Lừa đảo trực tuyến: Giảm nhưng chưa thể chủ quan

Năm 2025 đánh dấu một bước chuyển đáng chú ý trong bức tranh an ninh mạng tại Việt Nam khi số nạn nhân của lừa đảo trực tuyến lần đầu tiên ghi nhận mức giảm sau nhiều năm. Tuy nhiên, các chuyên gia cảnh báo người dùng vẫn không thể chủ quan, bởi các hình thức tấn công mạng đang liên tục biến đổi và ngày càng tinh vi.

Đây là nội dung trong Báo cáo nghiên cứu, khảo sát an ninh mạng năm 2025 khu vực người dùng cá nhân, do Hiệp hội An ninh mạng Quốc gia (NCA) thực hiện. Khảo sát được tiến hành theo hình thức trực tuyến, trên các nền tảng của Hiệp hội từ ngày 1/12/2025 đến hết ngày 18/12/2025, với sự tham gia của 60.300 người dùng cá nhân trên phạm vi toàn quốc.

Các hình thức lừa đảo phổ biến nhất năm 2025

Kết quả khảo sát cho thấy số nạn nhân của lừa đảo trực tuyến trong năm 2025 đã giảm rõ rệt so với năm 2024. Cụ thể, khoảng 555 người dùng tham gia khảo sát thì có 1 người cho biết mình là nạn nhân của lừa đảo, tương đương tỷ lệ 0,18%. Trong khi đó, năm 2024, con số này là khoảng 220 người thì có 1 người bị lừa đảo, tỷ lệ 0,45%.

Lừa đảo trực tuyến: Giảm nhưng chưa thể chủ quan -0
Ảnh minh hoạ.

Theo Hiệp hội An ninh mạng Quốc gia, đây là chuyển biến rất tích cực, lần đầu tiên sau nhiều năm lừa đảo trực tuyến ghi nhận mức giảm. Kết quả này đến từ các biện pháp quyết liệt của cơ quan chức năng, đặc biệt là các chuyên án triệt phá các ổ nhóm tội phạm lừa đảo trực tuyến được Bộ Công an triển khai cao điểm cả trong và ngoài nước. Bên cạnh đó, công tác tuyên truyền, phổ biến kiến thức nhận diện lừa đảo tới người dân tiếp tục được đẩy mạnh, với nhiều hình thức đa dạng, góp phần nâng cao cảnh giác của cộng đồng.

Các quy định mới của Ngân hàng Nhà nước về xác thực sinh trắc học đối với cả tài khoản cá nhân và doanh nghiệp đã tạo ra rào cản kỹ thuật đáng kể, khiến tội phạm không còn dễ dàng sử dụng các tài khoản “rác”, không định danh như giai đoạn trước năm 2024. Các ngân hàng cũng tăng cường kết nối, chia sẻ thông tin với Ngân hàng Nhà nước và Bộ Công an về các tài khoản có dấu hiệu liên quan đến lừa đảo, hỗ trợ kịp thời việc theo dõi, phong tỏa và ngăn chặn dòng tiền chiếm đoạt của các đối tượng phạm tội.

Tuy nhiên, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội nhấn mạnh: “Lừa đảo trực tuyến vẫn vô cùng phức tạp, người dùng cần tiếp tục nâng cao cảnh giác. Các đối tượng sẽ tìm cách ứng dụng công nghệ mới, thậm chí thử nghiệm các thủ đoạn, hình thức mới nhằm qua mặt biện pháp phòng chống lừa đảo, nguy cơ đối với người dùng vẫn thường trực trên không gian mạng”.

Theo thống kê mới nhất từ Bộ Công an, trong 11 tháng đầu năm 2025, thiệt hại do tội phạm lừa đảo trực tuyến vẫn ở mức rất lớn, ước tính trên 6.000 tỷ đồng.

Về các hình thức lừa đảo, khảo sát năm 2025 cho thấy các đối tượng vẫn chủ yếu sử dụng những kịch bản quen thuộc như mạo danh cơ quan, tổ chức; giả mạo trúng thưởng; giả shipper; giả người quen; kết bạn tình cảm hoặc mời gọi đầu tư tài chính. Tuy nhiên, các chiêu trò này ngày càng tinh vi, khiến người dùng vẫn khó phân biệt thật - giả và dễ trở thành nạn nhân.

Theo kết quả khảo sát, hình thức mạo danh Công an nổi lên là hình thức lừa đảo phổ biến nhất năm 2025. Các đối tượng dựng lên kịch bản cáo buộc người dùng liên quan đến vụ án hình sự, yêu cầu giữ liên lạc để gây áp lực tâm lý. Sau đó, chúng yêu cầu “chuyển tiền chứng minh trong sạch” hoặc cài đặt phần mềm “phục vụ điều tra” nhằm chiếm đoạt tài sản. Không chỉ dừng lại ở các cuộc gọi thông thường, các đối tượng còn dàn dựng trụ sở Công an giả, sử dụng nhiều người đóng vai khác nhau để tăng độ tin cậy và thao túng nạn nhân qua video call.

