Hình thức tấn công mạng, lừa đảo trực tuyến vẫn đang liên tục biến đổi

Trao đổi tại hội thảo chuyên đề “Bảo mật trong kỷ nguyên AI - Chiến lược hình thành tương lai số” được Hiệp hội An ninh mạng quốc gia - NCA tổ chức ngày 7/4, đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao – A05 (Bộ Công an), Trưởng ban An ninh dữ liệu và bảo vệ dữ liệu cá nhân của NCA nhấn mạnh: Một điểm đáng chú ý là tội phạm mạng đang chuyển từ giai đoạn hoạt động đơn lẻ sang mô hình tổ chức chuyên nghiệp, có tính hệ thống và mang tính “công nghiệp hóa”.

Trí tuệ nhân tạo - AI đang giúp tội phạm mạng rút ngắn đáng kể thời gian chuẩn bị, triển khai và mở rộng phạm vi tấn công. Điều này dẫn đến một thực tế mới: Không gian mạng không còn là môi trường tĩnh, mà đã trở thành một “chiến trường động”, nơi các hoạt động tấn công và phòng thủ diễn ra liên tục, với tốc độ ngày càng nhanh.

W-ong Nguyen Hong Quan 1 1.jpg
Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục A05 trao đổi với báo chí bên lề hội thảo chuyên đề “Bảo mật trong kỷ nguyên AI - Chiến lược hình thành tương lai số”. 

Cũng theo đại tá Nguyễn Hồng Quân, thực tiễn tại Việt Nam cho thấy những xu hướng nêu trên không còn là nguy cơ tiềm ẩn, mà đã hiện hữu rõ ràng. Việt Nam đã ghi nhận nhiều vụ việc lừa đảo sử dụng tin nhắn giả mạo thương hiệu ngân hàng, các ứng dụng giả mạo nhằm chiếm đoạt tài sản, hay các cuộc gọi sử dụng công nghệ giả giọng, giả hình ảnh để tạo lòng tin và yêu cầu chuyển tiền.

“Đặc biệt, các đối tượng còn giả danh cơ quan chức năng, sử dụng các kịch bản tinh vi, khai thác thông tin cá nhân bị lộ lọt để gây sức ép tâm lý đối với nạn nhân. Những phương thức này cho thấy sự kết hợp ngày càng chặt chẽ giữa công nghệ và thao túng hành vi con người”, đại tá Nguyễn Hồng Quân thông tin.

Báo cáo tổng kết an ninh mạng khu vực người dùng cá nhân năm 2025 được NCA công bố hồi đầu năm nay cho thấy, thời gian qua, công tác tuyên truyền, phổ biến kiến thức nhận diện và phòng chống lừa đảo tới người dân đã được đẩy mạnh, với nhiều hình thức đa dạng, góp phần nâng cao nhận thức, sự cảnh giác của cộng đồng. Nhờ vậy, số nạn nhân của lừa đảo trực tuyến trong năm 2025 đã giảm rõ rệt so với năm trước đây.

Tuy vậy, các chuyên gia cũng cảnh báo thời gian tới người dùng cá nhân vẫn không thể chủ quan, bởi các hình thức tấn công mạng, lừa đảo trực tuyến đang liên tục biến đổi và ngày càng tinh vi. Việc tuyên truyền, phổ biến nhằm nâng cao nhận thức, kỹ năng an ninh mạng, phòng chống lừa đảo cho người dân cũng được khuyến nghị phải tiếp tục đẩy mạnh để giảm thiểu rủi ro an ninh mạng trong thời gian tới.

Đầu tư mạnh vào các chiến dịch nâng cao nhận thức người dân

Theo Tiến sĩ Joshua Dwight, Phó Chủ nhiệm bộ môn CNTT và Kỹ thuật phần mềm - Đại học RMIT Việt Nam, những chiến dịch triệt phá tổ chức lừa đảo ở khu vực Đông Nam Á thời gian gần đây cho thấy các biện pháp phòng vệ dựa trên công nghệ và hợp tác cần đẩy mạnh hơn nữa.

“Hệ sinh thái số nuôi dưỡng hoạt động của các trung tâm lừa đảo có khả năng thích ứng rất cao và vì thế khó bị xóa bỏ hơn nhiều so với các cơ sở vật lý mà lực lượng chức năng đang truy quét. Do đó, việc nâng cao nhận thức của người dùng và duy trì hành động phối hợp vẫn là yếu tố then chốt để đối phó với loại tội phạm xuyên quốc gia này”, Tiến sĩ Joshua Dwight cảnh báo.

chuyen gia Dai hoc RMIT 1.jpg
Tiến sĩ Joshua Dwight, Phó Chủ nhiệm bộ môn CNTT và Kỹ thuật phần mềm, Đại học RMIT Việt Nam nhận định: Nâng cao nhận thức người dùng là một yếu tố then chốt để đối phó với tội phạm lừa đảo.

Một lần nữa nhấn mạnh tăng cường phòng vệ của nền tảng và đào tạo, nâng cao nhận thức người dân là những giải pháp cần tập trung để góp phần giảm thiểu các vụ lừa đảo trực tuyến, Tiến sĩ Joshua Dwight cho rằng: Các nền tảng mạng xã hội cần cải thiện hơn nữa việc xác minh tài khoản và doanh nghiệp quảng cáo trên nền tảng của mình. Cùng với đó, cần không ngừng đầu tư vào các chiến dịch nâng cao nhận thức cho người dân, bởi lẽ khi người dùng càng hiểu biết và được trang bị kỹ năng nhận diện lừa đảo thì họ càng ít có nguy cơ rơi vào bẫy của các trung tâm lừa đảo.

Tiến sĩ Joshua Dwight đề xuất các nền tảng mạng xã hội có thể áp dụng công nghệ phát hiện bất thường và chia sẻ dữ liệu với các tổ chức, doanh nghiệp, lực lượng thực thi pháp luật và các đối tác phi chính phủ để kịp thời nhận diện và ngăn chặn các xu hướng lừa đảo phi kỹ thuật.

Công nghệ phát hiện bất thường cũng có thể dùng để đánh giá rủi ro đối với các quảng cáo trực tuyến nhắm mục tiêu vào người dùng Việt Nam, đặc biệt khi sử dụng các từ khóa từng được cơ quan công an cảnh báo như “lương cao”, “việc nhẹ”, “tuyển gấp”.

Bên trong các nền tảng mạng xã hội, tác nhân AI có thể được dùng để tạo nhắc nhở cảnh báo người dùng về tin nhắn đáng ngờ hoặc số lạ. Chuyên gia Đại học RMIT giải thích: “AI có thể giúp nhận diện các tin nhắn, đường link đáng ngờ trong quảng cáo và cảnh báo người dùng thận trọng với những lời mời làm việc ‘từ trên trời rơi xuống’ từ nước ngoài”.

Ngoài ra, Tiến sĩ Joshua Dwight cho rằng các nền tảng mạng xã hội và người dùng có thể hợp tác chia sẻ thông tin với các kho dữ liệu công khai và tổ chức chuyên môn như VirusTotal, Viettel, Cục A05 (Bộ Công an) và Trung tâm Ứng cứu khẩn cấp máy tính khu vực ASEAN.