• Click để copy

Tấn công lừa đảo trực tuyến sẽ tiếp tục hoành hành trong năm 2025

Ngày 16-12, Ban Công nghệ, Hiệp hội An ninh mạng quốc gia đã công bố báo cáo nghiên cứu, khảo sát an ninh mạng 2024. Khảo sát được thực hiện ở khu vực người dùng cá nhân, theo hình thức trực tuyến, từ ngày 28-11 đến 14-12, thu hút trên 59.000 người tham gia.

Lừa đảo trực tuyến: Không gian ảo nhưng thiệt hại là thật

Lừa đảo trực tuyến tiếp tục hoành hành, gây những hậu quả nặng nề với hàng trăm nghìn người dùng Việt Nam trong năm 2024. Theo khảo sát của Hiệp hội An ninh mạng quốc gia, cứ 220 người dùng thì sẽ có 1 người là nạn nhân của lừa đảo trực tuyến, tỷ lệ là 0,45%. Tổng thiệt hại do lừa đảo trực tuyến gây ra trong năm 2024 ước tính lên tới 18.900 tỷ đồng.

Thực tế cho thấy số nạn nhân bị lừa đảo lớn nhưng số có thể lấy lại được tiền rất nhỏ. Khi bị mắc bẫy lừa đảo, mặc dù 88,98% người dùng cho biết họ đã ngay lập tức cảnh báo, trao đổi với người thân bạn bè, nhưng chỉ có 45,69% người được hỏi trả lời có báo cáo với cơ quan chức năng, đây là tỷ lệ khá thấp.

Theo chuyên gia của Hiệp hội, việc báo cáo với các cơ quan chức năng khi gặp lừa đảo là rất cần thiết để bảo vệ quyền lợi của bản thân nạn nhân và ngăn chặn các hành vi phạm pháp. Thứ nhất, việc báo cáo sẽ giúp cơ quan chức năng có thông tin kịp thời để điều tra, thu thập bằng chứng, từ đó tăng khả năng truy bắt và xử lý các đối tượng lừa đảo. Thứ hai, việc báo cáo cũng có thể giúp người bị hại phục hồi một phần hoặc toàn bộ tài sản bị chiếm đoạt, đặc biệt khi cơ quan chức năng can thiệp sớm và phong tỏa được tài sản liên quan...

Tấn công lừa đảo trực tuyến sẽ tiếp tục hoành hành trong năm 2025
Tổng thiệt hại do lừa đảo trực tuyến gây ra trong năm 2024 ước tính lên tới 18.900 tỷ đồng. Ảnh minh họa

Các hình thức lừa đảo phổ biến

Hình thức tấn công người dùng của các đối tượng lừa đảo rất đa dạng và tinh vi. Trong đó 3 hình thức phổ biến nhất năm 2024 gồm: Dụ dỗ người dùng tham gia các chiêu trò đầu tư giả, hứa hẹn lợi nhuận cao; giả mạo danh tính cơ quan, tổ chức; lừa thông báo trúng thưởng, khuyến mãi lớn. 

Theo kết quả khảo sát, 70,72% người dùng từng nhận được lời mời đầu tư tài chính vào các sàn giao dịch không rõ nguồn gốc nhưng cam kết không rủi ro, lợi nhuận cao. 62,08% cho biết gặp phải các cuộc gọi mạo danh cơ quan, tổ chức (công an, tòa án, thuế, ngân hàng…) để thúc giục cài phần mềm hoặc đe dọa phải chuyển tiền để chứng minh trong sạch do liên quan vi phạm pháp luật. 60,01% cho biết nhận được các thông báo trúng thưởng, khuyến mãi cao nhưng thông tin rất mập mờ, bất thường.

Bên cạnh các kịch bản tinh vi, các đối tượng lừa đảo đã sử dụng nhiều công nghệ hiện đại như: Công nghệ trí tuệ nhân tạo Deepfake để tạo video, giọng nói giả mạo nhằm xây dựng lòng tin từ nạn nhân; ứng dụng công cụ tự động (chatbot) để giao tiếp liên tục với nạn nhân; dùng phần mềm chuyên dụng trên máy tính để thực hiện cuộc gọi viễn thông, tiếp cận nhiều người cùng lúc… Việc ứng dụng công nghệ cao khiến cho nhiều nạn nhân khi tiếp xúc các nội dung giả mạo đã không phân biệt được thật - giả, dẫn tới dễ bị mắc lừa.

