Các hình thức lừa đảo trên không gian mạng
Chỉ riêng năm 2024, thế giới ghi nhận gần nửa triệu cuộc tấn công mạng nhằm vào các tổ chức sở hữu lượng dữ liệu lớn. Đáng chú ý, số vụ tấn công bằng mã độc tống tiền (ransomware) tăng 250% trong năm này. Tại Việt Nam, khoảng 552.000 cuộc tấn công mạng được ghi nhận trong năm 2025, cho thấy mức độ gia tăng nhanh chóng của các mối đe dọa trên không gian số.
Theo Tiến sĩ Lê Minh Nghĩa, Chủ tịch Hiệp hội Tư vấn Tài chính Việt Nam, thế giới đang đứng trước một bước ngoặt lớn của cuộc Cách mạng công nghiệp lần thứ tư, nơi AI đã trở thành động lực cốt lõi tái định hình ngành tài chính toàn cầu. Tại Việt Nam, quá trình chuyển đổi số trong lĩnh vực tài chính-ngân hàng đang diễn ra với tốc độ nhanh. AI hiện đã tham gia vào hàng loạt quy trình như phân tích tín dụng, định danh điện tử (eKYC), quản trị rủi ro, cá nhân hóa dịch vụ và xử lý giao dịch theo thời gian thực. Nhưng đi cùng với tốc độ ấy là mặt trái ngày càng rõ rệt. Khi dữ liệu càng có giá trị, rủi ro cũng tăng theo cấp số nhân. Dữ liệu tài chính đã trở thành huyết mạch của nền kinh tế nhưng chính huyết mạch này đang đứng trước những đe dọa tinh vi từ tội phạm công nghệ cao.
Khoảng 85% các cuộc tấn công mạng hiện nay có sự hỗ trợ của AI. Theo Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), các công cụ AI giúp tội phạm tự động hóa việc rà quét lỗ hổng, tạo dựng kịch bản lừa đảo cá nhân hóa và thậm chí giả mạo danh tính với độ chân thật rất cao. Một trong những nguy cơ đáng lo ngại nhất là công nghệ deepfake. Chỉ với vài phút dữ liệu hình ảnh và giọng nói, các đối tượng có thể tạo ra video giả mạo gần như thật để giả danh người thân, cán bộ công an, nhân viên ngân hàng hoặc lãnh đạo doanh nghiệp nhằm thao túng tâm lý nạn nhân. Các hình thức lừa đảo ngày càng tinh vi: Giả danh cơ quan chức năng, lừa đảo đầu tư Forex và tiền số, lừa đảo tình cảm, sextortion hay tấn công vào hệ sinh thái tài sản số.
Các công cụ AI giúp tội phạm tự động hóa việc rà quét lỗ hổng, tạo dựng kịch bản lừa đảo cá nhân hóa và thậm chí giả mạo danh tính với độ chân thật rất cao. Một trong những nguy cơ đáng lo ngại nhất là công nghệ deepfake. Chỉ với vài phút dữ liệu hình ảnh và giọng nói, các đối tượng có thể tạo ra video giả mạo gần như thật để giả danh người thân, cán bộ công an, nhân viên ngân hàng hoặc lãnh đạo doanh nghiệp nhằm thao túng tâm lý nạn nhân. Các hình thức lừa đảo ngày càng tinh vi: giả danh cơ quan chức năng, lừa đảo đầu tư Forex và tiền số, lừa đảo tình cảm, sextortion hay tấn công vào hệ sinh thái tài sản số.
Đáng chú ý, dữ liệu cá nhân hiện đã trở thành một loại “hàng hóa ngầm” trên không gian mạng. Trong 3 năm qua, cơ quan chức năng phát hiện hơn 30 vụ mua bán và đánh cắp dữ liệu cá nhân với khoảng 160 triệu bản ghi bị lộ lọt. Không chỉ điện thoại hay máy tính, các thiết bị IoT như camera an ninh, tivi thông minh hay khóa điện tử đã trở thành mục tiêu xâm nhập. Khi các thiết bị kết nối ngày càng phổ biến, “cửa ngõ” tấn công vào dữ liệu cá nhân cũng mở rộng tương ứng.
Ở góc độ an ninh tài chính, mức độ nghiêm trọng của tội phạm công nghệ cao đang gia tăng nhanh chóng. Thống kê toàn cầu cho thấy một thực trạng đáng báo động: cứ mỗi phút trôi qua, gần 3 triệu người trở thành nạn nhân của tội phạm mạng.
Với tổng thiệt hại năm 2025 ước tính lên tới 10.000 tỷ USD, tội phạm mạng đã trở thành một trong những mối đe dọa lớn nhất đối với sự ổn định tài chính toàn cầu. Tại Việt Nam, làn sóng này đang càn quét với mức tổn thất lên tới hàng trăm nghìn tỷ đồng.
Đáng chú ý, 52% doanh nghiệp Việt Nam chưa có giải pháp công nghệ đủ mạnh để ứng phó sự cố an ninh mạng, trong số đó có 56% doanh nghiệp thiếu nhân sự chuyên trách. Nhiều đơn vị vẫn coi an ninh mạng là vấn đề kỹ thuật, thay vì yếu tố chiến lược gắn với sự sống còn.
Hành lang pháp lý là tấm khiên bảo vệ an toàn
Trước làn sóng tấn công này, hành động pháp lý từ phía Nhà nước không nhằm mục đích kìm hãm sự phát triển.
Thượng tá Nguyễn Đình Đỗ Thi khẳng định: “Các quy định pháp luật của Việt Nam không nhằm cản trở dòng chảy dữ liệu. Doanh nghiệp vẫn được phép chuyển dữ liệu ra nước ngoài để phục vụ hoạt động kinh doanh, nhưng phải đi kèm với các nghĩa vụ bảo vệ dữ liệu và tuân thủ quy định. Các yêu cầu về đánh giá tác động dữ liệu trong Luật Bảo vệ dữ liệu cá nhân là công cụ quản lý cần thiết đối với các nền tảng xuyên biên giới không có hiện diện pháp lý tại Việt Nam nhưng lại khai thác khối lượng lớn dữ liệu người dùng để trục lợi”.
Công nghệ mở ra những cơ hội phát triển chưa từng có, nhưng đồng thời cũng trao cho các tổ chức tội phạm những vũ khí số ngày càng tinh vi, có khả năng tự động hóa, cá nhân hóa và tấn công trên quy mô lớn. Trong bối cảnh đó, Việt Nam cần một tư duy tiếp cận mới: chuyển từ trạng thái “ứng phó khi sự cố xảy ra” sang chủ động “bảo mật ngay từ khâu thiết kế”.
Để xây dựng được một “lá chắn” thật sự vững chắc, các chuyên gia cho rằng, Việt Nam cần đồng thời củng cố ba trụ cột: công nghệ, thể chế và con người. Doanh nghiệp phải chủ động đầu tư các giải pháp bảo mật chiều sâu, chuẩn hóa dữ liệu và nâng cao khả năng ứng phó sự cố. Nhà nước cần tiếp tục hoàn thiện hành lang pháp lý theo hướng vừa kiểm soát rủi ro, vừa tạo không gian cho đổi mới sáng tạo. Quan trọng hơn, mỗi người dùng cần tự nâng cao ý thức bảo vệ dữ liệu cá nhân trong môi trường số và nhận diện các rủi ro trên không gian mạng.
Tuy nhiên, để xây dựng được một “lá chắn” thật sự vững chắc, các chuyên gia cho rằng, Việt Nam cần đồng thời củng cố ba trụ cột: công nghệ, thể chế và con người. Doanh nghiệp phải chủ động đầu tư các giải pháp bảo mật chiều sâu, chuẩn hóa dữ liệu và nâng cao khả năng ứng phó sự cố. Nhà nước cần tiếp tục hoàn thiện hành lang pháp lý theo hướng vừa kiểm soát rủi ro, vừa tạo không gian cho đổi mới sáng tạo. Quan trọng hơn, mỗi người dùng cần tự nâng cao ý thức bảo vệ dữ liệu cá nhân trong môi trường số và nhận diện các rủi ro trên không gian mạng.
