Tội phạm công nghệ cao và cuộc chiến bảo vệ không gian mạng Việt Nam

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ tại Việt Nam, các hình thức lừa đảo trực tuyến đang ngày càng gia tăng, trở nên tinh vi, có tổ chức và mang tính xuyên quốc gia. Theo thống kê mới nhất ngày 26/06/2025 của Bộ Công an, trong năm 2024, thiệt hại do lừa đảo trực tuyến gây ra đã vượt mốc 12 nghìn tỉ đồng với hơn 6 nghìn vụ việc được ghi nhận.

Chỉ trong quý I/2025, đã xảy ra 995 vụ lừa đảo sử dụng công nghệ cao, chiếm gần 50% tổng số vụ lừa đảo chiếm đoạt tài sản trên toàn quốc, với thiệt hại hơn 1.600 tỷ đồng. Con số này phản ánh không chỉ tốc độ gia tăng của tội phạm mạng, mà còn cho thấy mức độ tinh vi, có tổ chức và xuyên quốc gia của các đối tượng phạm tội.

Không dừng lại ở con số, điều đáng lo ngại hơn là tính chất chuyên nghiệp, quy mô và mức độ xuyên quốc gia của các đường dây tội phạm. Bộ Công an cảnh báo về việc hình thành các “làng nghề lừa đảo”, “tập đoàn lừa đảo” hoạt động tại các đặc khu ở quốc gia láng giềng, dùng tiếng Việt, am hiểu tâm lý và thói quen người Việt để lừa đảo từ xa, khiến công tác điều tra, truy bắt gặp vô vàn khó khăn.

Thủ đoạn tinh vi, đánh thẳng vào cảm xúc – tội phạm mạng đang “diễn kịch” để chiếm đoạt niềm tin

Nếu như trước đây, lừa đảo trực tuyến chỉ xoay quanh các email và tin nhắn giả danh đơn giản thì hiện nay, các đối tượng đã nâng tầm hoạt động lên mức độ tinh vi hơn rất nhiều, với sự hỗ trợ mạnh mẽ từ công nghệ hiện đại như trí tuệ nhân tạo (AI), deepfake hay phần mềm gián điệp. Những công cụ này giúp kẻ xấu tạo ra các tình huống giả lập hoàn hảo, từ giọng nói, hình ảnh cho đến hành vi, khiến người dùng khó phân biệt thật – giả trong thời gian ngắn, và rơi vào “cái bẫy” tinh vi được dựng sẵn.

Thủ đoạn lừa đảo phổ biến hiện nay bao gồm: giả danh ngân hàng để gửi email hoặc tin nhắn yêu cầu xác minh tài khoản; phát tán mã độc qua các đường link núp bóng kiểm tra “robot”; mạo danh cán bộ nhà nước nhằm thu thập OTP, thông tin tài khoản hoặc điều hướng người dùng cài ứng dụng giả mạo có chức năng đánh cắp dữ liệu. Không chỉ dừng lại ở cách tiếp cận, tội phạm mạng còn biết tận dụng các thời điểm nhạy cảm như mùa mua sắm, ngày lễ, thời điểm thiên tai hoặc thời điểm ban hành chính sách mới để ra tay – những lúc mà người dân thường thiếu tỉnh táo và dễ bị chi phối bởi cảm xúc.

Theo thống kê gần nhất, hình thức mạo danh cơ quan pháp luật để lừa đảo hiện chiếm tỷ lệ cao nhất với 21,47% số vụ việc. Gần sát phía sau là lừa đảo tuyển dụng việc làm trực tuyến với 21,01% và các chiêu trò đầu tư tài chính ảo như chứng khoán, sàn thương mại điện tử hay tiền kỹ thuật số giả mạo, chiếm 20,53%. Ngoài ra, những hình thức tưởng chừng “cũ kỹ” nhưng vẫn hiệu quả như mạo danh tài khoản mạng xã hội để vay tiền, nhờ chuyển hộ, mua thẻ cào (8,67%) hay các vụ lừa đảo tình cảm, tặng quà có giá trị lớn (5,8%) cũng đang tái bùng phát, với mức độ ngày càng tinh xảo hơn nhờ hỗ trợ từ công nghệ.

Điểm đáng chú ý là các phương thức lừa đảo này không tấn công trực diện vào lý trí, mà lại khai thác các “kẽ hở tâm lý” như nỗi sợ hãi, sự hy vọng, lòng tin và tình thân – những thứ rất khó kiểm soát trong khoảnh khắc quyết định. Một cuộc gọi mạo danh công an thông báo có liên quan đến vụ án rửa tiền, một video deepfake giả hình ảnh con đang cấp cứu trong bệnh viện, hay lời hứa nhận quà từ “người thân ở nước ngoài” – tất cả đều đủ khiến nhiều nạn nhân đánh mất lý trí chỉ trong vài phút.

Điều đáng lo ngại là những nhóm đối tượng yếu thế trong xã hội – như người cao tuổi, phụ huynh học sinh, hoặc người có hiểu biết hạn chế về công nghệ – đang trở thành mục tiêu chính. Đây là những người vừa dễ tin, vừa khó có khả năng kiểm chứng thông tin trong thời gian ngắn, dẫn đến khả năng bị lừa cao hơn gấp nhiều lần so với các nhóm khác.

