 |
| Xây dựng “lá chắn” công nghệ và nâng cao ý thức người dùng để giảm thiểu lừa đảo trên không gian mạng. |
Lừa đảo mạng ngày càng tinh vi với sự hỗ trợ của AI
Các chuyên gia an ninh mạng nhận định năm 2026 có thể đánh dấu một bước chuyển mới trong phương thức hoạt động của tội phạm mạng. Khi trí tuệ nhân tạo và các công nghệ số phát triển mạnh, tội phạm mạng có thể tận dụng chúng để tạo ra những kịch bản lừa đảo tinh vi hơn. Thay vì gửi các tin nhắn đại trà như trước đây, các đối tượng có xu hướng cá nhân hóa nội dung lừa đảo dựa trên dữ liệu thu thập được.
Thực tế cho thấy, nhiều thông tin cá nhân của người dùng đã bị rò rỉ từ các nền tảng trực tuyến hoặc các vụ tấn công mạng trước đó. Những dữ liệu này có thể trở thành “nguyên liệu” cho các hệ thống AI phân tích và xây dựng kịch bản lừa đảo. Khi có trong tay thông tin về họ tên, nơi làm việc, số điện thoại hoặc tài khoản ngân hàng, kẻ gian có thể tạo ra những tình huống rất sát thực tế.
| Năm 2025, Bộ Công an đã triển khai quyết liệt nhiều biện pháp phòng ngừa, đấu tranh với tội phạm lừa đảo chiếm đoạt tài sản trên không gian mạng. Theo thống kê, tình hình tội phạm lừa đảo trực tuyến năm 2025 giảm khoảng 30% so với năm 2024. Cụ thể, số vụ năm 2024 là hơn 6.000 vụ gây thiệt hại hơn 12.000 tỷ đồng, trong khi đó số vụ năm 2025 là khoảng 4.200 vụ gây thiệt hại gần 5.000 tỷ đồng. |
Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) cho biết, một trong những công nghệ đáng lo ngại hiện nay là Deepfake và công nghệ sao chép giọng nói. Chỉ với vài giây dữ liệu hình ảnh hoặc âm thanh được thu thập từ mạng xã hội, các hệ thống AI có thể tái tạo khuôn mặt và giọng nói gần như giống thật. Điều này khiến nhiều người khó phân biệt được đâu là nội dung thật, đâu là nội dung được tạo ra bằng trí tuệ nhân tạo.
Không chỉ dừng lại ở các cuộc gọi giả mạo, tội phạm mạng còn có thể xây dựng những chuỗi lừa đảo đa kênh. Một nạn nhân có thể nhận được tin nhắn, email, cuộc gọi và thậm chí cả thông báo từ các nền tảng trực tuyến với nội dung tương tự. Khi nhiều kênh thông tin cùng xác nhận một thông tin, người dùng dễ tin rằng đó là thông tin chính thống và mất cảnh giác.
Trong nhiều vụ lừa đảo trực tuyến, mục tiêu cuối cùng của các đối tượng vẫn là chiếm đoạt tiền từ tài khoản ngân hàng hoặc ví điện tử của nạn nhân. Khi người dùng vô tình cung cấp thông tin bảo mật hoặc cài đặt ứng dụng độc hại, kẻ gian có thể nhanh chóng kiểm soát thiết bị và thực hiện các giao dịch chuyển tiền. Quá trình này thường diễn ra rất nhanh, khiến nạn nhân khó kịp phản ứng.
Một thủ đoạn mới được ghi nhận gần đây là chiếm đoạt quyền kiểm soát số điện thoại thông qua eSIM hoặc chuyển hướng cuộc gọi. Khi kiểm soát được số điện thoại của nạn nhân, kẻ gian có thể nhận các mã xác thực giao dịch ngân hàng và đăng nhập vào tài khoản. Từ đó, chúng có thể thực hiện các giao dịch chuyển tiền hoặc thay đổi thông tin bảo mật nhằm chiếm đoạt tài sản.
Không chỉ người dùng cá nhân, các doanh nghiệp và tổ chức cũng trở thành mục tiêu của tội phạm mạng. Những email giả mạo, yêu cầu chuyển tiền khẩn cấp hoặc giả danh lãnh đạo doanh nghiệp đang trở nên phổ biến. Khi kết hợp với công nghệ AI để sao chép giọng nói hoặc hình ảnh, các chiêu trò này càng trở nên thuyết phục và khó phát hiện hơn.
Phối hợp công nghệ và con người để bảo vệ an toàn số
Trước những nguy cơ này, nhiều chuyên gia cho rằng cần xây dựng một hệ sinh thái phòng chống tội phạm mạng toàn diện. Các tổ chức tài chính và doanh nghiệp công nghệ cần đầu tư mạnh hơn vào các hệ thống bảo mật đa lớp. Những công nghệ như trí tuệ nhân tạo có thể được sử dụng để phát hiện các dấu hiệu bất thường trong giao dịch hoặc hành vi truy cập của người dùng.
Bên cạnh đó, các hệ thống giám sát theo thời gian thực cũng đóng vai trò quan trọng trong việc ngăn chặn các vụ lừa đảo. Khi phát hiện một giao dịch bất thường, hệ thống có thể lập tức cảnh báo hoặc tạm dừng giao dịch để xác minh. Nhờ đó, nguy cơ mất tiền của người dùng có thể được giảm thiểu đáng kể.
Theo chuyên gia an ninh mạng Phan Phú Thuận, FPT Smart Cloud (Tập đoàn FPT), các nhà mạng viễn thông cũng được xem là một mắt xích quan trọng trong hệ thống phòng chống lừa đảo trực tuyến. Mỗi thiết bị di động đều có những dấu hiệu nhận diện riêng như mã phần cứng hoặc lịch sử thay đổi SIM. Khi phát hiện các dấu hiệu bất thường, hệ thống của nhà mạng có thể cảnh báo nguy cơ tài khoản bị chiếm đoạt hoặc bị sử dụng trái phép.
Ngoài các giải pháp công nghệ, yếu tố con người vẫn được xem là “tuyến phòng thủ” quan trọng nhất. Người dùng cần hình thành thói quen cảnh giác trước các cuộc gọi hoặc tin nhắn yêu cầu cung cấp thông tin cá nhân, mật khẩu hoặc mã xác thực. Đặc biệt, không nên vội vàng thực hiện các yêu cầu chuyển tiền khi chưa kiểm chứng thông tin từ nguồn đáng tin cậy.
Các chuyên gia cũng khuyến nghị mỗi gia đình nên thiết lập những phương thức xác minh riêng trong các tình huống khẩn cấp. Ví dụ, có thể sử dụng một mật khẩu hoặc câu hỏi bí mật để xác nhận danh tính khi nhận được yêu cầu hỗ trợ tài chính. Điều này giúp hạn chế nguy cơ bị lừa đảo trong các trường hợp giả danh người thân.
Trong dài hạn, việc xây dựng văn hóa an toàn số trong cộng đồng là yếu tố then chốt. Khi mỗi cá nhân hiểu rõ giá trị của dữ liệu cá nhân và chủ động bảo vệ thông tin của mình, nguy cơ bị lừa đảo sẽ giảm đáng kể. Đồng thời, sự phối hợp giữa cơ quan quản lý, doanh nghiệp công nghệ và người dùng sẽ tạo nên một “lá chắn” vững chắc trước các mối đe dọa trên không gian mạng.
