Cảnh báo 'nóng' dịp Tết: AI, deepfake bị lợi dụng làm 'bẫy' lừa đảo
Lợi dụng cao điểm du lịch, mua sắm và chuyển tiền dịp Tết Nguyên đán Bính Ngọ 2026, tội phạm mạng được dự báo sẽ gia tăng hoạt động với các thủ đoạn ngày càng tinh vi, kết hợp AI, deepfake và giả mạo danh tính. Chuyên gia Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) đã cảnh báo 4 hình thức lừa đảo nổi bật mà người dân cần đặc biệt cảnh giác.
Ông Vũ Duy Hiền, Phó Tổng Thư ký kiêm Chánh Văn phòng Hiệp hội An ninh mạng quốc gia (NCA) cho biết, năm 2025 ghi nhận sự bùng nổ mạnh mẽ của các hình thức lừa đảo trực tuyến. Các đối tượng ngày càng lợi dụng trí tuệ nhân tạo (AI), công nghệ deepfake, giả mạo danh tính cá nhân, tổ chức, cơ quan nhà nước để trục lợi, đặc biệt trong giai đoạn cao điểm cuối năm khi nhu cầu mua sắm, thanh toán và giao dịch tài chính của người dân tăng cao.
Theo ông Vũ Duy Hiền, tội phạm mạng không chỉ gây thiệt hại về kinh tế mà còn làm xói mòn niềm tin xã hội, đe dọa trực tiếp đến an toàn của người dân trên môi trường số, đòi hỏi sự chung tay của các cơ quan quản lý, doanh nghiệp nền tảng và mỗi cá nhân sử dụng Internet.
Trung tá Lê Thanh Bình, Phó trưởng Phòng 5, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) nhận định: Trước, trong và sau Tết Nguyên đán Bính Ngọ 2026 là thời điểm nhu cầu du lịch, nghỉ dưỡng, mua sắm và chuyển tiền của người dân tăng cao. Đây cũng là “mùa cao điểm” để tội phạm mạng gia tăng hoạt động.
Trung tá Lê Thanh Bình cho biết, qua đánh giá của A05, tội phạm lừa đảo xảy ra ở hầu hết các địa phương, chiếm tỷ lệ cao trong cơ cấu tội phạm hình sự
Trung tá Lê Thanh Bình cảnh báo, các đối tượng lừa đảo tiếp tục sử dụng nhiều phương thức, thủ đoạn tinh vi, trong đó nổi bật là việc khai thác các công cụ AI để tạo hình ảnh, video, giọng nói giả mạo, xây dựng kịch bản lừa đảo nhắm trúng tâm lý và thói quen của người dân trong dịp Tết.
Theo đánh giá của A05, có 4 phương thức, thủ đoạn lừa đảo trực tuyến nổi bật mà người dân cần đặc biệt cảnh giác trong dịp Tết Nguyên đán Bính Ngọ 2026.
Thứ nhất, tội phạm tạo lập các website, tài khoản Facebook, fanpage (kể cả fanpage có tích xanh) để giả mạo homestay, khách sạn, cơ sở lưu trú uy tín hoặc đại lý bán vé tàu xe, máy bay. Các đối tượng đăng tải quảng cáo dịch vụ với mức giá rẻ hoặc tương đương giá niêm yết nhằm tạo sự tin tưởng, dụ dỗ khách hàng đặt cọc, chuyển tiền. Sau khi nhận tiền, chúng nhanh chóng cắt đứt liên lạc và chiếm đoạt tài sản.
Thứ hai, các đối tượng giả danh khách du lịch đã đặt tour tại những công ty lữ hành uy tín, sau đó đăng tải thông tin “thanh lý tour” với giá rẻ hơn nhiều so với thị trường. Để tạo lòng tin, chúng cung cấp hóa đơn, hình ảnh, phản hồi giả mạo. Ban đầu, các giao dịch nhỏ diễn ra bình thường, nhưng khi nạn nhân chuyển tiền cho gói dịch vụ giá trị lớn, đối tượng lập tức chiếm đoạt và biến mất.
Thứ ba, tội phạm gửi email giả mạo các nền tảng đặt phòng trực tuyến quen thuộc tới cơ sở lưu trú, với nội dung như xác nhận đặt phòng, phản ánh của khách hàng, cập nhật thanh toán hoặc yêu cầu hủy phòng. Các email này thường đính kèm đường link hoặc tệp dữ liệu chứa mã độc. Khi người nhận truy cập hoặc mở tệp, mã độc sẽ kích hoạt, giúp đối tượng chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu, theo dõi hoạt động hoặc xâm nhập sâu vào hệ thống để chiếm đoạt tiền từ tài khoản ngân hàng.
