Làm sao để tránh lừa đảo trực tuyến?

Sau hơn 25 năm kể từ khi Việt Nam chính thức kết nối Internet toàn cầu (19/11/1997), không gian mạng đã trở thành một phần không thể tách rời của đời sống kinh tế – xã hội. Internet thúc đẩy đổi mới sáng tạo, chuyển đổi số quốc gia và mở ra vô vàn cơ hội phát triển. Tuy nhiên, song hành với đó là sự gia tăng nhanh chóng của các hình thức lừa đảo trực tuyến, ngày càng tinh vi, có tổ chức và gây ra những hệ lụy nghiêm trọng cho người dân cũng như toàn xã hội.

Theo ông Thân Văn Dũng, Quản lý Sản phẩm cho các giải pháp An toàn thông tin, Công ty TNHH MTV An ninh mạng Viettel, lừa đảo trực tuyến (phishing, scam) đã trở thành vấn nạn nhức nhối, đe dọa trực tiếp đến niềm tin của người dùng vào không gian số – yếu tố cốt lõi của “niềm tin số” (Digital Trust). Tội phạm mạng không còn hoạt động manh mún mà đã chuyển dịch sang mô hình “tập đoàn tội phạm”, được tổ chức bài bản, ứng dụng mạnh mẽ trí tuệ nhân tạo AI, Deepfake và các công nghệ mã hóa hiện đại.

Những con số biết nói cho thấy mức độ đáng báo động của tình trạng này. Thống kê toàn cầu năm 2025 của Global Anti-Scam Alliance cho thấy, 7/10 người trưởng thành từng tiếp xúc với lừa đảo trong vòng 12 tháng, 23% trong số đó đã trở thành nạn nhân, với tổng thiệt hại ước tính lên tới 442 tỷ USD.

Tại Việt Nam, Bộ Công an ghi nhận hơn 1.500 vụ lừa đảo trong năm 2025, thiệt hại khoảng 1.600 tỷ đồng, trong khi con số thực tế được dự báo còn cao hơn nhiều. Riêng trong quý III/2025, Viettel Threat Intelligence đã phát hiện trên 4.000 tên miền lừa đảo, tập trung chủ yếu vào các lĩnh vực tài chính ngân hàng, điện lực và dịch vụ công.

Đáng lo ngại, lừa đảo diễn ra với tốc độ ngày càng nhanh. Gần một nửa số vụ việc xảy ra trong chưa đầy một phút, khiến nạn nhân không kịp phản ứng. Bên cạnh đó là những kịch bản “mưa dầm thấm lâu”, kéo dài hàng tháng để nuôi dưỡng lòng tin rồi mới ra tay. Các hình thức phổ biến gồm mạo danh cơ quan chức năng, ngân hàng, dịch vụ công; gọi điện, nhắn tin, gửi email chứa đường link giả mạo; giả giọng nói, khuôn mặt người thân bằng Deepfake để lừa chuyển tiền.

Không chỉ người cao tuổi hay trẻ em, ngay cả những người trẻ, am hiểu công nghệ cũng có thể sập bẫy. Theo ông Ngô Tuấn Anh, Chủ tịch ViSecurity, tội phạm mạng hiện nay có cả bộ phận nghiên cứu tâm lý để thao túng cảm xúc nạn nhân. Hậu quả không chỉ là mất tiền, mất dữ liệu cá nhân mà còn là cú sốc tinh thần, rạn nứt gia đình và quan trọng hơn là làm xói mòn niềm tin của người dân vào các dịch vụ số, thanh toán không dùng tiền mặt.

Đặc biệt, trẻ em – lực lượng công dân số tương lai – đang đối diện nhiều rủi ro. Theo Thiếu tá Nguyễn Văn Chuyền (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an), 83,9% trẻ em sử dụng điện thoại, 86,1% dùng mạng xã hội và 97% lên Internet trên 4 giờ mỗi ngày. Không gian mạng đã trở thành “không gian sống thứ hai” của trẻ, nhưng cũng tiềm ẩn nguy cơ bị lừa đảo, xâm hại, bạo lực mạng và tiếp xúc nội dung độc hại.

Trước thực trạng đó, cơ quan chức năng khuyến cáo, phòng chống lừa đảo trực tuyến cần được triển khai đồng bộ, từ chính sách, hạ tầng đến kỹ năng của từng người dân. Quyết định 830/QĐ-TTg của Thủ tướng Chính phủ về Chương trình quốc gia bảo vệ và hỗ trợ trẻ em trên môi trường mạng giai đoạn 2021 – 2025 đã xác định rõ các trụ cột: bảo vệ thông tin cá nhân; trang bị kỹ năng tự vệ số; xây dựng kênh tiếp nhận, tố giác; tăng cường phát hiện, xử lý vi phạm.

Ở góc độ hạ tầng, các nhà mạng được xác định là “người gác cổng” quan trọng. Khi hơn một nửa các cuộc lừa đảo đi qua cuộc gọi, SMS, email, nhà mạng có vai trò chốt chặn đầu tiên bằng việc ứng dụng AI để lọc, chặn cuộc gọi rác, tin nhắn lừa đảo; nâng cao xác thực người dùng, bảo vệ SIM và tài khoản. Tuy nhiên, như ông Thân Văn Dũng nhấn mạnh, nỗ lực của nhà mạng là cần thiết nhưng chưa đủ.

Để tự bảo vệ mình, người dùng cần ghi nhớ những nguyên tắc cơ bản: không cung cấp mã OTP, mật khẩu, thông tin cá nhân cho bất kỳ ai; không nhấp vào đường link lạ; kiểm tra kỹ nguồn gửi; bình tĩnh trước các yêu cầu “khẩn cấp” liên quan đến tiền bạc; chủ động xác minh qua kênh chính thức. Khi phát hiện dấu hiệu lừa đảo, cần báo ngay cho ngân hàng, nhà mạng và cơ quan công an để kịp thời ngăn chặn.

Cuộc chiến chống lừa đảo trực tuyến là cuộc rượt đuổi không ngừng giữa công nghệ bị lạm dụng và công nghệ bảo vệ con người. Chỉ khi có sự phối hợp chặt chẽ giữa Nhà nước, doanh nghiệp viễn thông, ngân hàng, nền tảng số và người dân trong nâng cao nhận thức, kỹ năng tự vệ, niềm tin số mới có thể được củng cố, tạo nền tảng vững chắc cho xã hội số an toàn và bền vững.