Dù ghi nhận những tín hiệu tích cực khi số nạn nhân lừa đảo trực tuyến lần đầu tiên giảm sau nhiều năm, các chuyên gia an ninh mạng vẫn cảnh báo nguy cơ lừa đảo sẽ gia tăng mạnh và tinh vi hơn trong năm 2026, đặc biệt với sự hỗ trợ của công nghệ mới như trí tuệ nhân tạo và deepfake.

Theo Báo cáo nghiên cứu, khảo sát an ninh mạng năm 2025 khu vực người dùng cá nhân do Hiệp hội An ninh mạng Quốc gia thực hiện với sự tham gia của hơn 60.300 người dùng trên toàn quốc, tỷ lệ nạn nhân của lừa đảo trực tuyến trong năm 2025 đã giảm rõ rệt so với năm trước. Cụ thể, cứ khoảng 555 người tham gia khảo sát thì có 1 người cho biết mình từng là nạn nhân của lừa đảo, tương đương tỷ lệ 0,18%, trong khi năm 2024 con số này là 0,45%, tức khoảng 220 người thì có 1 người bị lừa đảo.

Đây được đánh giá là chuyển biến rất tích cực, lần đầu tiên sau nhiều năm tình trạng lừa đảo trực tuyến có xu hướng giảm. Theo Hiệp hội An ninh mạng Quốc gia, kết quả này đến từ nhiều yếu tố đồng thời. Trong đó nổi bật là các biện pháp quyết liệt của cơ quan chức năng, đặc biệt là việc Bộ Công an triển khai nhiều chuyên án lớn nhằm triệt phá các ổ nhóm tội phạm lừa đảo trực tuyến cả trong và ngoài nước. Song song với đó, công tác tuyên truyền, phổ biến kiến thức nhận diện lừa đảo tới người dân được đẩy mạnh với nhiều hình thức đa dạng, góp phần nâng cao cảnh giác của cộng đồng.

Một yếu tố quan trọng khác là các quy định mới của Ngân hàng Nhà nước về xác thực sinh trắc học đối với tài khoản cá nhân và doanh nghiệp. Những quy định này đã tạo ra rào cản kỹ thuật đáng kể, khiến tội phạm không còn dễ dàng sử dụng các tài khoản “rác”, không định danh để thực hiện hành vi lừa đảo như giai đoạn trước năm 2024. Các ngân hàng cũng tăng cường kết nối, chia sẻ thông tin với Ngân hàng Nhà nước và Bộ Công an về các tài khoản có dấu hiệu liên quan đến lừa đảo, qua đó hỗ trợ kịp thời việc theo dõi, phong tỏa và ngăn chặn dòng tiền chiếm đoạt.

Tuy nhiên, các chuyên gia cảnh báo rằng việc số nạn nhân giảm không đồng nghĩa với nguy cơ đã được kiểm soát. Theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội An ninh mạng Quốc gia, lừa đảo trực tuyến vẫn là một vấn đề vô cùng phức tạp và người dùng tuyệt đối không nên chủ quan. Các đối tượng lừa đảo liên tục tìm cách ứng dụng công nghệ mới, thử nghiệm những thủ đoạn tinh vi hơn nhằm qua mặt các biện pháp phòng chống hiện có. Nguy cơ đối với người dùng trên không gian mạng vì thế vẫn luôn thường trực.

Thực tế cho thấy, thiệt hại do lừa đảo trực tuyến vẫn ở mức rất lớn. Theo thống kê mới nhất của Bộ Công an, chỉ trong 11 tháng đầu năm 2025, tổng thiệt hại do tội phạm lừa đảo trực tuyến gây ra đã ước tính vượt 6.000 tỷ đồng. Con số này cho thấy dù tỷ lệ nạn nhân có giảm, mức độ nghiêm trọng và hậu quả kinh tế của các vụ lừa đảo vẫn hết sức đáng lo ngại.

Về hình thức lừa đảo, khảo sát năm 2025 của Hiệp hội An ninh mạng Quốc gia cho thấy các đối tượng vẫn chủ yếu sử dụng những kịch bản quen thuộc như mạo danh cơ quan, tổ chức, giả mạo trúng thưởng, giả shipper, giả người quen, kết bạn tình cảm hoặc mời gọi đầu tư tài chính. Tuy nhiên, các chiêu trò này ngày càng được “nâng cấp”, tinh vi hơn về mặt kịch bản, công nghệ và tâm lý, khiến người dùng khó phân biệt thật giả và dễ trở thành nạn nhân.

