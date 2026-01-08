Người dùng Việt Nam đã thiệt hại 6.000 tỷ đồng trong 11 tháng đầu năm 2025 (Ảnh minh hoạ: NCA).

Tuy nhiên, "cuộc chiến" trên không gian mạng đang chuyển sang một giai đoạn mới với sự trỗi dậy của mã độc di động và công nghệ Deepfake ngày càng tinh vi hơn.

Rào cản từ sinh trắc học

Theo báo cáo từ Hiệp hội An ninh mạng Quốc gia (NCA) vừa công bố, năm 2025 ghi nhận tỷ lệ nạn nhân bị lừa đảo trực tuyến chỉ còn 0,18% (ương đương cứ 555 người thì có 1 người bị lừa). So với tỷ lệ 0,45% của năm 2024, đây là một bước tiến dài trong nỗ lực bảo vệ người dùng.

Sự sụt giảm này không đến từ may mắn. Đó là kết quả tổng lực từ những chuyên án "đánh mạnh, đánh trúng" của Bộ Công an vào các ổ nhóm tội phạm cả trong và ngoài nước.

Bên cạnh đó là quy định xác thực sinh trắc học của Ngân hàng Nhà nước đã chính thức "khai tử" kỷ nguyên của tài khoản rác. Tội phạm không còn dễ dàng "rửa tiền" hoặc tẩu tán dòng tiền chiếm đoạt như trước.

Tuy nhiên, theo Bộ Công an, người dùng Việt Nam đã thiệt hại 6.000 tỷ đồng trong 11 tháng đầu năm 2025. Dù số nạn nhân giảm, số tiền bị chiếm đoạt vẫn rất lớn.

Mạo danh Công an: Kịch bản cũ nhưng "diễn viên" quá chuyên nghiệp

Báo cáo của NCA chỉ ra rằng, mạo danh cơ quan chức năng (đặc biệt là Công an) đã vươn lên trở thành hình thức lừa đảo phổ biến nhất năm qua.

"Tội phạm giờ đây không chỉ gọi điện dọa dẫm. Chúng dựng hẳn trụ sở giả, mặc sắc phục giả và thực hiện video call để thao túng tâm lý nạn nhân. Sự tinh vi này khiến ranh giới giữa thực và ảo trở nên mong manh hơn bao giờ hết", ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng Quốc gia chia sẻ.

Bên cạnh đó, các hình thức lừa đảo nhận quà trúng thưởng và mời gọi đầu tư tài chính vẫn tiếp tục xếp ở vị trí tiếp theo, cho thấy lòng tham và sự nhẹ dạ vẫn là "điểm yếu chí mạng" mà tội phạm khai thác.

Thủ đoạn lừa thông báo trúng thưởng, nhận quà để chiếm đoạt tiền đứng thứ 2 về độ phổ biến.

Trong khi hình thức mời gọi đầu tư lợi nhuận cao giảm xuống vị trí thứ ba, cho thấy người dân đã dần cảnh giác hơn với các lời hứa hẹn làm giàu nhanh chóng vốn từng bùng nổ trong năm trước.

Các loại lừa đảo khác như giả shipper hay kết bạn, giao lưu tình cảm tiếp tục đứng thứ 4 và thứ 5, các hình thức này tồn tại khá dai dẳng, dù không phải là các chiêu trò mới.

Gần 63.000 biến chủng mã độc mới

Nếu như lừa đảo trực tuyến có xu hướng giảm thì tấn công mã độc lại bùng nổ. Năm 2025, có tới 34,13% người dùng gặp sự cố liên quan đến mã độc, tăng mạnh so với mức 23,4% của năm trước.

Gần 1.000 ứng dụng giả mạo các nền tảng phổ biến nhằm âm thầm chiếm quyền điều khiển thiết bị, đọc tin nhắn và lấy cắp mã OTP ngân hàng (Ảnh minh hoạ: NCA).

Hệ thống nTrust đã phát hiện gần 63.000 loại mã độc mới trên điện thoại di động.

Đáng sợ hơn, có gần 1.000 ứng dụng giả mạo các nền tảng phổ biến nhằm âm thầm chiếm quyền điều khiển thiết bị, đọc tin nhắn và lấy cắp mã OTP ngân hàng. Đây chính là "kẻ trộm thầm lặng" ẩn mình trong túi quần của mỗi người dùng.

Dự báo 2026

Bước sang năm 2026, chuyên gia NCA cảnh báo về một làn sóng tấn công mới mang tên Deepfake. Không còn là những video giật lag, AI giờ đây có thể tạo ra giọng nói và hình ảnh giống thật đến 99% để lừa đảo người thân, cấp trên.

Tuy nhiên, Luật Bảo vệ dữ liệu cá nhân đi vào thực thi, tạo hành lang pháp lý cứng rắn để xử lý tình trạng lộ lọt thông tin (vốn đang khiến 88% người dùng bị làm phiền bởi rác quảng cáo).

Bên cạnh đó, hơn 83% người dùng (theo khảo sát) đã biết cách kiểm tra quyền ứng dụng, sử dụng xác thực 2 lớp (2FA). Và hệ sinh thái nTrust ngày càng hoàn thiện, giúp cộng đồng có công cụ kiểm tra độ tin cậy của số điện thoại, số tài khoản và trang web trong tích tắc.

Tóm lại, không gian mạng không bao giờ tuyệt đối an toàn. "Vaccine" hiệu quả nhất vẫn là sự cảnh giác và kỹ năng số của mỗi cá nhân.