Phát hiện gian lận thanh toán: Các loại, phương pháp và biện pháp phòng ngừa

Vấn nạn gian lận không hề giảm bớt. Năm ngoái, 79% các sàn thương mại điện tử đã phải đối mặt với nhiều vụ gian lận hơn so với năm trước đó. Các cuộc tấn công diễn ra nhanh hơn, tự động hơn và khó phát hiện hơn với cùng các quy tắc mà các nhà bán lẻ đã xây dựng từ nhiều năm trước. Phát hiện gian lận thanh toán không phải là tính năng có thể thêm vào sau này — mà giờ đây nó là điều kiện tiên quyết.

Bài viết này đề cập đến các loại gian lận chính ảnh hưởng đến các nhà bán lẻ trực tuyến, cách thức hoạt động của các hệ thống phát hiện hiện đại, các công cụ phòng chống gian lận giúp giảm thiểu rủi ro và hậu quả khi hệ thống phòng thủ không đủ mạnh.

Gian lận thanh toán là gì và tại sao nó xảy ra?

Nói một cách đơn giản nhất, gian lận thanh toán nghĩa là ai đó sử dụng thông tin đăng nhập, tài khoản hoặc danh tính mà họ không sở hữu để đánh cắp tiền hoặc hàng hóa. Điều này ảnh hưởng đến cả người bán hàng, tổ chức tài chính và chủ thẻ — và nó có thể xảy ra trước giao dịch, trong quá trình xác thực hoặc sau khi thanh toán.

Gian lận đã trở nên công nghiệp hóa. Các phần mềm tự động kiểm tra thông tin thẻ bị đánh cắp hàng loạt. Các bộ công cụ nhận dạng giả mạo được buôn bán trên các chợ đen trực tuyến. Quy mô của vấn đề đã vượt xa các quy tắc mà hầu hết các doanh nghiệp xây dựng cách đây năm năm.

Các số liệu cho thấy tốc độ thay đổi chóng mặt của lĩnh vực này. Gian lận từ phía người mua, trong đó người mua hợp pháp tranh chấp về một giao dịch mua bán thực sự mà họ đã thực hiện, hiện chiếm 36% tổng số vụ gian lận trong năm 2024. Năm 2023, con số này là 15%. Đây không phải là một xu hướng diễn ra từ từ — mà là một loại hình đã tăng hơn gấp đôi chỉ trong một năm.

Các hệ thống dựa trên quy tắc cũ không thể theo kịp điều này. Một quy tắc tĩnh chặn các giao dịch trên 500 đô la từ các địa chỉ IP không quen thuộc sẽ ngăn chặn được một số hành vi gian lận nhưng cũng loại bỏ cả những khách hàng thực sự. Phát hiện gian lận thanh toán thích ứng theo thời gian thực giải quyết trực tiếp sự đánh đổi đó — cảnh báo rủi ro thực sự mà không làm giảm tỷ lệ chuyển đổi.

Có ba loại vấn đề cần quan tâm ở đây: gian lận thanh toán (sử dụng trái phép thông tin đăng nhập của người khác), gian lận thân thiện (người mua lợi dụng hệ thống tranh chấp sau khi đã thực hiện giao dịch mua hàng hợp lệ) và lỗi của người bán (các khoản phí trùng lặp, số tiền sai) dẫn đến các khoản hoàn trả trông giống như gian lận trong dữ liệu nhưng cần một cách khắc phục hoàn toàn khác. Việc biết bạn đang xem xét loại vấn đề nào sẽ quyết định liệu bạn ngăn chặn gian lận ở cấp độ kỹ thuật hay khắc phục sự cố quy trình.

