Bước sang năm 2026, bức tranh an ninh mạng Việt Nam tiếp tục là một mặt trận phức tạp, với những diễn biến mới mang tính thách thức đối với người dùng cá nhân. Dù số lượng nạn nhân của lừa đảo trực tuyến đã ghi nhận mức giảm sau nhiều năm gia tăng liên tiếp, các chuyên gia và Hiệp hội An ninh mạng Quốc gia vẫn đưa ra cảnh báo về sự gia tăng mức độ tinh vi, khó lường của các hình thức lừa đảo trực tuyến trong thời kỳ chuyển đổi số mạnh mẽ.
Theo Báo cáo khảo sát an ninh mạng năm 2025 với sự tham gia của hơn 60.000 người dùng cá nhân trên toàn quốc, tỷ lệ nạn nhân lừa đảo trực tuyến đã giảm rõ rệt so với năm 2024. Cứ khoảng 555 người được khảo sát thì có một người từng là nạn nhân, tương đương 0,18%. Trong khi đó, năm trước con số này là 0,45%. Sự chuyển biến tích cực này chủ yếu nhờ các biện pháp quyết liệt của cơ quan chức năng, nổi bật là các chuyên án triệt phá những ổ nhóm lừa đảo do Bộ Công an phát động cao điểm trong và ngoài nước. Đồng thời, công tác truyền thông, giáo dục nâng cao nhận thức nhận diện lừa đảo cũng được triển khai đồng bộ, giúp cộng đồng cảnh giác hơn trước các nguy cơ rình rập trên không gian mạng.
Bên cạnh đó, các quy định mới về xác thực sinh trắc học tài khoản cá nhân và doanh nghiệp của Ngân hàng Nhà nước đã tạo ra rào cản kỹ thuật đáng kể, khiến các đối tượng không còn dễ dàng lợi dụng tài khoản rác, tài khoản không định danh để thực hiện hành vi phạm tội. Các ngân hàng cũng tăng cường phối hợp, chia sẻ dữ liệu với Bộ Công an nhằm kiểm soát chặt chẽ dòng tiền, phong tỏa, ngăn chặn các giao dịch đáng ngờ liên quan đến lừa đảo.
Tuy nhiên, các chuyên gia công nghệ cảnh báo không nên chủ quan. Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ Hiệp hội An ninh mạng Quốc gia cho biết: “Lừa đảo trực tuyến vẫn vô cùng phức tạp, người dùng cần tiếp tục nâng cao cảnh giác, cập nhật kỹ năng tự bảo vệ trước các thủ đoạn mới của tội phạm”. Thống kê của Bộ Công an cho thấy, chỉ trong 11 tháng đầu năm 2025, thiệt hại do lừa đảo trực tuyến vẫn vượt 6.000 tỷ đồng, cho thấy mức độ nghiêm trọng của vấn đề này chưa thể chủ quan.
Khảo sát của Hiệp hội An ninh mạng Quốc gia chỉ ra rằng, các hình thức lừa đảo tuy quen thuộc nhưng ngày càng tinh vi hơn. Nổi bật là mạo danh công an, cơ quan nhà nước để dựng kịch bản vu khống, đe dọa và yêu cầu chuyển tiền chứng minh trong sạch hoặc cài đặt phần mềm phục vụ điều tra. Nhiều đối tượng còn đầu tư dựng trụ sở công an giả, dàn dựng video call với nhiều người đóng vai để tăng độ tin cậy và thao túng tâm lý nạn nhân. Hình thức lừa thông báo trúng thưởng, giả mạo nhận quà hoặc mời gọi đầu tư lợi nhuận cao tiếp tục đứng vị trí thứ hai về độ phổ biến. Bên cạnh đó, các chiêu trò như giả shipper, kết bạn tình cảm tuy không mới nhưng vẫn dai dẳng, khiến không ít người mất cảnh giác.
Một rào cản lớn trong công tác phòng chống lừa đảo trực tuyến là tâm lý e ngại, không chủ động trình báo của người dân. Chỉ hơn 32% nạn nhân bị lừa đảo cho biết có báo cáo sự việc tới cơ quan chức năng, số còn lại chủ yếu cảnh báo bạn bè, người thân, thậm chí gần 12% chấp nhận mất tiền mà không hành động gì tiếp theo. Việc không trình báo khiến cơ quan chức năng thiếu dữ liệu, khó điều tra truy vết và khó đưa ra các cảnh báo kịp thời cho cộng đồng.
