Phó Cục trưởng A05 (Bộ Công an): Bảo vệ người dùng là bảo vệ “dòng máu” của kinh tế số
Trong bối cảnh tài chính số phát triển mạnh cùng sự bùng nổ của trí tuệ nhân tạo, vấn đề bảo vệ người dùng và củng cố niềm tin số đang trở thành áp lực không chỉ với cơ quan quản lý mà còn với toàn bộ hệ sinh thái tài chính. Theo Đại tá, Tiến sĩ Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, niềm tin giờ đây không còn là yếu tố cảm tính, mà đã trở thành “điều kiện vận hành của thị trường”.
Phát biểu tại phiên hội thảo chuyên đề “Tăng cường liên kết đa bên trong hệ sinh thái tài chính hướng đến bảo vệ người dùng và củng cố niềm tin số” thuộc Diễn đàn “Digital Trust in Finance 2026”, ông cho rằng chủ đề của hội thảo là “đúng thời điểm”, khi quá trình chuyển đổi số đang mở rộng rất nhanh trong lĩnh vực tài chính.
“Không có niềm tin, người dân sẽ e ngại sử dụng dịch vụ số. Không có niềm tin, doanh nghiệp khó mở rộng sản phẩm mới. Không có niềm tin, các mô hình tài chính số – từ thanh toán điện tử, ngân hàng số, chứng khoán trực tuyến đến tài sản số, tài sản mã hóa – đều sẽ gặp rào cản ngay từ phía người dùng”, Đại tá Nguyễn Hồng Quân nhấn mạnh.
Từ góc nhìn đó, ông cho rằng bảo vệ niềm tin số không chỉ là bảo vệ một giao dịch hay một ứng dụng, mà sâu xa hơn là bảo vệ người dùng, dữ liệu, dòng tiền, uy tín thị trường và nền tảng phát triển bền vững của kinh tế số.
Thiệt hại hơn 8000 tỷ đồng từ lừa đảo trực tuyến
Theo Đại tá Nguyễn Hồng Quân, sự phát triển nhanh của các dịch vụ tài chính số đang tạo ra nhiều tiện ích chưa từng có cho người dùng. Người dân hiện có thể mở tài khoản, chuyển tiền, đầu tư, thanh toán, vay tiêu dùng hay giao dịch chứng khoán chỉ bằng vài thao tác trên điện thoại.
Tuy nhiên, song hành với tốc độ đó là sự gia tăng của các hình thức lừa đảo trực tuyến ngày càng tinh vi, có tổ chức và khai thác mạnh yếu tố công nghệ. Ông dẫn số liệu của Bộ Công an cho biết, trong năm 2025, thiệt hại do các hình thức lừa đảo trực tuyến tại Việt Nam ước tính đã vượt hơn 8.000 tỷ đồng.
Đáng chú ý, lãnh đạo A05 cho rằng điều đáng lo ngại nhất sau mỗi vụ lừa đảo không chỉ là thiệt hại vật chất. “Không chỉ có một nạn nhân mất tiền. Còn có một gia đình bị tổn thương. Một người dùng mất niềm tin vào dịch vụ số. Một tổ chức tài chính bị đặt trong áp lực xử lý khủng hoảng. Một nền tảng bị nghi ngờ”, ông nói.
Từ thực tế đó, Đại tá Nguyễn Hồng Quân cho rằng cần nhìn nhận các vụ lừa đảo tài chính số như một vấn đề hệ sinh thái, thay vì chỉ là câu chuyện của từng cá nhân hay từng tổ chức riêng lẻ.
Tội phạm mạng đang khai thác vào toàn bộ hành trình số của người dùng.
Lý giải vì sao các vụ lừa đảo ngày càng khó kiểm soát, ông Quân cho rằng tội phạm mạng hiện nay không chỉ tấn công vào hệ thống kỹ thuật, mà đang khai thác toàn bộ hành trình số của người dùng. Theo ông, người dùng có thể bị tiếp cận qua mạng xã hội, quảng cáo trực tuyến hoặc các nhóm tư vấn đầu tư; sau đó bị dẫn dắt qua website, ứng dụng, cuộc gọi, tin nhắn hoặc nội dung giả mạo để từng bước bị khai thác thông tin cá nhân, tài khoản và hành vi giao dịch.
“Khi giao dịch đã phát sinh, dòng tiền có thể tiếp tục được phân tán qua nhiều tài khoản, trung gian thanh toán hoặc kênh tài sản số, khiến quá trình phát hiện, truy vết và ngăn chặn trở nên khó khăn hơn”, ông phân tích.
