Sự bùng nổ của số hóa và trí tuệ nhân tạo (AI) đang đẩy các doanh nghiệp xuất nhập khẩu Việt Nam vào một cuộc chiến phòng vệ hoàn toàn mới. Các hình thức gian lận thương mại giờ đây không còn dừng lại ở việc mạo danh hay làm giả giấy tờ thô sơ. Thay vào đó, công nghệ cao đang giúp tội phạm quốc tế thao túng lòng tin của doanh nghiệp trên quy mô lớn với tốc độ chóng mặt.
Phó giáo sư Greeni Maheshwari từ ngành Quản trị, Đại học RMIT Việt Nam cảnh báo rằng các đối tượng lừa đảo đang sử dụng triệt để email do AI soạn thảo, tạo danh tính số giả, thậm chí là làm giả cả video (deepfake) và giọng nói của lãnh đạo doanh nghiệp nhằm tạo độ tin cậy tuyệt đối để điều hướng dòng tiền.
Nhiều thủ đoạn biến tướng tinh vi vừa được ghi nhận trên thị trường quốc tế bao gồm:
- Mạo danh có pháp lý thật: Tại Các Tiểu vương quốc Ả Rập thống nhất, kẻ lừa đảo dùng địa chỉ và giấy phép kinh doanh thật của một doanh nghiệp uy tín, sau khi nhận tiền đặt cọc qua tài khoản giả liền lập tức bốc hơi.
- Giao hàng rồi để hỏng tại cảng (deliver-and-rot-at-port): Cố tình trì hoãn thủ tục thông quan khiến các mặt hàng nông sản, thực phẩm dễ hư hỏng bị mất hoàn toàn giá trị tại cảng, buộc đơn vị xuất khẩu phải gánh chịu thiệt hại.
- Tấn công chuyển hướng thanh toán: Kẻ xấu hack vào hệ thống email đàm phán của hai bên, âm thầm thay đổi thông tin tài khoản ngân hàng nhận tiền vào đúng giai đoạn cuối của giao dịch. Thủ đoạn này nhắm thẳng vào các bộ phận tài chính, xuất nhập khẩu của các doanh nghiệp vừa và nhỏ (SMEs). Gần đây, một doanh nghiệp Việt Nam đã bị sập bẫy và mất trắng gần 72.000 USD theo kịch bản này.
Phó giáo sư Greeni Maheshwari, Đại học RMIT Việt Nam
Lỗ hổng từ thói quen đàm phán trực tuyến
Khi tổng kim ngạch thương mại của Việt Nam vượt mốc 930 tỉ USD vào năm 2025, xu hướng giao dịch trực tiếp qua màn hình máy tính với các đối tác nước ngoài chưa từng gặp mặt trở nên phổ biến. Sự kết nối mở này là đòn bẩy kinh tế nhưng cũng là mảnh đất màu mỡ cho tội phạm công nghệ nhắm mục tiêu cùng lúc vào nhiều doanh nghiệp trong cùng chuỗi cung ứng.
“Các đối tượng lừa đảo giờ đây có thể sao chép danh tính nhà cung cấp gần như hoàn hảo, khiến nhiều dấu hiệu cảnh báo truyền thống mà doanh nghiệp từng dựa vào không còn hiệu quả” — PGS. Greeni Maheshwari phân tích.
Doanh nghiệp Việt Nam, đặc biệt là các SMEs, vẫn giữ thói quen phụ thuộc lớn vào việc chốt hợp đồng qua email và tài liệu điện tử xa xôi, tạo ra kẽ hở lớn cho các công cụ AI của kẻ lừa đảo khai thác. Những rủi ro này nếu không được xử lý sẽ làm suy giảm nghiêm trọng nền tảng tài chính cũng như uy tín của doanh nghiệp khi bước ra biển lớn.
Tự bảo vệ bằng hệ thống xác minh nhiều lớp
Để không trở thành nạn nhân tiếp theo, các chuyên gia khuyến cáo doanh nghiệp không thể chỉ dựa vào các bước xác minh cơ bản. Cần cảnh giác cao độ trước các hành vi đàm phán bất thường, các yêu cầu tạo cảm giác khẩn cấp hoặc sự không nhất quán dù là nhỏ nhất trong hồ sơ giấy tờ.
Hệ thống phòng vệ 5 lớp cần được triển khai ngay lập tức bao gồm:
- Xác minh độc lập: Luôn kiểm tra chéo thông tin đối tác qua các kênh chính thống độc lập thay vì chỉ tin vào email.
- Xác nhận kép tài chính: Yêu cầu xác thực nghiêm ngặt từ hai bên bằng hình thức trực tiếp hoặc gọi điện kiểm tra khi có bất kỳ thay đổi nào về tài khoản nhận thanh toán.
- Sử dụng nền tảng an toàn: Thực hiện giao dịch trên các nền tảng công nghệ có tính bảo mật cao.
- Chuẩn hóa phương thức thanh toán: Ưu tiên sử dụng Thư tín dụng (L/C) hoặc các dịch vụ ký quỹ đã được xác thực an toàn.
- Đào tạo nhân sự: Tập huấn cho nhân viên nhận diện sớm các thủ đoạn công nghệ cao, đặc biệt là các kịch bản lừa đảo có sự can thiệp của AI.
Vai trò “lá chắn” của Chính phủ
Trong kỷ nguyên công nghệ, doanh nghiệp không thể đơn độc tác chiến. Cơ quan quản lý nhà nước đóng vai trò quyết định trong việc xây dựng các tiêu chuẩn xác minh số và thiết lập cơ chế chia sẻ thông tin giúp cảnh báo sớm mối đe dọa.
Chính phủ có thể hỗ trợ cộng đồng doanh nghiệp thông qua việc đầu tư vào hệ thống phát hiện gian lận bằng chính công nghệ AI để quét các mô hình giao dịch bất thường và tài liệu giả mạo. Bên cạnh đó, các chương trình đào tạo chuyên biệt về deepfake, danh tính tổng hợp xuyên biên giới cần được phổ biến rộng rãi. Cuối cùng, việc đẩy mạnh hợp tác tư pháp quốc tế giữa các cơ quan thực thi pháp luật sẽ là chìa khóa then chốt giúp truy vết dòng tiền, thu hồi tài sản và đưa các tội phạm công nghệ ra ánh sáng.
