Tội phạm đánh cắp danh tính bùng phát: Mất tiền, mất niềm tin
Tội phạm mạng đang kiếm lời nhiều hơn từ hành vi đánh cắp danh tính, khiến nạn nhân mất hàng trăm nghìn USD và rơi vào khủng hoảng tinh thần nghiêm trọng. Tình trạng này ngày càng lan rộng và đáng báo động, trong đó có cả người dùng Việt Nam.
Thiệt hại tăng vọt từ tội phạm đánh cắp danh tính
Báo cáo Ảnh hưởng Người tiêu dùng năm 2025 do Trung tâm Hỗ trợ Nạn nhân Đánh cắp Danh tính - ITRC (Hoa Kỳ) công bố đã chỉ ra mức thiệt hại tài chính ngày càng lớn do tội phạm danh tính gây ra.
Báo cáo được tài trợ bởi Tập đoàn Experian - đơn vị chuyên cung cấp dịch vụ thông tin và phòng chống gian lận toàn cầu, dựa trên khảo sát hơn 4.100 người từng tìm kiếm sự hỗ trợ từ ITRC trong giai đoạn từ tháng 8/2024 đến tháng 7/2025, cùng hơn 1.000 người tiêu dùng khác, trong đó có 400 người từng là nạn nhân nhưng không tìm đến tổ chức này để nhận giúp đỡ.
Kết quả cho thấy, hơn 20% nạn nhân báo cáo rằng, họ đã mất trên 100.000 USD và hơn 10% bị thiệt hại vượt quá 1 triệu USD do các cuộc tấn công đánh cắp danh tính. Con số này phản ánh sự gia tăng đáng kể của các vụ tấn công có giá trị lớn, cũng như sự tinh vi trong cách thức mà tội phạm mạng hiện nay vận hành.
Báo cáo khẳng định rằng, thiệt hại tăng ở tất cả các nhóm cho thấy mức độ nghiêm trọng của tội phạm đánh cắp danh tính đang lan rộng trên toàn cầu. Các chuyên gia cho rằng, trí tuệ nhân tạo (AI) đang bị lợi dụng để xây dựng các kịch bản lừa đảo thuyết phục hơn, khiến nạn nhân dễ dàng tin tưởng và chuyển tiền mà không nhận ra nguy cơ.
Tỷ lệ nạn nhân mất dưới 500 USD giảm mạnh từ 31,4% năm 2024 xuống chỉ còn 19,6% trong năm 2025, chứng tỏ tội phạm không còn tập trung vào các vụ việc nhỏ lẻ mà đang chuyển sang nhắm đến những khoản tiền lớn hơn.
Nhiều chuyên gia nhận định, người dùng đang ngày càng chia sẻ nhiều thông tin giá trị trên mạng, trong khi tội phạm lại ngày càng thành thạo trong việc khai thác và chiếm đoạt các dữ liệu đó. Đáng lo ngại hơn, phần lớn kẻ tấn công hiếm khi bị bắt giữ hoặc truy tố, khiến hoạt động đánh cắp danh tính trở thành lĩnh vực đầy lợi nhuận nhưng ít rủi ro cho tội phạm mạng.
Danh tính bị đánh cắp - vũ khí nguy hiểm trong tay tội phạm công nghệ cao
Một xu hướng mới được báo cáo nhấn mạnh là việc tội phạm đang khai thác kho dữ liệu cá nhân khổng lồ bị rò rỉ từ các vụ lộ thông tin trước đây để tạo ra hồ sơ danh tính hoàn chỉnh, giúp dễ dàng thực hiện các vụ lừa đảo tinh vi hơn. Sự phổ biến của các nền tảng kỹ thuật số và việc đăng ký trực tuyến nhanh chóng tại các tổ chức tài chính đang vô tình trở thành công cụ hỗ trợ cho tội phạm.
Khi các doanh nghiệp cố gắng tối ưu trải nghiệm người dùng bằng quy trình đăng ký và xác thực nhanh, tội phạm mạng lại lợi dụng chính sự thuận tiện đó để mở tài khoản, thực hiện giao dịch hoặc chiếm đoạt tiền trước khi bị phát hiện.
