Lừa đảo trực tuyến: Giảm nhưng chưa thể chủ quan

Đây là nội dung trong Báo cáo nghiên cứu, khảo sát an ninh mạng năm 2025 khu vực người dùng cá nhân, do Hiệp hội An ninh mạng Quốc gia (NCA) thực hiện. Khảo sát được tiến hành theo hình thức trực tuyến, trên các nền tảng của Hiệp hội từ ngày 1/12/2025 đến hết ngày 18/12/2025, với sự tham gia của 60.300 người dùng cá nhân trên phạm vi toàn quốc.

Các hình thức lừa đảo phổ biến nhất năm 2025

Kết quả khảo sát cho thấy số nạn nhân của lừa đảo trực tuyến trong năm 2025 đã giảm rõ rệt so với năm 2024. Cụ thể, khoảng 555 người dùng tham gia khảo sát thì có 1 người cho biết mình là nạn nhân của lừa đảo, tương đương tỷ lệ 0,18%. Trong khi đó, năm 2024, con số này là khoảng 220 người thì có 1 người bị lừa đảo, tỷ lệ 0,45%.

Theo Hiệp hội An ninh mạng Quốc gia, đây là chuyển biến rất tích cực, lần đầu tiên sau nhiều năm lừa đảo trực tuyến ghi nhận mức giảm. Kết quả này đến từ các biện pháp quyết liệt của cơ quan chức năng, đặc biệt là các chuyên án triệt phá các ổ nhóm tội phạm lừa đảo trực tuyến được Bộ Công an triển khai cao điểm cả trong và ngoài nước. Bên cạnh đó, công tác tuyên truyền, phổ biến kiến thức nhận diện lừa đảo tới người dân tiếp tục được đẩy mạnh, với nhiều hình thức đa dạng, góp phần nâng cao cảnh giác của cộng đồng.

Các quy định mới của Ngân hàng Nhà nước về xác thực sinh trắc học đối với cả tài khoản cá nhân và doanh nghiệp đã tạo ra rào cản kỹ thuật đáng kể, khiến tội phạm không còn dễ dàng sử dụng các tài khoản “rác”, không định danh như giai đoạn trước năm 2024. Các ngân hàng cũng tăng cường kết nối, chia sẻ thông tin với Ngân hàng Nhà nước và Bộ Công an về các tài khoản có dấu hiệu liên quan đến lừa đảo, hỗ trợ kịp thời việc theo dõi, phong tỏa và ngăn chặn dòng tiền chiếm đoạt của các đối tượng phạm tội.

Tuy nhiên, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội nhấn mạnh: “Lừa đảo trực tuyến vẫn vô cùng phức tạp, người dùng cần tiếp tục nâng cao cảnh giác. Các đối tượng sẽ tìm cách ứng dụng công nghệ mới, thậm chí thử nghiệm các thủ đoạn, hình thức mới nhằm qua mặt biện pháp phòng chống lừa đảo, nguy cơ đối với người dùng vẫn thường trực trên không gian mạng”.

Theo thống kê mới nhất từ Bộ Công an, trong 11 tháng đầu năm 2025, thiệt hại do tội phạm lừa đảo trực tuyến vẫn ở mức rất lớn, ước tính trên 6.000 tỷ đồng.

Về các hình thức lừa đảo, khảo sát năm 2025 cho thấy các đối tượng vẫn chủ yếu sử dụng những kịch bản quen thuộc như mạo danh cơ quan, tổ chức; giả mạo trúng thưởng; giả shipper; giả người quen; kết bạn tình cảm hoặc mời gọi đầu tư tài chính. Tuy nhiên, các chiêu trò này ngày càng tinh vi, khiến người dùng vẫn khó phân biệt thật - giả và dễ trở thành nạn nhân.

Theo kết quả khảo sát, hình thức mạo danh Công an nổi lên là hình thức lừa đảo phổ biến nhất năm 2025. Các đối tượng dựng lên kịch bản cáo buộc người dùng liên quan đến vụ án hình sự, yêu cầu giữ liên lạc để gây áp lực tâm lý. Sau đó, chúng yêu cầu “chuyển tiền chứng minh trong sạch” hoặc cài đặt phần mềm “phục vụ điều tra” nhằm chiếm đoạt tài sản. Không chỉ dừng lại ở các cuộc gọi thông thường, các đối tượng còn dàn dựng trụ sở Công an giả, sử dụng nhiều người đóng vai khác nhau để tăng độ tin cậy và thao túng nạn nhân qua video call.

Thủ đoạn lừa thông báo trúng thưởng, nhận quà để chiếm đoạt tiền đứng thứ 2 về độ phổ biến. Trong khi hình thức mời gọi đầu tư lợi nhuận cao giảm xuống vị trí thứ ba, cho thấy người dân đã dần cảnh giác hơn với các lời hứa hẹn làm giàu nhanh chóng vốn từng bùng nổ trong năm trước. Các loại lừa đảo khác như giả shipper hay kết bạn, giao lưu tình cảm tiếp tục đứng thứ 4 và thứ 5, các hình thức này tồn tại khá dai dẳng, dù không phải là các chiêu trò mới.

Một điểm vẫn đáng lo ngại là thói quen trình báo khi gặp lừa đảo của người dân chưa được cải thiện. Chỉ 32,12% nạn nhân được hỏi cho biết có báo cáo sự việc với cơ quan chức năng. Trong khi phần lớn còn lại chỉ cảnh báo cho người thân, bạn bè, thậm chí 12,03% còn chấp nhận mất tiền mà không làm gì tiếp theo. Các chuyên gia nhận định đây là một trong những rào cản lớn trong công tác phòng, chống lừa đảo, bởi việc không trình báo khiến cơ quan chức năng thiếu dữ liệu để điều tra, xử lý và cảnh báo sớm cho cộng đồng.

