An ninh mạng 2026: Khi Deepfake và AI 'thổi bùng' nguy cơ lừa đảo thế hệ mới
Các chuyên gia cảnh báo bước sang năm 2026, người dùng sẽ phải đối mặt với một làn sóng tấn công mới tinh vi hơn gấp bội. Sự kết hợp giữa dữ liệu bị rò rỉ và công nghệ Deepfake, mã độc hỗ trợ bởi AI đang đặt ra những thách thức chưa từng có.
Năm 2026 sẽ có nhiều những vụ lừa đảo có liên quan tới Deepfake và AI. Ảnh: Channel News Asia.
Theo báo cáo nghiên cứu và khảo sát an ninh mạng năm 2025 do Hiệp hội An ninh mạng Quốc gia (NCA) thực hiện, bức tranh an ninh mạng Việt Nam đã có những điểm sáng đáng ghi nhận. Cụ thể, số nạn nhân của lừa đảo trực tuyến trong năm 2025 đã giảm rõ rệt so với năm trước đó. Tỷ lệ người dùng bị lừa đảo giảm từ mức 0,45% (cứ 220 người thì có 1 người bị lừa) trong năm 2024 xuống còn 0,18% (cứ 555 người thì có 1 người bị lừa) vào năm 2025.
Sự chuyển biến tích cực này là kết quả của các biện pháp quyết liệt từ cơ quan chức năng, bao gồm các chuyên án triệt phá ổ nhóm tội phạm và đặc biệt là quy định xác thực sinh trắc học của Ngân hàng Nhà nước, tạo ra rào cản kỹ thuật lớn đối với các tài khoản “rác”.
Tuy nhiên, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội An ninh mạng Quốc gia, nhận định rằng sự giảm sút về số lượng nạn nhân không đồng nghĩa với việc rủi ro đã được kiểm soát hoàn toàn. Thực tế, thiệt hại do lừa đảo trực tuyến trong 11 tháng đầu năm 2025 vẫn ước tính lên tới hơn 6.000 tỷ đồng.
Bùng nổ lừa đảo dựa vào Deepfake và mã độc di động
Bước sang năm 2026, các chuyên gia dự báo an ninh mạng sẽ đối mặt với những thách thức mới đến từ sự phát triển vượt bậc của công nghệ. Nổi bật nhất là việc tội phạm mạng ứng dụng mạnh mẽ Deepfake (công nghệ AI tạo hình ảnh, video, giọng nói như thật) vào các chiến dịch lừa đảo.
Nếu như trước đây, các cuộc gọi lừa đảo thường dựa trên giọng nói hoặc tin nhắn văn bản, thì trong năm 2026, kẻ gian sẽ sử dụng Deepfake để tạo ra các cuộc gọi video giả mạo với độ chân thực rất cao. Chúng có thể mạo danh người quen, lãnh đạo cơ quan, cán bộ công quyền hoặc đại diện ngân hàng để thao túng nạn nhân.
Nguy hiểm hơn, khi kết hợp Deepfake với lượng dữ liệu cá nhân đã bị lộ lọt từ trước, tội phạm có thể xây dựng các kịch bản lừa đảo mang tính "cá nhân hóa" cao độ. Điều này đánh trúng tâm lý nạn nhân, khiến việc phân biệt thật - giả trở nên vô cùng khó khăn.
Bên cạnh Deepfake, mã độc vẫn được xác định là mối đe dọa thường trực. Khảo sát năm 2025 cho thấy xu hướng tội phạm mạng đang tập trung mạnh vào nền tảng di động, với 34,13% người dùng từng gặp sự cố liên quan đến mã độc, tăng mạnh so với mức 23,40% của năm 2024.
Hệ thống phòng chống lừa đảo nTrust của NCA đã ghi nhận tới 62.952 loại mã độc mới trên điện thoại di động tại Việt Nam trong năm 2025, trong đó có gần 1.000 loại phần mềm giả mạo các ứng dụng phổ biến để đánh cắp thông tin và chiếm quyền điều khiển thiết bị.
Dự báo cho năm 2026, với sự hỗ trợ của trí tuệ nhân tạo (AI), việc tạo ra các biến thể mã độc mới sẽ trở nên dễ dàng và tự động hóa hơn. Các mã độc thế hệ mới này có khả năng né tránh các công cụ bảo mật truyền thống và thực hiện các cuộc tấn công có chọn lọc vào từng nhóm người dùng cụ thể.
Dù công nghệ thay đổi, các kịch bản tâm lý chiến vẫn được tội phạm triệt để lợi dụng. Trong năm 2025, hình thức mạo danh công an nổi lên là thủ đoạn phổ biến nhất. Các đối tượng không chỉ gọi điện đe dọa mà còn dàn dựng trụ sở công an giả, sử dụng video call để gây áp lực, yêu cầu nạn nhân chuyển tiền "chứng minh trong sạch" hoặc cài đặt phần mềm giả mạo phục vụ điều tra.
Ngoài ra, các chiêu trò như thông báo trúng thưởng, giả shipper, kết bạn làm quen hay mời gọi đầu tư tài chính vẫn tiếp tục tồn tại dai dẳng. Một thực tế đáng lo ngại là ý thức trình báo của người dân vẫn còn thấp; chỉ có khoảng 32,12% nạn nhân bị lừa đảo thực hiện báo cáo với cơ quan chức năng.
Năm 2026 được kỳ vọng sẽ có những cải thiện về mặt chính sách khi Luật Bảo vệ dữ liệu cá nhân và Luật An ninh mạng 2025 đi vào thực thi, buộc các doanh nghiệp phải đầu tư mạnh hơn cho bảo mật. Đồng thời, ý thức người dùng cũng đang dần được nâng cao, với hơn 60% người tham gia khảo sát năm 2025 cho biết đã tìm hiểu các khóa học kỹ năng an ninh mạng.
Tuy nhiên, trước sự biến hóa khôn lường của tội phạm mạng sử dụng AI và Deepfake, ông Vũ Ngọc Sơn khuyến cáo: "Người dùng cần tiếp tục nâng cao cảnh giác. Các đối tượng sẽ tìm cách ứng dụng công nghệ mới... nguy cơ đối với người dùng vẫn thường trực trên không gian mạng".
