|
|
Nhiều hình thức lừa đảo yêu cầu người dùng chuyển tiền, cài đặt ứng dụng giả mạo... |
Hiệp hội An ninh mạng quốc gia (NCA) vừa công bố kết quả khảo sát an ninh mạng năm 2025, với sự tham gia của 60.300 người dùng cá nhân từ ngày 1-18/12/2025.
Theo đánh giá, tình hình an ninh mạng năm 2025 tại Việt Nam có nhiều chuyển biến, số nạn nhân bị lừa đảo trực tuyến lần đầu giảm sau nhiều năm. Tuy vậy, chuyên gia khuyến cáo người dùng không nên chủ quan bởi các hình thức tấn công mạng liên tục biến đổi, ngày càng tinh vi.
Các hình thức lừa đảo phổ biến
Theo khảo sát, hình thức lừa đảo qua mạng phổ biến trong năm 2025 vẫn xoay quanh các kịch bản quen thuộc: mạo danh cơ quan/tổ chức, giả mạo trúng thưởng, giả shipper, giả người quen, kết bạn tình cảm hoặc mời gọi đầu tư tài chính. Tuy nhiên, các chiêu trò ngày càng tinh vi, khiến người dùng khó phân biệt.
Mạo danh công an nổi lên là hình thức lừa đảo phổ biến nhất. Các đối tượng dựng lên kịch bản cáo buộc người dùng liên quan vụ án hình sự, yêu cầu giữ liên lạc để gây áp lực tâm lý. Sau đó, chúng yêu cầu chuyển tiền "chứng minh trong sạch" hoặc cài phần mềm "phục vụ điều tra" nhằm chiếm đoạt tài sản.
Không chỉ cuộc gọi thông thường, các đối tượng còn dàn dựng trụ sở công an giả, sử dụng nhiều người đóng vai để tăng độ tin cậy, thao túng nạn nhân thông qua cuộc gọi video.
Những thủ đoạn phổ biến khác gồm lừa thông báo trúng thưởng/nhận quà (thứ 2 về độ phổ biến), mời gọi đầu tư lợi nhuận cao (thứ 3), giả mạo shipper (thứ 4) và giả kết bạn, giao lưu tình cảm (thứ 5). Theo phân tích, các hình thức này tồn tại khá dai dẳng dù không mới.
 |
| Dù tỷ lệ bị lừa giảm, người dùng vẫn không thể chủ quan với lừa đảo trực tuyến. Ảnh: NCA. |
Theo kết quả, cứ 555 người tham gia khảo sát thì một người là nạn nhân của lừa đảo trực tuyến, chiếm 0,18%. Con số này giảm rõ rệt so với năm 2024 (cứ 220 người thì một người bị lừa, tỷ lệ 0,45%).
Chuyên gia từ NCA nhận định đây là chuyển biến tích cực. Kết quả đến từ các biện pháp quyết liệt của cơ quan chức năng, bao gồm các chuyên án triệt phá ổ nhóm tội phạm lừa đảo trực tuyến, được Bộ Công an triển khai cao điểm cả trong và ngoài nước.
"Công tác tuyên truyền, phổ biến kiến thức nhận diện lừa đảo tới người dân tiếp tục được đẩy mạnh, với nhiều hình thức đa dạng, góp phần nâng cao cảnh giác của cộng đồng", báo cáo từ NCA cho biết.
Những quy định mới của Ngân hàng Nhà nước về xác thực sinh trắc học với tài khoản cá nhân và doanh nghiệp cũng tạo ra rào cản kỹ thuật đáng kể, khiến tội phạm không còn dễ dàng sử dụng tài khoản rác, không định danh như trước năm 2024.
Dù tỷ lệ người dùng bị lừa có xu hướng giảm, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của NCA, cho rằng người dùng cần tiếp tục nâng cao cảnh giác bởi tình hình lừa đảo trực tuyến vẫn rất phức tạp.
"Các đối tượng sẽ tìm cách ứng dụng công nghệ mới, thậm chí thử nghiệm thủ đoạn, hình thức mới nhằm qua mặt biện pháp phòng chống lừa đảo, nguy cơ với người dùng vẫn thường trực trên không gian mạng", chuyên gia Vũ Ngọc Sơn nhấn mạnh.
Người dùng ngày càng cảnh giác
Theo thống kê từ Bộ Công an, thiệt hại do tội phạm lừa đảo trực tuyến vẫn rất lớn, ước tính trên 6.000 tỷ đồng trong 11 tháng đầu năm 2025.
Đáng chú ý là chỉ có 32,12% nạn nhân báo cáo sự việc cho cơ quan chức năng, phần lớn còn lại cảnh báo cho người thân hay bạn bè. Có 12,03% nạn nhân thậm chí chấp nhận mất tiền mà không làm gì thêm.
