404 Not Found
Writer
Dù ghi nhận bước tiến tích cực khi số lượng nạn nhân giảm mạnh nhờ các hàng rào kỹ thuật và pháp lý, song bức tranh an ninh mạng năm 2025 vẫn tiềm ẩn nhiều rủi ro khi tội phạm chuyển hướng sang mã độc và các thủ đoạn tâm lý tinh vi.
Năm 2025 đánh dấu một cột mốc đáng chú ý khi lần đầu tiên sau nhiều năm, tỷ lệ nạn nhân bị lừa đảo trực tuyến tại Việt Nam ghi nhận xu hướng giảm sâu. Theo Báo cáo từ Hiệp hội An ninh mạng Quốc gia (NCA), tỷ lệ người dùng sập bẫy lừa đảo đã giảm từ 0,45% vào năm 2024 xuống còn 0,18% trong năm nay. Điều này cho thấy các chiến dịch truy quét tội phạm của Bộ Công an cùng những hàng rào kỹ thuật quyết liệt từ Ngân hàng Nhà nước, đặc biệt là quy định xác thực sinh trắc học, đã phát huy hiệu quả thực tế trong việc ngăn chặn dòng tiền "bẩn" và xóa bỏ các tài khoản ngân hàng rác.
Tuy nhiên, đằng sau những con số tích cực về tỷ lệ nạn nhân là một thực tế khốc liệt về mức độ thiệt hại tài chính. Chỉ trong 11 tháng đầu năm 2025, số tiền bị chiếm đoạt qua mạng vẫn ước tính vượt ngưỡng 6.000 tỷ đồng. Điều này phản ánh một sự thay đổi trong chiến thuật của tội phạm: thay vì tấn công dàn trải, chúng chuyển sang các kịch bản tinh vi, tập trung vào những mục tiêu có giá trị cao. Các thủ đoạn cũ như giả danh shipper hay thông báo trúng thưởng dần được thay thế bằng những màn "kịch độc" như mạo danh cơ quan công an, thiết lập trụ sở giả và dàn dựng video call để thao túng tâm lý nạn nhân một cách triệt để.
Bên cạnh đó, các hình thức lừa đảo bám sát đời thường cũng diễn biến phức tạp như giả danh nhân viên giao hàng (shipper) yêu cầu chuyển khoản trước, hoặc thông báo trúng thưởng để dụ dỗ người dân truy cập vào đường link lạ. Đặc biệt, xu hướng lừa đảo thông qua kết bạn tình cảm rồi dẫn dụ đầu tư tài chính hay mời chào làm việc nhẹ lương cao vẫn khiến nhiều người sập bẫy. Những kẻ lừa đảo hiện nay đã nâng cấp kịch bản dựa trên thói quen chi tiêu và tâm lý ham lợi nhuận của từng cá nhân, khiến các nạn nhân khó lòng đề phòng nếu thiếu sự tỉnh táo.
Song song với thao túng tâm lý, sự bùng nổ của mã độc di động là mối đe dọa trực diện vào tài sản người dùng. Hệ thống nTrust đã phát hiện gần 63.000 loại mã độc mới, trong đó có hàng trăm ứng dụng giả mạo các nền tảng phổ biến nhằm đánh cắp dữ liệu hoặc chiếm quyền kiểm soát điện thoại từ xa. Tình trạng này kết hợp với việc dữ liệu cá nhân bị khai thác trái phép đã khiến hơn 88% người dùng thường xuyên bị làm phiền bởi các dịch vụ rác. Sự gia tăng của mã độc cho thấy tội phạm đang dần chuyển dịch từ việc "lừa lời nói" sang "tấn công kỹ thuật" trực diện vào thiết bị của người dùng.