Từ đó, lãnh đạo A05 cho rằng một vụ lừa đảo hiện nay có thể liên quan đồng thời tới mạng xã hội, nhà mạng, ngân hàng, ví điện tử, công ty chứng khoán, nền tảng quảng cáo, doanh nghiệp công nghệ, KOL, cơ quan quản lý và lực lượng chức năng. “Nói cách khác, tội phạm đã tổ chức hành vi theo chuỗi một cách bài bản và chuyên nghiệp; nếu cơ chế phòng ngừa và xử lý của chúng ta vẫn rời rạc theo từng khâu, toàn hệ sinh thái sẽ luôn phản ứng chậm hơn chúng”, đồng chí Đại tá cảnh báo.
Chính vì vậy, theo ông, yêu cầu đặt ra hiện nay là các chủ thể bảo vệ người dùng phải liên kết chặt chẽ hơn, chia sẻ cảnh báo nhanh hơn và phối hợp hành động kịp thời hơn trên toàn bộ hành trình tài chính số.
Thế giới đang chuyển từ cảnh báo sang chia sẻ trách nhiệm
Để làm rõ hơn xu hướng này, Đại tá Nguyễn Hồng Quân dẫn kinh nghiệm từ nhiều quốc gia trong việc chống lừa đảo tài chính số. Theo ông, tại Hoa Kỳ, FBI không chỉ tiếp nhận dữ liệu khiếu nại qua Trung tâm Tiếp nhận khiếu nại tội phạm Internet (IC3), mà còn sử dụng dữ liệu đó để cảnh báo, điều tra và can thiệp vào dòng tiền. Trong năm 2024, IC3 ghi nhận 859.532 khiếu nại với tổng thiệt hại vượt 16 tỷ USD.
Từ dữ liệu đó, FBI triển khai Recovery Asset Team và cơ chế Financial Fraud Kill Chain nhằm phối hợp với các tổ chức tài chính để phong tỏa giao dịch lừa đảo. Riêng năm 2024, cơ chế này đã xử lý 3.020 khiếu nại, liên quan tới 848,4 triệu USD giá trị gian lận và phong tỏa khoảng 561,6 triệu USD.
Cũng theo ông Quân, thông qua chiến dịch Operation Level Up, FBI đã chủ động cảnh báo cho 4.323 nạn nhân lừa đảo đầu tư tiền mã hóa, trong đó 76% chưa biết mình đang bị lừa, giúp giảm thiểu thiệt hại hơn 285,6 triệu USD.
Tại Vương quốc Anh, cơ chế bồi hoàn bắt buộc với nhiều trường hợp lừa đảo chuyển tiền được ủy quyền đã được áp dụng từ tháng 10/2024, nhằm buộc cả tổ chức chuyển tiền lẫn tổ chức nhận tiền cùng tham gia trách nhiệm ngăn chặn gian lận.
Trong khi đó, Singapore triển khai mô hình phối hợp giữa cảnh sát, ngân hàng, cơ quan quản lý và nền tảng số. Năm 2025, số vụ lừa đảo và tội phạm mạng tại nước này giảm 24,8%, tổng thiệt hại giảm từ 1,1 tỷ đô la Singapore xuống còn 913,1 triệu đô la Singapore.
Australia cũng đang vận hành Trung tâm Chống lừa đảo quốc gia, kết hợp dữ liệu từ Scamwatch, ReportCyber, các tổ chức tài chính và cơ quan quản lý. Theo số liệu được ông Quân dẫn lại, năm 2024, thiệt hại do lừa đảo tại các tổ chức trọng yếu của Australia đã giảm 25,9%.
Từ các mô hình quốc tế, ông rút ra một điểm chung: “Muốn bảo vệ người dùng, phải bảo vệ cả hệ sinh thái; muốn bảo vệ cả hệ sinh thái, phải có cơ chế liên kết đa bên”.
Khoảng trống lớn nhất là tốc độ phối hợp
Từ thực tiễn trong nước và kinh nghiệm quốc tế, Đại tá Nguyễn Hồng Quân cho rằng vấn đề lớn nhất hiện nay không chỉ nằm ở công nghệ, mà nằm ở tốc độ phối hợp giữa các bên.
Theo ông, một đường link độc hại nếu không được cảnh báo kịp thời sẽ tiếp tục có thêm nạn nhân; một tài khoản nhận tiền nghi vấn nếu xử lý chậm, dòng tiền có thể bị tẩu tán qua nhiều lớp; một ứng dụng giả mạo nếu không bị gỡ bỏ sớm sẽ tiếp tục lừa thêm người dùng. “Một KOL, một fanpage, một nhóm đầu tư giả nếu không được nhận diện và xử lý kịp thời, có thể tạo ra hiệu ứng lan truyền rất lớn”, ông nói.
