Trong bối cảnh đó, thế giới chứng kiến những bước tiến đáng kể trong hoạt động phòng chống tội phạm nguy hiểm này.
Nhận diện tội phạm mạng
Theo Cơ quan Phòng chống ma túy và tội phạm của LHQ (UNODC), tội phạm mạng đã phát triển thành một ngành công nghiệp sinh lợi cao, đe dọa các chính phủ, doanh nghiệp và người dân trên toàn thế giới. Với hai phần ba dân số thế giới sử dụng internet, phần lớn nền kinh tế toàn cầu phụ thuộc vào công nghệ thông tin và truyền thông, mọi người đều có thể trở thành mục tiêu.
Tội phạm mạng sử dụng phần mềm độc hại, mã độc tống tiền (ransomware)… để xâm nhập vào các hệ thống kỹ thuật số và đánh cắp tiền, dữ liệu và các tài sản có giá trị khác. Chúng cũng sử dụng công nghệ thông tin làm công cụ thực hiện các hành động phi pháp như buôn bán ma túy, vũ khí hoặc buôn người, rửa tiền, lừa đảo... Những loại hình tội phạm truyền thống trước đây đòi hỏi phải có người hiện diện trực tiếp, thí dụ như người sản xuất, trồng trọt, vận chuyển và bán ma túy. Lực lượng chức năng có thể phát hiện và bắt giữ những kẻ nằm trong từng mắt xích của đường dây này. Nhưng với tội phạm mạng với tính ẩn danh, không biên giới và quy mô lớn..., chúng có thể lừa đảo nạn nhân hoặc đánh cắp dữ liệu chỉ thông qua máy tính và từ bất cứ đâu.
Do tội phạm mạng không cần phải ở gần hiện trường vụ án, chúng có thể cố tình chọn hoạt động từ một địa phương, khu vực hoặc quốc gia mà chúng cho rằng ít có khả năng bị cơ quan thực thi pháp luật bắt giữ nhất. Trong khi đó, nạn nhân có thể bị nhắm mục tiêu ở nhiều địa điểm cùng một lúc. Một cuộc tấn công mạng hoặc lừa đảo mạng có thể ảnh hưởng đến hàng trăm nạn nhân hoặc trải rộng trên hàng trăm khu vực cùng một lúc, tạo ra những thách thức lớn cho việc phối hợp và ứng phó của các cơ quan thực thi pháp luật.
Tội phạm số ngày càng sử dụng các công cụ tự động như ứng dụng, web độc hại, hay trí tuệ nhân tạo (AI), chatbot… khiến chúng trở nên tinh vi hơn. Lừa đảo trực tuyến (phishing) xảy ra khi nạn nhân bị lừa tiết lộ mật khẩu hoặc thông tin tài chính. Phishing đang trở nên phổ biến hơn hết với việc sử dụng “bộ công cụ lừa đảo” hay nền tảng là các trang web độc và mẫu email cho phép tội phạm gửi hàng nghìn, thậm chí hàng triệu tin nhắn và email lừa đảo.
Nguy cơ khác đến từ các vụ rò rỉ dữ liệu làm lộ tên người dùng và mật khẩu. Theo đó, tội phạm đánh cắp thông tin đăng nhập và nhanh chóng thử nghiệm trên nhiều trang web, nhắm mục tiêu vào những người dùng thường xuyên sử dụng mật khẩu yếu hoặc trùng lặp. Vài năm trở lại đây, những chương trình AI tạo sinh tạo ra nội dung gốc như văn bản, hình ảnh hoặc video dựa trên yêu cầu của người dùng ngày càng chân thực. Các hệ thống như vậy đang tạo ra những video, hình ảnh và âm thanh “deepfake”, khiến nhiều người dùng internet khó phân biệt thật - giả. Các chatbot AI, chương trình máy tính mô phỏng và xử lý cuộc hội thoại của con người là những công nghệ cho phép tội phạm mạng dàn dựng các vụ lừa đảo giả mạo tinh vi, lừa gạt nạn nhân chuyển tiền một cách vô tình cho những kẻ lừa đảo mà họ nghĩ đó là bạn bè, người thân hoặc đồng nghiệp.
Năm 2025, nhiều vụ hacker xâm nhập vào hệ thống của các doanh nghiệp, tổ chức, tập đoàn lớn đánh cắp dữ liệu khách hàng và những bí mật có giá trị, đã xảy ra với mức độ khá dày và liên tục, đặt ra thách thức không nhỏ với lực lượng an ninh. Bên cạnh đó, năm 2025 cũng chứng kiến sự gia tăng đáng báo động của tội phạm tài sản số. Ước tính, các vụ tấn công và lừa đảo đã gây thiệt hại khoảng 2,54 tỷ USD - tăng gần 50% so năm 2024. Điển hình là vụ nhóm tin tặc Lazarus đánh cắp 1,5 tỷ USD tiền ảo Ether từ sàn Bybit vào tháng 2, sau đó nhanh chóng chuyển đổi sang Bitcoin thông qua các nền tảng hoán đổi. Cùng thời điểm, nhiều tài khoản nạp của sàn Binance ghi nhận dòng tiền Ether tăng đột biến, cho thấy mức độ tinh vi và tốc độ luân chuyển đáng lo ngại của dòng tiền phi pháp.
