随着越南银行业和金融业数字化转型的加速推进,一个不容忽视的挑战正在浮出水面:人工智能(AI)驱动的金融欺诈案件呈爆发式增长,迫使各大银行不得不以前所未有的力度加强网络安全防御。
据越南国家网络安全协会数据显示,每220名智能手机用户中就有1人成为网络欺诈的受害者,超过一半的越南机构、组织和企业曾遭受过网络攻击。
2024年全年,越南因网络诈骗造成的损失估计高达18.9万亿越南盾(约合7.27亿美元)。这一触目惊心的数字,正在迫使整个金融行业重新思考“安全”的定义。
一、数字化转型的“双刃剑”
过去几年,越南银行业数字化转型的速度令人瞩目。无现金支付、数字银行、电子身份认证、人工智能和数字金融平台正在从根本上改变人们的交易方式和金融服务获取途径。
据越南国家银行信息技术司副司 长 Hoang Minh Tien 先生介绍,越南超过70%的信贷机构已经在其运营中采用了人工智能。许多银行现在通过数字渠道处理的交易占比高达95%至99%。
TPBank 首席执行官 Nguyen Hung 先生更是指出,该行每天处理500万至700万笔交易——没有人工智能,“肯定无法控制”。
然而,便利的背后隐藏着巨大的风险。当银行和客户享受AI带来的效率提升时,犯罪分子也在利用同样的技术升级他们的攻击手段。
每一次看似平常的线上交易背后,都隐藏着一场便利与风险、速度与安全之间的无声较量。
二、典型案例:当人工智能(AI)成为犯罪工具
案例一:1万亿越南盾AI深度伪造洗钱案——越南首例
2025年6月,越南太平省警方破获了一起震惊全国的特大赌博和洗钱案。该犯罪团伙由46岁的Pham Hong Chuyen领导,共14名成员,通过AI技术成功绕过了银行的人脸识别系统,洗钱金额高达1万亿越南盾(约3840万美元)。
这是越南首次记录到利用生成式人工智能伪造生物特征面部扫描数据进行洗钱的案件。犯罪手法令人不寒而栗:Chuyen雇佣当地人以其名义开设银行账户,让他们提交一段30秒的面部视频。
随后,他利用这些视频素材,通过AI技术创建了高度逼真的“数字人”版本。有了这些AI生成的面部生物识别扫描数据,该团伙能够在账户持有者完全不知情的情况下操作这些银行账户,将资金在不同账户间转移。
这一案件暴露了部分银行电子身份验证系统的严重漏洞。越南国家银行支付局局长 Pham Anh Tuan 在新闻发布会上承认,一些支付服务提供商的应用程序“未达到最高安全要求”,且未遵守电子身份验证的国际标准。正是因为这些安全漏洞,犯罪分子才有机会利用AI绕过支付服务商的安全防线。
Tuan 局长明确表示:“此后,如果越南国家银行重新检查支付服务提供商,发现它们未达到所需标准,将要求其停止在线服务,以防止被欺诈者利用。”
案例二:14.6亿盾的AI语音诈骗——AI克隆声音的精准打击
在另一起令人警醒的案件中,一名 Techcombank 客户遭遇了高度精准的AI语音诈骗。骗子伪装成执法人员,使用AI生成的语音电话,语气、口音甚至用词习惯都与真正的执法人员极为相似,成功胁迫受害者转账,损失高达14.6亿越南盾(约5.6万美元)。
这类利用AI“克隆”熟人声音的诈骗手法正在越南快速蔓延。诈骗分子可以从社交媒体上获取受害者的语音片段,通过AI模型训练生成足以以假乱真的声音,再伪装成家人、朋友或权威机构人员进行诈骗。受害者往往在听到“熟悉”的声音后放松警惕,最终上当受骗。
案例三:虚假招聘APK——85万盾15分钟蒸发
2025年8月,河内一位26岁的科技公司员工NP女士遭遇了一场精心策划的招聘诈骗。骗子以双倍薪资为诱饵,引导她下载一个虚假的招聘应用程序。
NP女士自认为对科技比较了解,她谨慎地检查了APK文件,但未能发现隐藏在虚假应用程序中的恶意软件。按照指示提交申请并提供OTP验证码后,短短15分钟内,8500万越南盾(约3.3万美元)从她的账户中不翼而飞。
