Tổng Quan Về Lừa Đảo Trực Tuyến 2025: Nhận Diện Và Công Cụ Bảo Vệ Toàn Diện

Năm 2025 chứng kiến sự bùng nổ của các hình thức lừa đảo trực tuyến phức tạp và tinh vi hơn bao giờ hết. Với sự phát triển của trí tuệ nhân tạo (AI) và công nghệ deepfake, tội phạm mạng đã nâng cấp thủ đoạn với mức độ tinh vi đáng sợ, khiến việc nhận diện lừa đảo mạng trở nên khó khăn hơn. Theo báo cáo của Ban Công nghệ thuộc Hiệp hội An ninh mạng Quốc gia, cứ 220 người dùng điện thoại thông minh thì có 1 người trở thành nạn nhân của các vụ lừa đảo trực tuyến, với thiệt hại ước tính lên tới 18.900 tỷ đồng trong năm 20248. Bài viết này sẽ cung cấp cái nhìn toàn diện về tình hình lừa đảo trực tuyến năm 2025, giúp bạn nhận diện các hình thức lừa đảo phổ biến và giới thiệu các công cụ chống lừa đảo hiệu quả để bảo vệ an toàn kỹ thuật số cho bản thân và gia đình.

Thực trạng lừa đảo trực tuyến 2025 tại Việt Nam

Tình hình lừa đảo trực tuyến tại Việt Nam đang ngày càng phức tạp và đáng báo động. Theo khảo sát của Hiệp hội An ninh mạng Quốc gia công bố vào cuối năm 2024, cứ 220 người dùng thì có 1 người trở thành nạn nhân của lừa đảo trực tuyến, tương đương tỷ lệ 0,45%. Thiệt hại ước tính trong năm 2024 lên tới 18.900 tỷ đồng, cho thấy mức độ nghiêm trọng và ngày càng gia tăng của vấn nạn này8.

Đặc biệt, khảo sát chỉ ra rằng 70% các vụ lừa đảo xuất phát từ các nền tảng mạng xã hội như Zalo và Facebook – nơi kẻ gian dễ dàng tiếp cận và thao túng nạn nhân4. Tình trạng này càng trở nên nghiêm trọng hơn khi công nghệ AI được sử dụng rộng rãi, giúp tội phạm tạo ra những nội dung giả mạo tinh vi và khó phân biệt với thật.

Theo công bố của Google ngày 11/2/2025, người dùng Internet Việt Nam đã phải đối phó hàng loạt nguy cơ lừa đảo ngay từ tháng đầu năm. Thông qua tính năng bảo vệ, chống lừa đảo nâng cao với Google Play Protect hợp tác cùng Cục An toàn thông tin Việt Nam (AIS), Google đã phát hiện và bảo vệ hơn 360.000 thiết bị khỏi hơn 1,5 triệu cài đặt rủi ro trên 8.000 ứng dụng độc hại tại Việt Nam chỉ trong tháng 1/20255.

Xu hướng lừa đảo mới nhất năm 2025

Theo Europol, AI đang thúc đẩy sự gia tăng của tội phạm có tổ chức, khiến các vụ lừa đảo trở nên tinh vi và khó phát hiện hơn2. Báo cáo Identity Fraud năm 2025 cho biết, trung bình cứ 5 phút lại có một cuộc tấn công deepfake xảy ra. Diễn đàn Kinh tế Thế giới (World Economic Forum) dự báo, đến năm 2026, có thể tới 90% nội dung trực tuyến sẽ được tạo ra bằng AI6.

Đáng chú ý, các đối tượng lừa đảo đã nhanh chóng thích ứng với các sự kiện thời sự và lễ hội trong năm. Dịp đầu năm mới Ất Tỵ 2025, tại Việt Nam, các chiêu trò lừa đảo trực tuyến trở nên tinh vi và đa dạng hơn, đặc biệt trong bối cảnh người dân tăng cường sử dụng các dịch vụ trực tuyến cho mua sắm, du lịch và giao dịch tài chính1.

