Lừa đảo tài chính ứng dụng trí tuệ nhân tạo (AI) tạo sinh đang leo thang cả về mức độ tinh vi lẫn khả năng thuyết phục, khiến trọng tâm bảo vệ tài sản không còn chỉ nằm ở công nghệ mà chuyển sang các bước xác minh thủ công trước khi ra quyết định chuyển tiền.

Theo Finextra ngày 14/5/2026 (giờ địa phương), các biện pháp chống phishing vốn dựa vào việc phát hiện lỗi chính tả, câu chữ gượng gạo hay dấu hiệu bất thường trong nội dung nay không còn đủ hiệu quả. Với sự hỗ trợ của AI, nhiều kịch bản lừa đảo đã được tạo ra ở mức rất giống thật, khiến người dùng khó nhận biết hơn trước.

Một thay đổi đáng chú ý là từ các chiến dịch phishing phát tán diện rộng sang voice phishing được cá nhân hóa. Tội phạm có thể sao chép giọng nói của người thân hoặc bạn bè chỉ từ vài giây ghi âm công khai trên mạng xã hội. Kịch bản thường gặp là dựng chuyện tai nạn, bị bắt giữ hoặc gặp sự cố ở nước ngoài để yêu cầu nạn nhân chuyển tiền ngay.

Bài viết cho rằng các vụ việc này chủ yếu khai thác tâm lý con người thay vì lỗ hổng kỹ thuật. Theo đó, 95% sự cố voice phishing bắt đầu từ một cuộc trò chuyện. Khi kẻ gian dựng lên tình huống như tài khoản bị phong tỏa hoặc người thân gặp nạn để tạo cảm giác cấp bách, nhiều người sẽ phản ứng theo cảm xúc trước khi kịp kiểm tra thông tin.

Một rủi ro lớn khác là lừa đảo đầu tư kiểu “pig butchering” - thủ đoạn xây dựng lòng tin trong thời gian dài rồi dụ nạn nhân rót tiền. Chiêu trò này thường khởi đầu từ tin nhắn, ứng dụng hẹn hò hoặc các cuộc trò chuyện trực tuyến, sau đó kéo dài nhiều tuần để tạo quan hệ tin cậy trước khi dẫn nạn nhân tới nền tảng đầu tư giả mạo.

Các nền tảng này có thể được thiết kế giống ứng dụng đầu tư tiền mã hóa hoặc vàng, thậm chí hiển thị mức sinh lời rất cao. Tuy nhiên, đến khi nhà đầu tư muốn rút tiền, cả đối tượng lẫn khoản tiền đều biến mất. Với người nghỉ hưu, thiệt hại không chỉ nằm ở tài sản mà còn có thể kéo theo cú sốc tâm lý lớn.

Finextra liệt kê một loạt hình thức lừa đảo đang phổ biến, gồm sao chép giọng nói bằng AI, lừa đảo đầu tư tiền mã hóa, mạo danh cơ quan thuế hoặc cơ quan an sinh xã hội, phishing qua mã QR, lừa cập nhật thông tin bảo hiểm y tế, email tống tiền bằng Bitcoin, cửa sổ pop-up giả mạo hỗ trợ kỹ thuật, tin nhắn giao hàng giả, đe dọa ngừng cung cấp dịch vụ công và romance scam. Điểm chung của các thủ đoạn này là tạo cảm giác khẩn cấp, yêu cầu giữ bí mật và gây áp lực để nạn nhân thanh toán ngay.

Về cách ứng phó, bài viết đề xuất nguyên tắc “Triple A”, theo đó mọi liên hệ yêu cầu chuyển tiền khẩn cấp hoặc yêu cầu giữ kín thông tin đều phải được xem là tín hiệu cảnh báo. Người dùng cũng không nên tuyệt đối tin vào số điện thoại hay thông tin liên hệ được ghi sẵn trong tin nhắn hoặc email.

Các nguyên tắc an toàn số cơ bản tiếp tục được nhấn mạnh. Người dùng nên sử dụng công cụ quản lý mật khẩu để tạo mật khẩu mạnh, khác nhau cho từng tài khoản, đồng thời kích hoạt xác thực đa yếu tố. Việc cập nhật bản vá bảo mật cũng không nên trì hoãn. Với những thiết bị đã sử dụng quá 5 năm và không còn được hỗ trợ cập nhật bảo mật, người dùng nên cân nhắc thay thế.

Vai trò của chuyên gia tài chính cũng đang thay đổi. Khi bảo vệ tài sản trở thành ưu tiên không kém mục tiêu tăng trưởng, các chuyên gia cần tạo ra môi trường để khách hàng có thể báo cáo dấu hiệu bất thường một cách an toàn, thay vì im lặng vì xấu hổ hoặc sợ bị đánh giá. Việc chia sẻ sớm các nghi vấn có thể giúp hạn chế thiệt hại lan rộng.

Thông điệp cốt lõi của bài viết là AI đang làm gia tăng đáng kể mức độ tinh vi và sức thuyết phục của lừa đảo tài chính. Trong bối cảnh đó, việc chỉ tin vào nội dung của cuộc gọi, tin nhắn hay email không còn là cách phòng vệ hiệu quả. Muốn bảo vệ tài sản, người dùng cần thiết kế lại quy trình ra quyết định, trong đó bước xác minh thủ công phải được đặt lên trước.