An ninh mạng 2026: AI, deepfake và 'cao điểm' lừa đảo cận Tết

Bước sang năm 2026, an ninh mạng toàn cầu đối mặt làn sóng tấn công ngày càng tinh vi dưới tác động của AI, deepfake và tự động hóa. Dịp cận Tết Nguyên đán tiếp tục là “mùa cao điểm” lừa đảo, đòi hỏi tổ chức và người dùng nâng cao cảnh giác, chủ động phòng vệ.

AI và deepfake và cục diện an ninh mạng 2026

Bản tin An toàn thông tin tháng 1-2026 do BIDV vừa công bố cho thấy an ninh mạng toàn cầu đang bước vào giai đoạn biến động mạnh khi các cuộc tấn công gia tăng nhanh cả về quy mô, tốc độ lẫn mức độ tinh vi. Sự phát triển của trí tuệ nhân tạo (AI), tự động hóa và các công cụ khai thác lỗ hổng thế hệ mới đang tạo ra những thách thức chưa từng có đối với tổ chức, doanh nghiệp và người dùng cá nhân.

Đơn vị này dự báo 7 xu hướng an ninh mạng nổi bật trong năm 2026, trong đó AI Agent (tác nhân AI) vừa đóng vai trò phòng thủ, vừa trở thành công cụ tấn công hiệu quả, cho phép tin tặc tự động hóa quá trình dò quét, xâm nhập và che giấu dấu vết. Deepfake (giả mạo bằng công nghệ AI) ngày càng tinh vi, làm mờ ranh giới thật và giả, tiềm ẩn rủi ro lớn cho giao dịch tài chính, quản trị doanh nghiệp và uy tín cá nhân.

AI đang bị lợi dụng để gia tăng các chiêu thức lừa đảo, đòi hỏi người dùng phải chủ động bảo vệ dữ liệu và tài sản số. Ảnh minh họa

Cùng với đó, mô hình Ransomware-as-a-Service (mã độc tống tiền dưới dạng dịch vụ) khiến các cuộc tấn công tống tiền trở nên dễ triển khai hơn, mở rộng phạm vi rủi ro sang cả doanh nghiệp nhỏ và người dùng cá nhân. Dù công nghệ liên tục được nâng cấp, con người vẫn là mắt xích yếu nhất, đòi hỏi các tổ chức phải đầu tư mạnh hơn cho đào tạo, xây dựng văn hóa an toàn thông tin.

Một xu hướng đáng chú ý khác là bảo mật để chống lại rủi ro từ máy tính lượng tử, khi nguy cơ phá vỡ các thuật toán mã hóa hiện tại đang trở nên rõ nét hơn.

Song song, khung pháp lý và các quy định về an ninh mạng trên toàn cầu tiếp tục được siết chặt, tác động trực tiếp đến hoạt động của ngành tài chính – ngân hàng. Trong bối cảnh đó, chiến tranh mạng ngày càng gắn chặt với an ninh quốc gia, làm gia tăng mức độ khó lường của các mối đe dọa.

Cận Tết Nguyên đán: Lừa đảo 'thưởng Tết - hoàn tiền' bùng phát

Dịp cận Tết Nguyên đán, tội phạm mạng gia tăng các chiêu trò lừa đảo núp bóng “thưởng Tết – hoàn tiền – quà tri ân – lì xì điện tử”, đánh mạnh vào tâm lý tin tưởng và sợ bỏ lỡ quyền lợi của người dùng.

Các đối tượng thường mạo danh cơ quan Nhà nước, ngân hàng, ví điện tử hoặc sàn thương mại điện tử để gửi tin nhắn, email quảng cáo kèm đường link giả yêu cầu “xác thực nhận thưởng”, qua đó đánh cắp thông tin đăng nhập và mã OTP.

Thủ đoạn phổ biến gồm giả danh chương trình an sinh, khuyến mãi Tết, hoàn tiền, lì xì điện tử hoặc mạo danh website bán vé, đặt phòng dịp lễ nhằm yêu cầu chuyển tiền trước. Việc kết hợp giả mạo thương hiệu uy tín với tâm lý khẩn cấp khiến nhiều nạn nhân tự nguyện cung cấp thông tin đăng nhập, mã OTP mà không kịp nhận ra rủi ro.

Để phòng tránh, người dùng cần ghi nhớ nguyên tắc “3 không – 1 có”, tức là người dùng không truy cập link lạ, không cung cấp mật khẩu và mã OTP, không đăng nhập trên thiết bị lạ hoặc WiFi công cộng không bảo mật. Đồng thời luôn kiểm chứng thông tin qua các kênh chính thống.

Cảnh giác thủ đoạn giả mạo “giấy mời làm việc với cơ quan thuế”

Một hình thức lừa đảo mới đang được cơ quan Thuế tại nhiều địa phương cảnh báo đó là các đối tượng mạo danh cơ quan thuế gửi “giấy mời làm việc” giả đến người nộp thuế, hộ kinh doanh và doanh nghiệp nhằm gây hoang mang, chiếm đoạt thông tin và tài sản.

Các văn bản giả thường có hình thức giống giấy tờ hành chính nhưng sai thể thức, tên đơn vị, số hiệu, con dấu hoặc chữ ký, và được gửi qua mạng xã hội, email cá nhân, tin nhắn hoặc bưu điện

Sau khi nhận giấy mời, nạn nhân bị dẫn dụ liên hệ số điện thoại lạ, truy cập link hoặc quét mã QR không rõ nguồn gốc, từ đó bị đánh cắp thông tin và chiếm đoạt tài sản.

Các chuyên gia khuyến nghị người dân cần thận trọng trước những thông tin chưa được kiểm chứng, tránh truy cập các đường link lạ, không quét mã QR không rõ nguồn gốc và tuyệt đối không chia sẻ thông tin cá nhân hay mã OTP. Khi phát sinh nghi vấn, người nộp thuế nên chủ động liên hệ trực tiếp với cơ quan thuế quản lý để xác minh, nhằm hạn chế rủi ro và bảo vệ an toàn tài sản.

Dưới áp lực gia tăng của các thủ đoạn tấn công mạng ngày càng tinh vi, việc chủ động nâng cao nhận thức và trang bị kiến thức về an toàn thông tin trở thành tuyến phòng thủ then chốt, giúp người dùng bảo vệ tài sản và dữ liệu cá nhân, đặc biệt trong giai đoạn cao điểm cuối năm.

THÙY LINH