(TBHP News) – Theo dự báo của Hiệp hội An ninh mạng Quốc gia (NCA), năm 2026 an ninh mạng với người dùng cá nhân sẽ tiếp tục đối mặt nhiều thách thức, trong đó nổi bật là các hình thức lừa đảo trực tuyến ngày càng tinh vi. Đáng chú ý, tội phạm mạng được dự báo sẽ đẩy mạnh Deepfake để tạo hình ảnh, video, giọng nói giả mạo với độ chân thực cao, khiến nạn nhân rất khó phân biệt thật – giả nếu thiếu kỹ năng và thông tin cập nhật.
Mục lục
- Deepfake “lên ngôi”: mạo danh người quen, lãnh đạo, cán bộ công quyền, ngân hàng…
- Mã độc với người dùng cá nhân vẫn là mối đe dọa phổ biến
- Kỳ vọng cải thiện nhờ khung pháp lý mới, nhưng dữ liệu lộ lọt vẫn bị khai thác
- Khảo sát: tỷ lệ nạn nhân lừa đảo trực tuyến năm 2025 giảm so với 2024
- Thiệt hại vẫn rất lớn: ước tính trên 6.000 tỷ đồng trong 11 tháng năm 2025
- Khuyến nghị an toàn: làm gì để giảm nguy cơ bị Deepfake lừa?
Deepfake “lên ngôi”: mạo danh người quen, lãnh đạo, cán bộ công quyền, ngân hàng…
NCA nhận định, các nhóm tội phạm mạng có xu hướng ứng dụng Deepfake mạnh hơn nhằm mạo danh người quen, lãnh đạo cơ quan, cán bộ công quyền hoặc đại diện tổ chức tài chính – ngân hàng. Những nội dung giả mạo (video/cuộc gọi/giọng nói) được tạo ra ngày càng giống thật, có thể “đánh trúng” tâm lý lo lắng hoặc tin tưởng của nạn nhân để thúc đẩy chuyển tiền, cung cấp mã OTP hay thông tin nhạy cảm.
Cũng theo nhận định trong bài, đây là lý do người dùng cần liên tục cập nhật kiến thức an toàn số, vì chỉ dựa vào cảm tính hoặc “nghe giống giọng” là không đủ.
Mã độc với người dùng cá nhân vẫn là mối đe dọa phổ biến
Song song với lừa đảo, mã độc tấn công người dùng cá nhân vẫn được dự báo là một rủi ro lớn. NCA cho rằng sự phát triển nhanh của AI có thể khiến việc tạo biến thể mã độc mới trở nên dễ hơn, hỗ trợ kẻ xấu tự động hóa phát tán, né công cụ bảo mật truyền thống và tấn công có chọn lọc theo từng nhóm nạn nhân.
Kỳ vọng cải thiện nhờ khung pháp lý mới, nhưng dữ liệu lộ lọt vẫn bị khai thác
Năm 2026 được kỳ vọng có cải thiện trong bảo vệ dữ liệu cá nhân khi một số quy định pháp luật mới (được nêu như Luật Bảo vệ dữ liệu cá nhân, Luật An ninh mạng 2025) có hiệu lực. Khi đó, tổ chức/doanh nghiệp sẽ phải tăng trách nhiệm và đầu tư tương xứng cho an ninh mạng trong hoạt động thu thập – lưu trữ – xử lý dữ liệu.
Tuy nhiên, các chuyên gia cũng cảnh báo: khối dữ liệu cá nhân đã bị lộ từ trước vẫn có thể tiếp tục bị tội phạm mạng khai thác cho các kịch bản tấn công mới.
Khảo sát: tỷ lệ nạn nhân lừa đảo trực tuyến năm 2025 giảm so với 2024
Theo khảo sát được trích dẫn, số nạn nhân lừa đảo trực tuyến năm 2025 giảm rõ rệt so với 2024:
- Năm 2025: khoảng 555 người tham gia khảo sát có 1 người là nạn nhân (tỷ lệ 0,18%).
- Năm 2024: khoảng 220 người có 1 người bị lừa đảo (tỷ lệ 0,45%).
Dù vậy, các kịch bản lừa đảo vẫn chủ yếu là những “bài quen” như mạo danh cơ quan/tổ chức, trúng thưởng, giả shipper, giả người quen, kết bạn tình cảm hoặc mời gọi đầu tư tài chính; trong đó mạo danh công an được nêu là hình thức phổ biến nhất năm 2025.
Thiệt hại vẫn rất lớn: ước tính trên 6.000 tỷ đồng trong 11 tháng năm 2025
Bài báo dẫn thống kê từ Bộ Công an cho biết, trong 11 tháng đầu năm 2025, thiệt hại do lừa đảo trực tuyến vẫn ở mức nghiêm trọng, ước tính trên 6.000 tỷ đồng.
Khuyến nghị an toàn: làm gì để giảm nguy cơ bị Deepfake lừa?
Dựa trên các cảnh báo trong bài, người dùng và tổ chức có thể ưu tiên một số thói quen sau:
- Xác minh bằng kênh thứ hai: nếu nhận cuộc gọi/video “giống người quen/lãnh đạo”, hãy gọi lại bằng số đã lưu trước đó hoặc xác nhận qua kênh nội bộ khác.
- Không vội chuyển tiền/cung cấp OTP chỉ vì bị thúc giục, tạo áp lực thời gian.
- Cập nhật kiến thức số thường xuyên, đặc biệt về deepfake và các kịch bản mạo danh mới.
- Tăng cường bảo mật thiết bị (mật khẩu mạnh, xác thực đa yếu tố, cập nhật hệ điều hành/ứng dụng) để giảm rủi ro mã độc.
Bản quyền thuộc về TBHP.
