Nâng cao nhận thức số - lá chắn trước lừa đảo trực tuyến
Năm 2026, người dùng cá nhân tiếp tục đối mặt với nhiều thách thức mới về an ninh mạng, nhất là sự gia tăng về mức độ tinh vi của các hình thức lừa đảo trực tuyến.
Cùng với việc các bộ luật liên quan đến an ninh mạng có hiệu lực, các chuyên gia kỳ vọng nhận thức số của người dân sẽ được nâng cao, góp phần bảo đảm an toàn trên môi trường số.
5 hình thức lừa đảo trực tuyến phổ biến năm 2025
Số vụ và thiệt hại do lừa đảo trực tuyến vẫn ở mức cao. Ảnh minh họa: NCA
Theo khảo sát của Hiệp hội An ninh mạng quốc gia (NCA), đối tượng lừa đảo chủ yếu sử dụng những kịch bản quen thuộc như: Mạo danh cơ quan, tổ chức; giả mạo trúng thưởng; giả nhân viên giao hàng; giả người quen; kết bạn tình cảm hoặc mời gọi đầu tư tài chính. Tuy nhiên, các chiêu trò này ngày càng tinh vi, khiến người dùng vẫn khó phân biệt thật, giả.
Trong đó, mạo danh công an nổi lên là hình thức lừa đảo phổ biến nhất năm 2025. Các đối tượng dựng kịch bản cáo buộc người dùng liên quan đến vụ án hình sự, yêu cầu giữ liên lạc để gây áp lực tâm lý. Sau đó, chúng yêu cầu “chuyển tiền chứng minh trong sạch” hoặc cài đặt phần mềm “phục vụ điều tra” nhằm chiếm đoạt tài sản.
Không chỉ dừng lại ở các cuộc gọi thông thường, các đối tượng còn dàn dựng trụ sở công an giả, sử dụng nhiều người đóng vai khác nhau để tăng độ tin cậy và thao túng nạn nhân qua video call.
Điểm đáng lo ngại là người dân chưa cải thiện thói quen trình báo cơ quan công an khi gặp lừa đảo. Chỉ 32,12% nạn nhân báo cáo sự việc với cơ quan chức năng, còn lại chỉ cảnh báo cho người thân, bạn bè.
Thậm chí, 12,03% nạn nhân chấp nhận mất tiền mà không làm gì tiếp theo. Đây là một trong những rào cản lớn trong phòng, chống lừa đảo, bởi việc không trình báo khiến cơ quan chức năng thiếu dữ liệu để điều tra, xử lý và cảnh báo sớm cho cộng đồng.
Cũng theo Hiệp hội An ninh mạng quốc gia, số nạn nhân của lừa đảo trực tuyến trong năm 2025 đã giảm rõ rệt so với năm 2024. Kết quả khảo sát cho thấy, 555 người dùng được hỏi có 1 người cho biết mình là nạn nhân của lừa đảo, tương đương tỷ lệ 0,18%; trong khi con số này năm 2024 là 220 người có 1 người bị lừa đảo, tỷ lệ 0,45%.
Theo thống kê mới nhất từ Bộ Công an, trong 11 tháng của năm 2025, thiệt hại do tội phạm lừa đảo trực tuyến là khoảng trên 6.000 tỷ đồng. Tuy tổng số thiệt hại có giảm so với năm 2024 (là 18.900 tỷ đồng) và năm 2023 (khoảng 8.000-10.000 tỷ đồng) song con số vẫn còn rất lớn.
Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, cho biết, chỉ một cú nhấp chuột, một người có thể trở thành nạn nhân của lừa đảo, bị tổn thương, hoặc đánh mất cảm giác an toàn trên chính không gian mà họ gắn bó mỗi ngày. Đó chính là một trong những lý do để cơ quan quản lý, cộng đồng cần phải hành động để xây dựng, gìn giữ và phát triển bền vững môi trường số an toàn, lành mạnh.
