Chuyển đổi số

11 tháng của năm 2025, thiệt hại do lừa đảo trực tuyến ước tính hơn 6.000 tỷ đồng

QA 07/01/2026 11:07

Theo thống kê mới nhất của Bộ Công an, trong 11 tháng đầu năm 2025, thiệt hại do tội phạm lừa đảo trực tuyến gây ra vẫn ở mức rất lớn, ước tính hơn 6.000 tỷ đồng.

Năm 2025 đánh dấu một chuyển biến đáng chú ý trong bức tranh an ninh mạng tại Việt Nam khi lần đầu tiên sau nhiều năm, số nạn nhân của lừa đảo trực tuyến ghi nhận xu hướng giảm.

Tuy vậy, các chuyên gia cảnh báo đây chưa phải là thời điểm để người dùng chủ quan, bởi các hình thức tấn công mạng không những chưa suy giảm mà còn liên tục biến đổi, ngày càng tinh vi và khó lường hơn.

Những nhận định trên được nêu trong báo cáo nghiên cứu, khảo sát an ninh mạng năm 2025 khu vực người dùng cá nhân do Hiệp hội An ninh mạng Quốc gia (NCA) thực hiện.

Khảo sát được triển khai theo hình thức trực tuyến trên các nền tảng của NCA, từ ngày 1/12/2025 đến ngày 18/12/2025, thu hút sự tham gia của 60.300 người dùng cá nhân trên phạm vi toàn quốc, phản ánh bức tranh tương đối toàn diện về thực trạng an ninh mạng đối với người dân.

Lừa đảo trực tuyến giảm, nhưng rủi ro vẫn hiện hữu

Kết quả khảo sát cho thấy số nạn nhân của lừa đảo trực tuyến trong năm 2025 đã giảm đáng kể so với năm trước. Cụ thể, trung bình cứ khoảng 555 người tham gia khảo sát thì có 1 người cho biết bản thân từng là nạn nhân của lừa đảo, tương ứng tỷ lệ 0,18%. Trong khi đó, năm 2024, tỷ lệ này là khoảng 1/220 người, tương đương 0,45%.

Theo NCA, đây là tín hiệu rất tích cực, đánh dấu lần đầu tiên trong nhiều năm liên tiếp, lừa đảo trực tuyến không còn tăng mà đã ghi nhận xu hướng giảm.

Kết quả này đến từ loạt biện pháp mạnh mẽ của các cơ quan chức năng, đặc biệt là các chuyên án quy mô lớn triệt phá những đường dây, ổ nhóm tội phạm lừa đảo trực tuyến do Bộ Công an triển khai cao điểm cả trong và ngoài nước.

Song song với đó, hoạt động tuyên truyền, phổ biến kiến thức nhận diện và phòng tránh lừa đảo tới người dân tiếp tục được đẩy mạnh với nhiều hình thức phong phú, góp phần nâng cao ý thức cảnh giác trong cộng đồng.

Các quy định mới của Ngân hàng Nhà nước (NHNN) về xác thực sinh trắc học đối với tài khoản cá nhân và doanh nghiệp cũng tạo ra rào cản kỹ thuật quan trọng, khiến tội phạm không còn dễ dàng sử dụng các tài khoản “rác”, không định danh như giai đoạn trước năm 2024.

giam-sat-sinh-trac-hoc.png

Bên cạnh đó, sự phối hợp chặt chẽ giữa các ngân hàng, NHNN và Bộ Công an trong việc kết nối, chia sẻ dữ liệu các tài khoản có dấu hiệu lừa đảo đã hỗ trợ kịp thời công tác theo dõi, phong tỏa và ngăn chặn dòng tiền bị chiếm đoạt.

Tuy nhiên, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ - NCA nhấn mạnh: “Lừa đảo trực tuyến vẫn vô cùng phức tạp, người dùng cần tiếp tục nâng cao cảnh giác. Các đối tượng sẽ liên tục tìm cách ứng dụng công nghệ mới, thử nghiệm thủ đoạn mới nhằm qua mặt các biện pháp phòng chống. Nguy cơ đối với người dùng trên không gian mạng vẫn luôn thường trực”.