Từ đó, ông đặt ra hàng loạt câu hỏi cho toàn hệ sinh thái: “Làm thế nào để cảnh báo nhanh hơn? Làm thế nào để chặn dòng tiền lừa đảo sớm hơn? Làm thế nào để gỡ bỏ nội dung độc hại kịp thời hơn? Làm thế nào để người dùng được bảo vệ trước khi trở thành nạn nhân, chứ không chỉ được hỗ trợ sau khi đã mất tiền?”
Theo lãnh đạo A05, nếu thông tin cảnh báo chưa được kết nối kịp thời và trách nhiệm xử lý còn chia cắt theo từng khâu, toàn hệ sinh thái sẽ luôn phản ứng chậm hơn tội phạm. "Do đó, liên kết đa bên là điều kiện để chúng ta rút ngắn thời gian từ phát hiện rủi ro đến hành động ngăn chặn," Đại tá chia sẻ.
Đề xuất xây dựng cơ sở dữ liệu cảnh báo rủi ro tài chính số
Về giải pháp, Đại tá Nguyễn Hồng Quân nhấn mạnh trước tiên cần xây dựng cơ chế chia sẻ cảnh báo sớm trong toàn hệ sinh thái tài chính. Thứ hai, cần tăng cường xác thực, định danh để bảo vệ các kênh tài chính chính thống.
Thứ ba, cùng với sự phát triển của công nghệ, quyền được bảo vệ dữ liệu cá nhân là quyền được pháp luật bảo hộ. Lãnh đạo Cục A05 nhấn mạnh bảo vệ dữ liệu cá nhân phải được coi là trụ cột của bảo vệ niềm tinh tài chính số. Ông phân tích, bảo vệ quyền dữ liệu cá nhân sẽ giúp hạn chế các hành vi lừa đảo cũng như các vi phạm pháp luật trên môi trường tài chính số.
Thứ tư, cần thúc đẩy truyền thông có trách nhiệm, đặc biệt là trách nhiệm của người có ảnh hưởng trong lĩnh vực tài chính.
“Tôi đặt vấn đề, niềm tin phải có chỗ dựa, niềm tin phải nguồn tin xác tín. Chỗ dựa quan trọng nhất là pháp luật. Hôm nay, đại diện TikTok cũng có đề xuất rất hay về việc Liên minh Niềm tin số phải có đơn vị để bảo chứng niềm tin. Trung tâm bảo chứng niềm tin phải quy tập được những người có hiểu biết, trách nhiệm để kết luận nội dung nào là giả. Đây là một việc rất khó nhưng nếu chúng ta quyết tâm thì sẽ làm được”, Đại tá Nguyễn Hồng Quân nhấn mạnh.
Thứ năm, cần xây dựng năng lực miễn dịch số cho người dùng. Theo ông, tuyến phòng thủ gần nhất vẫn là người dùng. Đây là điểm yếu nhất, song cũng quan trọng nhất. Người dùng cần được trang bị những kỹ năng cơ bản rất quan trọng như không cung cấp mã OTP, mật khẩu…
Sau cùng, Phó Cục trưởng cục A05 cho rằng, công tác truyền thông sau sự kiện rất quan trọng để người dùng tiếp nhận thông tin đâu là thật, đâu là giả, bài học cảnh giác là gì. Do đó, các cơ quan báo chí, truyền thông và KOL cần tham gia lan tỏa thông tin chính thống, để góp phần hình thành chuẩn mực ứng xử trong không gian số.
Khép lại bài phát biểu, Đại tá Nguyễn Hồng Quân cho rằng việc xây dựng niềm tin số không thể là nỗ lực đơn lẻ của bất kỳ tổ chức nào. Theo ông, cơ quan quản lý cần hoàn thiện chính sách và tăng cường giám sát; tổ chức tài chính phải coi bảo vệ người dùng là một phần trong chiến lược phát triển; doanh nghiệp công nghệ phải đưa an toàn và bảo mật vào từ khâu thiết kế sản phẩm; nền tảng số cần có trách nhiệm hơn với quảng cáo, tài khoản giả mạo và nội dung lừa đảo.
Đồng thời, ông cũng nhấn mạnh vai trò của báo chí, truyền thông và KOL trong việc lan tỏa thông tin chính xác, nâng cao “miễn dịch số” cho cộng đồng. “Trong tài chính số, mỗi tổ chức có thể có sản phẩm riêng, khách hàng riêng và lợi thế cạnh tranh riêng. Nhưng khi nói đến niềm tin, chúng ta có một lợi ích chung”, ông nói.
Theo lãnh đạo A05, “một vụ lừa đảo lớn không chỉ làm tổn hại một thương hiệu”, mà có thể làm suy giảm niềm tin vào toàn bộ hệ sinh thái tài chính số. “Cạnh tranh trong đổi mới là cần thiết, nhưng hợp tác trong bảo vệ niềm tin là bắt buộc”, Đại tá Nguyễn Hồng Quân nhấn mạnh.