Tuy nhiên, các chuyên gia cảnh báo người dùng vẫn không thể chủ quan, bởi các hình thức tấn công mạng liên tục biến đổi và ngày càng tinh vi.
Gia tăng mức độ tinh vi của các hình thức lừa đảo trực tuyến
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng Quốc gia nhấn mạnh, lừa đảo trực tuyến vẫn vô cùng phức tạp, người dùng cần tiếp tục nâng cao cảnh giác. Các đối tượng sẽ tìm cách ứng dụng công nghệ mới, thậm chí thử nghiệm các thủ đoạn, hình thức mới nhằm qua mặt biện pháp phòng chống lừa đảo, nguy cơ đối với người dùng vẫn thường trực trên không gian mạng.
Năm 2026, an ninh mạng đối với người dùng cá nhân được dự báo sẽ tiếp tục đối mặt với nhiều thách thức mới, trong đó nổi bật là sự gia tăng về mức độ tinh vi của các hình thức lừa đảo trực tuyến. Các nhóm tội phạm mạng sẽ đẩy mạnh việc ứng dụng công nghệ Deepfake để tạo ra hình ảnh, video và giọng nói giả mạo có độ chân thực rất cao.
Những nội dung giả mạo này có thể được sử dụng để mạo danh người quen, lãnh đạo cơ quan, cán bộ công quyền hoặc đại diện tổ chức tài chính, ngân hàng khiến người dân rất khó phân biệt thật - giả nếu thiếu kỹ năng và thông tin cập nhật.
Cùng với đó, mã độc tấn công người dùng cá nhân vẫn sẽ là mối đe dọa phổ biến. Với sự phát triển nhanh chóng của trí tuệ nhân tạo, việc tạo ra các biến thể mã độc mới trở nên dễ dàng hơn, cho phép tội phạm mạng tự động hóa quá trình phát tán, né tránh các công cụ bảo mật truyền thống và tấn công có chọn lọc từng nhóm người dùng cụ thể.
Kết quả khảo sát của Hiệp hội An ninh mạng Quốc gia, trong năm 2025 có 34,13% người dùng từng gặp ít nhất một sự cố liên quan đến mã độc, tăng đáng kể so với mức 23,40% của năm 2024. Sự gia tăng này cho thấy mã độc vẫn là một trong những mối đe dọa lớn nhất đối với người dùng cá nhân, trong bối cảnh các hình thức tấn công ngày càng tinh vi và khó nhận biết.
Hệ thống phòng chống lừa đảo nTrust của Hiệp hội An ninh mạng Quốc gia ghi nhận tới 62.952 loại mã độc mới trên điện thoại di động được phát hiện tại Việt Nam trong năm 2025, phản ánh xu hướng tội phạm mạng ngày càng tập trung vào nền tảng di động. Trong số này có 931 loại phần mềm giả mạo các ứng dụng phổ biến, nhằm đánh cắp thông tin người dùng hoặc chiếm quyền điều khiển thiết bị, tiềm ẩn nhiều rủi ro về an ninh dữ liệu và tài chính cá nhân.
Các chuyên gia cũng cảnh báo lượng dữ liệu cá nhân đã bị lộ từ trước vẫn sẽ được tội phạm khai thác để tiếp tục tấn công người dùng. 88,05% người dùng phản ánh từng bị mời chào dịch vụ dù không có nhu cầu hay đăng ký nhận thông tin trước đó.
Mạo danh công an là hình thức lừa đảo phổ biến nhất năm 2025
Theo kết quả khảo sát, số nạn nhân của lừa đảo trực tuyến trong năm 2025 đã giảm rõ rệt so với năm 2024. Cụ thể 555 người dùng tham gia khảo sát, có 1 người cho biết mình là nạn nhân của lừa đảo, tương đương 0,18%. Trong khi đó, năm 2024, con số này là 220 người thì có 1 người bị lừa đảo, tỷ lệ 0,45%.