Các loại gian lận thanh toán phổ biến nhất

Hiểu rõ bạn đang phải đối mặt với điều gì sẽ định hình các biện pháp kiểm soát bạn lựa chọn. Các loại gian lận thanh toán chính ảnh hưởng đến các nhà bán lẻ trực tuyến:

• Gian lận giao dịch không cần thẻ (CNP) — Kẻ gian lận sử dụng thông tin thẻ bị đánh cắp để mua hàng trực tuyến mà không cần xuất trình thẻ. Đây là loại gian lận phổ biến nhất trong thương mại điện tử.
• Lừa đảo thanh toán chuyển khoản ủy quyền (APP) — Nạn nhân bị lừa gửi tiền trực tiếp vào tài khoản của kẻ lừa đảo, thường thông qua các thủ đoạn thao túng tâm lý. Một khi khoản tiền đã được gửi đi, rất khó để thu hồi lại.
• Gian lận chiếm đoạt tài khoản — Thông tin đăng nhập bị đánh cắp cho phép kẻ gian lận truy cập vào tài khoản hiện có của khách hàng, từ đó rút hết tiền hoặc sử dụng để đặt các đơn hàng có giá trị cao.
• Gian lận thử nghiệm thẻ — Thực hiện các giao dịch thử nghiệm nhỏ trên thẻ bị đánh cắp để xác minh thẻ còn hoạt động trước khi sử dụng chúng cho các giao dịch gian lận lớn hơn. Thường xuất hiện dưới dạng nhiều giao dịch nhỏ trong thời gian ngắn.
• Gian lận danh tính tổng hợp — Pha trộn dữ liệu cá nhân thật và giả mạo để tạo ra một danh tính giả mạo mới. Khó phát hiện hơn vì một số phần của danh tính đó là thật.
• Gian lận thân thiện / gian lận từ phía người mua — Một khách hàng hợp pháp khiếu nại với ngân hàng của họ về một giao dịch mua hàng thực tế, cho rằng mặt hàng đó chưa được giao hoặc khoản phí đó là trái phép.
• Lừa đảo qua mạng và kỹ thuật xã hội — Kẻ gian lận giả mạo các tổ chức tài chính, người bán hàng hoặc nhà cung cấp dịch vụ thanh toán để lấy thông tin thẻ, thông tin đăng nhập hoặc mã một lần trực tiếp từ nạn nhân.

Gian lận từ phía người dùng là loại hình đang phát triển nhanh nhất. Các công cụ phát hiện gian lận tiêu chuẩn không được thiết kế để phát hiện loại hình này — bản thân giao dịch trông hoàn toàn hợp pháp. Các chiến lược phòng chống gian lận đối với loại hình này đòi hỏi các biện pháp kiểm soát khác với các biện pháp bảo mật kỹ thuật.

Cách thức hoạt động của hệ thống phát hiện gian lận thanh toán

Việc phát hiện gian lận hoạt động theo nhiều lớp, chứ không phải chỉ một bước kiểm tra duy nhất. Có bước xác minh danh tính trước khi giao dịch, chấm điểm rủi ro tại thời điểm ủy quyền và giám sát các mô hình hoạt động sau khi thanh toán hoàn tất.

Mỗi giai đoạn hoạt động với các thông tin đầu vào khác nhau. Trước giao dịch: dấu vân tay thiết bị, tuổi tài khoản, lịch sử đăng nhập. Tại thời điểm ủy quyền: số tiền giao dịch, danh mục người bán, vị trí địa lý, tốc độ mua hàng so với các lần mua trước. Sau khi thanh toán: các mẫu giao dịch chéo như thẻ được sử dụng tại năm người bán khác nhau trong vòng ba phút — không thể nhìn thấy cho đến khi bạn xem xét tổng thể.

Hệ thống học máy thực hiện việc chấm điểm theo thời gian thực. Các mô hình được huấn luyện trên hàng triệu hồ sơ lịch sử giúp phát hiện các giao dịch gian lận với độ chính xác mà không một quy tắc viết tay nào có thể sánh được. Phát hiện gian lận dựa trên AI cải thiện độ chính xác lên 92% và giảm tỷ lệ báo động sai xuống 40% so với các hệ thống chỉ dựa trên quy tắc. Con số thứ hai rất quan trọng: ít đơn đặt hàng thực sự bị từ chối hơn.

Quy trình phát hiện từng bước như sau:

1. Giao dịch đã được khởi tạo — dấu vân tay thiết bị, địa chỉ IP, dữ liệu trình duyệt và tín hiệu hành vi được thu thập tại thời điểm thanh toán.
2. Công cụ đánh giá rủi ro chấm điểm theo thời gian thực — hàng trăm tín hiệu được phân tích trong mili giây so với mô hình học máy.
3. Tự động phê duyệt hoặc gắn cờ — các giao dịch rủi ro thấp được xử lý ngay lập tức; các giao dịch rủi ro cao sẽ bị chặn hoặc yêu cầu xác thực 3D Secure.
4. Hàng chờ xem xét thủ công — các giao dịch cận biên được gắn cờ để chuyên viên phân tích đánh giá.
5. Giám sát sau giao dịch — dữ liệu thanh toán được đưa trở lại mô hình, giúp phát hiện các mô hình gian lận bị trì hoãn và tinh chỉnh hệ thống chấm điểm trong tương lai.