Các hình thức lừa đảo trực tuyến phổ biến nhất 2025

Lừa đảo đầu tư thông qua người nổi tiếng tạo bằng AI

Một trong những hình thức lừa đảo nổi bật trong năm 2025 là sử dụng AI tạo video, âm thanh và hình ảnh giả mạo người nổi tiếng để thực hiện chiêu trò lừa đảo. Video deepfake kết hợp với bài báo và bài đăng bịa đặt trên mạng xã hội thường được sử dụng để giới thiệu các khoản đầu tư bất hợp pháp, đặc biệt trong lĩnh vực tiền số5.

“Sự kết hợp giữa gương mặt có sức ảnh hưởng, nội dung trông chuyên nghiệp và lời hứa hẹn về lợi nhuận cao khiến các vụ lừa đảo này trở nên đặc biệt thuyết phục”, theo Google5. Theo kết quả khảo sát, 70,72% người dùng từng nhận được lời mời đầu tư tài chính vào các sàn giao dịch không rõ nguồn gốc nhưng cam kết không rủi ro, lợi nhuận cao8.

Mạo danh cơ quan, tổ chức nhà nước

Hình thức lừa đảo mạo danh cơ quan chức năng vẫn tiếp tục diễn ra phổ biến và tinh vi hơn trong năm 2025. Theo khảo sát, 62,08% người dùng cho biết gặp phải các cuộc gọi mạo danh cơ quan, tổ chức (công an, toà án, thuế, ngân hàng…) để thúc giục cài phần mềm hoặc đe doạ phải chuyển tiền để chứng minh trong sạch do liên quan vi phạm pháp luật8.

Các đối tượng thường đe dọa nạn nhân đang liên quan đến một vụ án nào đó, yêu cầu chuyển tiền để chứng minh mình trong sạch. Kết hợp với công nghệ AI, các cuộc gọi này trở nên chân thực hơn khi kẻ lừa đảo có thể sử dụng giọng nói mô phỏng của người thật.

Lừa đảo qua tin nhắn, email sử dụng AI

Hình thức lừa đảo này thường xuất hiện dưới dạng tin nhắn hoặc email tự động được tạo bởi AI. Theo kết quả tìm kiếm, phishing đã được nâng cấp bởi AI, cho phép kẻ tấn công tạo ra các tin nhắn và trang web cá nhân hóa, đưa ra thông điệp thuyết phục với ngữ pháp chính xác, cấu trúc logic và các đoạn văn mượt mà6.

Ngày nay, khi phishing trở thành mối đe dọa toàn cầu, những kẻ tấn công còn có thể nhắm đến các cá nhân sử dụng ngôn ngữ mà chúng không thành thạo, nhờ vào khả năng sáng tạo nội dung của AI. Thêm vào đó, chúng có thể sao chép phong cách viết của cá nhân cụ thể như đối tác kinh doanh hay đồng nghiệp thông qua phân tích bài đăng mạng xã hội hoặc các nội dung khác liên quan đến cá nhân đó6.

Lừa đảo thông qua thông báo trúng thưởng giả mạo

Theo khảo sát, 60,01% người dùng cho biết nhận được các thông báo trúng thưởng, khuyến mãi cao nhưng thông tin rất mập mờ, bất thường8. Kẻ lừa đảo lợi dụng các sự kiện lớn, tận dụng AI để nâng cấp độ tinh vi của các thủ đoạn hiện có. Kẻ xấu sẽ nhanh chóng nắm bắt các sự kiện nổi bật, sau đó bán vé giả hoặc mạo danh tổ chức từ thiện5.

Lừa xem bói, giải hạn trực tuyến

Dịp đầu năm mới, nhiều người với mong muốn biết trước tai ương để phòng tránh, hay tò mò về tương lai trong năm tới nên có thói quen đi xem bói. Lợi dụng yếu tố tâm linh khi dịp đầu năm, nhiều người đi khấn bái với mong muốn năm mới bình an, phát tài, tình trạng xem bói online (trên mạng xã hội) liên tục nở rộ, các hội nhóm này có tới hàng trăm nghìn thành viên tham gia1.

