Lừa đảo trực tuyến giảm nhưng chưa thể chủ quan

Ảnh: NCA

Sáng nay 7-1, Hiệp hội An ninh mạng quốc gia (NCA) công bố Báo cáo nghiên cứu, khảo sát an ninh mạng năm 2025 khu vực người dùng cá nhân. Khảo sát được tiến hành theo hình thức trực tuyến, từ ngày 1 đến hết ngày 18-12, với sự tham gia của 60.300 người trên toàn quốc.

Kết quả khảo sát cho thấy số nạn nhân của lừa đảo trực tuyến trong năm 2025 đã giảm rõ rệt so với năm 2024. Cụ thể, trong 555 người tham gia khảo sát có 1 người là nạn nhân của lừa đảo, tương đương tỷ lệ 0,18%; trong khi năm 2024, con số này là 220 người có 1 người bị lừa đảo, tỷ lệ 0,45%.

Tuy nhiên, theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ NCA, lừa đảo trực tuyến vẫn vô cùng phức tạp, đối tượng ứng dụng công nghệ mới, hình thức mới nên nguy cơ đối với người dùng vẫn thường trực.

Theo thống kê mới nhất từ Bộ Công an, trong 11 tháng năm 2025, thiệt hại do tội phạm lừa đảo trực tuyến vẫn ở mức rất lớn, ước tính trên 6.000 tỷ đồng.

Về các hình thức lừa đảo, đối tượng vẫn chủ yếu sử dụng những kịch bản quen thuộc như mạo danh cơ quan, tổ chức; giả mạo trúng thưởng; giả shipper; giả người quen; kết bạn tình cảm hoặc mời gọi đầu tư tài chính. Tuy nhiên, các chiêu trò này ngày càng tinh vi, khiến người dùng vẫn khó phân biệt thật - giả và dễ trở thành nạn nhân.

Hình thức mạo danh công an nổi lên là hình thức lừa đảo phổ biến nhất năm 2025. Thủ đoạn lừa thông báo trúng thưởng, nhận quà để chiếm đoạt tiền đứng thứ 2 về độ phổ biến. Hình thức mời gọi đầu tư lợi nhuận cao giảm xuống vị trí thứ ba. Các loại lừa đảo khác như giả shipper hay kết bạn, giao lưu tình cảm tiếp tục đứng thứ 4 và thứ 5.

Một điểm đáng lo ngại là thói quen trình báo khi gặp lừa đảo của người dân chưa được cải thiện. Chỉ 32,12% nạn nhân được hỏi cho biết có báo cáo sự việc với cơ quan chức năng; phần lớn chỉ cảnh báo cho người thân, bạn bè, thậm chí 12,03% còn chấp nhận mất tiền mà không làm gì tiếp theo.

Ngoài ra, có 34,13% người dùng từng gặp ít nhất một sự cố liên quan đến mã độc, tăng đáng kể so với mức 23,40% của năm 2024. Sự gia tăng này cho thấy mã độc vẫn là một trong những mối đe dọa lớn nhất đối với người dùng cá nhân, trong bối cảnh các hình thức tấn công ngày càng tinh vi và khó nhận biết.

Hệ thống phòng, chống lừa đảo nTrust của NCA ghi nhận tới 62.952 loại mã độc mới trên điện thoại di động được phát hiện tại Việt Nam trong năm 2025. Trong số này có 931 loại phần mềm giả mạo các ứng dụng phổ biến, nhằm đánh cắp thông tin người dùng hoặc chiếm quyền điều khiển thiết bị.

Bên cạnh đó, tình trạng lộ và sử dụng trái phép dữ liệu cá nhân tiếp tục phổ biến khi 88,05% người dùng phản ánh từng bị mời chào dịch vụ dù không có nhu cầu hay đăng ký nhận thông tin trước đó. Những con số này cho thấy nguy cơ mất an ninh mạng đối với người dùng cá nhân vẫn ở mức đáng lo ngại.

Ở chiều tích cực, ý thức và kỹ năng an ninh mạng của người dùng tiếp tục được cải thiện so với năm trước. Nếu như năm 2024, phần lớn người dùng vẫn còn khá thờ ơ với quyền truy cập của ứng dụng, thì đến năm 2025 đã có 83,23% người tham gia khảo sát cho biết họ đã chú ý đọc các quyền khi cài đặt ứng dụng, đặc biệt là các ứng dụng liên quan đến ngân hàng.

56,80% người dùng cho biết họ thường kiểm tra lại thông tin trước khi chuyển tiền hoặc cung cấp thông tin. 83,20% đã chủ động sử dụng mật khẩu mạnh, kích hoạt xác thực hai yếu tố cho các tài khoản quan trọng.

Đáng chú ý, 60,20% người tham gia khảo sát năm 2025 cho biết đã tìm hiểu hoặc tham gia các khóa học nâng cao kỹ năng an ninh mạng, một tỷ lệ cao hơn rõ rệt so với năm 2024.

Châu Anh