Không giống như một bộ quy tắc tĩnh, mô hình này học hỏi. Mỗi giao dịch được chấp thuận, gắn cờ hoặc đảo ngược đều trở thành dữ liệu huấn luyện. Đó là vòng phản hồi giúp hệ thống phát hiện gian lận thích ứng luôn đi trước thời đại — các hệ thống chỉ dựa trên quy tắc thì không thể cập nhật như vậy.

Các phương pháp và công cụ phát hiện gian lận thanh toán

Không có phương pháp nào có thể phát hiện mọi loại gian lận. Phát hiện gian lận thanh toán hiệu quả cần kết hợp nhiều biện pháp kiểm soát, mỗi biện pháp nhắm đến một hướng tấn công khác nhau. Trung bình, các nhà bán lẻ hiện đang triển khai 5 công cụ chống gian lận cho mỗi doanh nghiệp, tăng từ 4 công cụ vào năm 2022.

Các phương pháp chính được sử dụng trong phần mềm phát hiện gian lận:

• 3D Secure (3DS2) — Hệ thống xác thực mạng thẻ yêu cầu người giữ thẻ xác minh danh tính trong quá trình thanh toán. Khi được triển khai đúng cách, trách nhiệm đối với các giao dịch gian lận sẽ chuyển từ người bán sang tổ chức phát hành thẻ.
• Hệ thống xác minh địa chỉ (AVS) — So khớp địa chỉ thanh toán được nhập khi thanh toán với hồ sơ thẻ do tổ chức phát hành lưu giữ. Phát hiện thẻ bị đánh cắp trong trường hợp kẻ gian lận không biết địa chỉ thanh toán thực sự.
• Xác minh CVV/CVC — Xác nhận việc sở hữu thẻ vật lý bằng cách yêu cầu mã bảo mật. Mặc dù bị xâm phạm trong các vụ rò rỉ dữ liệu toàn diện, nhưng hệ thống này vẫn ngăn chặn được nhiều nỗ lực gian lận thẻ vật lý cơ bản.
• Kiểm tra tốc độ giao dịch — Phát hiện tần suất giao dịch bất thường: cùng một thẻ được sử dụng cho năm nhà cung cấp khác nhau trong vòng mười phút, hoặc năm mươi lần thanh toán từ một địa chỉ IP duy nhất trong một giờ.
• Nhận dạng dấu vân tay thiết bị — Xây dựng hồ sơ về thiết bị được sử dụng và theo dõi nó qua các phiên giao dịch, xác định những kẻ gian lận quay lại ngay cả khi chúng sử dụng thông tin thẻ mới.
• Xác minh vị trí địa lý — So khớp vị trí giao dịch với vị trí địa lý dự kiến của chủ thẻ. Xác minh vị trí địa lý giúp giảm 28% gian lận thanh toán di động.
• Hệ thống chấm điểm rủi ro bằng máy học — Hệ thống chấm điểm thích ứng, tự cải thiện sau mỗi giao dịch được xử lý, phát hiện những mô hình quá tinh tế mà các quy tắc thủ công không thể nhận diện.
• Phân tích hành vi — Giám sát chuyển động chuột, tốc độ gõ phím, hành vi cuộn trang và thời gian trên trang để phát hiện hoạt động của bot và các nỗ lực chiếm đoạt tài khoản.

So sánh các phương pháp này giữa các loại gian lận khác nhau:

Hãy chồng nhiều lớp lên nhau — không có lớp nào là đủ. Kẻ gian lận vượt qua được hệ thống AVS vẫn có thể bị bắt quả tang thông qua phân tích hành vi hoặc kiểm tra tốc độ truy cập.