Cảnh giác với lừa đảo sử dụng Deepfake
Chuyên gia dự báo, các nhóm tội phạm mạng sẽ đẩy mạnh việc ứng dụng công nghệ Deepfake để lừa đảo trực tuyến. Ảnh: NCA
Lừa đảo trực tuyến trong năm 2025 giảm rõ rệt về thiệt hại tài sản và số vụ, song kết quả này chưa như mong muốn. Chuyên gia Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia nhấn mạnh, lừa đảo trực tuyến vẫn vô cùng phức tạp. Các đối tượng sẽ tìm cách ứng dụng công nghệ mới, thậm chí thử nghiệm các thủ đoạn, hình thức mới nhằm qua mặt các biện pháp phòng, chống lừa đảo, vì thế nguy cơ đối với người dùng trên không gian mạng vẫn thường trực.
Dự đoán về tình hình an ninh mạng năm 2026, ông Vũ Ngọc Sơn cho hay, các nhóm tội phạm mạng sẽ đẩy mạnh việc ứng dụng công nghệ Deepfake (công nghệ mô phỏng hình ảnh khuôn mặt con người) để tạo ra hình ảnh, video và giọng nói giả mạo có độ chân thực rất cao.
Nội dung giả mạo có thể được sử dụng để mạo danh người quen, lãnh đạo cơ quan, cán bộ công quyền hoặc đại diện tổ chức tài chính, ngân hàng khiến người dân rất khó phân biệt.
Song song với đó, tội phạm mạng tiếp tục sử dụng mã độc tấn công người dùng cá nhân và đây vẫn sẽ là mối đe dọa phổ biến. Với sự phát triển nhanh chóng của trí tuệ nhân tạo (AI), việc tạo ra các biến thể mã độc mới trở nên dễ dàng hơn, cho phép tội phạm mạng tự động hóa quá trình phát tán, né tránh các công cụ bảo mật truyền thống và tấn công có chọn lọc từng nhóm người dùng cụ thể.
Chuyên gia Ngô Minh Hiếu (Dự án chống lừa đảo, Công ty TNHH doanh nghiệp xã hội Chống lừa đảo) phân tích, sự bùng nổ của AI đang mang đến những thách thức chưa từng có cho an ninh mạng toàn cầu. Không còn dừng lại ở các kịch bản thủ công, tội phạm công nghệ cao hiện đã tiến tới giai đoạn tự động hóa hoàn toàn quy trình lừa đảo.
Theo đó, AI có thể "làm thay" con người 24/24 giờ, kẻ xấu chỉ cần nạp kịch bản vào hệ thống AI, bot (phần mềm tự động) sẽ tự động trò chuyện, phân tích tâm lý và "sàng lọc" ra những ai dễ mắc bẫy nhất và hiệu suất lừa đảo nhờ đó tăng gấp 20 lần.
Dựa trên dữ liệu cá nhân bị rò rỉ, AI tạo ra những kịch bản cực kỳ thực tế và đúng ngữ cảnh. Kết hợp với Deepfake, chúng khiến nạn nhân bị thao túng tâm lý và làm theo mọi hướng dẫn...
Tội phạm mạng lợi dụng công nghệ AI để tấn công mạng, lừa đảo khách hàng. Ảnh: NCA
Do vậy, chuyên gia Ngô Minh Hiếu khuyến cáo người dân cần ghi nhớ: Tuyệt đối không giao dịch tài chính chỉ dựa trên tin nhắn hay cuộc gọi video; hãy chủ động gọi lại qua kênh liên lạc truyền thống để xác nhận. Cần hạn chế chia sẻ thông tin cá nhân quá chi tiết trên không gian mạng để cắt đứt nguồn "nguyên liệu" của AI.
Đặc biệt, cần ghi nhớ “nguyên tắc 5 giây”, trước mỗi yêu cầu chuyển tiền hoặc cung cấp mã OTP, hãy dừng lại 5 giây để kiểm chứng logic của vấn đề, thay vì hành động theo cảm xúc.
Các chuyên gia nhấn mạnh, việc nâng cao nhận thức, kỹ năng số cho người dân song song với hoàn thiện hành lang pháp lý và năng lực bảo vệ dữ liệu cá nhân tiếp tục là yếu tố then chốt để giảm thiểu rủi ro an ninh mạng trong thời gian tới.
