻ, áp dụng khung quản trị rủi ro đối với bên thứ 3, kiểm tra tuân thủ PCI DSS, khuyến nghị bảo mật đa lớp và chia sẻ thông tin tình báo theo thời gian thực để hỗ trợ các tổ chức tài chính ứng phó nhanh khi phát hiện sự cố.
Bên cạnh đó, bà Nguyễn Thị Bá Linh cho hay, tội phạm đang tìm cách để tự động hóa việc khai thác dữ liệu. Các chợ bán thẻ ăn cắp như BidenCash đang vận hành hệ thống “Anti-Public” để loại bỏ dữ liệu trùng lặp, đảm bảo bộ dữ liệu độc quyền và chất lượng cao.
Visa cũng ghi nhận các đợt chào bán dữ liệu quy mô lớn của tội phạm trong 6 tháng đầu năm 2025. Mục đích của các đợt chào bán dữ liệu này nhằm thu hút lưu lượng truy cập, xây dựng uy tín thị trường và tạo thương hiệu, sau đó tội phạm có thể thực hiện kiếm tiền thông qua việc bán dữ liệu cao cấp hoặc cung cấp các dịch vụ gian lận.
Không dừng lại ở đó, chúng có xu hướng tích trữ thông tin bị đánh cắp trong thời gian dài để tránh bị phát hiện, sau đó chuyển sang giai đoạn khai thác cực nhanh nhằm vượt qua các biện pháp kiểm soát chống gian lận. Phân tích dữ liệu cho thấy, 85-93% tài khoản bị lộ liên quan đến các cuộc tấn công đã xảy ra từ 12 tháng trước. Gian lận không chỉ xuất hiện ngay sau khi bị lộ thông tin, mà có thể “ngủ đông” và bùng phát bất kỳ lúc nào.
VISA khẳng định, sự “công nghiệp hóa gian lận” đang đòi hỏi các biện pháp phòng, chống gian lận cũng phải thay đổi. Hiện nay, các biện pháp truyền thống đang trở nên kém tin cậy, các tổ chức tài chính có nguy cơ bị tụt lại phía sau do tốc độ đổi mới của tội phạm đang vượt xa tốc độ phát triển của các biện pháp kiểm soát. VISA cho rằng, để bảo vệ hệ sinh thái thanh toán hiện đại, các bên tham gia cần chuyển từ phòng thủ bị động sang chủ động, từ kiểm soát theo khu vực sang tăng cường khả năng phục hồi toàn hệ thống và từ phát hiện dựa trên quy định (rule) sang phòng ngừa dựa trên trí tuệ nhân tạo.
