Tình hình nguy cơ mất an toàn thông tin, an ninh mạng tại Việt Nam ngày càng gia tăng. Chỉ riêng trong quý III/2025, gần 4.000 tên miền lừa đảo và hàng trăm website giả mạo ngân hàng, sàn thương mại điện tử (TMĐT), cơ quan nhà nước đã bị phát hiện tại Việt Nam. Thực trạng này cho thấy, rủi ro trên không gian mạng đang gia tăng nhanh, trực tiếp đe dọa quyền lợi và sự an toàn của người tiêu dùng.
 |
| AI đang dần trở thành trợ thủ của tội phạm mạng khi cho phép tự động hóa và cá nhân hóa các chiêu thức gian lận. |
Gần 4.000 tên miền giả mạo nhắm vào tài chính, mua sắm online
Tình hình nguy cơ an toàn thông tin, an ninh mạng tại Việt Nam ngày càng gia tăng. Riêng trong quý III/2025, nền tảng Viettel Threat Intelligence (Công ty An ninh mạng Viettel) đã phát hiện gần 4.000 tên miền lừa đảo nhắm vào người dùng và khách hàng của các tổ chức lớn trong nước. Con số này tăng hơn 3,2 lần so với cùng kỳ năm 2024, phản ánh mức độ gia tăng đáng lo ngại của các hoạt động mạo danh, chiếm đoạt thông tin và tài sản trên môi trường số.
Cùng với đó, hệ thống giám sát của Viettel cũng ghi nhận 877 trang web giả mạo sử dụng trái phép thương hiệu của các doanh nghiệp, tổ chức Việt Nam, tăng 2,6 lần so với quý III/2024. Đây là những website được thiết kế tinh vi, có giao diện và nội dung gần giống trang chính thống, khiến người dùng dễ nhầm lẫn nếu không cảnh giác.
Theo báo cáo, các lĩnh vực tài chính, ngân hàng, dịch vụ công, năng lượng, hạ tầng thiết yếu, bán lẻ và TMĐT tiếp tục là mục tiêu hàng đầu của tội phạm mạng. Những lĩnh vực này gắn trực tiếp với đời sống hàng ngày của người dân, có lượng người dùng lớn và liên quan đến dòng tiền, dữ liệu cá nhân quan trọng.
Các chiến dịch lừa đảo thường được xây dựng với kịch bản bài bản, lợi dụng tâm lý chủ quan hoặc thiếu hiểu biết của người dùng. Từ email, tin nhắn, cuộc gọi cho tới website giả mạo, tất cả đều nhằm mục đích dẫn dụ người tiêu dùng cung cấp thông tin cá nhân, thông tin đăng nhập, mã xác thực hoặc chuyển tiền.
Đáng chú ý, nhiều trang web giả mạo không chỉ dừng lại ở việc đánh cắp dữ liệu mà còn được sử dụng để phát tán mã độc, tung tin thất thiệt hoặc tạo ra các dịch vụ giả để dụ người dùng truy cập vào các website độc hại khác. Những hành vi này không chỉ gây thiệt hại tài chính trực tiếp mà còn làm người tiêu dùng mất niềm tin, ảnh hưởng nghiêm trọng đến uy tín của các thương hiệu bị mạo danh.
 |
Số lượng tên miền lừa đảo, giả mạo trong cùng kỳ các năm. Nguồn: Viettel Threat Intelligence. |
AI tiếp tay cho tội phạm, người tiêu dùng phải tự dựng “lá chắn số”
Một điểm đáng lo ngại khác được Viettel Threat Intelligence chỉ ra, đó là vai trò ngày càng lớn của Trí tuệ nhân tạo (AI) trong các chiến dịch lừa đảo. AI đang dần trở thành trợ thủ của tội phạm mạng khi cho phép tự động hóa và cá nhân hóa các chiêu thức gian lận.
Nhờ các công nghệ như deepfake, xử lý ngôn ngữ tự nhiên và tự động hóa, tin tặc có thể tạo ra giọng nói, hình ảnh, video và nội dung hội thoại giả mạo gần như hoàn hảo. Người dùng thông thường rất khó phân biệt thật, giả chỉ bằng quan sát hay cảm nhận thông thường.