Thực tế cho thấy, theo thống kê mới nhất của Bộ Công an, trong 11 tháng đầu năm 2025, thiệt hại do tội phạm lừa đảo trực tuyến gây ra vẫn ở mức rất lớn, ước tính hơn 6.000 tỷ đồng.

anh-minh-hoa-3.png

Những kịch bản lừa đảo quen thuộc nhưng ngày càng tinh vi

Về hình thức lừa đảo, kết quả khảo sát năm 2025 cho thấy các đối tượng vẫn chủ yếu sử dụng những kịch bản quen thuộc như mạo danh cơ quan, tổ chức; thông báo trúng thưởng; giả người đưa hàng (shipper); giả người quen; kết bạn tình cảm hoặc mời gọi đầu tư tài chính. Tuy nhiên, các chiêu trò này liên tục được “nâng cấp”, trở nên tinh vi hơn khiến người dùng gặp nhiều khó khăn trong việc phân biệt thật - giả.

Theo khảo sát, hình thức mạo danh công an vươn lên trở thành thủ đoạn lừa đảo phổ biến nhất trong năm 2025. Các đối tượng thường dựng kịch bản cáo buộc nạn nhân liên quan đến một vụ án hình sự, yêu cầu giữ liên lạc tuyệt đối để gây áp lực tâm lý, sau đó ép chuyển tiền “chứng minh trong sạch” hoặc cài đặt phần mềm với danh nghĩa “phục vụ điều tra” nhằm chiếm đoạt tài sản.

Không dừng lại ở các cuộc gọi thông thường, nhiều đối tượng còn dựng trụ sở công an giả, sử dụng nhiều người đóng vai khác nhau, kết hợp gọi video để tăng độ tin cậy và thao túng tâm lý nạn nhân.

Thủ đoạn thông báo trúng thưởng, nhận quà tiếp tục đứng ở vị trí thứ hai về mức độ phổ biến. Trong khi đó, hình thức mời gọi đầu tư với lợi nhuận cao đã giảm xuống vị trí thứ ba, cho thấy người dân dần cảnh giác hơn với những lời hứa hẹn làm giàu nhanh chóng từng bùng nổ trong năm trước.

Các chiêu trò như giả shipper hay kết bạn, giao lưu tình cảm tiếp tục xếp ở vị trí thứ tư và thứ năm, cho thấy dù không mới nhưng vẫn tồn tại dai dẳng.

Một điểm đáng lo ngại là thói quen trình báo khi gặp lừa đảo của người dân vẫn chưa được cải thiện rõ rệt. Chỉ có 32,12% nạn nhân cho biết đã báo cáo sự việc với cơ quan chức năng. Phần lớn còn lại chỉ cảnh báo cho người thân, bạn bè hoặc thậm chí 12,03% chấp nhận mất tiền và không có hành động tiếp theo.

Theo các chuyên gia, việc không trình báo là rào cản lớn trong công tác phòng, chống lừa đảo do khiến cơ quan chức năng thiếu dữ liệu phục vụ điều tra, xử lý và cảnh báo sớm cho cộng đồng.

An ninh mạng cá nhân: Đan xen mảng sáng và mảng tối

Khảo sát cũng cho thấy trong năm 2025, có tới 34,13% người dùng từng gặp ít nhất một sự cố liên quan đến mã độc, tăng mạnh so với mức 23,40% của năm 2024.

Điều này phản ánh thực tế rằng mã độc vẫn là một trong những mối đe dọa lớn nhất đối với người dùng cá nhân trong bối cảnh các phương thức tấn công ngày càng tinh vi và khó phát hiện.

Hệ thống phòng chống lừa đảo nTrust của NCA ghi nhận 62.952 loại mã độc mới trên thiết bị di động được phát hiện tại Việt Nam trong năm 2025, cho thấy xu hướng tội phạm mạng ngày càng tập trung tấn công vào nền tảng di động.

Đáng chú ý, trong số này có 931 loại phần mềm giả mạo các ứng dụng phổ biến nhằm đánh cắp thông tin hoặc chiếm quyền điều khiển thiết bị, tiềm ẩn nhiều rủi ro đối với dữ liệu và tài chính cá nhân.

ntrust.jpg

Bên cạnh đó, tình trạng lộ lọt và sử dụng trái phép dữ liệu cá nhân vẫn diễn ra phổ biến khi có tới 88,05% người dùng phản ánh từng bị mời chào dịch vụ dù không đăng ký hay có nhu cầu trước đó, cho thấy nguy cơ mất an ninh thông tin vẫn ở mức đáng báo động.