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia khuyến cáo: “Tấn công lừa đảo trực tuyến sẽ tiếp tục hoành hành trong năm 2025. Bên cạnh các biện pháp từ cơ quan quản lý, người dùng vẫn cần nâng cao cảnh giác, kỹ năng an toàn khi tham gia không gian mạng. Không chia sẻ thông tin cá nhân với những người không quen biết hoặc dịch vụ không tin tưởng. Cần xác minh kỹ lưỡng bất kỳ cuộc gọi hay trao đổi nào liên quan đến chuyển tiền. Sử dụng ứng dụng phòng chống lừa đảo nTrust để lọc và ngăn chặn các số điện thoại lừa đảo, website độc hại”.

Dữ liệu cá nhân: Mồi ngon cho tin tặc

Năm 2024, tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam tiếp tục diễn biến phức tạp, nghiêm trọng. Có tới 66,24% người dùng xác nhận rằng thông tin của họ từng bị sử dụng trái phép. Có nhiều nguyên nhân dẫn tới tình trạng này, trong đó theo kết quả khảo sát thì 73,99% người dùng nhận định bị lộ lọt do họ cung cấp thông tin khi mua hàng trực tuyến. Bên cạnh đó 62,13% cho rằng nguyên nhân tới từ chia sẻ thông tin trên mạng xã hội và 67% cho rằng lộ lọt trong quá trình sử dụng dịch vụ thiết yếu như nhà hàng, khách sạn, siêu thị.

Theo chuyên gia của Hiệp hội An ninh mạng, đây cũng là những nguyên nhân phổ biến trên thế giới. Một người dùng hiện nay thường có từ 2,3 tài khoản và sử dụng mạng xã hội, truy cập hàng chục trang web thương mại điện tử, cung cấp thông tin cho hàng trăm cửa hàng, khách sạn, siêu thị trong các hoạt động thường ngày. Điều này khiến cho thông tin cá nhân được thu thập, lưu trữ ở hàng trăm hệ thống khác nhau. Trong khi việc đảm bảo an ninh dữ liệu cho các hệ thống này không đồng nhất, có những nguy cơ bị tấn công, rò rỉ dữ liệu từ quy trình vận hành, con người hay lỗ hổng an ninh mạng.

Hiệp hội An ninh mạng khuyến cáo, người dùng nên hạn chế chia sẻ thông tin cá nhân nhạy cảm trên mạng xã hội. Trước khi cung cấp thông tin, cần kiểm tra kỹ lưỡng uy tín của các website và doanh nghiệp. Sử dụng mật khẩu mạnh, khác biệt cho mỗi tài khoản và kích hoạt xác thực hai yếu tố (2FA) để bảo vệ các tài khoản cá nhân.

Tấn công lừa đảo trực tuyến sẽ tiếp tục hoành hành trong năm 2025
Ảnh minh họa. 

Cuộc gọi rác: Cuộc chiến chưa hồi kết

Chỉ có 4,46% người dùng tham gia khảo sát cho biết không bị làm phiền bởi các cuộc gọi rác (spam) trong năm 2024. Có tới 95,54% người dùng đã bị làm phiền bởi các cuộc gọi không mong muốn, trong đó 52,96% thỉnh thoảng bị làm phiền với tần suất trung bình vài cuộc gọi mỗi tháng, 42,58% thường xuyên nhận được cuộc gọi spam hằng tuần.

Thống kê từ hệ thống nTrust, giải pháp phòng chống lừa đảo của hiệp hội, chỉ trong 6 tháng cuối năm 2024 đã ghi nhận 134.000 báo cáo liên quan đến các số điện thoại lừa đảo. Hệ thống nTrust cũng liên tục phải cập nhật mới các số điện thoại lừa đảo, làm phiền, danh sách cập nhật trong năm 2024 lên tới 296.000 số điện thoại spam, lừa đảo.

Chuyên gia Hiệp hội khuyến cáo, người dùng cần cẩn trọng, không bắt chuyện với các cuộc gọi không có số định danh (brand name) hoặc không có trong danh bạ (số lạ). Lưu ý rằng các cơ quan quản lý nhà nước không làm việc với người dân qua điện thoại. Kết thúc ngay cuộc gọi nếu thấy nội dung không liên quan tới nhu cầu của mình để tránh bị lừa đảo. Có thể sử dụng các tính năng chặn cuộc gọi có trên điện thoại, hoặc sử dụng các ứng dụng chặn cuộc gọi spam như nTrust để bảo vệ tự động.