Lợi dụng tâm lý đó, các đối tượng sẽ “tát nước theo mưa”, dùng những lời lẽ đe dọa khiến nạn nhân sợ hãi và mong muốn được giải hạn. Nhiều người phải bỏ ra những khoản tiền lớn để giải hạn hoặc cầu vật chất1.

Công nghệ AI và Deepfake: Mối đe dọa mới

Deepfake – Công nghệ giả mạo đa giác quan

Deepfake là một trong những hình thức lừa đảo trực tuyến nguy hiểm nhất hiện nay. Kẻ gian sử dụng công nghệ trí tuệ nhân tạo (AI) để tạo ra các video, hình ảnh, hoặc âm thanh giả mạo, bắt chước giọng nói, khuôn mặt và hành động của người khác một cách chân thực. Mục đích của chúng là đánh lừa người xem, lan truyền thông tin sai lệch, tống tiền hoặc bôi nhọ danh dự4.

Khi nhắc đến deepfake, hầu hết mọi người nghĩ đến các video giả mạo. Tuy nhiên, một dạng deepfake đang ngày càng phổ biến và nguy hiểm hơn chính là giả mạo giọng nói. Công nghệ này cho phép tội phạm tái tạo giọng nói của bất kỳ ai, chỉ cần có một đoạn âm thanh ngắn của họ2.

Hãy tưởng tượng bạn nhận được một cuộc gọi từ con gái mình, giọng nói run rẩy, hoảng loạn, cầu xin giúp đỡ và nói rằng cô bé đang bị bắt cóc. Kẻ gian yêu cầu bạn chuyển khoản ngay lập tức để bảo đảm sự an toàn cho con. Trong thực tế, con bạn có thể vẫn đang an toàn ở trường học hoặc rạp chiếu phim, nhưng giọng nói bạn nghe thấy lại giống hệt như thật bằng deepfake âm thanh2.

Ví dụ thực tế về lừa đảo sử dụng Deepfake

Tháng 3/2024, một nữ sinh trung học hoảng loạn khi nhận được tin nhắn từ một tài khoản ẩn danh, gửi kèm một video nhạy cảm có khuôn mặt em. Kẻ lừa đảo yêu cầu em chuyển 50 triệu đồng, nếu không sẽ phát tán đoạn video này lên mạng. Trong lúc hoang mang, nữ sinh đã vay tiền bạn bè để chuyển khoản. May mắn là gia đình kịp phát hiện, báo Công an và phối hợp điều tra, bắt giữ được đối tượng đứng sau vụ việc7.

Một trường hợp khác, vào tháng 2/2024, Công an TP Hà Nội đã triệt phá một đường dây chuyên sử dụng deepfake để tống tiền các cá nhân có sức ảnh hưởng trên mạng xã hội. Nhóm này sử dụng công nghệ AI để ghép mặt nạn nhân vào video nhạy cảm, sau đó gửi email hoặc tin nhắn tống tiền7.

Tác động tâm lý trong lừa đảo AI

Lừa đảo bằng deepfake không chỉ lợi dụng công nghệ mà còn khai thác điểm yếu tâm lý của con người thông qua kỹ thuật xã hội. Đây là cách tội phạm dùng các phương pháp thao túng tâm lý để khiến nạn nhân tin tưởng và thực hiện hành động theo ý chúng2.

Ví dụ, nếu bạn nhận được một tin nhắn giả mạo từ ngân hàng, yêu cầu xác minh tài khoản, bạn có thể nhanh chóng nhập thông tin mà không hề nghi ngờ. Tương tự, trong các cuộc gọi lừa đảo bằng deepfake, bạn sẽ bị đặt vào trạng thái căng thẳng cao độ, mất khả năng suy xét logic và dễ dàng làm theo yêu cầu của kẻ gian2.

Công cụ chống lừa đảo và giải pháp bảo vệ hiệu quả

Ứng dụng phòng chống lừa đảo trực tuyến miễn phí cho người Việt

Từ tháng 7/2025, Hiệp hội An ninh mạng Quốc gia phối hợp với Ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác Quốc tế đã phát triển công cụ phòng chống lừa đảo trực tuyến miễn phí dành cho người dân Việt Nam3.