Ở chiều ngược lại, ý thức và kỹ năng an ninh mạng của người dùng tiếp tục được cải thiện. Nếu như năm 2024, nhiều người còn thờ ơ với quyền truy cập của ứng dụng thì đến năm 2025, đã có 83,23% người tham gia khảo sát cho biết họ chú ý đọc kỹ các quyền khi cài đặt ứng dụng, đặc biệt là các ứng dụng ngân hàng.

Có 56,80% thường xuyên kiểm tra, xác minh thông tin trước khi chuyển tiền hoặc cung cấp dữ liệu cá nhân; 83,20% đã chủ động sử dụng mật khẩu mạnh và kích hoạt xác thực hai yếu tố cho các tài khoản quan trọng.

Đáng chú ý, 60,20% người tham gia khảo sát cho biết đã tìm hiểu hoặc tham gia các khóa học nâng cao kỹ năng an ninh mạng, cao hơn rõ rệt so với năm 2024, cho thấy nhu cầu trang bị kiến thức tự bảo vệ trên không gian mạng ngày càng tăng.

nguoi-dung-nang-cao-ky-nang-mang.png

Nhiều thách thức mới đang chờ đón trong năm 2026

Bước sang năm 2026, an ninh mạng đối với người dùng cá nhân được dự báo sẽ tiếp tục đối mặt nhiều thách thức mới, đặc biệt là sự gia tăng về mức độ tinh vi của các hình thức lừa đảo trực tuyến.

Các nhóm tội phạm mạng được nhận định sẽ đẩy mạnh ứng dụng công nghệ deepfake để tạo ra hình ảnh, video và giọng nói giả mạo với độ chân thực cao, phục vụ việc mạo danh người quen, lãnh đạo, cán bộ công quyền hoặc đại diện các tổ chức tài chính, ngân hàng, khiến người dân khó phân biệt thật - giả nếu thiếu kỹ năng và thông tin cập nhật.

Cùng với đó, mã độc tấn công người dùng cá nhân vẫn sẽ là mối đe dọa thường trực. Sự phát triển nhanh chóng của trí tuệ nhân tạo (AI) giúp việc tạo ra các biến thể mã độc mới trở nên dễ dàng hơn, cho phép tội phạm tự động hóa quá trình phát tán, né tránh các biện pháp bảo mật truyền thống và thực hiện những cuộc tấn công có chọn lọc.

Năm 2026 được kỳ vọng sẽ có những cải thiện trong công tác bảo vệ dữ liệu cá nhân khi nhiều quy định pháp luật mới như Luật Bảo vệ dữ liệu cá nhân và Luật An ninh mạng 2025 chính thức có hiệu lực. Các tổ chức, doanh nghiệp sẽ buộc phải nâng cao trách nhiệm, đầu tư tương xứng cho an ninh mạng trong quá trình thu thập, lưu trữ và xử lý dữ liệu người dùng.

Tuy nhiên, theo cảnh báo của các chuyên gia, lượng dữ liệu cá nhân đã bị lộ từ những năm trước vẫn sẽ tiếp tục bị các băng nhóm tội phạm khai thác để phục vụ các cuộc tấn công trong thời gian tới.

Do đó, việc nâng cao nhận thức và kỹ năng số cho người dân, song hành với hoàn thiện hành lang pháp lý và năng lực bảo vệ dữ liệu cá nhân, tiếp tục là yếu tố then chốt nhằm giảm thiểu rủi ro an ninh mạng trong giai đoạn tới./.

Đọc tiếp
Đọc tiếp
Nổi bật
    Mới nhất
      Xem thêm
      Chuyển đổi số
      11 tháng của năm 2025, thiệt hại do lừa đảo trực tuyến ước tính hơn 6.000 tỷ đồng
      handle_cert
      Bản đồ
      Thông tin liên hệ

      © 2019 Bản quyền thuộc về TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ VIỆT NAM

      Liên hệ tòa soạn: Tầng 5, số 115 Trần Duy Hưng, Phường Yên Hoà, Hà Nội

      Tel: +84 24 39436793 - Fax: +84 24 39436794 - Email: [email protected]

      Giấy phép số 459/GP-BTTTT ngày 20/7/2021; số 50/GP-BTTTT ngày 01/02/2023 do Bộ Thông tin và Truyền thông cấp

      Tổng Biên tập: TS Nguyễn Thị Hương Giang