An ninh mạng người dùng cá nhân, có cả mảng tối và sáng đan xen

Theo khảo sát, trong năm 2025 có 34,13% người dùng từng gặp ít nhất một sự cố liên quan đến mã độc, tăng đáng kể so với mức 23,40% của năm 2024. Sự gia tăng này cho thấy mã độc vẫn là một trong những mối đe dọa lớn nhất đối với người dùng cá nhân, trong bối cảnh các hình thức tấn công ngày càng tinh vi và khó nhận biết.

Hệ thống phòng chống lừa đảo nTrust của Hiệp hội An ninh mạng Quốc gia cũng ghi nhận tới 62.952 loại mã độc mới trên điện thoại di động được phát hiện tại Việt Nam trong năm 2025, phản ánh xu hướng tội phạm mạng ngày càng tập trung vào nền tảng di động. Đáng chú ý, trong số này có 931 loại phần mềm giả mạo các ứng dụng phổ biến, nhằm đánh cắp thông tin người dùng hoặc chiếm quyền điều khiển thiết bị, tiềm ẩn nhiều rủi ro về an ninh dữ liệu và tài chính cá nhân.

Bên cạnh đó, tình trạng lộ và sử dụng trái phép dữ liệu cá nhân tiếp tục phổ biến khi 88,05% người dùng phản ánh từng bị mời chào dịch vụ dù không có nhu cầu hay đăng ký nhận thông tin trước đó. Những con số này cho thấy nguy cơ mất an ninh mạng đối với người dùng cá nhân vẫn ở mức đáng lo ngại.

Ở chiều tích cực, ý thức và kỹ năng an ninh mạng của người dùng tiếp tục được cải thiện so với năm trước. Nếu như năm 2024, phần lớn người dùng vẫn còn khá thờ ơ với quyền truy cập của ứng dụng, thì đến năm 2025 đã có 83,23% người tham gia khảo sát cho biết họ đã chú ý đọc các quyền khi cài đặt ứng dụng, đặc biệt là các ứng dụng liên quan đến ngân hàng. 56,80% người dùng cho biết họ thường kiểm tra lại thông tin trước khi chuyển tiền hoặc cung cấp thông tin. 83,20% đã chủ động sử dụng mật khẩu mạnh, kích hoạt xác thực hai yếu tố cho các tài khoản quan trọng.

Đáng chú ý, 60,20% người tham gia khảo sát năm 2025 cho biết đã tìm hiểu hoặc tham gia các khóa học nâng cao kỹ năng an ninh mạng, một tỷ lệ cao hơn rõ rệt so với năm 2024. Điều này cho thấy nhu cầu trang bị kiến thức bảo vệ bản thân trên không gian mạng đang ngày càng tăng.

Theo Hiệp hội An ninh mạng Quốc gia, những tiến bộ tích cực trong ý thức của người dùng là tín hiệu đáng mừng, đặc biệt trong bối cảnh chuyển đổi số và ứng dụng công nghệ đang diễn ra mạnh mẽ tại Việt Nam.

Dự báo an ninh mạng 2026

Bước sang năm 2026, an ninh mạng đối với người dùng cá nhân được dự báo sẽ tiếp tục đối mặt với nhiều thách thức mới, trong đó nổi bật nhất là sự gia tăng về mức độ tinh vi của các hình thức lừa đảo trực tuyến. Các nhóm tội phạm mạng sẽ đẩy mạnh việc ứng dụng công nghệ Deepfake để tạo ra hình ảnh, video và giọng nói giả mạo có độ chân thực rất cao. Những nội dung giả mạo này có thể được sử dụng để mạo danh người quen, lãnh đạo cơ quan, cán bộ công quyền hoặc đại diện tổ chức tài chính, ngân hàng khiến người dân rất khó phân biệt thật - giả nếu thiếu kỹ năng và thông tin cập nhật.

Song song với đó, mã độc tấn công người dùng cá nhân vẫn sẽ là mối đe dọa phổ biến. Với sự phát triển nhanh chóng của trí tuệ nhân tạo, việc tạo ra các biến thể mã độc mới trở nên dễ dàng hơn, cho phép tội phạm mạng tự động hóa quá trình phát tán, né tránh các công cụ bảo mật truyền thống và tấn công có chọn lọc từng nhóm người dùng cụ thể.

Năm 2026 được kỳ vọng sẽ ghi nhận những cải thiện trong công tác bảo vệ dữ liệu cá nhân khi hàng loạt quy định pháp luật mới như Luật Bảo vệ dữ liệu cá nhân, Luật An ninh mạng 2025 có hiệu lực. Các tổ chức, doanh nghiệp sẽ buộc phải nâng cao trách nhiệm, đầu tư cho an ninh mạng tương xứng với các hoạt động thu thập, lưu trữ và xử lý dữ liệu người dùng. Tuy nhiên, các chuyên gia cảnh báo rằng lượng dữ liệu cá nhân đã bị lộ từ trước vẫn sẽ bị các băng nhóm tội phạm khai thác để tiếp tục tấn công người dùng.

Việc nâng cao nhận thức, kỹ năng số cho người dân, song song với hoàn thiện hành lang pháp lý và năng lực bảo vệ dữ liệu cá nhân, sẽ tiếp tục là yếu tố then chốt nhằm giảm thiểu rủi ro an ninh mạng trong thời gian tới.