Dù số vụ lừa đảo trực tuyến năm 2025 giảm khoảng 30% so với năm 2024, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cảnh báo các thủ đoạn lừa đảo đang ngày càng tinh vi, đặc biệt trong mùa du lịch hè khi nhu cầu đặt vé máy bay, khách sạn và dịch vụ nghỉ dưỡng tăng cao.
Thống kê và diễn biến tội phạm lừa đảo trực tuyến
Theo thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, tình hình tội phạm lừa đảo trực tuyến năm 2025 giảm khoảng 30% so với năm 2024. Cụ thể, năm 2024 ghi nhận hơn 6.000 vụ, gây thiệt hại hơn 12.000 tỷ đồng; năm 2025 có khoảng 4.200 vụ, thiệt hại gần 5.000 tỷ đồng. Riêng trong Quý I/2026, đã phát hiện hơn 700 vụ lừa đảo trực tuyến, gây thiệt hại hơn 600 tỷ đồng, qua đó khởi tố điều tra 340 vụ án, 212 bị can về các hành vi lừa đảo chiếm đoạt tài sản.
Tuy nhiên, theo cơ quan chức năng, những con số giảm chưa đồng nghĩa với việc nguy cơ đã giảm. Thời gian qua, tình hình tội phạm lừa đảo trực tuyến tiếp tục diễn biến phức tạp, các đối tượng hình thành đường dây hoạt động có tổ chức, xuyên quốc gia, sử dụng công nghệ trí tuệ nhân tạo (AI), công nghệ giả mạo hình ảnh, giọng nói (deepfake) và các nền tảng mạng xã hội để tiếp cận nạn nhân trên diện rộng.
Chiêu trò lừa đảo mùa du lịch hè 2026
Bước vào mùa du lịch hè năm 2026, nhu cầu đi lại, nghỉ dưỡng và giải trí tăng mạnh trở thành cơ hội để các đối tượng lừa đảo triển khai kịch bản mới. Theo cảnh báo từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, một trong những thủ đoạn phổ biến là giả mạo khách sạn, khu nghỉ dưỡng hoặc công ty du lịch uy tín để quảng bá chương trình khuyến mãi hấp dẫn.
Các đối tượng lập website, fanpage hoặc tài khoản mạng xã hội với hình ảnh chuyên nghiệp, đăng tải thông tin về các khu nghỉ dưỡng cao cấp, tour du lịch giá rẻ hoặc chương trình ưu đãi có thời hạn nhằm tạo tâm lý muốn chốt giao dịch nhanh. Sau khi khách hàng chuyển tiền đặt cọc, đối tượng cắt đứt liên lạc hoặc tiếp tục yêu cầu nạn nhân chuyển thêm tiền với nhiều lý do khác nhau.
Bên cạnh đó là hình thức giả danh đại lý bán vé hoặc nhân viên hãng hàng không để quảng cáo vé giá rẻ, vé khuyến mãi số lượng có hạn. Nhiều trường hợp nạn nhân chỉ phát hiện bị lừa khi đến sát ngày khởi hành hoặc tại sân bay mới biết vé chưa từng được xuất hoặc hoàn toàn là vé giả.
Thủ đoạn sử dụng công nghệ cao
Không dừng lại ở đó, các đối tượng còn lợi dụng mã QR hoặc đường link giả mạo để đánh cắp thông tin. Khi người dân đặt dịch vụ du lịch hoặc nhận thông tin khuyến mại, các đường dẫn này được gửi dưới dạng xác nhận thanh toán, nhận ưu đãi hoặc cập nhật thông tin đặt chỗ. Nếu làm theo hướng dẫn, người dân có nguy cơ lộ lọt dữ liệu cá nhân.
Một thủ đoạn khác được Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao ghi nhận là giả mạo nhân viên chăm sóc khách hàng của hãng hàng không hoặc doanh nghiệp du lịch. Đối tượng gọi điện thông báo hủy chuyến, thay đổi lịch trình hoặc hỗ trợ hoàn tiền, sau đó yêu cầu nạn nhân cài đặt ứng dụng, cung cấp mã OTP hoặc thông tin tài khoản ngân hàng để chiếm đoạt tài sản.
Hệ lụy nghiêm trọng hơn mất tiền
Theo cơ quan chức năng, điều đáng lo ngại là nhiều người cho rằng thiệt hại lớn nhất của lừa đảo trực tuyến là mất tiền. Trên thực tế, hậu quả có thể kéo dài và nghiêm trọng hơn khi thông tin cá nhân bị lộ lọt hoặc tài khoản trực tuyến bị chiếm quyền kiểm soát.
Các tổ chức tội phạm lừa đảo trực tuyến luôn sử dụng dữ liệu cá nhân có sẵn từ nhiều nguồn trên không gian mạng để lựa chọn kịch bản tiếp cận phù hợp. Quá trình tiếp cận, các đối tượng thu thập thêm thông tin cá nhân, từ danh tính liên hệ đến thói quen, sở thích và các mối quan hệ bạn bè, gia đình. Ngoài thiệt hại về tài chính, việc lộ thông tin cá nhân hoặc mất quyền kiểm soát tài khoản trực tuyến kéo theo nhiều hệ lụy nghiêm trọng, lâu dài và khó khắc phục.