NP女士的案例并非个例。2025年前八个月,越南全国记录了超过1500起网络诈骗案件,同比激增65%,造成损失估计超过1.66万亿越南盾(约6400万美元)。更令人担忧的是,在所有受害者中,只有45.69%选择向当局举报,而成功追回被盗资金的受害者比例仅1%。
案例四:中国男子设“黑基站”——短信钓鱼的技术升级
2025年11月,越南河内警方通报了一起罕见的网络攻击盗窃案。31岁的中国公民邵文(音译)于9月27日携带笔记本电脑和专业的信号发射器入境越南,在河内一处民宿落脚后,将设备组装成可移动的大功率信号发射装置。
10月29日至31日期间,邵文每天在商场、娱乐场所等人流密集区域部署该装置约4小时。这套设备能非法侵入半径50米范围内的移动运营商网络,强制将周边手机用户的4G、5G信号降级为不安全的2G网络。一旦网络被劫持,他的同伙就会向受影响手机批量发送钓鱼短信。
警方披露了一条典型的钓鱼短信内容:“越南工商银行:您当前有18237积分,可兑换免费iPhone 15 128GB。注:积分到期后将失效且无法恢复,请立即兑换以免错失福利。”短信附带一个链接,点击后会被引导至仿冒银行官网的虚假网站。一旦用户输入账户信息和密码,他们的账户会立即被盗刷。
11月3日,邵文在河内某商场外准备启动信号装置时被警方当场抓获,目前面临“非法侵入计算机网络、电信网络或电子设备以侵占财产”的刑事指控。
案例五:“数百万人”数据泄露的连锁反应
根据越南公安部国家网络安全中心的数据,2024年被泄露的个人账户数量达到了惊人的1.21亿,比2023年增长了15.8%。其中,仅银行和数字支付领域就有超过116万个账户信息被泄露。
这些数据泄露为AI驱动的精准诈骗提供了“弹药”。调查显示,73.99%的用户认为数据泄露发生在网上购物过程中,67%的用户报告在餐厅、酒店、超市等基本服务消费时遭遇过数据泄露。
获得大量个人数据的网络犯罪分子,可以利用AI技术创建高度个性化的钓鱼活动,使用自然语言处理算法生成语法完美、上下文相关的欺诈信息,大大增加了受害者上当的可能性。
案例六:春节前的诈骗高峰
随着农历新年的临近,金融和银行诈骗呈现急剧上升的趋势。越南警方和商业银行连续发出警告,提醒公众警惕新型诈骗手法。
其中一种新出现的骗局涉及冒充政府春节扶持政策——骗子假扮地方官员或政府机构代表,通过电话或短信告知受害者有资格获得40万越南盾的“春节补助”,然后要求受害者提供OTP验证码、银行账户信息或点击可疑链接来完成“信息核实”。
越南外贸股份商业银行(Vietcombank)警告称,诈骗分子经常发送仿冒银行网站的链接,要求客户登录并提供OTP码,一旦照做,犯罪分子便能迅速控制账户进行非法交易。
越南投资发展银行(BIDV)也报告了多起案件,诈骗分子冒充银行员工,以提供财务支持、退还服务费或核实信息为名,索要个人数据、验证码或诱导安装来源不明的应用程序。
三、从案例看人工智能(AI)欺诈的技术演进
综合以上案例,可以清晰地看到人工智能(AI)驱动型金融欺诈的技术升级路径:
| 技术手段 | 应用方式 | 典型案例 |
|---|---|---|
| 深度伪造(Deepfake) | 制作虚假人脸视频绕过生物识别验证 | 1万亿盾洗钱案 |
| AI语音合成 | 克隆亲友或权威人员声音实施诈骗 | 14.6亿盾语音诈骗案 |
| 恶意APK伪装 | 将木马程序植入虚假应用程序 | 虚假招聘APP案 |
| 伪基站+短信钓鱼 | 劫持网络信号发送钓鱼短信 | 中国男子“黑基站”案 |
| AI个性化钓鱼 | 利用泄露数据生成高度定制化欺诈信息 | 数据泄露连锁反应 |
| AI聊天机器人 | 在社交媒体上实时与受害者互动建立信任 | 多平台协同诈骗 |
