Mục tiêu không chỉ là tiền?

Dù số vụ việc đã giảm so cùng kỳ nhưng cơ quan chức năng cảnh báo các thủ đoạn lừa đảo đang ngày càng tinh vi, đặc biệt trong mùa du lịch hè, khi nhu cầu đặt vé máy bay, khách sạn và dịch vụ nghỉ dưỡng tăng cao.

Những “chiếc bẫy” giăng theo nhu cầu du lịch hè

Không gian mạng đang trở thành môi trường hoạt động của nhiều loại tội phạm với phương thức ngày càng tinh vi, có tổ chức và mang tính xuyên biên giới.

Thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, năm 2025, phát hiện khoảng 4.200 vụ tội phạm lừa đảo trực tuyến, gây thiệt hại gần 5.000 tỷ đồng, giảm khoảng 30% so năm 2024 (năm 2024, phát hiện hơn 6.000 vụ, gây thiệt hại hơn 12.000 tỷ đồng). Riêng trong quý I/2026, đã phát hiện hơn 700 vụ, gây thiệt hại hơn 600 tỷ đồng.

Cơ quan chức năng đã khởi tố điều tra 340 vụ án, 212 bị can về các hành vi lừa đảo chiếm đoạt tài sản, sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản.

Tuy nhiên, theo cơ quan chức năng, những vụ việc giảm chưa đồng nghĩa với việc nguy cơ tội phạm giảm tương ứng. Thời gian vừa qua, tình hình tội phạm lừa đảo trực tuyến tiếp tục diễn biến rất phức tạp, các đối tượng đã hình thành các đường dây hoạt động có tổ chức, xuyên quốc gia, sử dụng công nghệ trí tuệ nhân tạo (AI), công nghệ giả mạo hình ảnh, giọng nói (deepfake) và các nền tảng mạng xã hội để tiếp cận nạn nhân trên diện rộng.

Các đối tượng thường xuyên nghiên cứu, lợi dụng các sự kiện của đời sống xã hội để xây dựng kịch bản tiếp cận người dân nhằm lừa đảo chiếm đoạt tài sản.

Bước vào mùa du lịch hè năm 2026, nhu cầu đi lại, nghỉ dưỡng và giải trí tăng mạnh, cũng trở thành cơ hội để các đối tượng lừa đảo triển khai những kịch bản mới.

Theo cảnh báo từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, một trong những thủ đoạn lừa đảo phổ biến hiện nay là giả mạo khách sạn, khu nghỉ dưỡng hoặc công ty du lịch uy tín để quảng bá các chương trình khuyến mãi hấp dẫn.

Các đối tượng lập website, fanpage hoặc tài khoản mạng xã hội với hình ảnh chuyên nghiệp, đăng tải thông tin về các khu nghỉ dưỡng cao cấp, tour du lịch giá rẻ hoặc các chương trình ưu đãi có thời hạn nhằm tạo tâm lý muốn chốt giao dịch nhanh. Sau khi khách hàng chuyển tiền đặt cọc, đối tượng có thể cắt đứt liên lạc hoặc tiếp tục đưa ra nhiều lý do khác nhau để yêu cầu nạn nhân chuyển thêm tiền.

Bên cạnh đó là hình thức giả danh đại lý bán vé hoặc nhân viên hãng hàng không để quảng cáo các chương trình vé giá rẻ, vé khuyến mãi số lượng có hạn. Nhiều trường hợp nạn nhân chỉ phát hiện bị lừa khi đến sát ngày khởi hành hoặc tại sân bay mới biết vé chưa từng được xuất hoặc hoàn toàn là vé giả.

Một thủ đoạn khác được Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao ghi nhận là giả mạo nhân viên chăm sóc khách hàng của hãng hàng không hoặc doanh nghiệp du lịch. Đối tượng gọi điện thông báo hủy chuyến, thay đổi lịch trình hoặc hỗ trợ hoàn tiền, sau đó yêu cầu nạn nhân cài đặt ứng dụng, cung cấp mã OTP hoặc thông tin tài khoản ngân hàng để chiếm đoạt tài sản.

Mất tiền chưa phải hệ lụy lớn nhất

Theo cơ quan chức năng, điều đáng lo ngại là nhiều người vẫn nghĩ rằng thiệt hại lớn nhất của lừa đảo trực tuyến là mất tiền. Trên thực tế, hậu quả có thể kéo dài và nghiêm trọng hơn nhiều, khi thông tin cá nhân bị lộ lọt hoặc tài khoản trực tuyến bị chiếm quyền kiểm soát.

Các tổ chức tội phạm lừa đảo trực tuyến hiện nay luôn sử dụng dữ liệu cá nhân có sẵn của người dân từ nhiều nguồn khác nhau trên không gian mạng để lựa chọn kịch bản tiếp cận phù hợp.

Quá trình tiếp cận, các đối tượng tìm mọi cách để thu thập thêm thông tin cá nhân, từ danh tính liên hệ đến thói quen, sở thích cũng như những mối quan hệ bạn bè, gia đình.

Ngoài thiệt hại về tài chính, việc để lộ thông tin cá nhân hoặc mất quyền kiểm soát tài khoản trực tuyến có thể kéo theo nhiều hệ lụy nghiêm trọng, lâu dài và khó khắc phục.

