Năm 2025 đánh dấu một bước chuyển đáng chú ý trong bức tranh an ninh mạng tại Việt Nam khi số nạn nhân của lừa đảo trực tuyến lần đầu tiên giảm xuống sau nhiều năm tăng liên tiếp. Tuy vậy, các chuyên gia cảnh báo người dùng không nên chủ quan, bởi các hình thức tấn công mạng vẫn liên tục biến đổi và có xu hướng tinh vi hơn.

Những đánh giá này được nêu trong Báo cáo nghiên cứu, khảo sát an ninh mạng năm 2025 khu vực người dùng cá nhân do Hiệp hội An ninh mạng Quốc gia (NCA) thực hiện. Khảo sát được triển khai trực tuyến từ ngày 1/12/2025 đến 18/12/2025, thu hút sự tham gia của 60.300 người dùng cá nhân trên phạm vi toàn quốc.

Lừa đảo trực tuyến hạ nhiệt, cảnh giác vẫn là yêu cầu bắt buộc

Ảnh minh họa.

Kết quả khảo sát cho thấy trong năm 2025, cứ khoảng 555 người tham gia thì có 1 người là nạn nhân của lừa đảo trực tuyến, tương đương tỷ lệ 0,18%. Con số này giảm mạnh so với năm 2024, khi cứ khoảng 220 người thì có 1 người bị lừa đảo, với tỷ lệ 0,45%.

Theo Hiệp hội An ninh mạng Quốc gia, đây là chuyển biến tích cực hiếm hoi, cho thấy các biện pháp phòng, chống lừa đảo thời gian qua đã phát huy hiệu quả nhất định. Việc Bộ Công an triển khai cao điểm các chuyên án triệt phá ổ nhóm lừa đảo trong và ngoài nước, cùng với hoạt động tuyên truyền, phổ biến kiến thức nhận diện lừa đảo tới người dân, đã góp phần nâng cao mức độ cảnh giác trong cộng đồng.

Đáng chú ý, các quy định mới của Ngân hàng Nhà nước về xác thực sinh trắc học đối với tài khoản cá nhân và doanh nghiệp đã tạo ra rào cản kỹ thuật quan trọng, khiến tội phạm khó lợi dụng các tài khoản “rác”, không định danh như trước đây. Việc tăng cường chia sẻ thông tin giữa ngân hàng, Ngân hàng Nhà nước và Bộ Công an cũng hỗ trợ hiệu quả cho công tác theo dõi, phong tỏa và ngăn chặn dòng tiền lừa đảo.

Tuy nhiên, theo ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn phát triển công nghệ và Hợp tác quốc tế - Hiệp hội An ninh mạng Quốc gia, lừa đảo trực tuyến vẫn là mối đe dọa thường trực. Thống kê của Bộ Công an cho thấy, chỉ trong 11 tháng đầu năm 2025, thiệt hại do tội phạm lừa đảo trực tuyến vẫn ước tính trên 6.000 tỷ đồng.

Về thủ đoạn, các đối tượng vẫn khai thác những kịch bản quen thuộc như mạo danh cơ quan chức năng, thông báo trúng thưởng, giả shipper, giả người quen, kết bạn tình cảm hay mời gọi đầu tư tài chính. Trong đó, mạo danh công an nổi lên là hình thức phổ biến nhất năm 2025. Các đối tượng dựng lên kịch bản người dùng liên quan đến vụ án hình sự, gây áp lực tâm lý rồi yêu cầu “chuyển tiền chứng minh trong sạch” hoặc cài đặt phần mềm giả mạo. Thậm chí, nhiều nhóm còn dàn dựng trụ sở công an giả, tổ chức video call với nhiều “vai diễn” khác nhau nhằm thao túng nạn nhân.

Một điểm đáng lo ngại là thói quen trình báo của người dân khi bị lừa đảo vẫn còn hạn chế. Chỉ 32,12% nạn nhân cho biết có báo cáo với cơ quan chức năng, trong khi 12,03% chấp nhận mất tiền mà không thực hiện thêm bất kỳ hành động nào. Theo các chuyên gia, việc không trình báo khiến cơ quan chức năng thiếu dữ liệu để điều tra, xử lý và cảnh báo sớm cho cộng đồng.

Mã độc gia tăng, dữ liệu cá nhân bị khai thác và những tín hiệu tích cực

Không chỉ lừa đảo, khảo sát cho thấy năm 2025 có 34,13% người dùng từng gặp ít nhất một sự cố liên quan đến mã độc, tăng mạnh so với mức 23,40% của năm 2024. Điều này phản ánh xu hướng tội phạm mạng ngày càng tập trung vào các hình thức tấn công khó phát hiện, đặc biệt trên nền tảng di động.

Hệ thống phòng chống lừa đảo nTrust của Hiệp hội An ninh mạng Quốc gia ghi nhận 62.952 loại mã độc mới trên điện thoại di động được phát hiện tại Việt Nam trong năm 2025, trong đó có 931 loại giả mạo các ứng dụng phổ biến nhằm đánh cắp thông tin hoặc chiếm quyền điều khiển thiết bị. Cùng với đó, tình trạng lộ và sử dụng trái phép dữ liệu cá nhân tiếp tục phổ biến khi 88,05% người dùng phản ánh từng bị mời chào dịch vụ dù không đăng ký hay có nhu cầu.

Ở chiều ngược lại, ý thức và kỹ năng an ninh mạng của người dùng đã có sự cải thiện rõ rệt. Có 83,23% người tham gia khảo sát cho biết họ chú ý đọc kỹ quyền truy cập khi cài đặt ứng dụng; 56,80% thường kiểm tra lại thông tin trước khi chuyển tiền; 83,20% chủ động sử dụng mật khẩu mạnh và kích hoạt xác thực hai yếu tố cho các tài khoản quan trọng.

Đặc biệt, 60,20% người tham gia khảo sát năm 2025 cho biết đã tìm hiểu hoặc tham gia các khóa học nâng cao kỹ năng an ninh mạng, cho thấy nhu cầu tự trang bị kiến thức bảo vệ bản thân trên không gian số ngày càng gia tăng.

Theo Hiệp hội An ninh mạng Quốc gia, bước sang năm 2026, các hình thức lừa đảo được dự báo sẽ tiếp tục tinh vi hơn với sự hỗ trợ của công nghệ deepfake và trí tuệ nhân tạo. Trong bối cảnh đó, nâng cao nhận thức, kỹ năng số cho người dân, song song với hoàn thiện hành lang pháp lý và tăng cường trách nhiệm bảo vệ dữ liệu cá nhân của tổ chức, doanh nghiệp, tiếp tục là yếu tố then chốt nhằm giảm thiểu rủi ro an ninh mạng đối với người dùng cá nhân.

Thu Uyên