Chi phí thực tế của gian lận thanh toán đối với người bán

Giá trị thiệt hại do gian lận gây ra hiếm khi được ghi trên nhãn mác. Với mỗi đô la gian lận, người bán mất tổng cộng 4,61 đô la chi phí khi tính cả phí hoàn trả, hàng hóa bị mất, chi phí nhân công để giải quyết khiếu nại và chi phí quản lý. Hệ số nhân này làm tăng thiệt hại vượt xa giá trị giao dịch.

Chỉ riêng các khoản hoàn tiền dự kiến sẽ khiến các nhà bán lẻ thiệt hại 28,1 tỷ đô la vào năm 2026. Mỗi giao dịch bị tranh chấp đều phải trả phí từ 15 đến 100 đô la bất kể kết quả ra sao, tốn thời gian của nhân viên để xử lý tranh chấp và ảnh hưởng đến tỷ lệ hoàn tiền của nhà bán lẻ — một chỉ số mà các mạng lưới thẻ sử dụng để đánh dấu các tài khoản có rủi ro cao.

Nếu tỷ lệ vượt quá 1%, bộ xử lý sẽ bắt đầu giám sát. Nếu tỷ lệ này tiếp tục duy trì, người bán có nguy cơ mất hoàn toàn khả năng xử lý thẻ.

Thị trường phần mềm phát hiện gian lận phản ánh mức độ nghiêm túc mà các doanh nghiệp nhìn nhận vấn đề này. Đầu tư toàn cầu vào phát hiện gian lận thanh toán đạt 13,7 tỷ đô la vào năm 2026 và dự kiến sẽ đạt 47,5 tỷ đô la vào năm 2035, với tốc độ tăng trưởng kép hàng năm (CAGR) là 14,78%.

Thiệt hại do gian lận không chỉ dừng lại ở khía cạnh tài chính trực tiếp. Tỷ lệ hoàn tiền cao làm tổn hại mối quan hệ với các nhà cung cấp dịch vụ thanh toán. Các vụ gian lận lặp đi lặp lại làm xói mòn lòng tin của khách hàng.

Các vụ rò rỉ dữ liệu liên quan đến gian lận thanh toán khiến các nhà bán lẻ phải đối mặt với các hình phạt từ các tổ chức tài chính và mạng lưới thẻ. Phòng ngừa gian lận rẻ hơn so với khắc phục hậu quả — sự chênh lệch chi phí giữa việc chặn một giao dịch gian lận và xử lý yêu cầu hoàn tiền là rất đáng kể.

Cách phòng ngừa gian lận thanh toán dành cho người bán hàng

Phòng chống gian lận là một lĩnh vực đa tầng. Các biện pháp kiểm soát kỹ thuật xử lý các cuộc tấn công có hệ thống; các biện pháp kiểm soát quy trình giải quyết các cuộc tấn công do con người gây ra. Dưới đây là danh sách kiểm tra thực tế:

