Tội phạm công nghệ năm 2025 và dự báo 2026: Deepfake, dữ liệu cá nhân và bài toán an ninh mạng

Minh họa: ĐT

Năm 2025 đánh dấu một bước ngoặt đáng chú ý trong bức tranh an ninh mạng tại Việt Nam. Lần đầu tiên sau nhiều năm, số lượng nạn nhân của các vụ lừa đảo trực tuyến có xu hướng giảm.

Tuy nhiên, đằng sau tín hiệu tích cực đó là một thực tế đáng lo ngại: mức độ thiệt hại vẫn ở ngưỡng rất cao, trong khi thủ đoạn phạm tội ngày càng tinh vi, có tổ chức và được “vũ trang” mạnh mẽ bằng trí tuệ nhân tạo.

Thiệt hại lớn, thủ đoạn chuyển dịch

Theo thống kê của Bộ Công an, chỉ trong 11 tháng đầu năm 2025, tội phạm lừa đảo trên không gian mạng đã gây thiệt hại ước tính hơn 6.000 tỷ đồng. Kết quả khảo sát diện rộng của Hiệp hội An ninh mạng Quốc gia cho thấy các hình thức phạm tội đang dịch chuyển rõ rệt.

Đáng chú ý nhất là sự gia tăng mạnh của các vụ mạo danh cơ quan chức năng. Các đối tượng không chỉ dựng kịch bản tinh vi mà còn sử dụng video call, hình ảnh trụ sở, trang phục giả để tạo áp lực tâm lý, buộc nạn nhân làm theo yêu cầu. Các chiêu trò trúng thưởng, quà tặng vẫn phổ biến, trong khi lừa đảo đầu tư tài chính đã giảm thứ hạng, phản ánh mức độ cảnh giác cao hơn của người dân.

Ở một hướng khác, tấn công bằng mã độc di động gia tăng mạnh. Hệ thống giám sát an ninh ghi nhận hàng chục nghìn biến thể mã độc mới, nhiều trong số đó giả mạo các ứng dụng quen thuộc để chiếm quyền kiểm soát thiết bị cá nhân. Tỷ lệ người dùng gặp sự cố mã độc tăng nhanh, cho thấy điện thoại thông minh đang trở thành “mặt trận chính” của tội phạm công nghệ.

Nhận thức người dùng cải thiện, nhưng vẫn còn “điểm mù”

Một điểm sáng của năm 2025 là nhận thức và kỹ năng số của người dùng Internet đã được cải thiện rõ rệt. Phần lớn người dùng chú ý hơn đến quyền truy cập của ứng dụng, sử dụng mật khẩu mạnh, xác thực hai lớp và chủ động tìm hiểu kiến thức an ninh mạng.

Tuy nhiên, khoảng trống lớn nhất vẫn nằm ở khâu xử lý sau sự cố. Tỷ lệ nạn nhân chủ động trình báo cơ quan chức năng còn thấp, trong khi không ít trường hợp chấp nhận mất tiền và im lặng. Điều này vô hình trung tạo “vùng xám” để tội phạm tiếp tục tái diễn hành vi, gây khó khăn cho công tác điều tra và ngăn chặn.

Bước sang năm 2026, các chuyên gia dự báo một làn sóng tấn công mới mang tính "cá nhân hóa" và tinh vi hơn nhờ sự hỗ trợ của trí tuệ nhân tạo (AI).

Dự báo 2026: Deepfake và AI đẩy rủi ro lên tầm mới

Bước sang năm 2026, giới chuyên gia nhận định tội phạm công nghệ sẽ bước vào một giai đoạn nguy hiểm hơn, khi AI được sử dụng như công cụ trung tâm.

Deepfake được dự báo trở thành thách thức lớn nhất, với khả năng tạo ra hình ảnh, video và giọng nói giả mạo có độ chân thực cao, khiến việc phân biệt thật - giả ngày càng khó khăn. Song song đó, mã độc ứng dụng AI sẽ có khả năng tự biến đổi, né tránh hệ thống bảo mật truyền thống và thực hiện các cuộc tấn công mang tính cá nhân hóa cao. Đáng lo ngại hơn, kho dữ liệu cá nhân bị lộ lọt từ các năm trước vẫn tiếp tục bị khai thác như “nguồn nhiên liệu” cho các chiến dịch lừa đảo mới.

Hành lang pháp lý và phép thử thực thi

Năm 2026 được kỳ vọng là năm bản lề trong công tác bảo vệ dữ liệu cá nhân tại Việt Nam. Với việc các văn bản pháp luật quan trọng như Luật Bảo vệ dữ liệu cá nhân và Luật An ninh mạng 2025 chính thức có hiệu lực, trách nhiệm của các tổ chức và doanh nghiệp sẽ được siết chặt. Việc bảo vệ dữ liệu người dùng được xác lập rõ ràng hơn, với chế tài mạnh hơn.

Tuy nhiên, pháp luật chỉ có thể phát huy hiệu quả nếu đi kèm năng lực thực thi và sự phối hợp đồng bộ giữa cơ quan quản lý, doanh nghiệp và người dân. Trong bối cảnh tội phạm công nghệ ngày càng “thông minh”, việc nâng cao kỹ năng số, xây dựng thói quen trình báo và coi an toàn dữ liệu là một phần của văn hóa số sẽ là yếu tố quyết định để Việt Nam tiến tới một không gian mạng an toàn và bền vững hơn trong năm 2026 và các năm tiếp theo.

Minh Phú