Lừa đảo trực tuyến giảm so với năm 2024

Lừa đảo trực tuyến vẫn diễn biến phức tạp

Lừa đảo trực tuyến có dấu hiệu giảm

Hiệp hội An ninh mạng Quốc gia (NCA) vừa công bố Báo cáo nghiên cứu, khảo sát an ninh mạng năm 2025 khu vực người dùng cá nhân. Khảo sát được tiến hành theo hình thức trực tuyến, trên các nền tảng của Hiệp hội từ ngày 1-12-2025 đến hết ngày 18-12-2025, với sự tham gia của 60.300 người dùng cá nhân trên phạm vi toàn quốc.

Theo đó, liên quan đến lừa đảo trực tuyến, khoảng 555 người dùng tham gia khảo sát sẽ có 1 người cho biết mình là nạn nhân của lừa đảo, tương đương tỷ lệ 0,18%. Trong khi đó, năm 2024, con số này là khoảng 220 người thì có 1 người bị lừa đảo, tỷ lệ 0,45%.

Theo Hiệp hội An ninh mạng Quốc gia, đây là chuyển biến rất tích cực, lần đầu tiên sau nhiều năm lừa đảo trực tuyến ghi nhận mức giảm.

Kết quả này đến từ các biện pháp quyết liệt của cơ quan chức năng, đặc biệt là các chuyên án triệt phá các ổ nhóm tội phạm lừa đảo trực tuyến được Bộ Công an triển khai cao điểm cả trong và ngoài nước. Bên cạnh đó, công tác tuyên truyền, phổ biến kiến thức nhận diện lừa đảo tới người dân tiếp tục được đẩy mạnh, với nhiều hình thức đa dạng, góp phần nâng cao cảnh giác của cộng đồng.

Các quy định mới của Ngân hàng Nhà nước về xác thực sinh trắc học đối với cả tài khoản cá nhân và doanh nghiệp đã tạo ra rào cản kỹ thuật đáng kể, khiến tội phạm không còn dễ dàng sử dụng các tài khoản “rác”, không định danh như giai đoạn trước năm 2024.

Tuy nhiên, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội nhấn mạnh: “Lừa đảo trực tuyến vẫn vô cùng phức tạp, người dùng cần tiếp tục nâng cao cảnh giác. Các đối tượng sẽ tìm cách ứng dụng công nghệ mới, thậm chí thử nghiệm các thủ đoạn, hình thức mới nhằm qua mặt biện pháp phòng chống lừa đảo, nguy cơ đối với người dùng vẫn thường trực trên không gian mạng”.

Theo thống kê mới nhất từ Bộ Công an, trong 11 tháng đầu năm 2025, thiệt hại do tội phạm lừa đảo trực tuyến vẫn ở mức rất lớn, ước tính trên 6.000 tỷ đồng.

Những "chiêu" lừa phổ biến

Về các hình thức lừa đảo, khảo sát năm 2025 cho thấy các đối tượng vẫn chủ yếu sử dụng những kịch bản quen thuộc như mạo danh cơ quan, tổ chức; giả mạo trúng thưởng; giả shipper; giả người quen; kết bạn tình cảm hoặc mời gọi đầu tư tài chính. Tuy nhiên, các chiêu trò này ngày càng tinh vi, khiến người dùng vẫn khó phân biệt thật - giả và dễ trở thành nạn nhân.

Theo kết quả khảo sát, hình thức mạo danh công an nổi lên là hình thức lừa đảo phổ biến nhất năm 2025. Các đối tượng dựng lên kịch bản cáo buộc người dùng liên quan đến vụ án hình sự, yêu cầu giữ liên lạc để gây áp lực tâm lý. Sau đó, chúng yêu cầu “chuyển tiền chứng minh trong sạch” hoặc cài đặt phần mềm “phục vụ điều tra” nhằm chiếm đoạt tài sản.

Không chỉ dừng lại ở các cuộc gọi thông thường, các đối tượng còn dàn dựng trụ sở công an giả, sử dụng nhiều người đóng vai khác nhau để tăng độ tin cậy và thao túng nạn nhân qua video call.

Thủ đoạn lừa thông báo trúng thưởng, nhận quà để chiếm đoạt tiền đứng thứ 2 về độ phổ biến. Trong khi hình thức mời gọi đầu tư lợi nhuận cao giảm xuống vị trí thứ ba, cho thấy người dân đã dần cảnh giác hơn với các lời hứa hẹn làm giàu nhanh chóng vốn từng bùng nổ trong năm trước.

Các loại lừa đảo khác như giả shipper hay kết bạn, giao lưu tình cảm tiếp tục đứng thứ 4 và thứ 5, các hình thức này tồn tại khá dai dẳng, dù không phải là các chiêu trò mới.

Một điểm vẫn đáng lo ngại là thói quen trình báo khi gặp lừa đảo của người dân chưa được cải thiện. Chỉ 32,12% nạn nhân được hỏi cho biết có báo cáo sự việc với cơ quan chức năng. Trong khi phần lớn còn lại chỉ cảnh báo cho người thân, bạn bè, thậm chí 12,03% còn chấp nhận mất tiền mà không làm gì tiếp theo.

Các chuyên gia nhận định đây là một trong những rào cản lớn trong công tác phòng, chống lừa đảo, bởi việc không trình báo khiến cơ quan chức năng thiếu dữ liệu để điều tra, xử lý và cảnh báo sớm cho cộng đồng.

An ninh mạng năm 2026 đối diện nhiều thách thức

Dự báo về tình hình an ninh mạng đối với người dùng cá nhân năm 2026, NCA cho rằng an ninh mạng sẽ tiếp tục đối mặt với nhiều thách thức mới, trong đó nổi bật nhất là sự gia tăng về mức độ tinh vi của các hình thức lừa đảo trực tuyến.

Các nhóm tội phạm mạng sẽ đẩy mạnh việc ứng dụng công nghệ Deepfake để tạo ra hình ảnh, video và giọng nói giả mạo có độ chân thực rất cao. Cùng với đó, mã độc tấn công người dùng cá nhân vẫn sẽ là mối đe dọa phổ biến. Với sự phát triển nhanh chóng của trí tuệ nhân tạo, việc tạo ra các biến thể mã độc mới trở nên dễ dàng hơn, cho phép tội phạm mạng tự động hóa quá trình phát tán, né tránh các công cụ bảo mật truyền thống và tấn công có chọn lọc từng nhóm người dùng cụ thể.

Năm 2026 được kỳ vọng sẽ ghi nhận những cải thiện trong công tác bảo vệ dữ liệu cá nhân khi hàng loạt quy định pháp luật mới như Luật Bảo vệ dữ liệu cá nhân, Luật An ninh mạng 2025 có hiệu lực. Các tổ chức, doanh nghiệp sẽ buộc phải nâng cao trách nhiệm, đầu tư cho an ninh mạng tương xứng với các hoạt động thu thập, lưu trữ và xử lý dữ liệu người dùng.

Tuy nhiên, các chuyên gia cảnh báo rằng lượng dữ liệu cá nhân đã bị lộ từ trước vẫn sẽ bị các băng nhóm tội phạm khai thác để tiếp tục tấn công người dùng.

Việc nâng cao nhận thức, kỹ năng số cho người dân, song song với hoàn thiện hành lang pháp lý và năng lực bảo vệ dữ liệu cá nhân, sẽ tiếp tục là yếu tố then chốt nhằm giảm thiểu rủi ro an ninh mạng trong thời gian tới.

Hà Linh