Lừa đảo trực tuyến gia tăng trong những năm gần đây từ lộ lọt dữ liệu cá nhân qua mua bán trực tuyến và chia sẻ trên mạng xã hội.

Tại tọa đàm “Bảo vệ cá nhân, tổ chức trước các cuộc tấn công mạng trong kỷ nguyên số: Chủ động nhận diện và ứng phó trước những rủi ro tiềm ẩn” diễn ra vào ngày 15/11 vừa qua, Đại tá, Tiến sĩ Nguyễn Hồng Quân, Trưởng Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia (NCA) cho biết: “Nguy cơ lộ lọt dữ liệu của người dùng Việt Nam hiện rất cao với gần 74% qua mua bán trực tuyến và hơn 62% qua việc chia sẻ trên mạng xã hội.

Tấn công bằng AI đang nhân lên với tốc độ chóng mặt

Không chỉ cá nhân, các doanh nghiệp và tổ chức cũng phải đối mặt với những rủi ro liên tục từ những vụ tấn công tống tiền kiểu ransomware, những cuộc tấn công khai thác AI, cũng như các thủ đoạn lừa đảo sử dụng chatbot được lập trình sẵn.​

Ông Ngô Minh Hiếu, Giám đốc Tổ chức Chống lừa đảo, nhấn mạnh: "Các đối tượng giờ chỉ cần nhập kịch bản lừa đảo, chatbot sẽ tự động trò chuyện với nạn nhân theo thời gian thực, tăng tốc độ lừa đảo gấp 20 lần so với con người".

Vào quý II/2025, số vụ tấn công sử dụng AI tăng đột ngột lên tới 62%, gây ra những thiệt hại kinh tế toàn cầu lên tới 18 tỉ USD. Những kẻ tấn công mạng hiện nay sử dụng AI để giả mạo khuôn mặt và giọng nói, thậm chí còn tùy chỉnh các công cụ AI từ "chợ đen" mạng tối để tạo ra vi rút và mã độc, vượt qua các hệ thống bảo vệ thông thường.​

Tiến sĩ Đào Trung Sơn, Giám đốc Chương trình An ninh mạng tại Đại học Phenikaa, đánh giá rằng tội phạm trực tuyến hiện nay kết hợp giữa thế giới thực và không gian ảo, sử dụng các kịch bản được cá nhân hóa đặc biệt nhằm thao túng tâm lý của từng nạn nhân. Một vấn đề đáng lo ngại là ý thức về các kỹ thuật thao túng tâm lý vẫn còn rất yếu, mặc dù đã có nhiều nỗ lực tuyên truyền phòng chống lừa đảo, nhưng hàng ngày vẫn còn rất nhiều người mắc bẫy.​

Tình hình còn trở nên nguy hiểm hơn khi các hoạt động rao bán dữ liệu cá nhân đang diễn ra gần như công khai trên không gian mạng. Theo Đại tá Nguyễn Hồng Quân, những thông tin từ lịch sử cuộc gọi cho đến dữ liệu định vị cá nhân đều được rao bán với chi phí khoảng 500 USD mỗi tháng. Những hành động này xâm phạm sâu sắc vào đời sống cá nhân và phản ánh sự cần thiết phải hoàn thiện khung pháp lý bảo vệ dữ liệu một cách toàn diện.​

Để so sánh với thế giới, châu Âu được xem là tiêu chuẩn vàng với khung pháp lý về bảo vệ dữ liệu cá nhân rất nghiêm ngặt, trong khi Mỹ bảo vệ dữ liệu thông qua các luật chuyên biệt về sức khỏe, giáo dục và quyền của trẻ em. Hầu hết các quốc gia Đông Nam Á đều đã có những quy định về bảo vệ dữ liệu cá nhân. Tại Việt Nam, Nghị định về bảo vệ dữ liệu cá nhân đã có hiệu lực từ 17/4/2023, và Luật Bảo vệ dữ liệu cá nhân sẽ chính thức có hiệu lực từ 1/1/2026.​

Công nghệ mạnh mẽ cần được bổ sung bằng nhận thức con người

Các chuyên gia cảnh báo rằng AI không chỉ là công cụ tấn công, mà còn đang được khai thác để xây dựng những lớp bảo vệ mới. Công nghệ deepfake hiện chỉ cần khoảng 30 giây để giả mạo giọng nói con người, giúp những kẻ tấn công mạng thực hiện các vụ lừa đảo và chiếm đoạt thông tin cá nhân mà không cần kỹ năng hacker chuyên sâu.​

Ông Ngô Minh Hiếu tiết lộ: “Trên thị trường ngầm, chỉ cần 200-300 USD mỗi tháng, bất kỳ ai cũng có thể sở hữu công cụ AI tự động biên dịch kịch bản lừa đảo, sàng lọc nạn nhân, thậm chí tạo ra virus chứa mã độc như ransomware”".

Một mặt trận đặc biệt quan trọng là vấn đề định danh số (eKYC). Việt Nam hiện có khoảng 27 triệu tài khoản mở định danh điện tử, trở thành "mục tiêu hấp dẫn" cho những tên hacker. Ông Phan Trọng Quân, Trưởng phòng đánh giá an toàn thông tin VNPT, giải thích rằng những tội phạm mạng hiện nay đã vượt qua những thủ đoạn thô sơ như dán số ID giả, mà thay vào đó sử dụng deepfake để sao chép phần định danh, thậm chí can thiệp vào dữ liệu video trong quá trình xác thực danh tính.​

Để đối phó với những mối đe dọa này, VNPT đã phát triển một hệ thống AI phân tích sinh trắc học hành vi, có khả năng đánh giá những chi tiết nhỏ bé mà con người khó có thể nhận ra, như cách cầm điện thoại, độ rung lắc hoặc vùng nhiệt được tạo ra do các ngón tay. Hệ thống này học hỏi thói quen của từng người dùng, phát hiện ra những hành vi bất thường và ngăn chặn các phiên giao dịch gian lận trước khi tổn thất xảy ra.

Tuy nhiên, công nghệ có mạnh mẽ đến đâu cũng sẽ trở nên vô ích nếu con người không nhận thức về những rủi ro tiềm ẩn. Ông Hoàng Mạnh Đức từ Đại học FPT khẳng định rằng mô hình "tường cao hào sâu" đã lỗi thời, được thay thế bằng triết lý "Zero Trust" (không tin cậy bất cứ ai), mô hình yêu cầu kiểm tra xác thực chặt chẽ đối với mọi kết nối và thiết bị, cả bên trong lẫn bên ngoài hệ thống.

Tiến sĩ Đoàn Trung Sơn chỉ ra rằng vấn đề cốt lõi mà Việt Nam đang phải đối mặt hiện nay là sự thiếu "văn hóa an ninh mạng". Đây không chỉ là vấn đề công nghệ thuần túy mà còn liên quan trực tiếp đến nhận thức con người, cần được thực thi một cách nhất quán từ tầm lãnh đạo cho đến toàn thể nhân viên trong một tổ chức.

Cuộc chiến bảo vệ không gian mạng tại Việt Nam hiện đang dựa vào ba trụ cột chính: công nghệ, pháp lý và con người. Trong đó, yếu tố con người được coi là mắt xích quyết định, bởi vì mọi hệ thống phòng thủ đều có thể bị vô hiệu hóa nếu người dùng không nhận thức được những nguy cơ sắp tới.

Khôi Nguyên