Thủ đoạn lừa thông báo trúng thưởng, nhận quà để chiếm đoạt tiền đứng thứ 2 về độ phổ biến. Trong khi hình thức mời gọi đầu tư lợi nhuận cao giảm xuống vị trí thứ ba, cho thấy người dân đã dần cảnh giác hơn với các lời hứa hẹn làm giàu nhanh chóng vốn từng bùng nổ trong năm trước. Các loại lừa đảo khác như giả shipper hay kết bạn, giao lưu tình cảm tiếp tục đứng thứ 4 và thứ 5, các hình thức này tồn tại khá dai dẳng, dù không phải là các chiêu trò mới.

Một điểm vẫn đáng lo ngại là thói quen trình báo khi gặp lừa đảo của người dân chưa được cải thiện. Chỉ 32,12% nạn nhân được hỏi cho biết có báo cáo sự việc với cơ quan chức năng. Trong khi phần lớn còn lại chỉ cảnh báo cho người thân, bạn bè, thậm chí 12,03% còn chấp nhận mất tiền mà không làm gì tiếp theo. Các chuyên gia nhận định đây là một trong những rào cản lớn trong công tác phòng, chống lừa đảo, bởi việc không trình báo khiến cơ quan chức năng thiếu dữ liệu để điều tra, xử lý và cảnh báo sớm cho cộng đồng.

An ninh mạng người dùng cá nhân, có cả mảng tối và sáng đan xen

Theo khảo sát, trong năm 2025 có 34,13% người dùng từng gặp ít nhất một sự cố liên quan đến mã độc, tăng đáng kể so với mức 23,40% của năm 2024. Sự gia tăng này cho thấy mã độc vẫn là một trong những mối đe dọa lớn nhất đối với người dùng cá nhân, trong bối cảnh các hình thức tấn công ngày càng tinh vi và khó nhận biết.

Hệ thống phòng chống lừa đảo nTrust của Hiệp hội An ninh mạng Quốc gia cũng ghi nhận tới 62.952 loại mã độc mới trên điện thoại di động được phát hiện tại Việt Nam trong năm 2025, phản ánh xu hướng tội phạm mạng ngày càng tập trung vào nền tảng di động. Đáng chú ý, trong số này có 931 loại phần mềm giả mạo các ứng dụng phổ biến, nhằm đánh cắp thông tin người dùng hoặc chiếm quyền điều khiển thiết bị, tiềm ẩn nhiều rủi ro về an ninh dữ liệu và tài chính cá nhân.

Bên cạnh đó, tình trạng lộ và sử dụng trái phép dữ liệu cá nhân tiếp tục phổ biến khi 88,05% người dùng phản ánh từng bị mời chào dịch vụ dù không có nhu cầu hay đăng ký nhận thông tin trước đó. Những con số này cho thấy nguy cơ mất an ninh mạng đối với người dùng cá nhân vẫn ở mức đáng lo ngại.

Ở chiều tích cực, ý thức và kỹ năng an ninh mạng của người dùng tiếp tục được cải thiện so với năm trước. Nếu như năm 2024, phần lớn người dùng vẫn còn khá thờ ơ với quyền truy cập của ứng dụng, thì đến năm 2025 đã có 83,23% người tham gia khảo sát cho biết họ đã chú ý đọc các quyền khi cài đặt ứng dụng, đặc biệt là các ứng dụng liên quan đến ngân hàng. 56,80% người dùng cho biết họ thường kiểm tra lại thông tin trước khi chuyển tiền hoặc cung cấp thông tin. 83,20% đã chủ động sử dụng mật khẩu mạnh, kích hoạt xác thực hai yếu tố cho các tài khoản quan trọng.

Đáng chú ý, 60,20% người tham gia khảo sát năm 2025 cho biết đã tìm hiểu hoặc tham gia các khóa học nâng cao kỹ năng an ninh mạng, một tỷ lệ cao hơn rõ rệt so với năm 2024. Điều này cho thấy nhu cầu trang bị kiến thức bảo vệ bản thân trên không gian mạng đang ngày càng tăng.

Theo Hiệp hội An ninh mạng Quốc gia, những tiến bộ tích cực trong ý thức của người dùng là tín hiệu đáng mừng, đặc biệt trong bối cảnh chuyển đổi số và ứng dụng công nghệ đang diễn ra mạnh mẽ tại Việt Nam.

