Sự phát triển mạnh mẽ của kinh tế số khiến các hoạt động thanh toán, mua sắm, làm việc và lưu trữ thông tin cá nhân ngày càng phụ thuộc vào môi trường trực tuyến. Cùng với đó, lừa đảo trực tuyến và rò rỉ dữ liệu đã vượt khỏi phạm vi những sự cố đơn lẻ, trở thành vấn đề mang tính hệ thống, ảnh hưởng trên diện rộng đến người dân và doanh nghiệp.

Theo Báo cáo tình hình an toàn thông tin năm 2025, chỉ riêng trong năm 2025, ước tính có khoảng 1,8 tỷ bản ghi dữ liệu bị đánh cắp, ảnh hưởng đến hơn 5,8 triệu thiết bị trên toàn cầu. Báo cáo cũng ghi nhận 627 vụ lộ lọt dữ liệu, với quy mô hơn 4 tỷ bản ghi và 1,27 TB dữ liệu bị rò rỉ, phản ánh mức độ nghiêm trọng và xu hướng gia tăng của các sự cố an ninh mạng hiện nay.

Cùng với rò rỉ dữ liệu, lừa đảo trực tuyến tiếp tục gây ra những thiệt hại đáng kể cho người dân. Theo thống kê trong cùng báo cáo, các hình thức lừa đảo trực tuyến trong năm 2025 đã gây thiệt hại trên 6.000 tỷ đồng. Đáng chú ý, số lượng tên miền và website giả mạo tăng mạnh, với khoảng 11,8 nghìn tên miền giả và 3,7 nghìn trang web giả, tăng từ 1,8 đến 2,2 lần so với năm 2024.

Các đối tượng lừa đảo ngày càng tinh vi, thường lợi dụng dữ liệu cá nhân bị rò rỉ để giả danh ngân hàng, cơ quan chức năng, sàn thương mại điện tử hoặc đơn vị vận chuyển. Chỉ cần một tin nhắn, một cuộc gọi hay một đường link được thiết kế giống với website thật, người dùng có thể nhanh chóng rơi vào bẫy nếu mất cảnh giác.

Lời khuyên an toàn

1. Ba nguyên tắc về tâm lý.

- Chậm lại: Các kịch bản lừa đảo luôn tạo ra sự khẩn cấp (dọa khóa tài khoản, người thân gặp nạn, cơ hội đầu tư sắp hết…). Hãy dừng lại 5-10 phút để lấy lại bình tĩnh.

- Kiểm tra tại chỗ: Không tin vào thông tin kẻ lạ cung cấp. Hãy chủ động liên lạc với người thân hoặc cơ quan chức năng qua số điện thoại chính thức đã biết từ trước.

- Dừng lại, không gửi: Tuyệt đối không chuyển tiền, không cung cấp mã OTP hay thông tin đăng nhập trong bất kỳ tình huống nào được yêu cầu qua điện thoại/nhắn tin.

2. Sáu quy tắc bảo mật kỹ thuật.

Tội phạm mạng thường sử dụng kịch bản đa kênh (dẫn dắt từ Facebook sang Telegram, gọi Video Deepfake). Cần thực hiện các hành động sau để:

- Xác minh thực thể AI: Khi nhận cuộc gọi video có hình ảnh/giọng nói người thân hỏi vay tiền, hãy yêu cầu họ thực hiện các hành động khó (quay mặt sang bên, đưa tay lên mặt) hoặc hỏi một câu hỏi chỉ hai người biết để phá vỡ lớp phủ Deepfake.

- Quản lý thiết bị di động: Coi điện thoại như ví tiền. Chỉ cài đặt ứng dụng từ App Store/CH Play; thường xuyên cập nhật hệ điều hành để vá các lỗ hổng bảo mật mới nhất.

- Bảo mật hai lớp (2FA): Luôn bật xác thực 2 lớp cho mọi tài khoản (Facebook, Zalo, Gmail, Ngân hàng). Ưu tiên dùng ứng dụng tạo mã (Authenticator) thay vì nhận OTP qua SMS.

- Chặn đường dẫn lạ: Không click vào link trong tin nhắn lạ. Hãy tự gõ địa chỉ website vào trình duyệt hoặc sử dụng ứng dụng chính thức của ngân hàng/dịch vụ.

- Hạn chế chia sẻ thông tin: Không đăng tải ảnh căn cước công dân, vé máy bay, hay các thông tin cá nhân nhạy cảm lên mạng xã hội. Đây là nguồn dữ liệu để kẻ xấu xây dựng kịch bản lừa đảo nhắm vào bạn.

- Sử dụng công cụ hỗ trợ: Cài đặt các phần mềm phòng chống mã độc, tiện ích cảnh báo lừa đảo để được cảnh báo sớm về các trang web độc hại.

3. Quy trình giảm thiểu thiệt hại (Khi đã lỡ thao tác).

Nếu nhận thấy mình vừa thực hiện một giao dịch hoặc cung cấp thông tin cho kẻ lừa đảo, hãy hành động ngay lập tức theo quy trình "Dừng - Lưu - Báo":

- Dừng ngay lập tức: Ngắt kết nối internet, khóa thẻ ngân hàng/tài khoản bị lộ thông qua ứng dụng hoặc tổng đài 24/7 của ngân hàng.

- Lưu bằng chứng: Chụp màn hình các tin nhắn, số điện thoại, số tài khoản nhận tiền và biên lai giao dịch. Không xóa lịch sử trò chuyện.

- Báo cáo cơ quan chức năng:

+ Liên hệ ngân hàng để yêu cầu tra soát/treo giao dịch (nếu kịp).

+ Tố giác tới cơ quan Công an gần nhất hoặc qua đường dây nóng của Cục An ninh mạng (A05).

+ Cảnh báo cho bạn bè, người thân trong danh bạ để họ không bị lừa tiếp theo sơ đồ "vết dầu loang".

Lưu ý: Hiện nay không có bất kỳ cá nhân hay tổ chức nào có thể "thu hồi tiền lừa đảo" một cách thần kỳ trên mạng. Các quảng cáo "hỗ trợ lấy lại tiền" thực chất là một lớp lừa đảo thứ hai nhắm vào nạn nhân./.