Báo cáo cũng cho thấy sự gia tăng mạnh mẽ các sự cố liên quan đến mã độc trên nền tảng di động. Năm 2025, 34% người dùng từng gặp phải các vấn đề liên quan mã độc, tăng mạnh so với mức 23% năm trước. Hệ thống phòng chống lừa đảo nTrust ghi nhận hơn 62.000 loại mã độc mới xuất hiện trên thiết bị di động, trong đó có gần 1.000 loại phần mềm giả mạo các ứng dụng phổ biến nhằm đánh cắp dữ liệu cá nhân, tài chính hoặc chiếm quyền kiểm soát thiết bị. Ngoài ra, 88% người dùng phản ánh từng bị mời chào dịch vụ không mong muốn dù không đăng ký, cho thấy nguy cơ lộ lọt dữ liệu cá nhân vẫn rất cao.
Điểm tích cực nổi bật là ý thức và kỹ năng tự bảo vệ của người dùng đã cải thiện rõ rệt so với năm trước. Gần 83% người dùng đã chủ động đọc kỹ các quyền khi cài đặt ứng dụng, 56% luôn kiểm tra lại thông tin trước khi chuyển tiền hoặc cung cấp dữ liệu nhạy cảm. Số người sử dụng mật khẩu mạnh, xác thực hai lớp cho các tài khoản quan trọng tăng mạnh, trong khi 60% đã chủ động tìm hiểu hoặc tham gia các khóa học về an ninh mạng. Những tiến bộ này phản ánh nỗ lực không ngừng của cộng đồng và các tổ chức trong công tác bảo vệ không gian mạng quốc gia.
Dự báo cho năm 2026, các chuyên gia đồng thuận nhận định rằng các hình thức lừa đảo trực tuyến sẽ còn biến hóa tinh vi hơn nữa nhờ sự hỗ trợ của công nghệ Deepfake. Các video, hình ảnh, giọng nói giả mạo được tạo dựng ngày càng chân thực sẽ là công cụ mới để tội phạm mạng mạo danh người thân, lãnh đạo doanh nghiệp, cán bộ nhà nước hoặc đại diện ngân hàng. Nếu thiếu kỹ năng nhận biết, người dùng rất dễ bị lừa đảo dù không hề sơ hở trong thao tác truyền thống.
Không chỉ dừng lại ở đó, mã độc với sự hỗ trợ của trí tuệ nhân tạo sẽ tiếp tục là mối đe dọa lớn nhất với người dùng cá nhân. Việc phát triển mã độc mới ngày càng được tự động hóa, các biến thể có thể né tránh hệ thống phòng vệ truyền thống, tấn công có chọn lọc theo từng nhóm đối tượng cụ thể. Các chuyên gia cảnh báo, lượng dữ liệu cá nhân bị lộ trước đó vẫn sẽ là nguồn tài nguyên để tội phạm tiếp tục khai thác, gia tăng nguy cơ cho người dùng.
Đáp lại những thách thức này, năm 2026 được kỳ vọng sẽ đánh dấu bước chuyển mới trong bảo vệ an ninh dữ liệu cá nhân khi các quy định pháp luật như Luật Bảo vệ dữ liệu cá nhân, Luật An ninh mạng sửa đổi đi vào thực tiễn. Doanh nghiệp, tổ chức sẽ phải nâng cấp hệ thống, đầu tư mạnh hơn cho an ninh mạng để bảo vệ dữ liệu người dùng, giảm thiểu rủi ro bị xâm nhập, đánh cắp thông tin.
Cuối cùng, các chuyên gia đồng thuận rằng chỉ khi nhận thức và kỹ năng số của từng cá nhân được nâng cao song hành với việc hoàn thiện hành lang pháp lý và đầu tư công nghệ bảo vệ dữ liệu, mới có thể giảm thiểu những rủi ro lừa đảo, đảm bảo một môi trường mạng an toàn trong kỷ nguyên số hóa ngày càng sâu rộng.