Nâng cao hiệu lực quản lý nhà nước trong bảo đảm an ninh mạng

Sự gia tăng nhanh chóng và mức độ tinh vi ngày càng cao của các hình thức lừa đảo công nghệ cao đang tạo ra những thách thức nghiêm trọng cho mọi quốc gia, trong đó có Việt Nam. Không chỉ gây thiệt hại lớn về tài sản và dữ liệu cá nhân, các cuộc tấn công lừa đảo còn đe dọa trực tiếp tới niềm tin số và an ninh quốc gia trong kỷ nguyên chuyển đổi số toàn diện.

Nhằm củng cố năng lực ứng phó, Việt Nam đã có bước đi quan trọng về mặt tổ chức: hợp nhất hai đơn vị đầu mối trong lĩnh vực an toàn không gian mạng – Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) và Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC). Sau sáp nhập, tổ chức mới vẫn giữ tên gọi VNCERT, nhưng đã được chuyển về trực thuộc Trung tâm An ninh mạng quốc gia, Cục A05 – Bộ Công an. Đây không chỉ là một thay đổi mang tính hành chính, mà là sự tái cấu trúc chiến lược nhằm thiết lập một đầu mối thống nhất, có đủ thẩm quyền, nguồn lực và công nghệ để chỉ huy, giám sát và phản ứng nhanh với mọi chiến dịch lừa đảo, tấn công mạng có tổ chức.

Tích hợp cảnh báo thông minh vào nền tảng số

Khi người dân đang sử dụng mạng xã hội, ví điện tử, ứng dụng ngân hàng và hệ thống định danh số như VNeID mỗi ngày, việc tích hợp hệ thống cảnh báo trực tiếp vào những nền tảng này sẽ là lớp phòng thủ đầu tiên và hiệu quả nhất. Thay vì những cảnh báo rời rạc, người dùng nên được thông báo tự động nếu nhận cuộc gọi, tin nhắn hoặc liên kết từ các địa chỉ từng bị báo cáo có dấu hiệu lừa đảo.

Hệ thống cảnh báo chủ động sẽ giúp giảm thiểu rủi ro ngay từ khâu tiếp cận – khi tội phạm chưa kịp triển khai kịch bản lừa đảo hoàn chỉnh. Đây là cách công nghệ có thể hỗ trợ trực tiếp cho người dân, đặc biệt với nhóm người cao tuổi, người ít tiếp xúc với công nghệ hoặc chưa có kiến thức phòng vệ số.

Công nghệ phải chống lại công nghệ

Trong thời đại mà trí tuệ nhân tạo (AI), deepfake, và phần mềm độc hại được sử dụng để gây án, chính công nghệ cũng phải trở thành “lá chắn”. Nhà nước cần đầu tư bài bản vào phát triển các công cụ giám sát chủ động dựa trên AI, học máy và dữ liệu lớn (big data) để tự động phát hiện hành vi bất thường, phân tích mô hình gian lận, nhận diện các chuỗi hành vi đáng ngờ.

Việc ứng dụng công nghệ tiên tiến không chỉ nâng cao năng lực giám sát mà còn giúp tiết kiệm nguồn lực con người, rút ngắn thời gian phản ứng – đặc biệt trong các vụ việc có dấu hiệu tấn công quy mô hoặc tổ chức lừa đảo hoạt động theo mô hình chuỗi.

“5 không – 2 phải” và trách nhiệm cộng đồng

Bên cạnh các giải pháp công nghệ, ý thức tự bảo vệ của người dân chính là tuyến phòng thủ quan trọng nhất trong cuộc chiến chống lừa đảo công nghệ cao. Mô hình “5 không – 2 phải” do cơ quan chức năng khuyến cáo vẫn là kim chỉ nam: Không nghe – Không nói – Không hoa mắt – Không sợ hãi – Không làm theo yêu cầu của người lạ; và Phải cảnh giác – Phải tố giác.

Tuy nhiên, trong bối cảnh công nghệ phát triển vượt tốc độ đề phòng, việc truyền thông và giáo dục về an ninh mạng cần được đẩy mạnh, bền vững và đa dạng. Kiến thức phòng tránh lừa đảo, bảo mật thông tin cá nhân và nhận biết thủ đoạn trên mạng nên được đưa vào chương trình giáo dục từ tiểu học đến trung học. Song song đó, các chiến dịch truyền thông cần sử dụng ngôn ngữ đơn giản, hình ảnh sinh động, tình huống dễ hiểu để tiếp cận rộng rãi trên truyền hình, mạng xã hội và địa phương, đặc biệt tập trung vào những nhóm dễ tổn thương như người cao tuổi, phụ huynh và người dân vùng sâu, vùng xa.

Kết luận

Lừa đảo công nghệ cao không còn là tội phạm của tương lai – mà là mối đe dọa của hiện tại. Nếu không có chiến lược đủ tầm, Việt Nam có thể đối mặt với những tổn thất ngày càng lớn, cả về kinh tế lẫn niềm tin xã hội. Đã đến lúc cần một cuộc tổng huy động – từ công nghệ, pháp luật, giáo dục đến ngoại giao – để giữ cho không gian mạng Việt Nam trở nên an toàn và văn minh.