Người dân có thể bị giả mạo danh tính để thực hiện hành vi vi phạm pháp luật, như sử dụng thông tin cá nhân, hình ảnh giấy tờ tùy thân hoặc tài khoản đã chiếm đoạt để đăng ký tài khoản ngân hàng, ví điện tử, thuê bao viễn thông hoặc thực hiện giao dịch trái phép dưới danh nghĩa nạn nhân. Dữ liệu cá nhân sau khi bị đánh cắp thường bị mua bán, trao đổi trong các đường dây tội phạm mạng, khiến nạn nhân liên tục trở thành mục tiêu của các cuộc gọi, tin nhắn hoặc kịch bản lừa đảo mới với mức độ tinh vi ngày càng cao.
Một nguy cơ khác là bị chiếm quyền kiểm soát các tài khoản quan trọng như email, mạng xã hội, tài khoản ngân hàng hoặc nền tảng làm việc trực tuyến. Khi kiểm soát được những tài khoản này, đối tượng có thể lừa đảo người thân, bạn bè, đối tác hoặc khai thác thông tin nhạy cảm phục vụ mục đích phạm tội. Người dùng cũng có nguy cơ bị xâm phạm quyền riêng tư khi hình ảnh, video hoặc nội dung trao đổi cá nhân bị phát tán, chỉnh sửa hoặc sử dụng để đe dọa, tống tiền. Với sự phát triển của công nghệ AI, các đối tượng có thể sử dụng hình ảnh, giọng nói hoặc video thu thập trên mạng xã hội để tạo ra sản phẩm deepfake, phục vụ lừa đảo người thân, đối tác hoặc bôi nhọ danh dự, tống tiền.
Theo cơ quan quản lý, nguy cơ không chỉ dừng ở phạm vi cá nhân. Khi dữ liệu bị lộ lọt, thông tin về gia đình, đồng nghiệp hoặc cơ quan nơi nạn nhân làm việc cũng có thể bị khai thác để mở rộng phạm vi tấn công.
Khuyến cáo từ Cục An ninh mạng và Vietnam Airlines
Trước thực trạng trên, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến cáo mỗi người dùng cần chủ động trang bị kỹ năng an toàn số và xây dựng thói quen xác thực thông tin trước khi thực hiện giao dịch. Người dân chỉ nên giao dịch trên website, ứng dụng hoặc fanpage chính thức của các hãng hàng không, khách sạn, doanh nghiệp du lịch, ngân hàng và các đơn vị cung cấp dịch vụ uy tín. Trước khi thanh toán, cần kiểm tra kỹ tên miền website, thông tin liên hệ và tính minh bạch của tài khoản mạng xã hội.
Đối với các giao dịch đặt phòng khách sạn, mua vé máy bay hoặc thanh toán trực tuyến, người dùng cần tìm kiếm và đối chiếu thông tin từ nhiều nguồn khác nhau trước khi chuyển tiền. Những chương trình khuyến mại bất thường, giá quá thấp so với thị trường hoặc yêu cầu thanh toán gấp luôn cần được xem xét thận trọng. Bên cạnh đó, việc hạn chế chia sẻ công khai thông tin cá nhân trên mạng xã hội cũng đóng vai trò quan trọng.
Ông Đinh Văn Tuấn, Phó Tổng Giám đốc Vietnam Airlines cho rằng, trong bối cảnh các dịch vụ số ngày càng phổ biến, sự cẩn trọng của người dùng đóng vai trò đặc biệt quan trọng. "Người dân nên ưu tiên sử dụng website, ứng dụng và các kênh chăm sóc khách hàng chính thức của các hãng bay khi tìm kiếm thông tin hoặc đặt dịch vụ. Người dân không nên vội tin vào các cuộc gọi, tin nhắn hoặc thông báo yêu cầu chuyển tiền, cung cấp thông tin cá nhân, mã OTP hay cài đặt ứng dụng lạ; đồng thời luôn kiểm tra và xác minh thông tin qua các kênh chính thức trước khi thực hiện bất kỳ giao dịch nào", ông Tuấn chia sẻ. Đối với Vietnam Airlines, hành khách có thể tra cứu thông tin chuyến bay và đặt vé thông qua website chính thức, ứng dụng di động hoặc các kênh chăm sóc khách hàng được công bố công khai.
Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, một chuyến đi an toàn không chỉ bắt đầu từ việc chuẩn bị hành lý hay đặt vé máy bay mà còn từ chính khả năng nhận diện rủi ro trên môi trường số. Khi các thủ đoạn lừa đảo ngày càng tinh vi, sự cảnh giác và thói quen xác thực thông tin vẫn là "lá chắn" hiệu quả nhất để bảo vệ tài sản và dữ liệu cá nhân.
