Điều này đặt ra yêu cầu cấp thiết về giải pháp phòng chống từ cả phía cơ quan quản lý, doanh nghiệp và người dùng. Mọi người dân nên xây dựng văn hóa an toàn số, bảo vệ dữ liệu cá nhân trên môi trường mạng.
Từ "công nghiệp văn hóa" đến nguy cơ "AI hóa" trong lừa đảo
Năm 2025, Bộ Công an đã triển khai quyết liệt nhiều biện pháp phòng ngừa, đấu tranh với tội phạm lừa đảo chiếm đoạt tài sản trên không gian mạng. Theo thống kê, tình hình tội phạm lừa đảo trực tuyến năm 2025 giảm khoảng 30% so với năm 2024.
Cụ thể, số vụ năm 2024 là hơn 6.000 vụ gây thiệt hại hơn 12.000 tỷ đồng, trong khi đó số vụ năm 2025 là khoảng 4.200 vụ gây thiệt hại gần 5.000 tỷ đồng. Theo các chuyên gia, điểm khác biệt đáng chú ý của năm 2026 chính là việc khai thác dữ liệu cá nhân bị rò rỉ làm “nhiên liệu” cho các cỗ máy AI.
Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) cho biết: “Công nghệ Deepfake và sao chép giọng nói đã chuyển từ giai đoạn “trình diễn” sang trở thành “công cụ lừa đảo nguy hiểm”. Chỉ cần vài giây dữ liệu âm thanh hoặc hình ảnh từ mạng xã hội, AI có thể tái tạo diện mạo và giọng nói với độ chân thực rất cao...”.
Đại tá Nguyễn Huy Lục, Trưởng phòng 5, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) cho biết: “Thay vì gửi thông tin đại trà như trước đây, các đối tượng lừa đảo có xu hướng xây dựng những kịch bản được thiết kế riêng nhắm đến từng nhóm nạn nhân. Khi có trong tay các thông tin như họ tên, số định danh, số tài khoản, thông tin tín dụng, nơi làm việc hay quan hệ cá nhân, kẻ gian có thể dựng lên những tình huống rất sát thực tế như thông báo nợ xấu, yêu cầu xác minh danh tính, khóa tài khoản, điều tra vụ án hoặc giả danh người thân cần hỗ trợ khẩn cấp. Nạn nhân sau đó được yêu cầu truy cập đường dẫn, cài đặt ứng dụng “xác minh” hoặc cung cấp thông tin bảo mật để chiếm quyền kiểm soát thiết bị”.
Năm 2026, mô hình lừa đảo đa kênh cũng được dự báo sẽ chứng kiến sự bùng nổ. Thay vì chỉ gửi một tin nhắn hoặc email giả mạo, tội phạm mạng có thể thiết kế cả một chuỗi tương tác nhằm tạo lòng tin. Khi nhiều kênh thông tin cùng xác nhận một nội dung, nạn nhân dễ tin rằng thông tin đó là thật.
Trong hầu hết các vụ lừa đảo trực tuyến, mục tiêu cuối cùng vẫn là chiếm đoạt tiền từ tài khoản ngân hàng hoặc ví điện tử. Sự phát triển của ngân hàng số và các nền tảng thanh toán trực tuyến mang lại nhiều tiện ích, nhưng cũng tiềm ẩn rủi ro nếu người dùng mất cảnh giác.
Theo các cơ quan chức năng, gần đây đã ghi nhận một số trường hợp đối tượng chiếm đoạt eSIM của người dùng, từ đó kiểm soát số điện thoại dùng để xác thực dịch vụ ngân hàng. Các đối tượng cũng có thể cài đặt ứng dụng ngân hàng trên thiết bị khác hoặc điều khiển từ xa điện thoại của nạn nhân.
Tội phạm mạng còn sử dụng AI và công nghệ Deepfake để giả khuôn mặt và giọng nói nhằm vượt qua các bước xác thực sinh trắc học của ngân hàng. Khi đăng nhập được vào tài khoản, chúng có thể thực hiện các giao dịch chuyển tiền nhằm chiếm đoạt tài sản.
Ông Lưu Danh Đức, Phó Tổng Giám đốc kiêm Giám đốc Khối Công nghệ thông tin, Ngân hàng Lộc Phát Việt Nam (LP Bank) cho biết: “Nhiều ngân hàng đã bổ sung công nghệ kiểm tra “người thật” nhằm phát hiện hình ảnh hoặc video giả do AI tạo ra. Tuy nhiên, các đối tượng vẫn tìm cách qua mặt hệ thống bằng nhiều thủ đoạn mới. Vì vậy, cuộc đấu giữa hệ thống bảo mật và tội phạm mạng luôn diễn ra như một “cuộc rượt đuổi” liên tục, đòi hỏi cả ngân hàng và người dùng phải luôn cảnh giác và cập nhật các biện pháp bảo vệ mới”.
Xây dựng "lá chắn" công nghệ và văn hóa an toàn số
Trước những phương thức lừa đảo ngày càng phức tạp, các chuyên gia cho rằng cần xây dựng hệ sinh thái phòng chống toàn diện với các giải pháp mang tính chiến lược, trong đó có việc sử dụng AI để nhận diện các bất thường về tốc độ giao dịch hoặc thiết bị truy cập lạ theo thời gian thực.