Điểm tích cực đáng chú ý là khả năng tự phòng vệ của người dùng đã cải thiện rõ rệt. Thay vì tâm lý chủ quan như trước, nhiều người đã chủ động bảo vệ tài khoản bằng những biện pháp cơ bản nhưng hiệu quả. Hơn 80% người dùng sử dụng mật khẩu mạnh và kích hoạt xác thực hai lớp; trên 50% cho biết luôn kiểm tra kỹ thông tin người nhận trước khi chuyển tiền. Bên cạnh đó, việc đọc kỹ các yêu cầu truy cập ảnh, danh bạ hay dữ liệu cá nhân khi cài đặt ứng dụng mới cũng đang dần trở thành thói quen. Những thay đổi này cho thấy người dân đã tỉnh táo hơn và không còn dễ dàng mắc bẫy như giai đoạn trước.
Dù vậy, một rào cản lớn hiện nay là tâm lý e ngại của người bị hại. Khi bị mất tiền, chỉ có khoảng 32% người dân đi trình báo công an, còn lại phần lớn chọn cách im lặng hoặc coi như của đi thay người. Việc không báo cáo khiến cơ quan chức năng thiếu dữ liệu để điều tra và không thể đưa ra những cảnh báo kịp thời cho cộng đồng, vô tình tạo điều kiện cho kẻ xấu tiếp tục đi lừa những người khác.
Nhìn về năm 2026, các chuyên gia cảnh báo một tương lai đầy thách thức khi công nghệ trí tuệ nhân tạo và Deepfake bắt đầu được tội phạm mạng sử dụng như một loại "dịch vụ". Các hình thức lừa đảo sẽ không còn dừng lại ở những tin nhắn hay cuộc gọi thông thường mà sẽ trở nên chân thực tới mức khó phân biệt bằng mắt thường. Trong bối cảnh đó, việc nâng cao nhận thức cá nhân không chỉ là trang bị kiến thức, mà còn là rèn luyện tư duy phản biện trước mọi thông tin trên không gian số.
Cuộc chiến chống lừa đảo trực tuyến trong giai đoạn tới không còn là trách nhiệm riêng lẻ của bất kỳ tổ chức nào. Nó đòi hỏi một sự phối hợp chặt chẽ hơn nữa giữa các nhà mạng, ngân hàng và sự cảnh giác cao độ từ chính người dân. Chỉ khi hàng rào pháp lý đủ mạnh, công nghệ phòng thủ đủ dày và ý thức người dùng đủ sắc bén, chúng ta mới có thể giảm thiểu tối đa những rủi ro và thiệt hại trong một thế giới số ngày càng phức tạp.
Năm 2025 đánh dấu một cột mốc đáng chú ý khi lần đầu tiên sau nhiều năm, tỷ lệ nạn nhân bị lừa đảo trực tuyến tại Việt Nam ghi nhận xu hướng giảm sâu. Theo Báo cáo từ Hiệp hội An ninh mạng Quốc gia (NCA), tỷ lệ người dùng sập bẫy lừa đảo đã giảm từ 0,45% vào năm 2024 xuống còn 0,18% trong năm nay. Điều này cho thấy các chiến dịch truy quét tội phạm của Bộ Công an cùng những hàng rào kỹ thuật quyết liệt từ Ngân hàng Nhà nước, đặc biệt là quy định xác thực sinh trắc học, đã phát huy hiệu quả thực tế trong việc ngăn chặn dòng tiền "bẩn" và xóa bỏ các tài khoản ngân hàng rác.
Tuy nhiên, đằng sau những con số tích cực về tỷ lệ nạn nhân là một thực tế khốc liệt về mức độ thiệt hại tài chính. Chỉ trong 11 tháng đầu năm 2025, số tiền bị chiếm đoạt qua mạng vẫn ước tính vượt ngưỡng 6.000 tỷ đồng. Điều này phản ánh một sự thay đổi trong chiến thuật của tội phạm: thay vì tấn công dàn trải, chúng chuyển sang các kịch bản tinh vi, tập trung vào những mục tiêu có giá trị cao. Các thủ đoạn cũ như giả danh shipper hay thông báo trúng thưởng dần được thay thế bằng những màn "kịch độc" như mạo danh cơ quan công an, thiết lập trụ sở giả và dàn dựng video call để thao túng tâm lý nạn nhân một cách triệt để.