四、人工智能(AI)欺诈:犯罪手段的“代际跃升”
1、从“费时费力”到“秒级生成”
越南国家网络安全协会副秘书长兼办公室主任 Vu Duy Hien 先生用一句话概括了人工智能(AI)带来的巨变:“以前,实施一次网络攻击需要黑客花费大量时间和精力来准备。今天,人工智能极大地缩短了这个时间框架。”
在短短几秒钟内,人工智能(AI)就能利用银行高管的语音生成假视频、冒充理财顾问、甚至模仿家人声音要求转账。Hien先生将其概括为“人工智能对抗人工智能”的时代——一方利用AI开发服务,另一方利用同样的技术实施欺诈。
2、数据:从战略资产到最大弱点
在人工智能(AI)时代,数据已成为银行最核心的战略资产,但也可能成为最大的安全隐患。Tien先生警告说,AI高度依赖数据,而银行业处理着海量信息,从身份识别和生物识别数据到账户详情、交易历史和金融行为。
更令人担忧的是,即使是匿名数据,也可能被AI模型通过逆向工程恢复出个人信息。“如果数据得不到严格治理、适当分割、加密、用途控制、记录和监控,那么数据本身——银行这项战略资产——就可能成为其最大的弱点,”Tien先生强调。
五、反欺诈竞赛:银行与犯罪分子的“猫鼠游戏”
40-45秒的生死时速
TPBank的数据分析揭示了一个触目惊心的现实:在大多数欺诈交易中,一旦资金到达目标账户,它会在仅仅40-45秒内再次被转出。“几分钟后,它就已经流经了十家银行,最终被转换为加密货币或其他形式以便提取现金,”Hung先生解释说。这种近乎实时的资金转移速度,使得传统的追踪或冻结手段几乎失效。
生物识别的成效与局限
自2024年7月1日起,越南国家银行强制要求1000万越南盾及以上的交易必须通过生物识别认证。这一措施实施后,欺诈性账户减少了72%。
然而,上述1万亿盾洗钱案证明,犯罪分子已经找到了破解之道——利用AI制作深度伪造视频来欺骗人脸识别系统。这迫使银行不得不进一步提高安全标准。
Cake数字银行成为东南亚首家通过iBeta测试的纯数字银行,该测试根据ISO标准检测复杂的人脸生物识别攻击。Cake自主研发的被动活体检测技术,能够区分真实人脸与打印照片、屏幕图像等伪造品。
“以黑客之道,还治黑客之身”——MB银行的主动防御
面对日益复杂的网络威胁,越南军队银行(MB Bank)采取了一种独特的防御策略——“主动防御,源头保护”的理念。
MB银行董事会副主席Vu Thanh Trung分享了该行的方法论:建立内部黑客团队主动攻击自家系统,在网络犯罪分子利用漏洞之前发现并修复安全漏洞。
这种方法帮助MB银行实现“知己知彼,百战不殆”。MB银行每年在技术基础设施上投资超过1万亿越南盾,拥有超过2500名IT专家团队,建立了多层防御体系:
- 第一层——自动恶意软件扫描:应用程序打开时自动扫描设备,检测率达99%
- 第二层——欺诈账户警告:与公安部SIMO系统直连,自动验证收款账户
- 第三层——AI行为分析:学习个性化交易行为,实时拦截异常交易
该系统的成效立竿见影:上线仅两周,就保护了超过970名客户,涉及总资产超过200亿越南盾。
六、系统性风险:数字生态的“多米诺骨牌效应”
1、从“单点防护”到“生态系统责任”
值得注意的是,银行的角色正在发生根本性转变。Hung 先生指出,银行不再仅仅是存贷款机构,而是正逐渐成为“可以嵌入到其他组织的产品、服务和应用程序中的数字平台”。
这意味着,今天的数字金融生态系统呈现出前所未有的互联性:
- 银行与金融科技公司紧密相连
- 电子钱包与社交媒体平台深度整合
- 支付系统与电子商务无缝对接
- 数据在多层平台之间持续流动
当一个环节失效时,风险可以迅速蔓延,产生系统性风险。当许多组织依赖相同的人工智能模型或少数几家主要技术提供商时,一次数据泄露或模型攻击就可能同时影响多个金融机构。