Các chuyên gia bảo mật nhận định rằng, sự phát triển của AI đã làm thay đổi hoàn toàn cách thức mà tội phạm tiến hành các vụ tấn công. AI giúp chúng tự động hóa các hành vi tấn công xác thực, giả mạo danh tính hoặc tạo ra danh tính tổng hợp - một dạng danh tính pha trộn giữa dữ liệu thật và giả nhằm qua mặt các hệ thống kiểm tra.
Bên cạnh đó, tội phạm còn sử dụng kỹ thuật “subscription bombing” để làm đầy hộp thư của nạn nhân bằng hàng trăm email đăng ký giả, khiến họ không kịp nhận ra thông báo cảnh báo gian lận thật sự.
Các tổ chức tội phạm hiện nay hoạt động với cơ cấu giống doanh nghiệp, có đội ngũ, có quy trình, có công nghệ và thậm chí là hạ tầng hỗ trợ chuyên nghiệp. Những vụ tấn công không còn là hành vi riêng lẻ mà là hoạt động có tổ chức, được triển khai với tốc độ và độ chính xác đáng kinh ngạc. Kết quả là số lượng nạn nhân tăng nhanh, giá trị thiệt hại trên mỗi vụ việc ngày càng lớn và phạm vi ảnh hưởng ngày càng rộng.
Điều này đặc biệt đáng lo ngại trong bối cảnh nhiều người Việt vẫn có thói quen chia sẻ thông tin cá nhân trên mạng xã hội, sử dụng mật khẩu yếu hoặc dùng chung một mật khẩu cho nhiều dịch vụ, khiến việc bị đánh cắp danh tính dễ xảy ra hơn bao giờ hết.
Hệ lụy tinh thần nghiêm trọng và cảnh báo cho người dùng Việt Nam
Thiệt hại tài chính chỉ là một phần trong bức tranh u ám mà tội phạm danh tính để lại. Báo cáo của ITRC cho thấy, hậu quả về mặt tinh thần đang ngày càng nặng nề hơn. Trong nhóm nạn nhân được khảo sát, có đến 14% từng nghĩ đến việc tự tử (tăng 2% so với năm trước).
Đáng lo hơn, trong nhóm người tiêu dùng nói chung, con số này lên tới 25%, tăng gần 20% so với năm 2024. Đây là mức tăng cao nhất kể từ khi khảo sát được thực hiện suốt 22 năm qua.
Nguyên nhân được cho là do nhiều người mất toàn bộ tài sản tích lũy sau một vụ lừa đảo mà không biết phải làm gì để lấy lại. Cảm giác xấu hổ, tội lỗi và bất lực khiến họ ngại tìm kiếm sự giúp đỡ, dẫn đến trầm cảm, lo âu kéo dài. Một số nạn nhân còn bị tấn công nhiều lần, khiến họ mất hoàn toàn niềm tin vào khả năng tự bảo vệ và rơi vào trạng thái khủng hoảng tinh thần.
Báo cáo cũng cho thấy, những người được hỗ trợ kịp thời từ các tổ chức như ITRC có tỷ lệ suy sụp tinh thần thấp hơn đáng kể, cho thấy vai trò quan trọng của việc tiếp cận tư vấn và hỗ trợ tâm lý sau sự cố.
Đối với người dùng tại Việt Nam, đây là lời cảnh báo nghiêm túc. Khi các vụ lừa đảo công nghệ cao đang lan rộng khắp khu vực Đông Nam Á, việc bảo vệ danh tính số không chỉ là trách nhiệm cá nhân mà còn là yếu tố thiết yếu để đảm bảo an toàn thông tin quốc gia.
Người dùng cần thận trọng hơn khi chia sẻ thông tin cá nhân, không công khai ảnh chụp giấy tờ tùy thân hay mã xác thực trên mạng và nên sử dụng mật khẩu mạnh, khác nhau cho từng dịch vụ. Việc bật xác thực hai yếu tố, thường xuyên kiểm tra hoạt động đăng nhập và báo cáo kịp thời khi phát hiện bất thường sẽ giúp giảm đáng kể nguy cơ bị đánh cắp danh tính.
Trong trường hợp nghi ngờ bị lộ thông tin hoặc mất dữ liệu, người dùng nên chủ động liên hệ với cơ quan công an để được hướng dẫn xử lý. Đối với các tổ chức, doanh nghiệp cần tăng cường chính sách bảo mật, huấn luyện nhân viên nhận biết các hình thức lừa đảo mới, đồng thời thiết lập quy trình phản ứng sự cố nhanh chóng và hiệu quả./.
