Lừa đảo online dịp Tết Bính Ngọ 2026: AI ‘hóa quỷ’, nhiều người mất tiền trong vài giây thiếu cảnh giác

Tết Nguyên đán Bính Ngọ 2026 đang đến gần – mùa cao điểm mua sắm của hàng chục triệu người Việt, cũng là thời điểm các băng nhóm tội phạm mạng tăng tốc tung ra muôn hình vạn trạng chiêu thức chiếm đoạt tài sản. Khi thương mại điện tử bùng nổ, tốc độ lừa đảo trực tuyến cũng tăng theo cấp số nhân, thậm chí "nhảy vọt" nhờ sự tiếp tay của trí tuệ nhân tạo (AI).

Theo dự báo của Bộ Công Thương, quy mô bán lẻ online của Việt Nam năm 2025 có thể đạt 32 tỷ USD. Riêng giai đoạn cuối năm – cao điểm mua sắm Tết – tổng giao dịch qua thương mại điện tử được ước tính vượt mốc 100.000 tỷ đồng. Đây là "mùa vàng" của ngành bán lẻ số, nhưng đồng thời cũng là miếng mồi béo bở để tội phạm mạng bủa vây người tiêu dùng.

Cục An ninh mạng và Phòng chống tội phạm công nghệ cao (A05, Bộ Công an) cho biết từ đầu năm đến nay, lực lượng chức năng phát hiện hơn 125.000 website lừa đảo, với thiệt hại xấp xỉ 20.000 tỷ đồng – con số cao kỷ lục từ trước tới nay.

Không chỉ cơ quan công an, ngay cả Ủy ban Cạnh tranh Quốc gia cũng phát đi cảnh báo khẩn về hàng loạt thủ đoạn lừa đảo trong thương mại điện tử đang lan nhanh như dịch bệnh:

Tạo website, ứng dụng giả mạo Shopee, Lazada, Tiki… để đánh cắp thông tin, yêu cầu đặt cọc rồi chiếm đoạt.

Giả danh người quen, người nổi tiếng, doanh nghiệp uy tín để bán hàng, kêu gọi đầu tư.

Dụ người dân "ứng vốn làm nhiệm vụ ảo" trên các nền tảng mua sắm – hình thức lừa đảo đã khiến hàng chục nghìn người sập bẫy.

Gửi tin nhắn, email trúng thưởng, hoàn tiền, mạo danh ngân hàng để lấy mã OTP và chiếm tài khoản.

Lừa đảo được "nâng cấp" bằng AI – tốc độ nhanh gấp 10 đến 20 lần

Ông Ngô Minh Hiếu, Giám đốc Tổ chức Chống lừa đảo, nhận định tội phạm mạng đang bước vào giai đoạn "AI hóa toàn diện". Chúng không cần trực tiếp trò chuyện với nạn nhân, mà giao toàn bộ cho chatbot lừa đảo hoạt động 24/7.

"Đối tượng đưa kịch bản lừa đảo vào AI để phân tích và giao tiếp. Hệ thống tự động trò chuyện theo thời gian thực, đo phản ứng tâm lý nạn nhân để điều chỉnh lời dụ dỗ. Mọi việc diễn ra rất nhanh, gần như không có sự can thiệp của con người", ông Hiếu cho biết.

Không chỉ vậy, AI còn được sử dụng để tạo virus, mã độc có khả năng vượt qua phần mềm diệt virus cơ bản. Giá cho các bộ công cụ tấn công này chỉ từ 200–300 USD/tháng trên chợ đen.

Deepfake bùng nổ: Người già, phụ nữ và sinh viên là nhóm bị tấn công nhiều nhất

Ông Vũ Duy Hiền, Phó Tổng thư ký kiêm Chánh văn phòng Hiệp hội An ninh mạng Quốc gia, cảnh báo: "Thủ đoạn lừa đảo hiện nay tinh vi tới mức chỉ một cú click, một mã QR hay một cuộc gọi video tưởng chừng quen thuộc cũng đủ khiến người dân mất sạch dữ liệu cá nhân và tài khoản tài chính".

Deepfake – công nghệ mô phỏng khuôn mặt và giọng nói – đang được tội phạm sử dụng để giả danh người thân gọi video mượn tiền, hoặc giả mạo nhân viên ngân hàng để yêu cầu xác minh thông tin. Những chiêu thức này đặc biệt nhắm vào nhóm yếu thế: người già, phụ nữ nội trợ, sinh viên và người dân ở vùng nông thôn.

Ví điện tử MoMo: Ba kiểu lừa đảo người dùng đang gặp nhiều nhất

Ông Phạm Lê Minh, Trưởng phòng An toàn thông tin MoMo, cho biết ba hình thức lừa đảo phổ biến gồm: Dụ người dùng cài ứng dụng chứa mã độc để chiếm quyền điều khiển điện thoại. Gây áp lực tâm lý để buộc người dùng tự chuyển tiền. Lừa liên kết ví với tài khoản của kẻ gian.