"Đây là một trong những rào cản lớn trong công tác phòng, chống lừa đảo, bởi việc không trình báo khiến cơ quan chức năng thiếu dữ liệu để điều tra, xử lý và cảnh báo sớm cho cộng đồng", các chuyên gia từ NCA cho biết.
Khảo sát cũng cho thấy 34,13% người dùng từng gặp ít nhất một sự cố liên quan đến mã độc, tăng đáng kể so với năm 2024 (23,40%). Điều này cho thấy mã độc vẫn là một trong những mối đe dọa lớn với người dùng cá nhân, trong bối cảnh các hình thức tấn công ngày càng tinh vi và khó nhận biết.
Năm 2025, hệ thống phòng chống lừa đảo nTrust ghi nhận 62.952 loại mã độc mới trên điện thoại di động được phát hiện tại Việt Nam. Trong đó, 931 loại phần mềm giả mạo các ứng dụng phổ biến, nhằm đánh cắp thông tin người dùng hoặc chiếm quyền điều khiển thiết bị, tiềm ẩn rủi ro về an ninh dữ liệu và tài chính cá nhân.
 |
| Trang chủ phần mềm phòng chống lừa đảo nTrust. |
Tiếp theo, 88,05% người dùng phản ánh từng bị mời chào dịch vụ dù không có nhu cầu hay đăng ký nhận tin trước đó. Điều này cho thấy tình trạng lộ và sử dụng trái phép dữ liệu cá nhân vẫn phổ biến, gây nguy cơ mất an ninh mạng với người dùng.
Điểm tích cực đến từ ý thức và kỹ năng an ninh mạng của người dùng được cải thiện. Theo khảo sát, 83,23% người dùng cho biết đã chú ý đọc các quyền khi cài đặt ứng dụng, đặc biệt với app liên quan ngân hàng.
56,80% người dùng cho biết thường kiểm tra lại thông tin trước khi chuyển tiền hoặc cung cấp thông tin. Tiếp theo, 83,20% chủ động sử dụng mật khẩu mạnh, kích hoạt xác thực 2 yếu tố cho các tài khoản quan trọng.
Đáng chú ý, 60,20% người dùng đã tìm hiểu hoặc tham gia các khóa học nâng cao kỹ năng an ninh mạng. Điều này cho thấy nhu cầu trang bị kiến thức bảo vệ bản thân trên không gian mạng ngày càng tăng.
"Những tiến bộ tích cực trong ý thức của người dùng là tín hiệu đáng mừng, đặc biệt trong bối cảnh chuyển đổi số và ứng dụng công nghệ đang diễn ra mạnh mẽ tại Việt Nam", báo cáo từ NCA nhấn mạnh.
Lừa đảo trực tuyến sẽ ngày càng tinh vi
Chuyên gia dự báo năm 2026 sẽ có nhiều thách thức mới về an ninh mạng với người dùng cá nhân, nổi bật là các hình thức lừa đảo trực tuyến ngày càng tinh vi.
"Các nhóm tội phạm mạng sẽ đẩy mạnh ứng dụng công nghệ deepfake để tạo hình ảnh, video và giọng nói giả mạo có độ chân thực rất cao.
Những nội dung giả mạo này có thể được sử dụng để mạo danh người quen, lãnh đạo cơ quan, cán bộ công quyền hoặc đại diện tổ chức tài chính, ngân hàng khiến người dân rất khó phân biệt thật-giả nếu thiếu kỹ năng và thông tin cập nhật", báo cáo nhấn mạnh.
 |
| Tin tặc có thể tận dụng AI, deepfake để tăng độ tinh vi cho các chiêu trò lừa đảo. Ảnh: NCA. |
Mã độc tấn công người dùng cá nhân vẫn là mối đe dọa phổ biến. Với sự phát triển nhanh chóng của AI, việc tạo ra biến thể mã độc trở nên dễ dàng hơn, cho phép tội phạm mạng tự động hóa quá trình phát tán, né tránh các công cụ bảo mật truyền thống, tấn công có chọn lọc từng nhóm người cụ thể.
Việc bảo vệ dữ liệu cá nhân sẽ có nhiều cải thiện trong năm 2026 khi Luật Bảo vệ dữ liệu cá nhân, Luật An ninh mạng 2025 có hiệu lực.
Các tổ chức, doanh nghiệp sẽ phải nâng cao trách nhiệm, đầu tư an ninh mạng tương xứng với hoạt động thu thập, lưu trữ và xử lý dữ liệu người dùng. Tuy nhiên, chuyên gia cảnh báo dữ liệu cá nhân bị lộ từ trước vẫn sẽ bị các nhóm tội phạm khai thác để tấn công người dùng.
"Việc nâng cao nhận thức, kỹ năng số cho người dân, song song hoàn thiện hành lang pháp lý và năng lực bảo vệ dữ liệu cá nhân, sẽ tiếp tục là yếu tố then chốt nhằm giảm thiểu rủi ro an ninh mạng trong thời gian tới", báo cáo của NCA nhấn mạnh.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.