Mã độc tấn công người dùng cá nhân: Mối đe dọa vẫn hiện hữu

Năm 2024 thế giới đã chứng kiến nhiều xu hướng mới, trong đó có sự chuyển dịch mục tiêu tấn công mã độc từ khu vực cá nhân sang tấn công tổ chức. Tuy nhiên theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội: “Mặc dù mục tiêu có thể là tấn công tổ chức nhưng khi triển khai, các nhóm tin tặc luôn chọn tấn công người dùng để làm bàn đạp đầu tiên. Trong nhiều năm tới, người dùng cá nhân vẫn là mục tiêu ưa thích của các loại mã độc”.

Nguyên nhân phổ biến nhất khiến thiết bị nhiễm mã độc là do người dùng cài đặt ứng dụng từ các nguồn không rõ ràng. Theo Hiệp hội An ninh mạng quốc gia, có tới 31,36% người dùng thừa nhận từng tải phần mềm từ các đường link gửi qua email, chat hoặc mạng xã hội. Những đường dẫn này thường được kẻ xấu ngụy trang dưới dạng các nội dung hấp dẫn như “phần mềm miễn phí” hay “phần mềm bẻ khoá”, người dùng không cảnh giác nên vô tình tự cài đặt mã độc.

Trong năm 2024, thông qua hệ thống nTrust, Hiệp hội An ninh mạng cho biết đã cập nhật trên 875.000 địa chỉ (IP), tên miền (domain) nguy hiểm. Trong đó phần lớn là các địa chỉ, tên miền phát tán mã độc. Chuyên gia khuyến cáo, người dùng cần tránh tải xuống phần mềm từ các nguồn không rõ ràng, đặc biệt không tải từ các đường link nhận được qua chat, email. Khi có nhu cầu cài đặt phần mềm, hãy truy cập trực tiếp các kho ứng dụng chính thống hoặc các website được cung cấp chính thức của nhà sản xuất. Thường xuyên cập nhật hệ điều hành để vá các lỗ hổng, cài đặt các phần mềm diệt virus uy tín và sao lưu dữ liệu định kỳ để giảm thiểu thiệt hại khi bị tấn công.

Nhận định và dự báo năm 2025

Năm 2025 sẽ tiếp tục chứng kiến sự bùng nổ của các công nghệ mới như trí tuệ nhân tạo (AI), công nghệ chuỗi khối (blockchain), điện toán lượng tử. Các mã độc sẽ có khả năng tự nâng cấp, công nghệ Deepfake được cải tiến và các công cụ AI tạo sinh khác sẽ giúp kẻ xấu tạo nội dung giả mạo khó lường hơn. Điện toán lượng tử, dù còn ở giai đoạn sơ khai, nhưng cũng có khả năng phá vỡ các thuật toán mã hóa truyền thống, gây lo ngại lớn cho việc bảo vệ dữ liệu.

Tin tặc sẽ sử dụng AI để tự động hóa các cuộc tấn công. Công nghệ 5G phát triển sẽ kéo theo số lượng thiết bị IoT tăng mạnh, cùng với đó sẽ có nhiều lỗ hổng bảo mật trên các thiết bị này có thể bị khai thác, từ camera an ninh, đồng hồ thông minh đến thiết bị gia dụng.

Người dùng cá nhân cần trang bị kiến thức, sử dụng các công cụ bảo mật tiên tiến và cẩn trọng hơn trong việc chia sẻ thông tin trên không gian mạng.

VĂN PHONG

Tin mới

Đội Quản lý thị trường (QLTT) số 7: Phát hiện 390 kg thực phẩm đông lạnh không rõ nguồn gốc, xuất xứ
Đội Quản lý thị trường (QLTT) số 7: Phát hiện 390 kg thực phẩm đông lạnh không rõ nguồn gốc, xuất xứ

Thực hiện Công văn số 199/QLTT-NVTH ngày 10/6/2026 của Chi cục QLTT thành phố Đồng Nai về việc triển khai thực hiện Kế hoạch số 440/KH-BCA-BCT, Đội QLTT số 7 đã triển khai tăng cường kiểm tra các cơ sở kinh doanh thực phẩm trên địa bàn quản lý.