Năm 2025 các đối tượng vẫn sử dụng những kịch bản lừa đảo quen thuộc như mạo danh cơ quan, tổ chức; giả mạo trúng thưởng; giả shipper; giả người quen; kết bạn tình cảm hoặc mời gọi đầu tư tài chính. Các chiêu trò này ngày càng tinh vi, khiến người dùng vẫn khó phân biệt thật - giả và dễ trở thành nạn nhân.
Hình thức mạo danh công an nổi lên là hình thức lừa đảo phổ biến nhất năm 2025. Các đối tượng dựng kịch bản cáo buộc người dùng liên quan đến vụ án hình sự, yêu cầu giữ liên lạc để gây áp lực tâm lý. Sau đó, đối tượng yêu cầu “chuyển tiền chứng minh trong sạch” hoặc cài đặt phần mềm “phục vụ điều tra” nhằm chiếm đoạt tài sản. Không chỉ dừng lại ở các cuộc gọi thông thường, các đối tượng còn dàn dựng trụ sở công an giả, sử dụng nhiều người đóng vai khác nhau để tăng độ tin cậy và thao túng nạn nhân qua video call.
Thủ đoạn lừa thông báo trúng thưởng, nhận quà để chiếm đoạt tiền đứng thứ 2 về độ phổ biến. Trong khi hình thức mời gọi đầu tư lợi nhuận cao giảm xuống vị trí thứ ba, cho thấy người dân đã dần cảnh giác hơn với các lời hứa hẹn làm giàu nhanh chóng vốn từng bùng nổ trong năm trước. Các loại lừa đảo khác như giả shipper hay kết bạn, giao lưu tình cảm tồn tại khá dai dẳng, dù không phải là các chiêu trò mới.
Tuy nhiên điểm đáng lo ngại là thói quen trình báo khi gặp lừa đảo của người dân chưa được cải thiện. Chỉ 32,12% nạn nhân được hỏi cho biết, có báo cáo sự việc với cơ quan chức năng; phần lớn những người được khảo sát còn lại chỉ cảnh báo cho người thân, bạn bè, thậm chí 12,03% còn chấp nhận mất tiền mà không làm gì tiếp theo.
Điểm sáng trong bức tranh an ninh mạng năm 2025 là các quy định mới của Ngân hàng Nhà nước về xác thực sinh trắc học đối với cả tài khoản cá nhân và doanh nghiệp đã tạo ra rào cản kỹ thuật đáng kể, khiến tội phạm không còn dễ dàng sử dụng các tài khoản "rác," không định danh như giai đoạn trước năm 2024.
Các ngân hàng cũng tăng cường kết nối, chia sẻ thông tin với Ngân hàng Nhà nước và Bộ Công an về các tài khoản có dấu hiệu liên quan đến lừa đảo, hỗ trợ kịp thời việc theo dõi, phong tỏa và ngăn chặn dòng tiền chiếm đoạt của các đối tượng phạm tội.
Bên cạnh đó, ý thức và kỹ năng an ninh mạng của người dùng tiếp tục được cải thiện so với năm trước. Năm 2024, phần lớn người dùng vẫn còn thờ ơ với quyền truy cập của ứng dụng, đến năm 2025 đã có 83,23% người tham gia khảo sát cho biết đã chú ý đọc các quyền khi cài đặt ứng dụng, đặc biệt là các ứng dụng liên quan đến ngân hàng. 56,80% người dùng cho biết thường kiểm tra lại thông tin trước khi chuyển tiền hoặc cung cấp thông tin. 83,20% đã chủ động sử dụng mật khẩu mạnh, kích hoạt xác thực hai yếu tố cho các tài khoản quan trọng. Đặc biệt, 60,20% người đã tìm hiểu hoặc tham gia các khóa học nâng cao kỹ năng an ninh mạng, cho thấy nhu cầu trang bị kiến thức bảo vệ bản thân trên không gian mạng đang ngày càng tăng.