Công cụ này hoạt động dưới dạng ứng dụng dành cho smartphone, hỗ trợ 2 nền tảng phổ biến nhất hiện nay là Android và iOS, cung cấp các chức năng sau:

1. Kiểm tra số điện thoại: Giúp người dùng ngăn chặn các số lừa đảo có trong cơ sở dữ liệu, cảnh báo các số quảng cáo làm phiền. Người dùng có thể chủ động chặn các số không muốn liên lạc (Danh sách đen) hay tạo ngoại lệ cho các số thường xuyên trao đổi (Danh sách trắng)3.
2. Kiểm tra địa chỉ web: Giúp phát hiện các trang web lừa đảo, chứa mã độc hoặc trang web giả mạo. Người dùng sẽ nhận được khuyến cáo không nên truy cập các trang web này để phòng tránh bị mất các tài khoản trực tuyến hoặc tài khoản ngân hàng3.
3. Quét mã QR: Hỗ trợ người dùng quét các mã QR trước khi giao dịch, giúp phát hiện ra các mã QR có dấu hiệu lừa đảo3.
4. Quét mã độc: Giúp cảnh báo người dùng khi họ cài đặt các ứng dụng giả mạo hoặc ứng dụng chứa mã độc. Tính năng này sẽ giúp phòng ngừa trường hợp những kẻ lừa đảo mạo danh cơ quan chức năng để lừa người dùng cài ứng dụng giả mạo nhằm chiếm quyền điều khiển điện thoại, sau đó lấy cắp tiền trong tài khoản ngân hàng3.

Công nghệ của Google chống lừa đảo tại Việt Nam

Google Play Protect là một trong những tính năng bảo vệ, chống lừa đảo nâng cao đã hợp tác cùng Cục An toàn thông tin Việt Nam (AIS) trong việc phát hiện và bảo vệ người dùng khỏi các ứng dụng độc hại5.

Ngoài ra, Google đã phát triển một số công cụ để xác định và nhận diện nội dung tạo bởi AI, chẳng hạn SynthID, giúp người dùng phát hiện các nội dung deepfake5.

Các biện pháp của cơ quan chức năng

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) thường xuyên đưa ra các khuyến cáo giúp người dân nâng cao cảnh giác, thận trọng không nên quá mù quáng tin vào các hình thức liên quan đến tâm linh trên mạng xã hội hoặc các chiêu trò lừa đảo khác1.

FBI cũng đã cảnh báo về xu hướng tấn công này và kêu gọi người dùng cảnh giác hơn với các cuộc gọi khẩn cấp đòi tiền chuộc hoặc nhờ chuyển tiền gấp2.

Danh sách kiểm tra nhận diện lừa đảo mạng

Dấu hiệu nhận biết lừa đảo trực tuyến

1. Lời hứa hẹn lợi nhuận cao bất thường: Nếu một khoản đầu tư hứa hẹn lợi nhuận cao bất thường và “không có rủi ro”, đó rất có thể là lừa đảo. Theo khảo sát, 70,72% người dùng từng nhận được lời mời đầu tư tài chính vào các sàn giao dịch không rõ nguồn gốc nhưng cam kết không rủi ro, lợi nhuận cao8.
2. Yêu cầu chuyển tiền gấp: Các cuộc gọi hoặc tin nhắn từ “người thân” yêu cầu chuyển tiền gấp vì lý do khẩn cấp thường là dấu hiệu của lừa đảo, đặc biệt khi sử dụng công nghệ deepfake để giả mạo giọng nói2.
3. Giọng nói hoặc hình ảnh không tự nhiên: Khi xem video, cần quan sát kỹ các điểm yếu mà AI để lộ, như biểu cảm khuôn mặt không tự nhiên, một số chi tiết bị thiếu…5
4. Áp lực phải hành động ngay lập tức: Kẻ lừa đảo thường tạo cảm giác urgency để nạn nhân không có thời gian suy nghĩ kỹ. “Khi sự kiện diễn ra, mọi người thường cảm thấy áp lực phải hành động nhanh chóng, vô tình tạo cơ hội cho lừa đảo”5.
5. Yêu cầu cài đặt ứng dụng lạ: Các cuộc gọi mạo danh cơ quan, tổ chức yêu cầu cài phần mềm là dấu hiệu rõ ràng của lừa đảo8.
6. Thông báo trúng thưởng bất ngờ: Các thông báo trúng thưởng, khuyến mãi cao nhưng thông tin rất mập mờ, bất thường thường là lừa đảo8.
7. Đe dọa liên quan đến pháp luật: Các cuộc gọi đe doạ phải chuyển tiền để chứng minh trong sạch do liên quan vi phạm pháp luật là hình thức lừa đảo phổ biến8.
8. Tin nhắn hoặc email có đường link lạ: Tin nhắn hoặc email chứa các đường link lạ yêu cầu bạn nhập thông tin đăng nhập hoặc thông tin thẻ tín dụng thường là phishing6.