1. Hãy triển khai 3D Secure cho tất cả các giao dịch không có thẻ vật lý. Khi 3D Secure được kích hoạt thành công, trách nhiệm sẽ chuyển sang tổ chức phát hành thẻ. Chỉ riêng điều này đã loại bỏ rủi ro hoàn tiền đối với các giao dịch đã được xác thực.
2. Thay thế các quy tắc tĩnh bằng hệ thống chấm điểm gian lận dựa trên học máy. Các quy tắc nhanh chóng trở nên lỗi thời — những kẻ gian lận học được chúng. Học máy liên tục thích ứng với các mô hình mới.
3. Đặt giới hạn tốc độ truy cập cho thẻ, địa chỉ IP và thiết bị. Các cuộc tấn công kiểm tra thẻ dựa vào tần suất cao. Kiểm tra tốc độ truy cập giúp phát hiện chúng trước khi kẻ gian lận xác nhận thẻ nào đang hoạt động.
4. Xác minh địa chỉ thanh toán qua AVS đối với tất cả các giao dịch thanh toán bằng thẻ. Ngăn chặn phần lớn các trường hợp sử dụng thẻ bị đánh cắp thông thường, trong đó kẻ gian chỉ có số thẻ chứ không có đầy đủ thông tin thanh toán.
5. Triển khai nhận dạng thiết bị. Kẻ gian lận có thể đốt thẻ và dùng thẻ mới nhưng vẫn mang theo cùng một dấu vân tay thiết bị.
6. Đào tạo nhân viên nhận biết các kỹ thuật tấn công phi kỹ thuật (social engineering). Gian lận thanh toán ủy quyền và lừa đảo qua email nhắm vào con người, chứ không phải hệ thống. Một nhân viên chăm sóc khách hàng phê duyệt khoản hoàn tiền bất thường vào một tài khoản ngân hàng mới là một tác nhân gây ra gian lận.
7. Hãy làm cho chính sách hoàn tiền và trả hàng dễ tìm và dễ sử dụng. Khách hàng đủ điều kiện được hoàn tiền hợp lệ không cần phải yêu cầu hoàn tiền qua ngân hàng. Giảm bớt sự phức tạp đó là một trong những cách đơn giản nhất để ngăn chặn gian lận kiểu "thân thiện".
8. Theo dõi tỷ lệ hoàn tiền theo phương thức thanh toán. Mỗi phương thức thanh toán có hồ sơ gian lận khác nhau. Nếu một kênh thanh toán kỹ thuật số tạo ra số lượng tranh chấp gấp 3 lần so với kênh khác, đó là một tín hiệu – chứ không phải là nhiễu. Điều chỉnh các biện pháp kiểm soát cho từng kênh thay vì áp dụng cài đặt chung cho tất cả.
9. Hãy lưu giữ hồ sơ giao dịch chi tiết. Xác nhận đơn hàng, dữ liệu vận chuyển, nhật ký IP và hồ sơ liên lạc là những tài liệu quan trọng để thắng kiện trong trường hợp yêu cầu hoàn tiền. Không có tài liệu đồng nghĩa với việc không có cơ sở pháp lý.

Thanh toán bằng tiền điện tử như một giải pháp thay thế chống gian lận

Một số hình thức gian lận không thể vá lỗi — chúng thuộc về cấu trúc hệ thống. Gian lận thẻ không cần vật lý tồn tại vì thẻ được thiết kế để sử dụng trực tiếp và được điều chỉnh cho phù hợp với thanh toán trực tuyến. Số thẻ là thông tin xác thực có thể bị đánh cắp, kiểm tra và lạm dụng. Lỗi thiết kế đó không được khắc phục bằng cách thêm nhiều lớp phát hiện; nó được giải quyết bằng cách chuyển sang cấu trúc thanh toán khác.

Giao dịch tiền điện tử được thiết kế để không thể đảo ngược. Không có thông tin thẻ để đánh cắp, không có thông tin đăng nhập nào có thể bị lừa đảo, không có cơ chế hoàn tiền nào để kẻ gian lợi dụng sau khi giao dịch đã hoàn tất. Một khoản thanh toán tiền điện tử được ghi nhận trên blockchain và được giữ nguyên trạng. Điều này loại bỏ hoàn toàn khả năng tấn công bằng cách yêu cầu hoàn tiền.

Các stablecoin như USDT và USDC mang lại sự ổn định giá cho các khoản thanh toán tiền điện tử — người bán nhận USDC sẽ nhận được số tiền tương đương bằng đô la bất kể biến động thị trường. Khả năng chống gian lận vẫn được duy trì. Đối với hàng hóa kỹ thuật số, các gói đăng ký và các giao dịch xuyên biên giới, nơi tỷ lệ gian lận CNP và gian lận thân thiện cao nhất, lý do cấu trúc để sử dụng tiền điện tử là rất rõ ràng.

Tiền điện tử không loại bỏ hoàn toàn mọi rủi ro gian lận — các thủ tục xác minh danh tính khách hàng (KYC) và chống rửa tiền (AML) vẫn được áp dụng, và các cuộc tấn công kỹ thuật xã hội vẫn tồn tại trong bất kỳ hệ sinh thái thanh toán nào. Nhưng nó loại bỏ toàn bộ loại giao dịch gian lận dựa vào thông tin thẻ bị đánh cắp hoặc quy trình hoàn tiền.

Plisio cho phép các nhà bán lẻ chấp nhận hơn 20 loại tiền điện tử thông qua một lần tích hợp duy nhất, không mất phí hàng tháng và không có rủi ro bị hoàn tiền. Đối với các doanh nghiệp mà chi phí phát hiện gian lận thanh toán là đáng kể, đây là một sự giảm thiểu đáng kể rủi ro gian lận.

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.