Dự báo an ninh mạng 2026

Bước sang năm 2026, an ninh mạng đối với người dùng cá nhân được dự báo sẽ tiếp tục đối mặt với nhiều thách thức mới, trong đó nổi bật nhất là sự gia tăng về mức độ tinh vi của các hình thức lừa đảo trực tuyến. Các nhóm tội phạm mạng sẽ đẩy mạnh việc ứng dụng công nghệ Deepfake để tạo ra hình ảnh, video và giọng nói giả mạo có độ chân thực rất cao. Những nội dung giả mạo này có thể được sử dụng để mạo danh người quen, lãnh đạo cơ quan, cán bộ công quyền hoặc đại diện tổ chức tài chính, ngân hàng khiến người dân rất khó phân biệt thật - giả nếu thiếu kỹ năng và thông tin cập nhật.

Song song với đó, mã độc tấn công người dùng cá nhân vẫn sẽ là mối đe dọa phổ biến. Với sự phát triển nhanh chóng của trí tuệ nhân tạo, việc tạo ra các biến thể mã độc mới trở nên dễ dàng hơn, cho phép tội phạm mạng tự động hóa quá trình phát tán, né tránh các công cụ bảo mật truyền thống và tấn công có chọn lọc từng nhóm người dùng cụ thể.

Năm 2026 được kỳ vọng sẽ ghi nhận những cải thiện trong công tác bảo vệ dữ liệu cá nhân khi hàng loạt quy định pháp luật mới như Luật Bảo vệ dữ liệu cá nhân, Luật An ninh mạng 2025 có hiệu lực. Các tổ chức, doanh nghiệp sẽ buộc phải nâng cao trách nhiệm, đầu tư cho an ninh mạng tương xứng với các hoạt động thu thập, lưu trữ và xử lý dữ liệu người dùng. Tuy nhiên, các chuyên gia cảnh báo rằng lượng dữ liệu cá nhân đã bị lộ từ trước vẫn sẽ bị các băng nhóm tội phạm khai thác để tiếp tục tấn công người dùng.

Việc nâng cao nhận thức, kỹ năng số cho người dân, song song với hoàn thiện hành lang pháp lý và năng lực bảo vệ dữ liệu cá nhân, sẽ tiếp tục là yếu tố then chốt nhằm giảm thiểu rủi ro an ninh mạng trong thời gian tới.

Xuân Mai

Các tin khác

Bị xử phạt 6,25 triệu đồng vì bình luận xuyên tạc trên Facebook

Bị xử phạt 6,25 triệu đồng vì bình luận xuyên tạc trên Facebook

Thông qua công tác nắm tình hình trên không gian mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Điện Biên phối hợp Công an xã Pu Nhi phát hiện, xử lý một trường hợp có hành vi bình luận nội dung xấu độc trên tài khoản Facebook của đối tượng phản động Lê Trung Khoa.

Cảnh báo lừa đảo qua sàn đầu tư nông sản trực tuyến

Cảnh báo lừa đảo qua sàn đầu tư nông sản trực tuyến

Ngày 7/6, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Vĩnh Long cho biết, đang xác minh trình báo về việc người phụ nữ bị lừa đảo hơn 400 triệu đồng bằng thủ đoạn giả mạo các trang đầu tư “xuất khẩu trái cây”, “đầu tư nông sản”.

Bảo vệ dữ liệu cá nhân là bảo vệ quyền con người, bảo vệ niềm tin số

Bảo vệ dữ liệu cá nhân là bảo vệ quyền con người, bảo vệ niềm tin số

Chiều 3/6, tại TP Hồ Chí Minh, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an phối hợp cùng Hiệp hội An ninh mạng quốc gia – Chi hội phía Nam (NCA) và Trung tâm THVN khu vực Nam Bộ cùng các đơn vị chức năng tổ chức chương trình “Phổ biến Luật Bảo vệ dữ liệu cá nhân và Nghị định 356/2025/NĐ-CP”.

Giả mạo thông báo vi phạm giao thông qua SMS để lừa đảo

Giả mạo thông báo vi phạm giao thông qua SMS để lừa đảo

Ngày 3/6, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (gọi tắt là Phòng An ninh mạng) Công an TP Cần Thơ cho biết, gần đây, các đối tượng lừa đảo sử dụng nhiều thủ đoạn tinh vi để chiếm đoạt tài sản của người dân. Một trong những hình thức đang xuất hiện phổ biến là giả mạo cơ quan chức năng gửi tin nhắn SMS thông báo vi phạm giao thông, yêu cầu người dân truy cập đường link lạ để tra cứu thông tin hoặc nộp phạt trực tuyến.

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trong một thế giới mà tội phạm mạng không còn biên giới, việc đối phó với chúng đòi hỏi sự chung tay toàn cầu. Khu vực Trung Đông và Bắc Phi (MENA), nơi ghi nhận mức tăng chóng mặt của các cuộc tấn công mạng, vừa chứng kiến một chiến dịch hợp tác chưa từng có trong lịch sử: Chiến dịch Ramz.