Bên cạnh đó, các hình thức lừa đảo bám sát đời thường cũng diễn biến phức tạp như giả danh nhân viên giao hàng (shipper) yêu cầu chuyển khoản trước, hoặc thông báo trúng thưởng để dụ dỗ người dân truy cập vào đường link lạ. Đặc biệt, xu hướng lừa đảo thông qua kết bạn tình cảm rồi dẫn dụ đầu tư tài chính hay mời chào làm việc nhẹ lương cao vẫn khiến nhiều người sập bẫy. Những kẻ lừa đảo hiện nay đã nâng cấp kịch bản dựa trên thói quen chi tiêu và tâm lý ham lợi nhuận của từng cá nhân, khiến các nạn nhân khó lòng đề phòng nếu thiếu sự tỉnh táo.
Song song với thao túng tâm lý, sự bùng nổ của mã độc di động là mối đe dọa trực diện vào tài sản người dùng. Hệ thống nTrust đã phát hiện gần 63.000 loại mã độc mới, trong đó có hàng trăm ứng dụng giả mạo các nền tảng phổ biến nhằm đánh cắp dữ liệu hoặc chiếm quyền kiểm soát điện thoại từ xa. Tình trạng này kết hợp với việc dữ liệu cá nhân bị khai thác trái phép đã khiến hơn 88% người dùng thường xuyên bị làm phiền bởi các dịch vụ rác. Sự gia tăng của mã độc cho thấy tội phạm đang dần chuyển dịch từ việc "lừa lời nói" sang "tấn công kỹ thuật" trực diện vào thiết bị của người dùng.
Điểm tích cực đáng chú ý là khả năng tự phòng vệ của người dùng đã cải thiện rõ rệt. Thay vì tâm lý chủ quan như trước, nhiều người đã chủ động bảo vệ tài khoản bằng những biện pháp cơ bản nhưng hiệu quả. Hơn 80% người dùng sử dụng mật khẩu mạnh và kích hoạt xác thực hai lớp; trên 50% cho biết luôn kiểm tra kỹ thông tin người nhận trước khi chuyển tiền. Bên cạnh đó, việc đọc kỹ các yêu cầu truy cập ảnh, danh bạ hay dữ liệu cá nhân khi cài đặt ứng dụng mới cũng đang dần trở thành thói quen. Những thay đổi này cho thấy người dân đã tỉnh táo hơn và không còn dễ dàng mắc bẫy như giai đoạn trước.
Dù vậy, một rào cản lớn hiện nay là tâm lý e ngại của người bị hại. Khi bị mất tiền, chỉ có khoảng 32% người dân đi trình báo công an, còn lại phần lớn chọn cách im lặng hoặc coi như của đi thay người. Việc không báo cáo khiến cơ quan chức năng thiếu dữ liệu để điều tra và không thể đưa ra những cảnh báo kịp thời cho cộng đồng, vô tình tạo điều kiện cho kẻ xấu tiếp tục đi lừa những người khác.
Nhìn về năm 2026, các chuyên gia cảnh báo một tương lai đầy thách thức khi công nghệ trí tuệ nhân tạo và Deepfake bắt đầu được tội phạm mạng sử dụng như một loại "dịch vụ". Các hình thức lừa đảo sẽ không còn dừng lại ở những tin nhắn hay cuộc gọi thông thường mà sẽ trở nên chân thực tới mức khó phân biệt bằng mắt thường. Trong bối cảnh đó, việc nâng cao nhận thức cá nhân không chỉ là trang bị kiến thức, mà còn là rèn luyện tư duy phản biện trước mọi thông tin trên không gian số.
Cuộc chiến chống lừa đảo trực tuyến trong giai đoạn tới không còn là trách nhiệm riêng lẻ của bất kỳ tổ chức nào. Nó đòi hỏi một sự phối hợp chặt chẽ hơn nữa giữa các nhà mạng, ngân hàng và sự cảnh giác cao độ từ chính người dân. Chỉ khi hàng rào pháp lý đủ mạnh, công nghệ phòng thủ đủ dày và ý thức người dùng đủ sắc bén, chúng ta mới có thể giảm thiểu tối đa những rủi ro và thiệt hại trong một thế giới số ngày càng phức tạp.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
Sửa lần cuối: