Cuộc chiến chống lừa đảo trực tuyến năm 2026

Dịch chuyển từ “vạch mặt cái giả” sang “nhận diện hành vi và quy trình bất thường”

Trong bối cảnh tội phạm công nghệ cao hiện nay tăng cường hoạt động, việc yêu cầu cá nhân người dùng tự phân biệt deepfake bằng mắt thường là điều không thực tế. Công nghệ giả mạo đã đủ “sạch” để vượt qua các dấu hiệu kỹ thuật truyền thống.

"Cạm bẫy số' cần được nhận diện một cách tỉnh táo.
"Cạm bẫy số' cần được nhận diện một cách tỉnh táo.

Khi deepfake không còn là “lỗi kỹ thuật” dễ nhận ra

Tháng 2/2024, cảnh sát Hồng Công (Trung Quốc) công bố một vụ lừa đảo được coi là cột mốc nguy hiểm của tội phạm công nghệ cao. Một nhân viên tài chính của chi nhánh công ty đa quốc gia đã chuyển 25 triệu USD sau khi tham dự cuộc họp trực tuyến với những người mà anh tin là Giám đốc tài chính (CFO) và các lãnh đạo cấp cao khác.

Điều tra cho thấy toàn bộ hình ảnh và giọng nói trong cuộc họp đều là deepfake, được tạo ra từ dữ liệu công khai như video họp, phỏng vấn, phát biểu trước đó. Cuộc họp diễn ra hoàn toàn “hợp lý”: gương mặt quen thuộc, giọng nói khớp, nội dung trao đổi mạch lạc. Không có link lạ, không có email giả mạo, không có phần mềm độc hại.

Sai lầm chỉ được phát hiện sau khi giao dịch hoàn tất và nhân viên này xác minh lại qua kênh nội bộ khác. Vụ việc cho thấy: trong bối cảnh hiện nay, việc yêu cầu cá nhân tự phân biệt deepfake bằng mắt thường là điều không thực tế. Công nghệ giả mạo đã đủ “sạch” để vượt qua các dấu hiệu kỹ thuật truyền thống.

minh-hoa-1-ok.jpg
Việc yêu cầu cá nhân người dùng tự phân biệt deepfake bằng mắt thường là điều không thực tế

Tấn công gây thiệt hại lớn nhưng không cần công nghệ cao

Nhiều năm trước đây, khi nhắc đến lừa đảo trực tuyến, phản xạ phổ biến của xã hội là “tìm dấu hiệu giả”: email có link lạ không, website có tên miền tương tự các website chính thức không, giọng nói trong cuộc gọi có méo mó không, hình ảnh có dấu hiệu deepfake không. Cách tiếp cận này từng hiệu quả trong giai đoạn tội phạm mạng còn thủ công, phụ thuộc vào các công cụ kỹ thuật đơn giản và để lại nhiều “dấu vết”.

Tuy nhiên, bước sang giai đoạn những năm 2024-2025, thực tiễn cho thấy một sự thật đáng lo ngại: công nghệ giả mạo đang tiến nhanh hơn khả năng nhận diện của con người.

Cuộc chiến chống lừa đảo trực tuyến buộc phải chuyển trọng tâm, từ việc cố “vạch mặt cái giả” sang nhận diện hành vi và quy trình bất thường. Đây không phải là một xu hướng lý thuyết, mà là kết luận được rút ra từ hàng loạt vụ việc có thật, gây thiệt hại nghiêm trọng trên toàn cầu và tại Việt Nam.

Ở chiều ngược lại, nhiều vụ việc nghiêm trọng lại không hề cần dựa vào deepfake hay AI phức tạp. Năm 2023, tập đoàn giải trí - khách sạn MGM Resorts (Mỹ) hứng chịu một cuộc tấn công khiến hệ thống bị gián đoạn nhiều ngày, thiệt hại ước tính hơn 100 triệu USD. Theo các báo cáo điều tra và công bố chính thức của doanh nghiệp, điểm khởi đầu không phải là lỗ hổng phần mềm, mà là một cuộc gọi tới bộ phận IT Helpdesk.

Kẻ tấn công đóng giả nhân viên, cung cấp một số thông tin cá nhân thu thập từ mạng xã hội và yêu cầu hỗ trợ cấp lại quyền truy cập. Quy trình xác thực bị phá vỡ, tạo điều kiện cho tấn công lan rộng. Không có “hack” theo nghĩa truyền thống, chỉ có sự thao túng con người và quy trình.

Vụ việc này nhắc lại một chân lý cũ của an ninh mạng: công nghệ có thể rất hiện đại, nhưng quy trình và hành vi con người vẫn là điểm yếu lớn nhất.

minh-hoa-2.jpg
Công nghệ có thể rất hiện đại, nhưng quy trình và hành vi con người vẫn là điểm yếu lớn nhất.

Thực tiễn Việt Nam - kịch bản ngày càng tinh vi

Tại Việt Nam, các cảnh báo của Bộ Công an, Ngân hàng Nhà nước Việt Nam và nhiều tổ chức tài chính trong giai đoạn 2023–2025 cho thấy một bức tranh rõ nét: thủ đoạn có thể thay đổi, nhưng kịch bản tâm lý ngày càng được chuẩn hóa.

Những hình thức phổ biến gồm: Giả mạo cán bộ công an, viện kiểm sát, tòa án gọi điện yêu cầu “phục vụ điều tra”; giả mạo người thân, bạn bè, lãnh đạo cơ quan trên mạng xã hội để nhờ chuyển tiền gấp; sử dụng hình ảnh, giọng nói giả (deepfake, voice clone) để tăng độ tin cậy.

Điểm chung của các vụ việc này không nằm ở công nghệ cao hay thấp, mà ở cách ép nạn nhân hành động trái với thói quen và quy trình quen thuộc: Tạo cảm giác khẩn cấp: “xử lý ngay”, “nếu không sẽ bị bắt”, “cơ hội cuối cùng”; cô lập nạn nhân: yêu cầu giữ bí mật, không được hỏi người khác; phá vỡ nguyên tắc an toàn: chuyển tiền ngoài giờ, ngoài kênh, bỏ qua bước xác minh.

Chính trong các tài liệu tuyên truyền cho cộng đồng gần đây, Bộ Công an cũng nhấn mạnh rằng lừa đảo hiện đại là lừa bằng kịch bản, chứ không chỉ bằng công cụ.

Vì sao hành vi và quy trình trở thành “chìa khóa” mới?

Sự dịch chuyển chiến lược này xuất phát từ ba thực tế lớn. Thứ nhất, trí tuệ nhân tạo (AI) làm mờ ranh giới thật - giả. Khi email, website, hình ảnh, giọng nói đều có thể được tạo ra với chất lượng cao, việc dựa hoàn toàn vào dấu hiệu kỹ thuật là cuộc chạy đua không cân sức.

Thứ hai, hành vi con người có tính ổn định cao. Một cá nhân hay tổ chức đều có thói quen làm việc, cách ra quyết định và nhịp sinh hoạt tương đối cố định. Những hành động “lệch chuẩn” - chuyển tiền bất thường, xử lý việc ngoài thẩm quyền, phản ứng quá nhanh trước áp lực - chính là dấu hiệu cảnh báo rõ ràng nhất.

Thứ ba, mọi vụ lừa đảo thành công đều cần nạn nhân phá vỡ một nguyên tắc an toàn. Không có kịch bản nào thành công nếu nạn nhân bình tĩnh kiểm chứng qua kênh độc lập hoặc tuân thủ đầy đủ quy trình.

a1.jpg
Từ việc mạo danh qua tin nhắn và email đơn giản, giờ đây chúng ta đối mặt với những “nhân vật ảo” có thể nói chuyện, xuất hiện trên video và thậm chí dẫn dắt nạn nhân qua cả một hành trình lừa đảo phức tạp trên nhiều nền tảng khác nhau.

Cảnh giác không chỉ là “nhận diện chiêu trò”

Bước sang năm 2026, giới chuyên gia an ninh mạng trong nước và quốc tế dự báo một số xu hướng rõ rệt:

Thứ nhất, các ngân hàng và tổ chức tài chính sẽ tăng cường phân tích chuỗi hành vi, không chỉ từng giao dịch đơn lẻ.

Thứ hai, doanh nghiệp sẽ siết chặt quy trình phê duyệt, đặc biệt với các yêu cầu mang tính “khẩn cấp”.

Và cuối cùng là truyền thông và giáo dục cộng đồng sẽ chuyển trọng tâm từ việc “vạch mặt thủ đoạn” sang giúp người dân nhận ra tình huống bất thường.

Câu hỏi quan trọng đối với người dùng không còn là: “Cái này có giả không?” mà là: “Vì sao mình lại bị thúc ép làm điều chưa từng làm, trái với quy trình quen thuộc?”

hieu.jpg
Chuyên gia an ninh mạng Ngô Minh Hiếu.

Theo Chuyên gia an ninh mạng Ngô Minh Hiếu - các yếu tố bất thường nên được soi theo hành vi và quy trình (thay vì chỉ soi công nghệ giả mạo) gồm:

Đăng nhập khác thường: thiết bị/trình duyệt mới, vị trí lạ, “impossible travel”, giờ truy cập khác thói quen, nhiều lần sai mật khẩu liên tiếp.

Thao tác trong phiên bất thường: vào thẳng màn chuyển tiền/đổi thông tin, thao tác quá nhanh hoặc lặp lại máy móc, bỏ qua bước thường làm.

Thay đổi hồ sơ nhạy cảm: đổi số điện thoại/email, reset mật khẩu, thay thông tin khôi phục, vô hiệu MFA (xác thực nhiều lớp) - nhất là ngay trước/sau giao dịch.

Giao dịch bất thường: lần đầu chuyển tới người nhận mới, số tiền vượt “baseline”, chia nhỏ nhiều lệnh, tăng hạn mức đột ngột, chuyển ra kênh khó truy vết.

Dấu hiệu bị “dẫn dắt” (APP scam): nạn nhân tự xác nhận chuyển tiền nhưng bị thao túng (gấp gáp, giữ bí mật, giả danh cơ quan/ngân hàng, ép làm theo kịch bản)

Cuộc chiến chống lừa đảo trực tuyến đang bước vào giai đoạn khó khăn hơn nhưng cũng rõ ràng hơn. Khi công nghệ giả mạo ngày càng hoàn hảo, hành vi bất thường và quy trình bị bẻ cong trở thành dấu hiệu đáng tin cậy nhất để nhận diện rủi ro.

Nâng cao cảnh giác trong năm 2026 không chỉ là cài thêm phần mềm hay học thêm thủ đoạn mới, mà là giữ kỷ luật hành vi, không để cảm xúc và áp lực thời gian dẫn dắt quyết định. Đó không chỉ là lời khuyên an ninh mạng, mà là kỹ năng sinh tồn trong một không gian số ngày càng phức tạp và nhiều cạm bẫy.

Có thể bạn quan tâm

Nhiều hành vi thường xuất hiện trong các vụ lừa đảo công nghệ cao tăng mạnh mức xử phạt.

Tăng mức xử phạt hàng loạt thủ đoạn lừa đảo công nghệ cao

Từ 1/7/2026, Nghị định 174/2026/NĐ-CP có hiệu lực, thay thế nhiều quy định của Nghị định 15/2020/NĐ-CP về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và giao dịch điện tử. Đáng chú ý, nhiều hành vi thường xuất hiện trong các vụ lừa đảo công nghệ cao... đã tăng mạnh mức xử phạt.

Ngăn chặn tội phạm mạng lợi dụng chủ trương số hóa dữ liệu. (Hình ảnh có sự hỗ trợ của AI)

[Video] Ngăn chặn tội phạm mạng lợi dụng chủ trương số hóa dữ liệu

Chỉ bằng một cuộc gọi tự xưng là cán bộ địa chính hoặc công an địa phương, nhiều người dân đã tin rằng mình đang thực hiện một thủ tục hành chính cần thiết để cập nhật thông tin đất đai trên ứng dụng VNeID. Thế nhưng, phía sau lời đề nghị "hỗ trợ tích hợp sổ đỏ" lại là một kịch bản lừa đảo được dàn dựng tinh vi.

 Người dân cần nâng cao cảnh giác trước các thủ đoạn lợi dụng lòng tốt để thu thập dữ liệu cá nhân, sinh trắc học. (Hình ảnh có sự hỗ trợ của AI)

Lòng tốt cần đi cùng sự cảnh giác trong kỷ nguyên số

Trong thời đại chuyển đổi số, các phương thức lừa đảo không ngừng biến đổi với mức độ tinh vi ngày càng cao. Nếu trước đây tội phạm mạng chủ yếu sử dụng các cuộc gọi giả mạo, tin nhắn chứa đường dẫn độc hại, thì hiện nay đã xuất hiện những thủ đoạn mới lợi dụng chính lòng tốt của người dân tại các địa điểm công cộng.

Ngăn chặn từ sớm nguy cơ hình thành "đại bản doanh lừa đảo"

Ngăn chặn từ sớm nguy cơ hình thành "đại bản doanh lừa đảo"

Nếu trước đây, tội phạm công nghệ cao chủ yếu ẩn mình sau màn hình máy tính, thì nay chúng đang bước thêm một bước nguy hiểm hơn: mang cả con người, thiết bị, dữ liệu và mô hình vận hành vào tận lãnh thổ của các quốc gia để xây dựng những “công xưởng lừa đảo”.

Nhận diện sớm các chiêu trò lừa đảo bằng trí tuệ nhân tạo

Nhận diện sớm các chiêu trò lừa đảo bằng trí tuệ nhân tạo

Sự phát triển mạnh mẽ của trí tuệ nhân tạo (AI) đang mang lại nhiều tiện ích cho đời sống và công việc. Tuy nhiên, bên cạnh những lợi ích tích cực, công nghệ này cũng đang bị các đối tượng xấu lợi dụng để thực hiện các hành vi lừa đảo ngày càng tinh vi.

Người dân cần cảnh giác với các cuộc gọi giả mạo người thân, cơ quan chức năng.

Cuộc gọi hiện đúng tên người thân vẫn có thể là lừa đảo

Nhờ công nghệ giả mạo số điện thoại kết hợp trí tuệ nhân tạo mô phỏng giọng nói, các đối tượng lừa đảo có thể khiến cuộc gọi hiển thị đúng tên người thân, bạn bè hoặc cơ quan, tổ chức uy tín. Thủ đoạn này đã khiến không ít người mất cảnh giác, cung cấp thông tin cá nhân hoặc chuyển tiền theo yêu cầu của kẻ lừa đảo.

Các đối tượng trong đường dây cá độ bị công an thành phố Đà Nẵng triệu tập, làm việc và tạm giữ hình sự. (Nguồn: Bộ Công an)

Xử lý nghiêm hành vi cá độ bóng đá trên không gian mạng

Giải Vô địch bóng đá thế giới (World Cup 2026) đang đầy kịch tính bởi những chiến thắng của các đội tuyển vốn được đánh giá thấp hơn. Lợi dụng sự hấp dẫn của môn thể thao "vua" này, nhiều trang web, đường dây cá độ bóng đá trái phép đã nở rộ trên không gian mạng khiến nhiều người mê "đỏ đen" rơi vào cảnh "tan cửa, nát nhà"...

Một “thế trận lòng dân” vững chắc sẽ là “lá chắn” tư tưởng trên mặt trận không gian mạng.

“Lá chắn” tư tưởng trên mặt trận không gian mạng

Trong dòng chảy của lịch sử và đời sống xã hội, “sự thật” luôn là nền tảng tối cao quyết định nhận thức, dẫn dắt niềm tin và định hình hành động của quần chúng nhân dân. Chúng ta đang sống trong một kỷ nguyên mà sự bùng nổ thông tin đang bị các thế lực đen tối lợi dụng để làm mờ ranh giới giữa cái thật và cái giả.

Nhận diện thủ đoạn lừa đảo “sở hữu kỳ nghỉ”

Nhận diện thủ đoạn lừa đảo “sở hữu kỳ nghỉ”

Nhiều người dân đã trở thành nạn nhân của các vụ lừa đảo liên quan đến “sở hữu kỳ nghỉ” (timeshare) với số tiền thiệt hại từ vài chục triệu đến hàng tỷ đồng. Núp bóng các sản phẩm nghỉ dưỡng cao cấp hoặc cơ hội đầu tư sinh lời, nhiều đối tượng đã dựng nên các kịch bản tinh vi để lừa đảo, chiếm đoạt tài sản của khách hàng.

Khi trại hè trở thành “cái bẫy”.

[Video] Khi trại hè trở thành “cái bẫy”

Mùa hè là thời điểm nhiều phụ huynh tìm kiếm các khóa học kỹ năng, trại hè hay chương trình trải nghiệm thực tế để giúp con em có thêm môi trường rèn luyện và phát triển.

Các em nhỏ tại điểm trường Hát Khoang, xã Mường Mùn, tỉnh Điện Biên. (Ảnh: Thuỷ Nguyên)

Lừa đảo công nghệ cao nhắm vào trẻ em dịp hè

Mùa hè đến là khoảng thời gian học sinh có nhiều thời gian tiếp xúc với điện thoại, mạng xã hội, trò chơi trực tuyến. Đây cũng là thời điểm các đối tượng xấu gia tăng hoạt động trên không gian mạng với nhiều thủ đoạn tinh vi nhằm chiếm đoạt tài sản, đánh cắp thông tin hoặc xâm hại trẻ em.

Tội phạm "ôm" tiền tỷ, nạn nhân "ôm" nợ xấu suốt đời

Tội phạm "ôm" tiền tỷ, nạn nhân "ôm" nợ xấu suốt đời

Không đánh cắp mật khẩu. Không chiếm đoạt mã OTP. Không cần trực tiếp hack tài khoản ngân hàng. Một hình thức lừa đảo mới đang bùng phát với mức độ nguy hiểm đặc biệt: Nạn nhân chính là người tự tay thực hiện toàn bộ quy trình vay vốn để... dâng tiền cho kẻ xấu.

Từ ngày 1/7/2026, tăng mức xử phạt với hành vi giả mạo trên mạng xã hội.

Tăng mức xử phạt với hành vi giả mạo trên mạng xã hội

Các hình thức lợi dụng mạng xã hội để giả mạo tài khoản, fanpage, hội nhóm nhằm phát tán thông tin giả, sai sự thật hoặc lừa đảo người dùng ngày càng phổ biến. Từ ngày 1/7/2026, quy định xử phạt đối với các hành vi này tiếp tục được siết chặt với mức phạt tăng cao hơn trước.

Cuộc gọi rác. (Ảnh minh họa)

Siết xử phạt tin nhắn rác, cuộc gọi rác

Tin nhắn chứa đường dẫn giả mạo, cuộc gọi rác hay phần mềm độc hại vẫn là những thủ đoạn phổ biến được các đối tượng sử dụng để tiếp cận người dùng trên môi trường mạng. Pháp luật hiện hành quy định nhiều chế tài xử lý đối với các hành vi này nhằm bảo đảm an toàn thông tin và quyền lợi của người sử dụng dịch vụ viễn thông.

Vì sao website giả mạo dịch vụ công vẫn còn “đất sống”?

Vì sao website giả mạo dịch vụ công vẫn còn “đất sống”?

Hàng trăm nghìn website giả mạo dịch vụ công đã được phát hiện trong nhiều năm gần đây. Nhưng số lượng website giả mạo này vẫn chưa có dấu hiệu dừng lại và còn có xu hướng tăng lên cả về mức độ tinh vi và số lượng nạn nhân. Vậy vì sao website giả mạo dịch vụ công vẫn còn “đất sống”?

Ảnh minh hoạ.

Cảnh báo gia tăng tình trạng cá độ bóng đá trên mạng trước World Cup 2026

Giải vô địch bóng đá World Cup 2026 sắp diễn ra, thu hút sự quan tâm của nhiều người hâm mộ trên thế giới. Lợi dụng sức “nóng” của sự kiện này, các đối tượng tổ chức đánh bạc đã dùng nhiều phương thức, thủ đoạn tinh vi lôi kéo người dân tham gia cá độ trái phép trên mạng, gây ảnh hưởng đến tình hình an ninh - trật tự địa phương.

Cơ quan chức năng khuyến cáo người dân chỉ đăng nhập tại địa chỉ chính thức của Cổng Dịch vụ công Quốc gia.

Cẩn trọng với tin nhắn giả mạo cổng dịch vụ công

Thời gian gần đây, người dân liên tục nhận được tin nhắn thông báo “phạt nguội”, “xác minh thông tin cư trú” kèm đường link yêu cầu đăng nhập Cổng dịch vụ công. Đây là thủ đoạn lừa đảo  không còn mới nhưng vẫn tiếp tục được tội phạm sử dụng ở nhiều thời điểm khác nhau nhằm vào sự lơ là, mất cảnh giác của người dân dân...

Điểm tin an ninh mạng tháng 5/2026.

[Video] Điểm tin an ninh mạng tháng 5/2026

Từ ngày 15/4 đến 15/5/2026, hàng loạt vụ án công nghệ cao tiếp tục bị bóc gỡ trong cả nước. Nhưng nếu nhìn sâu hơn, đây không còn là những vụ lừa đảo riêng lẻ mà là dấu hiệu cho thấy: tội phạm công nghệ cao đang thay đổi.

Tiến sĩ Phạm Ngọc Minh, Phó trưởng phòng Kỹ thuật điều khiển và Tự động hóa cùng nhóm tác giả triển khai nhiệm vụ nghiên cứu ứng dụng AI đa phương thức trong phát hiện thông tin sai lệch và phân tích mạng xã hội. (Ảnh: TL)

Ứng dụng AI phát hiện tin giả trên không gian mạng

Trong bối cảnh tin giả lan truyền chóng mặt trên không gian mạng, việc ứng dụng AI đa phương thức trong phát hiện thông tin sai lệch và phân tích mạng xã hội đang trở thành yêu cầu cấp thiết. Đây được xem là giải pháp quan trọng nhằm kiểm chứng và cảnh báo sớm rủi ro thông tin trên môi trường số.

Cơ quan chức năng khuyến cáo người tiêu dùng không nên giao dịch chỉ dựa vào video quảng cáo, livestream.

Cảnh báo lừa đảo công nghệ cao khi mua hàng online

Ủy ban Cạnh tranh quốc gia vừa phát đi cảnh báo về việc các đối tượng sử dụng trí tuệ nhân tạo (AI), nội dung giả mạo bằng trí tuệ nhân tạo (deepfake) để giả mạo người nổi tiếng, chuyên gia, cơ quan chức năng nhằm quảng cáo sai sự thật, lừa đảo người tiêu dùng trên môi trường mạng.