Thiết bị kích sóng di động trái phép được lắp đặt trên mái nhà của hộ kinh doanh nhằm mục đích tăng mức phủ sóng.

Phát hiện thiết bị kích sóng di động trái phép ở Cần Thơ

Ngày 27/5, Công an TP Cần Thơ cho biết vừa phối hợp với Trung tâm tần số vô tuyến điện khu vực IV (Cục tần số vô tuyến điện) và Sở KH&CN TP Cần Thơ tiến hành kiểm tra, xử lý 1 thiết bị kích sóng di động (Repeater) trái phép, tiềm ẩn nguy cơ gây nhiễu, có hại cho trạm gốc thông tin di động trên địa bàn.

Xây dựng hệ sinh thái công nghiệp an ninh mạng, làm chủ công nghệ

Xây dựng hệ sinh thái công nghiệp an ninh mạng, làm chủ công nghệ

Luật An ninh mạng đã được thông qua tại Kỳ họp thứ 10, Quốc hội khóa XV và chính thức có hiệu lực từ ngày 1/7/2026. Luật đã thể hiện tầm nhìn chiến lược dài hạn của Nhà nước trong lĩnh vực an ninh mạng khi xác định đây không chỉ là nhiệm vụ “phòng thủ” mang tính kỹ thuật mà là quá trình xây dựng năng lực quốc gia, bao gồm làm chủ công nghệ, phát triển nguồn nhân lực chất lượng cao, hình thành nền công nghiệp an ninh mạng trong nước. Qua đó, từng bước củng cố chủ quyền số và khả năng tự vệ trên không gian mạng.

Xử lý 45 trường hợp tương tác với các trang tin phản động, chống phá

Xử lý 45 trường hợp tương tác với các trang tin phản động, chống phá

Ngày 20/5, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (ANM) Công an TP Huế cho biết, đơn vị vừa chủ trì, phối hợp với các Phòng nghiệp vụ của Công an thành phố và Công an các xã, phường để mời làm việc, răn đe nhiều trường hợp có hoạt động tương tác, chia sẻ thông tin xấu, độc trên không gian mạng.

Bắt giữ đối tượng livestream xúc phạm danh dự, uy tín của lãnh đạo và cơ quan chức năng

Bắt giữ đối tượng livestream xúc phạm danh dự, uy tín của lãnh đạo và cơ quan chức năng

Chỉ trong vòng chưa đầy 3 tuần, Mai Hoàng đã liên tục đăng tải, chia sẻ nhiều bài viết và livestream với các nội dung như: cho rằng cán bộ “ăn cướp đất”, “lừa đảo chiếm đoạt tài sản”, “bao che sai phạm”, xúc phạm danh dự, uy tín của lãnh đạo thành phố, cán bộ Tòa án, Thi hành án dân sự, Công an và các cơ quan chức năng liên quan….

Sử dụng tiền điện tử AzCoin để chiếm đoạt tài sản

Sử dụng tiền điện tử AzCoin để chiếm đoạt tài sản

Ngày 12/5, Cơ quan CSĐT Công an tỉnh Phú Thọ cho biết đang tiến hành điều tra vụ án Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản và vi phạm quy định về kinh doanh theo phương thức đa cấp, xảy ra từ năm 2025 đến nay tại nhiều địa phương trên cả nước.

Cơ sở kinh doanh bị lừa tiền vì cảnh báo ứng dụng giả mạo cơ quan thuế

Cơ sở kinh doanh bị lừa tiền vì cảnh báo ứng dụng giả mạo cơ quan thuế

Quá trình liên kết ứng dụng theo yêu cầu của những người tự xưng là cán bộ thuế, chị T. phải quét khuôn mặt nhiều lần. Sau đó, đối tượng hướng dẫn chị T. làm hồ sơ xin giảm thuế với điều kiện trong tài khoản phải có được số dư 200 triệu đồng để “xác nhận vốn kinh doanh”...

Cảnh báo chiêu lừa “phạt nguội 50.000 VND” qua website giả mạo dịch vụ công

Cảnh báo chiêu lừa “phạt nguội 50.000 VND” qua website giả mạo dịch vụ công

Lợi dụng tâm lý chủ quan của nạn nhân trước khoản phạt nhỏ, đối tượng lừa đảo phát tán tin nhắn giả mạo “phạt nguội 50.000 VND”, dẫn dụ người dân truy cập website giả Cổng dịch vụ công để đánh cắp thông tin ngân hàng. Chỉ sau vài thao tác nhập dữ liệu thẻ và mã OTP, nạn nhân có thể mất tiền trong tài khoản bởi thủ đoạn lừa đảo tinh vi, khó nhận biết.