AI còn cho phép kẻ gian điều chỉnh nội dung lừa đảo theo từng cá nhân, dựa trên thói quen truy cập, hành vi trực tuyến hoặc dữ liệu cá nhân thu thập được. Một email giả mạo có thể mang đúng giọng điệu của ngân hàng mà người dùng đang giao dịch, hoặc một video deepfake có thể sao chép khuôn mặt, giọng nói của người thân để tạo cảm giác tin cậy tuyệt đối.
Theo dự báo, trong thời gian tới, AI tiếp tục là công cụ được tin tặc sử dụng để thực hiện các hành vi vi phạm, không chỉ với các vụ lừa đảo cá nhân mà còn trong các chiến dịch tấn công có chủ đích nhằm vào tổ chức, doanh nghiệp. Theo các chuyên gia, sự nguy hiểm của AI là nằm ở khả năng thao túng cảm xúc con người bằng sự hoàn hảo của công nghệ, khiến người tiêu dùng dễ đưa ra quyết định sai lầm chỉ trong thời gian ngắn.
Trước thực trạng trên, theo các chuyên gia an ninh mạng, mỗi người dùng đều có thể chủ động giảm thiểu rủi ro nếu hình thành thói quen sử dụng công nghệ an toàn và đúng cách.
Trước hết, người dùng cần chú ý đến các dấu hiệu bất thường trong quá trình sử dụng thiết bị và dịch vụ số như: Điện thoại nóng lên bất thường, tài khoản bị đăng nhập từ địa điểm lạ, hay nhận được tin nhắn, email yêu cầu bấm vào đường link hoặc cung cấp thông tin gấp. Đây có thể là dấu hiệu của một cuộc tấn công mạng đang diễn ra.
Bên cạnh đó, việc cẩn trọng khi cài đặt ứng dụng và chia sẻ dữ liệu cá nhân là yếu tố then chốt. Không ít vụ lừa đảo bắt nguồn từ việc người dùng tải ứng dụng không rõ nguồn gốc hoặc cấp quyền truy cập quá rộng. Trước khi cài đặt hay đăng nhập bằng tài khoản mạng xã hội, cần đọc kỹ các quyền mà ứng dụng yêu cầu và chỉ lựa chọn sản phẩm từ nhà cung cấp uy tín. Mọi yêu cầu chia sẻ thông tin tài khoản, hình ảnh cá nhân hay mã OTP đều cần được từ chối, bởi đây thường là bước khởi đầu của hành vi lừa đảo.
Việc cập nhật phần mềm và sao lưu dữ liệu định kỳ cũng đóng vai trò quan trọng. Những bản cập nhật tưởng chừng nhỏ có thể vá các lỗ hổng bảo mật nghiêm trọng. Song song đó, sao lưu ảnh, tài liệu và dữ liệu quan trọng lên bộ nhớ ngoài hoặc dịch vụ đám mây giúp người dùng giảm thiểu thiệt hại nếu thiết bị gặp sự cố hoặc bị tấn công.
Công nghệ mang lại nhiều tiện ích cho cuộc sống, nhưng cũng khiến rủi ro lan nhanh và khó kiểm soát hơn. Vì vậy, xây dựng thói quen an toàn trong từng hành động số là lá chắn hiệu quả nhất. Người dùng cần giữ bí mật mật khẩu, bật xác thực hai lớp cho các tài khoản quan trọng và luôn kiểm tra kỹ trước khi nhấn vào bất kỳ đường link nào. Trong môi trường số ngày càng phức tạp, sự cảnh giác, hiểu biết và ý thức tự bảo vệ của người tiêu dùng vẫn là yếu tố then chốt để hạn chế thiệt hại trước làn sóng lừa đảo tinh vi đang gia tăng.
https%3A%2F%2Fthuehaiquan.tapchikinhtetaichinh.vn%2Fgan-4000-ten-mien-gia-mao-de-doa-tui-tien-nguoi-tieu-dung-131680.html