Cách xác minh tính xác thực của thông tin

1. Gọi lại cho người thân qua số điện thoại quen thuộc: Nếu nhận được yêu cầu chuyển tiền từ “người thân”, hãy gọi lại cho họ qua số điện thoại bạn đã lưu sẵn để xác nhận.
2. Kiểm tra thông tin trên các kênh chính thống: Trước khi tin vào một thông báo, hãy kiểm tra thông tin đó trên website chính thức của tổ chức liên quan.
3. Tìm kiếm thông tin về người nổi tiếng: Nếu thấy người nổi tiếng quảng cáo khoản đầu tư, hãy tìm kiếm thông tin chính thống từ các nguồn tin cậy để xác minh.
4. Sử dụng các công cụ kiểm tra liên kết: Trước khi click vào một đường link lạ, hãy sử dụng các công cụ kiểm tra độ an toàn của liên kết.
5. Xác minh danh tính người gọi: Khi nhận cuộc gọi từ cơ quan chức năng, hãy yêu cầu thông tin cụ thể và gọi lại số điện thoại chính thức của cơ quan đó.

Biện pháp bảo vệ an toàn kỹ thuật số toàn diện

Biện pháp phòng tránh cơ bản

1. Nâng cao cảnh giác và tinh thần hoài nghi: Luôn giữ thái độ hoài nghi lành mạnh đối với mọi đề nghị, lời mời hoặc yêu cầu trên mạng, đặc biệt là những đề nghị quá hấp dẫn hoặc gây áp lực phải hành động ngay1.
2. Sử dụng ứng dụng chống lừa đảo: Cài đặt và sử dụng các ứng dụng chống lừa đảo như ứng dụng phòng chống lừa đảo trực tuyến do Hiệp hội An ninh mạng Quốc gia phát triển3.
3. Kiểm tra thông tin trước khi tin tưởng: Người dùng cần tìm hiểu kỹ và xác minh chính xác danh tính đối tượng trước khi thực hiện bất kỳ một giao dịch nào trên mạng xã hội1.
4. Không chuyển tiền cho người lạ: Không gửi tiền quyên góp, ủng hộ vào các tài khoản không rõ nguồn gốc1.
5. Cẩn thận khi chia sẻ thông tin cá nhân: Hạn chế chia sẻ thông tin cá nhân trên mạng xã hội và các nền tảng trực tuyến khác. Có tới 66,24% người dùng xác nhận rằng thông tin của họ từng bị sử dụng trái phép, trong đó 73,99% người dùng nhận định bị lộ, lọt do họ cung cấp thông tin khi mua hàng trực tuyến8.