Tiêu hủy hơn hàng nghìn sản phẩm mỹ phẩm không rõ nguồn gốc xuất xứ.
Tiêu hủy hơn hàng nghìn sản phẩm mỹ phẩm không rõ nguồn gốc xuất xứ.

Thực hiện Kế hoạch số 668/KH-CCQLTT ngày 19/3/2026 của Chi cục Quản lý thị trường Thành phố về đấu tranh, phòng chống hàng lậu, hàng giả, hàng không rõ nguồn gốc xuất xứ và hàng hóa xâm phạm quyền sở hữu trí tuệ năm 2026, Đội Quản lý thị trường số 18 tiêu hủy hơn 1600 sản phẩm mỹ phẩm không rõ nguồn gốc xuất xứ

Hàng chục nghìn sản phẩm bị kiểm tra đột xuất, tạm giữ do nghi giả mạo nhãn hiệu nổi tiếng
Hàng chục nghìn sản phẩm bị kiểm tra đột xuất, tạm giữ do nghi giả mạo nhãn hiệu nổi tiếng

Trong quá trình thực hiện đợt cao điểm đấu tranh chống buôn lậu, gian lận thương mại, hàng giả và xâm phạm quyền sở hữu trí tuệ theo Công điện số 38/CĐ-TTg ngày 05 tháng 5 năm 2026 của Thủ tướng Chính phủ và Kế hoạch số 1238/KH-CCQLTT ngày 13 tháng 5 năm 2026 của Chi cục Quản lý thị trường Thành phố, Đội Quản lý thị trường số 1 đã liên tiếp phát hiện nhiều vụ kinh doanh hàng hóa có dấu hiệu giả mạo các nhãn hiệu nổi tiếng đang được bảo hộ tại Việt Nam. Hàng chục nghìn sản phẩm đã bị tạm giữ để phục vụ công tác xác minh, xử lý theo quy định pháp luật

Đội Quản lý thị trường số 2 kiểm tra, xử lý 310 kg móng giò lợn đông lạnh không rõ nguồn gốc xuất xứ, bốc mùi hôi thối
Đội Quản lý thị trường số 2 kiểm tra, xử lý 310 kg móng giò lợn đông lạnh không rõ nguồn gốc xuất xứ, bốc mùi hôi thối

Vào hồi 21 giờ 15 phút, ngày 29/6/2026, Đội Quản lý thị trường số 2 chủ trì phối hợp với Tổ Cảnh sát giao thông địa bàn Trùng Khánh thuộc Đội tuần tra kiểm soát số 4, Phòng Cảnh sát giao thông Công an tỉnh Cao Bằng thực hiện nhiệm vụ tại Km 0+700, Đường tỉnh 213 thuộc xóm Bản Mới, xã Trùng Khánh, tỉnh Cao Bằng phát hiện 01 xe ô tô biển số 37N-xxxx có biểu hiện nghi vấn, tổ công tác đã tiến hành dừng phương tiện để kiểm tra, phát hiện có nhiều bao tải dứa màu xanh, bên trong chứa 310 kg móng giò lợn đông lạnh không rõ nguồn gốc xuất xứ, bốc mùi hôi thối.

Đội Quản lý thị trường số 7 xử phạt hộ kinh doanh bán lẻ LPG chai không đủ điều kiện theo quy định
Đội Quản lý thị trường số 7 xử phạt hộ kinh doanh bán lẻ LPG chai không đủ điều kiện theo quy định

Thực hiện công tác kiểm tra, kiểm soát thị trường nhằm bảo đảm việc chấp hành các quy định của pháp luật trong hoạt động kinh doanh khí dầu mỏ hóa lỏng (LPG) trên địa bàn, ngày 24/6/2026, Đội Quản lý thị trường số 7 đã tiến hành kiểm tra đột xuất một hộ kinh doanh tại xã Kon Chiêng.

Giá xăng dầu đồng loạt giảm từ 16 giờ ngày 02/7/2026
Giá xăng dầu đồng loạt giảm từ 16 giờ ngày 02/7/2026

Từ 16 giờ ngày 02/7/2026, giá bán lẻ các mặt hàng xăng dầu trong nước được điều chỉnh giảm theo quyết định điều hành của liên Bộ Công Thương - Tài chính. Mức điều chỉnh được thực hiện trên cơ sở diễn biến giảm của giá xăng dầu thế giới, biến động tỷ giá VND/USD và các quy định hiện hành về điều hành giá xăng dầu.