MoMo đã triển khai hệ thống cảnh báo thời gian thực. "Nếu phát hiện mã độc hoặc dấu hiệu bất thường, chúng tôi sẽ khóa chiều rút tiền để ngăn tẩu tán tài sản", ông Minh nói.

"Dùng AI chống AI": Trận chiến công nghệ trong kỷ nguyên lừa đảo số

Để đối phó với tội phạm công nghệ cao, các doanh nghiệp an ninh mạng buộc phải "nâng cấp vũ khí". Dự án Chống lừa đảo đã phát triển các mô hình AI có khả năng phát hiện website độc hại theo thời gian thực.

Phía VNPT IT cho biết họ ứng dụng AI vào hệ thống định danh – xác thực số nhằm phát hiện hành vi bất thường, chống deepfake và chống truy cập trái phép. AI sẽ phân tích dữ liệu cảm biến từ thiết bị – chuyển động, độ nghiêng, nhiệt độ, tương tác chạm – để so sánh với hành vi lịch sử của người dùng. Những sai lệch nhỏ cũng đủ để cảnh báo nguy cơ bị chiếm quyền điều khiển.

Khiên 3 lớp: Lá chắn chiến lược giúp Việt Nam đối phó "đại dịch" lừa đảo online

Theo ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế – Hiệp hội An ninh mạng Quốc gia, để giảm thiểu rủi ro lừa đảo trong bối cảnh mùa mua sắm Tết sắp tới và sự bùng nổ của thương mại điện tử, Việt Nam không thể chỉ dựa vào các biện pháp đơn lẻ. Thay vào đó, cần xây dựng "Khiên 3 lớp" – một hệ sinh thái phòng vệ đa tầng, đủ sức ứng phó trước tốc độ và sự tinh vi của tội phạm mạng.

Lớp khiên thứ nhất – Hành lang pháp lý: Đây là lớp nền móng, đóng vai trò răn đe và xử lý tận gốc. Ông Sơn cho rằng Việt Nam cần tiếp tục hoàn thiện luật liên quan đến an ninh mạng, dữ liệu cá nhân, thương mại điện tử; đồng thời đẩy mạnh xử phạt hành chính và hình sự đối với các hành vi giả mạo, chiếm đoạt tài sản và tấn công mạng. Việc hài hòa chính sách giữa các bộ, ngành cũng là điều kiện để truy vết, khóa dòng tiền và giảm thiểu không gian hoạt động của tội phạm.

Lớp khiên thứ hai – Công nghệ phòng vệ: Đây là "vũ khí" để đối đầu trực diện với các công cụ lừa đảo ứng dụng AI. Hệ thống phòng thủ cần bao gồm công nghệ nhận diện deepfake, giải pháp chống mã độc, bộ lọc chặn trang web độc hại, phân tích hành vi bất thường và các nền tảng xác thực số an toàn. Ông Sơn nhấn mạnh: công nghệ không chỉ bảo vệ người dân mà còn là công cụ để doanh nghiệp chủ động phát hiện rủi ro trong từng giao dịch, từng cú click của người dùng.

Lớp khiên thứ ba – Kỹ năng số phổ cập: Theo ông Sơn, đây mới là "chốt chặn cuối cùng" và cũng là yếu tố quyết định hiệu quả của hai lớp khiên còn lại. Bởi dù công nghệ tiên tiến đến đâu, chỉ cần người dùng mất cảnh giác trong vài giây, mọi biện pháp bảo vệ có thể trở nên vô nghĩa. Kỹ năng số cần được phổ biến từ trường học, cơ quan, cộng đồng cho tới các nhóm dễ bị tấn công như người già, phụ nữ và sinh viên.

Song song mô hình Khiên 3 lớp, ông Sơn cũng nhấn mạnh bộ nguyên tắc "3 Không – 3 Nhanh" mà người dân cần thuộc lòng để tự bảo vệ mình trước những chiêu lừa ngày càng tinh vi.

Ba Không:

- Không tin tưởng tuyệt đối vào bất kỳ yêu cầu nào trên mạng, kể cả cuộc gọi video có khuôn mặt quen thuộc (nguy cơ deepfake). 

- Không cài ứng dụng từ các đường link lạ hoặc do người không rõ danh tính gửi tới.

- Không chuyển tiền khi chưa xác thực thông tin qua kênh chính thức.

Ba Nhanh:

- Nhanh tra cứu hoặc kiểm chứng khi nhận được thông báo, đường link, cuộc gọi đáng ngờ.

- Nhanh ngắt kết nối ngay lập tức khi cảm thấy bị thao túng, đe dọa hoặc nghi ngờ mã độc.

- Nhanh báo cơ quan chức năng, ngân hàng hoặc nền tảng giao dịch để kịp thời phong tỏa tài khoản và xử lý sự cố.

Ông Sơn khẳng định: "An toàn mạng không đến từ may mắn, mà đến từ hiểu biết và phản xạ đúng lúc". Chỉ khi ba lớp khiên đồng bộ, người dùng mới có thể an tâm trong môi trường số đầy biến động hiện nay.