Biện pháp bảo mật nâng cao

1. Sử dụng xác thực đa yếu tố (MFA): Bật xác thực đa yếu tố cho tất cả các tài khoản quan trọng như email, mạng xã hội, ngân hàng để tăng cường bảo mật.
2. Cập nhật thường xuyên các phần mềm và ứng dụng: Đảm bảo điện thoại, máy tính và các ứng dụng được cập nhật thường xuyên để vá các lỗ hổng bảo mật.
3. Sử dụng phần mềm chống virus và chống phần mềm độc hại: Cài đặt và cập nhật thường xuyên phần mềm bảo mật để phát hiện và ngăn chặn các phần mềm độc hại.
4. Sao lưu dữ liệu thường xuyên: Sao lưu dữ liệu quan trọng trên thiết bị vào các dịch vụ lưu trữ đám mây hoặc ổ cứng ngoài để phòng trường hợp bị tấn công.
5. Sử dụng mật khẩu mạnh và quản lý mật khẩu: Tạo mật khẩu mạnh, không trùng lặp và sử dụng các ứng dụng quản lý mật khẩu để lưu trữ an toàn.

Hành động khi phát hiện lừa đảo

1. Báo cáo cho cơ quan chức năng: Khi phát hiện hoặc nghi ngờ bị lừa đảo, hãy báo cáo ngay cho cơ quan công an hoặc các tổ chức chức năng liên quan.
2. Thông báo cho ngân hàng: Nếu đã chuyển tiền cho kẻ lừa đảo, hãy thông báo ngay cho ngân hàng để có biện pháp xử lý kịp thời.
3. Thay đổi mật khẩu: Nếu nghi ngờ thông tin đăng nhập bị đánh cắp, hãy thay đổi ngay mật khẩu của tất cả các tài khoản quan trọng.
4. Đăng ký nhận thông báo giao dịch: Đăng ký nhận thông báo mỗi khi có giao dịch từ tài khoản ngân hàng để phát hiện sớm các giao dịch bất thường.
5. Theo dõi báo cáo tín dụng: Thường xuyên kiểm tra báo cáo tín dụng để phát hiện các dấu hiệu của việc bị đánh cắp danh tính.

Kết luận và hành động

Lừa đảo trực tuyến năm 2025 đã trở nên tinh vi và nguy hiểm hơn bao giờ hết, đặc biệt với sự trợ giúp của công nghệ AI và Deepfake. Tuy nhiên, với kiến thức đúng đắn và các công cụ bảo vệ phù hợp, bạn có thể giảm thiểu rủi ro trở thành nạn nhân của các chiêu trò lừa đảo.

Hãy nhớ rằng cảnh giác là biện pháp bảo vệ tốt nhất. Luôn kiểm tra kỹ trước khi cung cấp thông tin cá nhân, thực hiện giao dịch tài chính hoặc click vào các đường link lạ. Đồng thời, hãy cập nhật kiến thức về các hình thức lừa đảo mới và các biện pháp phòng tránh.

Hành động ngay hôm nay:

1. Cài đặt ứng dụng phòng chống lừa đảo trực tuyến miễn phí trên điện thoại của bạn để được bảo vệ khỏi các mối đe dọa lừa đảo.
2. Chia sẻ kiến thức về lừa đảo trực tuyến với gia đình, bạn bè, đặc biệt là người cao tuổi – những người dễ bị tổn thương trước các chiêu trò lừa đảo.
3. Bật tính năng xác thực đa yếu tố cho tất cả các tài khoản quan trọng của bạn.
4. Tạo thói quen kiểm tra thông tin trước khi tin tưởng bất kỳ đề nghị hoặc yêu cầu nào trên mạng.
5. Lưu số điện thoại đường dây nóng của cơ quan công an và ngân hàng để liên hệ khi cần thiết.

Hãy nhớ rằng, trong thời đại số hóa, việc bảo vệ an toàn kỹ thuật số không chỉ là trách nhiệm của cá nhân mà còn là của cả cộng đồng. Bằng cách nâng cao nhận thức và hành động tích cực, chúng ta có thể cùng nhau xây dựng một môi trường trực tuyến an toàn hơn cho tất cả mọi người.

“Cảnh giác là bảo vệ – Kiến thức là sức mạnh” – Hãy luôn ghi nhớ câu nói này để bảo vệ bản thân và những người xung quanh khỏi nguy cơ lừa đảo trực tuyến trong năm 2025 và những năm tiếp theo.