Theo ông Lưu Danh Đức, các ngân hàng cần xây dựng hệ thống phòng, chống theo nhiều lớp công nghệ khác nhau. Đối với ứng dụng trên thiết bị di động phải có cơ chế bảo vệ để ngăn chặn việc phân tích trái phép và nhanh chóng phát hiện các dấu hiệu bất thường của thiết bị hoặc người sử dụng.
Ở phía hệ thống xử lý giao dịch, cần thiết lập các cơ chế, giám sát theo thời gian thực để phát hiện các giao dịch bất thường.
Thực tế cho thấy sau khi chiếm quyền truy cập tài khoản, các đối tượng thường thực hiện chuyển tiền với tốc độ rất nhanh và có những dấu hiệu đặc thù, từ đó hệ thống có thể kịp thời cảnh báo hoặc ngăn chặn.
Còn chuyên gia an ninh mạng Phan Phú Thuận, FPT Smart Cloud, Tập đoàn FPT nhấn mạnh: “Trong bối cảnh thông tin cá nhân của người dùng ngày càng dễ bị làm giả hoặc đánh cắp, các dấu hiệu nhận diện từ thiết bị và mạng viễn thông trở thành công cụ phát hiện gian lận đáng tin cậy hơn. Đây chính là lợi thế mà các nhà mạng cần thể hiện rõ vai trò. Mỗi thiết bị mang một “dấu vân tay số” riêng như mã nhận dạng phần cứng, lịch sử đổi SIM hay thay máy. Khi những thông tin này có dấu hiệu bất thường, chẳng hạn một tài khoản đột ngột xuất hiện trên thiết bị hoàn toàn mới, hệ thống có thể cảnh báo nguy cơ tài khoản bị chiếm đoạt hoặc được tạo ra bằng danh tính giả. Nhà mạng có thể theo dõi trực tiếp các biến động bất thường trên đường truyền tín hiệu. Khi kẻ gian cố tình chuyển số điện thoại của nạn nhân sang SIM khác hoặc chuyển hướng cuộc gọi để chiếm đoạt mã xác thực, nhà mạng có thể phát hiện và chặn đứng hành vi này trước khi thiệt hại xảy ra...”.
Chuyên gia Ngô Minh Hiếu đề xuất một số giải pháp cụ thể cho từng đối tượng: Đối với doanh nghiệp, cần tách kênh giao tiếp và kênh phê duyệt trong các giao dịch tài chính, chẳng hạn lệnh chuyển tiền nhận qua email hoặc điện thoại phải được xác nhận lại qua số quen thuộc hoặc quy trình hai người phê duyệt.
Bên cạnh đó, cần tăng cường bảo mật tài khoản bằng các phương thức xác thực an toàn hơn thay cho chỉ sử dụng mật khẩu và mã OTP. Ở cấp hệ thống, cần kết hợp tín hiệu đa kênh (email, đăng nhập, thay đổi bảo mật, yêu cầu tài chính…) khi có sư thay đổi để phát hiện bất thường sớm.
Đồng thời, nên triển khai chứng nhận nguồn gốc nội dung số như chuẩn C2PA cho nội dung chính thức của cơ quan, doanh nghiệp và báo chí (C2PA là chuẩn giúp ghi nhận nguồn gốc và lịch sử chỉnh sửa nội dung).
Đại tá Nguyễn Huy Lục cho biết: “Trong thời gian tới, Cục A05 sẽ phối hợp các đơn vị cung cấp dịch vụ viễn thông, ngân hàng thành lập tổ công tác phản ứng nhanh để nhanh chóng xử lý các vụ việc lừa đảo trực tuyến. Trong đó, chú trọng việc xây dựng hệ thống trao đổi thông tin liên quan số điện thoại, tài khoản ngân hàng của các đối tượng sử dụng trong các vụ việc lừa đảo trực tuyến để có các biện pháp ngăn chặn dòng tiền luân chuyển từ hành vi lừa đảo trực tuyến gây ra”.
Tuy nhiên, theo các chuyên gia, dù công nghệ có hiện đại đến đâu thì yếu tố con người vẫn là “tuyến phòng thủ” quan trọng nhất. Người dùng không nên tin hoàn toàn vào thông tin hiển thị trên màn hình (Caller ID), vì số điện thoại hoặc tên hiển thị có thể bị giả mạo. Cần cảnh giác với những cuộc gọi hoặc tin nhắn tạo cảm giác khẩn cấp bất ngờ.
Người dùng cần thiết lập các “mật khẩu hoặc câu hỏi bí mật” trong gia đình để xác minh danh tính khi có tình huống khẩn cấp. Quan trọng nhất, trước mọi yêu cầu về tiền bạc, mật khẩu hay cài đặt ứng dụng lạ, cần hình thành thói quen chậm lại để xem xét, xác minh qua một kênh độc lập và tin cậy.
Trong kỷ nguyên số, việc xây dựng văn hóa an toàn số, nơi mỗi cá nhân chủ động bảo vệ dữ liệu và danh tính của mình, chính là chìa khóa để bảo vệ tài sản, sự bình yên.