Nỗ lực toàn cầu
Bất chấp nỗ lực của cộng đồng quốc tế, các chuyên gia dự báo tình hình tội phạm mạng tiếp tục diễn biến tinh vi, phức tạp trong năm 2026. Giám đốc công nghệ Marijus Briedis thuộc công ty cung cấp dịch vụ Mạng riêng ảo (VPN) hàng đầu thế giới NordVPN giải thích: “AI đã làm thay đổi khả năng tiếp cận và mức độ tinh vi của tội phạm mạng, làm giảm rào cản đối với những đối tượng ít am hiểu công nghệ, đồng thời khuếch đại khả năng của những tội phạm giàu kinh nghiệm”. Theo ông, tội phạm mạng hiện đang thử nghiệm các hệ thống AI tự động giá rẻ, có thể học hỏi, lặp lại và thích nghi, khiến các cuộc tấn công nhanh hơn và khó dự đoán hơn, hỗ trợ các chiến dịch lừa đảo hoặc kỹ thuật xã hội.
Cybersecurity Ventures dự báo, tội phạm mạng toàn cầu có thể gây thiệt hại lên tới 15 nghìn tỷ USD vào năm 2029 - tương đương quy mô nền kinh tế lớn thứ ba thế giới. Các chuyên gia cảnh báo rằng việc nới lỏng quản lý, trong khi thiếu chuẩn mực toàn cầu thống nhất đang tạo ra “cửa hậu” cho các mạng lưới tội phạm xuyên quốc gia lợi dụng. Theo Tổng Thư ký Ủy ban ổn định tài chính (FSB) của Nhóm các nền kinh tế phát triển và mới nổi hàng đầu thế giới (G20) John Schindler, các giao dịch tài sản số có thể di chuyển qua hàng chục quốc gia chỉ trong vài giây, vượt xa khả năng phản ứng của các cơ quan quản lý quốc gia.
Có thể thấy năm 2025 ghi nhận sự thay đổi rõ rệt trong cơ cấu tội phạm trên không gian mạng. Chúng đe dọa trực tiếp sự an toàn, quyền riêng tư và lòng tin của người sử dụng internet. Bất cứ ai cũng có thể trở thành nạn nhân của tội phạm mạng, trẻ em hay người trưởng thành đều có nguy cơ bị thao túng hoặc ép buộc trực tuyến. Tất cả dữ liệu cá nhân bao gồm từ chẩn đoán sức khỏe, số tài khoản ngân hàng, số chứng minh nhân dân… đều có thể bị đánh cắp. Những cuộc tấn công mạng có thể làm tê liệt hệ thống cấp nước công cộng, lưới điện, hệ thống giao thông, một cảng hàng không hoặc dịch vụ chăm sóc sức khỏe. Tội phạm mạng tạo điều kiện cho các loại tội phạm khác, từ những kẻ buôn người, buôn ma túy rao bán trên các trang web đen cho đến những kẻ rửa tiền sử dụng internet để giữ kín danh tính.
Trong bối cảnh đó, Công ước LHQ về phòng chống tội phạm mạng được ký kết tại Hà Nội (Công ước Hà Nội) vào tháng 10 vừa qua, trở thành một minh chứng cho nỗ lực chung phòng, chống tội phạm số và bảo vệ an ninh mạng. Các điều khoản của Công ước hỗ trợ quá trình thu thập và chia sẻ bằng chứng điện tử và mở rộng hợp tác toàn cầu. Việc truy tố tội phạm số hầu như luôn dựa vào bằng chứng điện tử, bởi vậy một trong những mục tiêu chính của Công ước là bảo đảm tất cả các quốc gia phê chuẩn có thể xác định thế nào là “bằng chứng điện tử” một cách nhất quán và áp dụng cùng một tiêu chuẩn khi thu thập bằng chứng đó.
Bằng cách này, khi một quốc gia chia sẻ bằng chứng điện tử với một quốc gia khác để truy tố tội phạm mạng, bằng chứng đó có thể được chấp nhận tại tòa án của quốc gia nhận. Thêm vào đó, bằng việc ký kết và phê chuẩn Công ước, các quốc gia thừa nhận rằng tội phạm mạng là mối đe dọa hiện hữu đối với an ninh toàn cầu và đang làm gia tăng quy mô, tốc độ và phạm vi của chủ nghĩa khủng bố và tội phạm có tổ chức xuyên quốc gia. Những quy tắc và quy định quốc tế nhất quán, chuyên môn và chia sẻ nguồn lực theo Công ước sẽ giúp hợp lý hóa việc phòng ngừa và truy tố tội phạm mạng, đưa các phản ứng quốc tế lên tầm cao mới và xây dựng một tương lai kỹ thuật số an toàn hơn.
Điều này không chỉ thể hiện quyết tâm mạnh mẽ của các quốc gia và các tổ chức quốc tế trong việc đẩy lùi tội phạm trên không gian mạng, mà còn đánh dấu sự hợp tác ngày càng chặt chẽ của của các bên liên quan trong vấn đề này. Việc thiết lập những cơ chế hợp tác xuyên biên giới, từ đó tạo cơ sở pháp lý để các quốc gia và tổ chức phối hợp đấu tranh với tội phạm trên không gian mạng. Đến nay, 72 quốc gia đã ký công ước, đánh dấu một cột mốc lịch sử trong hợp tác quốc tế về an ninh mạng, tạo nền tảng quan trọng để công ước sớm có hiệu lực và thực thi toàn cầu. Trưởng UNODC Xiaohong Li cho biết, theo kế hoạch các thành viên Công ước nhóm họp vào tháng 1/2026 tại Vienna (Áo) để thảo luận quy tắc thủ tục cho các quốc gia tham gia hội nghị tương lai.
