Mã độc là mối đe dọa phổ biến với người dùng Internet
Theo Báo cáo nghiên cứu, khảo sát an ninh mạng năm 2025 khu vực người dùng cá nhân do Hiệp hội An ninh mạng Quốc gia (NCA) thực hiện, số nạn nhân của lừa đảo trực tuyến đã giảm so với năm trước, tuy nhiên, mức độ nguy hiểm vẫn gia tăng.
Báo cáo tình hình nguy cơ an toàn thông tin tại Việt Nam do Công ty An ninh mạng Viettel, trong Quý III/2025 có gần 6,5 triệu tài khoản cá nhân tại Việt Nam đã bị đánh cắp. Ảnh: Hạo Thiên
Các chiêu trò lừa đảo ngày càng được “nâng cấp”
Khảo sát được tiến hành trực tuyến trên các nền tảng của Hiệp hội với sự tham gia của 60.300 người dùng cá nhân trên phạm vi toàn quốc. Kết quả cho thấy, trung bình khoảng 555 người tham gia khảo sát thì có 1 người cho biết mình là nạn nhân của lừa đảo trực tuyến, tương đương tỉ lệ 0,18% (năm 2024, cứ 220 người thì có 1 người bị lừa đảo, tỉ lệ lên tới 0,45%.
Trao đổi với Lao Động, ông Vũ Ngọc Sơn - Trưởng ban Công nghệ Hiệp hội An ninh mạng Quốc gia - cho biết, lần đầu tiên sau nhiều năm, lừa đảo trực tuyến ghi nhận mức giảm về số nạn nhân. Kết quả này phản ánh tác động từ các biện pháp quyết liệt của cơ quan chức năng, đặc biệt là các chuyên án triệt phá các ổ nhóm lừa đảo xuyên biên giới được triển khai trong năm 2025.
Tuy nhiên, việc số nạn nhân giảm không đồng nghĩa với việc người dùng có thể chủ quan. “Các đối tượng sẽ tìm cách ứng dụng công nghệ mới, thậm chí thử nghiệm các thủ đoạn, hình thức mới nhằm qua mặt biện pháp phòng, chống lừa đảo, nguy cơ đối với người dùng vẫn thường trực trên không gian mạng” - ông Vũ Ngọc Sơn nhấn mạnh.
Anh Nguyễn Cao Sơn (Quảng Ninh) là một nạn nhân may mắn không mất tiền, nhưng bị đánh cắp thông tin cá nhân. Cuối năm 2025, anh nhận cuộc gọi giả mạo cán bộ công an về vụ án rửa tiền, yêu cầu cài ứng dụng để “xác minh”. Dù không chuyển tiền nhờ đã được cảnh báo, anh Sơn vẫn vô tình cài ứng dụng giả mạo. Chỉ vài giờ sau, tài khoản mạng xã hội và email của anh bị chiếm quyền, bị lợi dụng để nhắn tin vay tiền người thân.
Khảo sát năm 2025 cũng chỉ ra rằng các đối tượng lừa đảo vẫn chủ yếu sử dụng những kịch bản quen thuộc như mạo danh cơ quan, tổ chức; giả mạo trúng thưởng; giả shipper; giả người quen; kết bạn tình cảm hoặc mời gọi đầu tư tài chính. Các chiêu trò này ngày càng được “nâng cấp” về mặt kịch bản, công nghệ và tâm lý, khiến người dùng khó phân biệt thật giả.
Theo Trưởng ban Công nghệ Hiệp hội An ninh mạng Quốc gia, chỉ 32,12% nạn nhân cho biết, có báo cáo sự việc với cơ quan chức năng. Trong khi đó, 12,03% chấp nhận mất tiền mà không có động thái tiếp theo, gây khó khăn cho công tác điều tra và cảnh báo sớm.
62.952 loại mã độc mới được phát hiện
Bên cạnh lừa đảo, mã độc vẫn là mối đe dọa lớn đối với người dùng cá nhân. Khảo sát của Hiệp hội An ninh mạng Quốc gia, trong năm 2025 có 34,13% người dùng từng gặp ít nhất một sự cố liên quan đến mã độc, tăng đáng kể so với mức 23,40% của năm 2024.
Hệ thống phòng, chống lừa đảo nTrust cũng ghi nhận tới 62.952 loại mã độc mới trên điện thoại di động được phát hiện tại Việt Nam trong năm 2025. Trong số này có 931 loại phần mềm giả mạo các ứng dụng phổ biến nhằm đánh cắp thông tin hoặc chiếm quyền điều khiển thiết bị, tiềm ẩn rủi ro lớn về dữ liệu và tài chính cá nhân.
Ở chiều tích cực, ý thức và kỹ năng an ninh mạng của người dùng đã có bước cải thiện rõ rệt. Năm 2025 có 83,23% người tham gia khảo sát cho biết họ chú ý đọc quyền truy cập khi cài đặt ứng dụng. 56,80% thường kiểm tra lại thông tin trước khi chuyển tiền. 83,20% đã chủ động sử dụng mật khẩu mạnh và xác thực hai yếu tố cho các tài khoản quan trọng.
Đáng chú ý, 60,20% người tham gia khảo sát cho biết, đã tìm hiểu hoặc tham gia các khóa học nâng cao kỹ năng an ninh mạng. Theo Hiệp hội An ninh mạng Quốc gia, đây là tín hiệu tích cực trong bối cảnh chuyển đổi số diễn ra mạnh mẽ.
Bước sang năm 2026, ông Vũ Ngọc Sơn cảnh báo các hình thức lừa đảo ứng dụng công nghệ Deepfake sẽ gia tăng, với khả năng tạo ra hình ảnh, video và giọng nói giả mạo có độ chân thực cao. Những nội dung này có thể bị lợi dụng để mạo danh người quen, lãnh đạo cơ quan hoặc đại diện tổ chức tài chính, khiến người dân rất khó phân biệt nếu thiếu kỹ năng và thông tin cập nhật.
Cũng theo ông Sơn, mã độc vẫn sẽ là mối đe dọa phổ biến khi trí tuệ nhân tạo cho phép tội phạm mạng tự động hóa việc tạo ra các biến thể mới và tấn công có chọn lọc vào từng nhóm người dùng. Việc các luật mới về bảo vệ dữ liệu cá nhân và an ninh mạng có hiệu lực sẽ tạo chuyển biến tích cực, nhưng lượng dữ liệu đã bị lộ từ trước vẫn có nguy cơ tiếp tục bị khai thác.
Trong bối cảnh đó, nâng cao nhận thức, kỹ năng số cho người dân, song song với hoàn thiện hành lang pháp lý và tăng cường năng lực bảo vệ dữ liệu, được xem là giải pháp then chốt để giảm thiểu rủi ro an ninh mạng trong thời gian tới.
