Lừa đảo trực tuyến năm 2026 sẽ nguy hiểm hơn vì AI

ẢNH: KHANG KA TẠO BẰNG AI

Theo thống kê của dự án Chống Lừa Đảo, năm 2025 ghi nhận hàng loạt vụ rò rỉ dữ liệu nghiêm trọng tại Việt Nam và khu vực Đông Nam Á. Thông tin cá nhân từ ngân hàng, sàn thương mại điện tử, ứng dụng giao hàng, và thậm chí cả cơ quan nhà nước bị đánh cắp với quy mô lớn. Dữ liệu rò rỉ không chỉ là danh sách tên và số điện thoại mà còn cả lịch sử giao dịch, thói quen tiêu dùng, mối quan hệ gia đình, thậm chí cả dữ liệu sinh trắc học. Tội phạm sử dụng những thông tin này để xây dựng hồ sơ chi tiết về từng nạn nhân tiềm năng, tạo kịch bản lừa đảo cá nhân hóa dựa trên hoàn cảnh thực tế và rõ ràng tỷ lệ lừa đảo thành công đã tăng lên vì nạn nhân tin rằng “họ biết quá rõ về tôi”. Ví dụ điển hình nhất là tội phạm biết con mồi vừa mua hàng trên một sàn thương mại điện tử, các đối tượng này lập tức gọi điện mạo danh shipper với đúng thông tin đơn hàng, sau đó dẫn dụ những kịch bản khác nhau nếu nạn nhân tin tưởng. 

Về mặt kỹ thuật, các hình thức đánh cắp dữ liệu và lừa đảo diễn ra với các thủ đoạn như tấn công vào doanh nghiệp vừa và nhỏ thiếu hệ thống bảo mật; tấn công mã hóa dữ liệu và đòi tiền chuộc bằng tiền mã hóa (cryptocurrency); giả mạo thông báo từ ngân hàng, cơ quan thuế, công ty điện lực… Bên cạnh đó là hình thức dẫn dụ đầu tư vào sàn chứng khoán giả lập, lừa đảo tình cảm để trục lợi, chiếm đoạt tài khoản…

ẢNH: CHỐNG LỪA ĐẢO

Bước sang năm 2026, các chuyên gia thuộc dự án Chống Lừa Đảo (chongluadao.vn) dự báo công nghệ Deepfake và Voice cloning (giả mạo hình ảnh và giọng nói) đã phát triển đến mức có thể tạo ra các sản phẩm giả mạo gần như hoàn hảo với chi phí thấp và thời gian ngắn. Chỉ cần vài giây đoạn ghi âm hoặc video gốc (dễ dàng lấy từ mạng xã hội), tội phạm có thể tạo video cuộc gọi giả mạo từ người thân, đồng nghiệp, hoặc lãnh đạo;  sao chép giọng nói của CEO yêu cầu kế toán chuyển tiền khẩn cấp, giả danh cán bộ ngân hàng, công an qua video call để tăng độ tin cậy… Nguyên nhân khiến chiêu trò này trở nên nguy hiểm là do nạn nhân có xu hướng tin vào những gì nhìn thấy trực tiếp, áp lực thời gian khiến nạn nhân bỏ qua các bước xác minh công nghệ phát triển nhanh hơn khả năng nhận biết của người dùng thông thường. 

Chia sẻ với Thanh Niên, ông Ngô Minh Hiếu, Giám đốc Dự án Chống Lừa Đảo cho biết, năm 2026 sẽ chứng kiến sự chuyển dịch từ lừa đảo đơn kênh sang lừa đảo đa kênh, đây là một chiến dịch phối hợp qua nhiều nền tảng. Hiện nay, tội phạm mạng sử dụng AI để mở rộng quy mô lừa đảo từ “thủ công” sang “công nghiệp”. Các Chatbot AI đã được lợi dụng để trở thành những “kẻ tư vấn lừa đảo không bao giờ ngủ” có khả năng trả lời tự động 24/7 với độ tự nhiên cao, học từ cuộc trò chuyện để điều chỉnh chiến thuật, có thể xử lý hàng nghìn nạn nhân đồng thời và có thể đóng giả cảm thông, tạo kết nối cảm xúc với nạn nhân…

Không chỉ dừng lại ở việc tiếp cận nạn nhân, AI còn được dùng để quét và phân tích hàng triệu hồ sơ mạng xã hội để tìm nạn nhân tiềm năng, viết mã tự động để tạo trang web giả mạo trong vài phút, tối ưu hóa thời điểm tấn công dựa trên hành vi trực tuyến của nạn nhân, cá nhân hóa nội dung bằng cách viết những “mồi nhử” phù hợp hoàn hảo với tâm lý và hoàn cảnh của từng đối tượng dựa trên dữ liệu đã thu thập…

Để phòng chống bị lừa đảo qua mạng và tấn công vào tài khoản, các chuyên gia an ninh mạng khuyến cáo người dân luôn đề cao cảnh giác, tắt máy và gọi lại vào số chính chủ để xác minh khi có yêu cầu chuyển tiền; không truy cập vào liên kết lạ; hãy tự gõ tên website hoặc sử dụng ứng dụng chính thức. Luôn kiểm tra chéo qua nhiều kênh liên lạc khác nhau trước khi thực hiện giao dịch và hạn chế chia sẻ thông tin nhạy cảm (giấy tờ tùy thân, vé máy bay) lên mạng xã hội…