Trước hết, người dân có thể bị giả mạo danh tính để thực hiện các hành vi vi phạm pháp luật bằng cách sử dụng thông tin cá nhân, hình ảnh giấy tờ tùy thân hoặc tài khoản đã chiếm đoạt để đăng ký tài khoản ngân hàng, ví điện tử, thuê bao viễn thông hoặc thực hiện các giao dịch trái phép dưới danh nghĩa của nạn nhân.

Ngoài ra, dữ liệu cá nhân sau khi bị đánh cắp thường tiếp tục bị mua bán, trao đổi trong các đường dây tội phạm mạng. Điều này khiến nạn nhân liên tục trở thành mục tiêu của các cuộc gọi, tin nhắn hoặc những kịch bản lừa đảo mới với mức độ tinh vi ngày càng cao.

Một nguy cơ khác là bị chiếm quyền kiểm soát các tài khoản quan trọng như email, mạng xã hội, tài khoản ngân hàng hoặc các nền tảng làm việc trực tuyến. Khi kiểm soát được những tài khoản này, đối tượng có thể tiếp tục lừa đảo người thân, bạn bè, đối tác hoặc khai thác các thông tin nhạy cảm phục vụ cho mục đích phạm tội.

Người dùng cũng có nguy cơ bị xâm phạm quyền riêng tư khi hình ảnh, video hoặc nội dung trao đổi cá nhân bị phát tán, chỉnh sửa hoặc sử dụng để đe dọa, tống tiền. Đặc biệt, với sự phát triển của công nghệ AI, các đối tượng có thể sử dụng hình ảnh, giọng nói hoặc video được thu thập trên mạng xã hội để tạo ra các sản phẩm deepfake. Những nội dung giả mạo này có thể được sử dụng để lừa đảo người thân, đối tác hoặc phục vụ các hành vi bôi nhọ danh dự và tống tiền.

Theo cơ quan quản lý, nguy cơ không chỉ dừng ở phạm vi cá nhân. Khi dữ liệu bị lộ lọt, thông tin về gia đình, đồng nghiệp hoặc cơ quan nơi nạn nhân làm việc cũng có thể bị khai thác để mở rộng phạm vi tấn công.

Tự tạo "sức đề kháng" trên không gian mạng

Trước thực trạng trên, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến cáo mỗi người dùng cần chủ động trang bị các kỹ năng an toàn số và xây dựng thói quen xác thực thông tin trước khi thực hiện giao dịch.

Theo đó, người dân chỉ nên giao dịch trên website, ứng dụng hoặc fanpage chính thức của các hãng hàng không, khách sạn, doanh nghiệp du lịch, ngân hàng và các đơn vị cung cấp dịch vụ uy tín. Trước khi thanh toán, cần kiểm tra kỹ tên miền website, thông tin liên hệ và tính minh bạch của tài khoản mạng xã hội.

Đối với các giao dịch đặt phòng khách sạn, mua vé máy bay hoặc thanh toán trực tuyến, người dùng cần tìm kiếm và đối chiếu thông tin từ nhiều nguồn khác nhau trước khi chuyển tiền. Những chương trình khuyến mại bất thường, giá quá thấp so với thị trường hoặc yêu cầu thanh toán gấp luôn cần được xem xét thận trọng.

Bên cạnh đó, việc hạn chế chia sẻ công khai thông tin cá nhân trên mạng xã hội cũng đóng vai trò quan trọng. Các dữ liệu như số điện thoại, địa chỉ, giấy tờ tùy thân, lịch trình di chuyển hay thông tin tài chính đều có thể bị các đối tượng lợi dụng để xây dựng các kịch bản lừa đảo có chủ đích.

Ông Đinh Văn Tuấn, Phó Tổng Giám đốc Vietnam Airlines cho rằng, trong bối cảnh các dịch vụ số ngày càng phổ biến, sự cẩn trọng của người dùng đóng vai trò đặc biệt quan trọng.

“Người dân nên ưu tiên sử dụng website, ứng dụng và các kênh chăm sóc khách hàng chính thức của các hãng bay khi tìm kiếm thông tin hoặc đặt dịch vụ, không nên vội tin vào các cuộc gọi, tin nhắn hoặc thông báo yêu cầu chuyển tiền, cung cấp thông tin cá nhân, mã OTP hay cài đặt ứng dụng lạ; đồng thời luôn kiểm tra và xác minh thông tin qua các kênh chính thức trước khi thực hiện bất kỳ giao dịch nào”, ông Tuấn chia sẻ.

Đối với Vietnam Airlines, hành khách có thể tra cứu thông tin chuyến bay và đặt vé thông qua website chính thức của hãng, ứng dụng di động hoặc các kênh chăm sóc khách hàng được công bố công khai. Sự cẩn trọng của khách hàng chính là lớp bảo vệ đầu tiên trước các hình thức lừa đảo trên không gian mạng.

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, một chuyến đi an toàn không chỉ bắt đầu từ việc chuẩn bị hành lý hay đặt vé máy bay mà còn từ chính khả năng nhận diện rủi ro trên môi trường số. Khi các thủ đoạn lừa đảo ngày càng tinh vi, sự cảnh giác và thói quen xác thực thông tin vẫn là "lá chắn" hiệu quả nhất để bảo vệ tài sản và dữ liệu cá nhân.

​