Thứ tư, tội phạm giả mạo các công ty cung cấp dịch vụ, gọi điện hoặc nhắn tin cho người dân thông báo tặng quà tri ân khách hàng cuối năm. Sau đó, chúng dẫn dụ nạn nhân tham gia các hệ thống làm “nhiệm vụ online” để hưởng hoa hồng. Khi người dân nạp số tiền lớn, hệ thống không cho rút và tiếp tục yêu cầu nạp thêm các khoản phí từ 20-30% nhằm chiếm đoạt tài sản.
Trung tá Lê Thanh Bình cho biết thêm, qua đánh giá của A05, tội phạm lừa đảo xảy ra ở hầu hết các địa phương và chiếm tỷ lệ cao trong cơ cấu tội phạm hình sự hiện nay. “Ngoài ra, các đối tượng có thể tiếp tục sử dụng những thủ đoạn cũ nhưng kết hợp lại để tạo ra biến thể mới, như tấn công chiếm quyền điều khiển tài khoản mạng xã hội, ứng dụng OTT, sau đó dùng deepfake, deepvoice giả danh người thân, bạn bè gọi điện vay tiền hoặc yêu cầu chuyển tiền”, Trung tá Lê Thanh Bình nói.
Trước diễn biến phức tạp của tội phạm lừa đảo trực tuyến, chuyên gia A05 khuyến nghị người dân cần nâng cao ý thức cảnh giác, chủ động phòng ngừa, đặc biệt trong giai đoạn trước, trong và sau Tết Nguyên đán Bính Ngọ 2026.
Người dân cần thường xuyên theo dõi các thông báo, cảnh báo từ cơ quan công an, ngân hàng và các cơ quan báo chí chính thống để kịp thời nhận diện thủ đoạn lừa đảo mới. Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc trên thiết bị có liên kết với tài khoản ngân hàng; không công khai thông tin cá nhân; không quét mã QR hoặc truy cập đường link khi chưa được xác minh; không cung cấp thông tin tài khoản, mật khẩu, mã OTP cho bất kỳ tổ chức, cá nhân nào.
Khi sử dụng dịch vụ du lịch, nghỉ dưỡng đầu năm, người dân cần tìm hiểu kỹ thông tin về đơn vị cung cấp, ưu tiên các doanh nghiệp uy tín, có giấy phép hoạt động rõ ràng; đồng thời cảnh giác với hóa đơn điện tử, chứng từ thanh toán có dấu hiệu bất thường và sử dụng nhiều kênh để kiểm tra, đối chiếu thông tin.
Và đặc biệt: “Khi phát hiện dấu hiệu nghi vấn hoặc đã trở thành nạn nhân của hành vi lừa đảo, người dân cần nhanh chóng trình báo với cơ quan công an nơi gần nhất để được hỗ trợ, hướng dẫn và xử lý kịp thời theo quy định”, Trung tá Lê Thanh Bình nhấn mạnh.
4 thủ đoạn lừa đảo cần nhớ dịp Tết Bính Ngọ 2026
Giả mạo homestay, khách sạn, vé tàu xe - máy bay: Lập website, fanpage (kể cả tích xanh), quảng cáo giá rẻ hoặc bằng giá niêm yết để dụ đặt cọc, chuyển tiền rồi cắt liên lạc.
“Thanh lý tour giá rẻ” trá hình: Giả danh khách đã đặt tour, đăng bán lại với giá thấp, kèm hóa đơn và phản hồi giả mạo. Ban đầu giao dịch nhỏ suôn sẻ, sau đó chiếm đoạt khi nạn nhân chuyển tiền lớn.
Email giả mạo nền tảng đặt phòng chứa mã độc: Gửi email xác nhận đặt phòng, phản ánh khách hàng hoặc yêu cầu thanh toán/hủy phòng, đính kèm link hoặc tệp độc để chiếm quyền thiết bị, đánh cắp dữ liệu và tiền.
Tặng quà tri ân - làm nhiệm vụ online hưởng hoa hồng: Gọi điện, nhắn tin mời nhận quà, sau đó dụ tham gia hệ thống “làm nhiệm vụ”. Khi nạp tiền lớn, hệ thống khóa rút và yêu cầu nạp thêm phí để chiếm đoạt.
Khuyến cáo nhanh để “Vui Tết an toàn - không lo deepfake”
Không chuyển tiền đặt cọc khi chưa xác minh kỹ fanpage, website, tài khoản bán dịch vụ. Không cài đặt ứng dụng lạ, không bấm link, quét QR chưa rõ nguồn gốc. Tuyệt đối không cung cấp mật khẩu, mã OTP, thông tin ngân hàng cho bất kỳ ai. Cảnh giác với cuộc gọi, video call giả mạo người thân bằng deepfake, deepvoice. Ưu tiên sử dụng dịch vụ của đơn vị uy tín, có pháp nhân rõ ràng. Khi nghi ngờ hoặc bị lừa đảo, báo ngay cho cơ quan công an để được hỗ trợ kịp thời.