2、全行业数据共享机制
为应对这一挑战,越南国家银行已建立可疑账户数据库,目前收集了超过35万个可疑账户信息。这些数据将在信贷机构之间按“谁提交、谁接收”的原则进行共享。
BIDV是首家实施可疑账户预警系统的银行。当BIDV客户进行转账时,如果收款账户被标记为可疑,客户会收到风险提示。经过一个月的试点,超过4万名客户据此决定停止交易,涉及总金额达1600亿越南盾。
七、人的因素:人工智能(AI)无法替代的“最后防线”
在技术至上的讨论中,多位专家不约而同地强调了一个核心观点:人工智能无法取代人类。
MoMo 首席技术官 Thai Tri Hung 先生在研讨会上直言:“AI非常擅长阅读文件和总结信息,但非常不擅长承担责任。因此,最终的决定权仍然必须掌握在人手中。”
Tien先生也认为,直接影响客户权利的AI驱动决策——如信贷审批、额度设置或拒绝交易——需要人工监督机制。他强调,这不仅是技术问题,更是涉及伦理、透明度和问责制的问题。
“技术越强大,治理的责任就越大,”Tien先生总结道。“AI变得越智能,对透明度、安全性和问责制的要求就越高。”
八、严峻现实:数千亿盾的损失与数亿客户的风险
越南公安部公布的数据揭示了问题的严重性:
- 2024年全年:网络诈骗造成的损失估计高达18.9万亿越南盾(约合7.27亿美元)
- 2025年前八个月:全国记录超过1,500起网络诈骗案件,同比增加65%,损失超过1.66万亿越南盾
- 2020-2025年累计:全国记录了超过24,000起网络资产欺诈案件,总损失接近40万亿越南盾(约合15.4亿美元)
截至2025年12月28日,越南国家银行的SIMO信息管理系统已向超过240万客户发出警告,暂停或取消了超过77.6万笔有风险迹象的交易,涉及总额超过2.9万亿越南盾。截至2025年12月26日,全行业已完成对超过1.43亿个个人客户记录的生物识别验证。
与此同时,越南公安部国家网络安全中心的数据显示,2024年被泄露的个人账户数量达到1.21亿,比2023年增长15.8%。这些触目惊心的数字背后,是成千上万普通储户的血汗钱,也是对整个金融体系信任基础的一次次侵蚀。
九、构建数字信任:未来的方向
面对人工智能(AI)驱动的欺诈浪潮,越南银行业正在多个维度同时发力:
- 技术升级:持续升级AI防御系统,推广符合国际标准的eKYC认证。Cake数字银行已率先通过iBeta国际安全测试
- 主动防御:MB银行等机构建立内部红队测试机制,主动发现系统漏洞
- 数据共享:建立跨银行的可疑账户数据库,目前收录超35万个可疑账户
- 监管强化:对未达国际安全标准的支付服务商,将责令停止在线服务
- 客户教育:银行联合警方持续发布防诈预警,提升公众风险意识
越南国家银行支付局局长 Pham Anh Tuan 强调:“网络犯罪正在增加,数字欺诈正变得更加不可预测。我们在使用AI做善事,犯罪分子也可以利用AI进行欺诈活动。这将是一场永无止境的战斗。”
据 Aodok.com 的调研,人工智能(AI)技术正在重塑银行业的每一个角落,它既是提升效率的利器,也是放大风险的催化剂。
从1万亿盾的深度伪造洗钱案,到15分钟蒸发8500万盾的虚假招聘骗局,再到“黑基站”劫持网络的新型攻击——每一个案例都表明,当犯罪分子同样掌握着最前沿的技术时,这场反欺诈战争没有终点,只有持续的进化与对抗。
对于正在经历深刻数字化转型的越南银行业而言,加强网络安全能力已不再是“可选项”,而是关乎生存与信任的“必答题”。
正如越南国家银行一位官员所言:“这不是某个银行单独的责任,而是整个数字金融生态系统的共同使命。”在技术与人的协同防御中,找到效率与安全、便利与风险之间的最佳平衡点,将是未来相当长时期内整个行业需要共同面对的核心命题。