Đáng chú ý, hình thức mạo danh công an nổi lên là thủ đoạn lừa đảo phổ biến nhất trong năm 2025. Các đối tượng thường dựng kịch bản cáo buộc người dùng liên quan đến vụ án hình sự, yêu cầu giữ liên lạc liên tục để gây áp lực tâm lý. Sau đó, nạn nhân bị yêu cầu chuyển tiền để “chứng minh trong sạch” hoặc cài đặt các phần mềm được giới thiệu là “phục vụ điều tra”, thực chất nhằm chiếm đoạt tài sản và kiểm soát thiết bị. Không dừng lại ở các cuộc gọi thông thường, nhiều nhóm lừa đảo còn dựng trụ sở công an giả, sử dụng nhiều người đóng vai khác nhau và thao túng nạn nhân qua video call để tăng độ tin cậy.

Xếp sau mạo danh công an là các thủ đoạn thông báo trúng thưởng, nhận quà để chiếm đoạt tiền, tiếp đến là mời gọi đầu tư lợi nhuận cao. Những hình thức như giả shipper hay kết bạn, giao lưu tình cảm tuy không mới nhưng vẫn tồn tại dai dẳng và tiếp tục gây thiệt hại cho nhiều người.

Một điểm đáng lo ngại khác là thói quen trình báo khi gặp lừa đảo của người dân vẫn chưa được cải thiện đáng kể. Khảo sát cho thấy chỉ 32,12% nạn nhân cho biết có báo cáo sự việc với cơ quan chức năng. Phần lớn còn lại chỉ cảnh báo cho người thân, bạn bè, thậm chí có tới 12,03% chấp nhận mất tiền mà không thực hiện thêm bất kỳ hành động nào. Theo các chuyên gia, việc không trình báo khiến cơ quan chức năng thiếu dữ liệu quan trọng để điều tra, xử lý và đưa ra cảnh báo sớm cho cộng đồng, từ đó làm giảm hiệu quả phòng chống lừa đảo.

Bên cạnh lừa đảo, nguy cơ từ mã độc cũng gia tăng rõ rệt. Năm 2025, có 34,13% người dùng cho biết từng gặp ít nhất một sự cố liên quan đến mã độc, tăng mạnh so với mức 23,40% của năm 2024. Hệ thống nTrust của Hiệp hội An ninh mạng Quốc gia ghi nhận gần 63.000 loại mã độc mới trên điện thoại di động tại Việt Nam trong năm 2025, cho thấy xu hướng tội phạm mạng ngày càng tập trung vào nền tảng di động. Đáng chú ý, trong số này có hàng trăm phần mềm giả mạo các ứng dụng phổ biến nhằm đánh cắp thông tin hoặc chiếm quyền điều khiển thiết bị.

Dự báo sang năm 2026, các chuyên gia nhận định lừa đảo trực tuyến sẽ tiếp tục gia tăng cả về quy mô lẫn mức độ tinh vi. Các nhóm tội phạm mạng được cho là sẽ đẩy mạnh ứng dụng công nghệ deepfake để tạo ra hình ảnh, video và giọng nói giả mạo với độ chân thực rất cao, phục vụ việc mạo danh người quen, lãnh đạo cơ quan, cán bộ công quyền hoặc đại diện tổ chức tài chính, ngân hàng. Điều này khiến người dân càng khó phân biệt thật giả nếu không được trang bị đầy đủ kỹ năng và thông tin cập nhật.

Song song với đó, mã độc tấn công người dùng cá nhân vẫn là mối đe dọa phổ biến, đặc biệt khi trí tuệ nhân tạo cho phép tội phạm mạng tự động hóa việc tạo ra các biến thể mã độc mới, né tránh các công cụ bảo mật truyền thống và tấn công có chọn lọc từng nhóm người dùng. Dù các luật mới về bảo vệ dữ liệu cá nhân và an ninh mạng dự kiến có hiệu lực sẽ góp phần cải thiện môi trường pháp lý, các chuyên gia cảnh báo lượng dữ liệu cá nhân đã bị lộ trong quá khứ vẫn sẽ tiếp tục bị khai thác.

Trong bối cảnh đó, việc nâng cao nhận thức, kỹ năng số cho người dân, tăng cường trình báo khi xảy ra sự cố, song song với hoàn thiện hành lang pháp lý và đầu tư cho an ninh mạng, được xem là những yếu tố then chốt nhằm hạn chế rủi ro và giảm thiểu thiệt hại từ lừa đảo trực tuyến trong năm 2026 và những năm tiếp theo.   

TH