Mạo danh công an là hình thức lừa đảo phổ biến nhất năm 2025
Mạo danh công an, trúng thưởng và giả shipper là các hình thức lừa đảo trực tuyến phổ biến nhất năm 2025, dù số nạn nhân có xu hướng giảm.
Đây là kết quả khảo sát được ghi nhận trong Báo cáo nghiên cứu, khảo sát an ninh mạng năm 2025 khu vực người dùng cá nhân, do Hiệp hội An ninh mạng Quốc gia (NCA) thực hiện. Khảo sát được tiến hành theo hình thức trực tuyến, trên các nền tảng của Hiệp hội từ ngày 01/12/2025 đến hết ngày 18/12/2025, với sự tham gia của 60.300 người dùng cá nhân trên phạm vi toàn quốc.
Kết quả khảo sát cho thấy, số nạn nhân của lừa đảo trực tuyến trong năm 2025 đã giảm rõ rệt so với năm 2024. Cụ thể, cứ khoảng 555 người dùng tham gia khảo sát thì có 1 người là nạn nhân của lừa đảo, tương đương tỉ lệ 0,18%. Trong khi đó, năm 2024, con số này là khoảng 220 người thì có 1 người bị lừa đảo, tương ứng tỉ lệ 0,45%.
Theo Hiệp hội An ninh mạng Quốc gia, đây là chuyển biến tích cực, lần đầu tiên sau nhiều năm lừa đảo trực tuyến ghi nhận mức giảm. Kết quả này đến từ các biện pháp quyết liệt của cơ quan chức năng, đặc biệt là việc Bộ Công an triển khai cao điểm các chuyên án triệt phá các ổ nhóm tội phạm lừa đảo trực tuyến cả trong và ngoài nước.
Tuy nhiên, lừa đảo trực tuyến vẫn vô cùng phức tạp, người dùng cần tiếp tục nâng cao cảnh giác. Các đối tượng sẽ tìm cách ứng dụng công nghệ mới, thậm chí thử nghiệm các thủ đoạn, hình thức mới nhằm qua mặt các biện pháp phòng, chống lừa đảo. Nguy cơ đối với người dùng vẫn thường trực trên không gian mạng. Theo thống kê mới nhất từ Bộ Công an, trong 11 tháng đầu năm 2025, thiệt hại do tội phạm lừa đảo trực tuyến vẫn ở mức rất lớn, ước tính trên 6.000 tỉ đồng.
Về các hình thức lừa đảo, khảo sát năm 2025 cho thấy, các đối tượng vẫn chủ yếu sử dụng những kịch bản quen thuộc như mạo danh cơ quan, tổ chức; giả mạo trúng thưởng; giả shipper; giả người quen; kết bạn tình cảm hoặc mời gọi đầu tư tài chính. Tuy nhiên, các chiêu trò này ngày càng tinh vi, khiến người dùng khó phân biệt thật giả và dễ trở thành nạn nhân.
Theo kết quả khảo sát, hình thức mạo danh công an nổi lên là hình thức lừa đảo phổ biến nhất năm 2025. Các đối tượng dựng lên kịch bản cáo buộc người dùng liên quan đến các vụ án hình sự, yêu cầu giữ liên lạc để gây áp lực tâm lý. Sau đó, chúng yêu cầu “chuyển tiền chứng minh trong sạch” hoặc cài đặt phần mềm “phục vụ điều tra” nhằm chiếm đoạt tài sản. Không chỉ dừng lại ở các cuộc gọi thông thường, các đối tượng còn dàn dựng trụ sở công an giả, sử dụng nhiều người đóng vai khác nhau để tăng độ tin cậy và thao túng nạn nhân thông qua video call.
Thủ đoạn lừa thông báo trúng thưởng, nhận quà để chiếm đoạt tiền đứng thứ hai về mức độ phổ biến. Trong khi đó, hình thức mời gọi đầu tư lợi nhuận cao giảm xuống vị trí thứ ba, cho thấy người dân đã dần cảnh giác hơn với các lời hứa hẹn làm giàu nhanh chóng từng bùng nổ trong năm trước. Các loại lừa đảo khác như giả shipper hay kết bạn, giao lưu tình cảm tiếp tục đứng thứ tư và thứ năm. Đây là những hình thức tồn tại khá dai dẳng dù không phải chiêu trò mới.
Một điểm đáng lo ngại là thói quen trình báo khi gặp lừa đảo của người dân chưa được cải thiện. Chỉ 32,12% nạn nhân được hỏi cho biết có báo cáo sự việc với cơ quan chức năng. Trong khi đó, phần lớn chỉ cảnh báo cho người thân, bạn bè, thậm chí 12,03% chấp nhận mất tiền mà không thực hiện bất kỳ hành động nào tiếp theo. Các chuyên gia nhận định, đây là một trong những rào cản lớn trong công tác phòng, chống lừa đảo, bởi việc không trình báo khiến cơ quan chức năng thiếu dữ liệu để điều tra, xử lý và cảnh báo sớm cho cộng đồng.
Dự báo an ninh mạng 2026
Bước sang năm 2026, an ninh mạng đối với người dùng cá nhân được dự báo sẽ tiếp tục đối mặt với nhiều thách thức mới, trong đó nổi bật là sự gia tăng về mức độ tinh vi của các hình thức lừa đảo trực tuyến. Các nhóm tội phạm mạng sẽ đẩy mạnh việc ứng dụng công nghệ Deepfake để tạo ra hình ảnh, video và giọng nói giả mạo có độ chân thực rất cao.
Những nội dung giả mạo này có thể được sử dụng để mạo danh người quen, lãnh đạo cơ quan, cán bộ công quyền hoặc đại diện các tổ chức tài chính, ngân hàng, khiến người dân rất khó phân biệt thật – giả nếu thiếu kỹ năng và thông tin cập nhật.
Song song với đó, mã độc tấn công người dùng cá nhân vẫn sẽ là mối đe dọa phổ biến. Với sự phát triển nhanh chóng của trí tuệ nhân tạo, việc tạo ra các biến thể mã độc mới trở nên dễ dàng hơn, cho phép tội phạm mạng tự động hóa quá trình phát tán, né tránh các công cụ bảo mật truyền thống và thực hiện các cuộc tấn công có chọn lọc vào từng nhóm người dùng cụ thể.
Năm 2026 được kỳ vọng sẽ ghi nhận những cải thiện trong công tác bảo vệ dữ liệu cá nhân khi hàng loạt quy định pháp luật mới như Luật Bảo vệ dữ liệu cá nhân, Luật An ninh mạng 2025 chính thức có hiệu lực. Các tổ chức, doanh nghiệp sẽ buộc phải nâng cao trách nhiệm và đầu tư cho an ninh mạng tương xứng với các hoạt động thu thập, lưu trữ và xử lý dữ liệu người dùng.
Tuy nhiên, các chuyên gia cảnh báo rằng lượng dữ liệu cá nhân đã bị lộ từ trước vẫn sẽ tiếp tục bị các băng nhóm tội phạm khai thác để tấn công người dùng. Vì vậy, việc nâng cao nhận thức và kỹ năng số cho người dân, song song với hoàn thiện hành lang pháp lý và năng lực bảo vệ dữ liệu cá nhân, sẽ tiếp tục là yếu tố then chốt nhằm giảm thiểu rủi ro an ninh mạng trong thời gian tới.
