Thiết lập kỹ năng phòng vệ cá nhân trong kỷ nguyên số

Do vậy, trang bị kiến thức công nghệ, kỹ năng nhận diện và phòng chống lừa đảo cho mỗi cá nhân là điều kiện tiên quyết để người dân sống an toàn trong môi trường số.

Lợi dụng công nghệ để giăng bẫy

Thời gian qua, các cơ quan chức năng không ngừng cảnh báo, nhưng tình trạng vẫn còn diễn biến phức tạp và gây hậu quả nghiêm trọng. Tội phạm mạng lợi dụng công nghệ đã dựng lên những kịch bản lừa đảo đầy sức thuyết phục khiến những người tỉnh táo và cảnh giác cũng có thể trở thành nạn nhân.

Bất cứ lúc nào, khi người dân phát sinh một nhu cầu nào đó như cập nhật thông tin định danh, đặt phòng khách sạn, mua vé xem nghệ thuật, tìm kiếm cơ hội đầu tư… thì gần như ngay lập tức tội phạm xuất hiện và tìm cách giăng bẫy.

Chuyên gia An ninh mạng Ngô Minh Hiếu (Hiếu PC), Giám đốc “chongluadao.vn” cho biết: “Các công cụ deepfake và AI voice cloning có thể làm giả giọng nói, khuôn mặt, thậm chí là cuộc gọi video, khiến người dùng khó phân biệt thật-giả. Đã có nhiều nạn nhân cảnh giác cao độ, hiểu rõ về lừa đảo, nhưng chỉ một video “con khóc gọi bố mẹ” được gửi đến, cũng đủ khiến cảm xúc lấn át lý trí và sập bẫy. Bằng cách sử dụng công nghệ gọi qua mạng (VoIP) và giả mạo số hiển thị trên màn hình điện thoại, các đối tượng cũng có thể khiến người dân tin rằng mình đang nhận cuộc gọi từ cơ quan chức năng, từ đó dẫn dụ chuyển tiền hoặc khai báo thông tin cá nhân. Không chỉ dừng ở việc giả danh, một số hệ thống xác thực sinh trắc học hiện nay cũng bị vượt qua. Các đối tượng có thể dùng ảnh, video deepfake hoặc mẫu in 3D để đánh lừa hệ thống quét khuôn mặt, vân tay, nhất là với những nền tảng bảo mật sơ sài”.

Sau khi Ngân hàng Nhà nước áp dụng đối với tài khoản cá nhân, các đối tượng lừa đảo chuyển hướng thủ đoạn, lập doanh nghiệp “ma”, mở tài khoản đứng tên pháp nhân để dẫn dụ người dân chuyển tiền vào các tài khoản doanh nghiệp.

Đáng lo ngại hơn, lợi dụng các thuật toán AI gợi ý nội dung (recommendation) trên YouTube, Facebook, TikTok, tội phạm có thể đưa những nội dung mà chúng mong muốn đến với người dùng. Những người từng bị lừa đảo có thể bị gợi ý để xem các nội dung lừa đảo mới như “cách lấy lại tiền đã mất”, “khôi phục tài khoản”,... Đây chính là vòng luẩn quẩn: bị lừa, mất tiền, hoảng loạn, tìm cách gỡ gạc và lại tiếp tục bị lừa lần hai, lần ba…

Theo Bộ Công an, từ giữa tháng 2 đến cuối tháng 5/2025, đã ghi nhận hàng trăm vụ lừa đảo trên không gian mạng, gây thiệt hại hơn 1.000 tỷ đồng. Bên cạnh việc tội phạm triệt để lợi dụng công nghệ số, nguyên nhân quan trọng đến từ những lỗ hổng tâm lý, hạn chế kỹ năng số và thói quen sử dụng mạng thiếu an toàn của người dùng.

Một thực tế khác là các doanh nghiệp vẫn chưa tuân thủ nghiêm quy định trong việc bảo vệ dữ liệu cá nhân của khách hàng, còn để xảy ra các vụ rò rỉ dữ liệu cá nhân lớn.

Theo Bộ Công an, từ giữa tháng 2 đến cuối tháng 5/2025, đã ghi nhận hàng trăm vụ lừa đảo trên không gian mạng, gây thiệt hại hơn 1.000 tỷ đồng. Bên cạnh việc tội phạm triệt để lợi dụng công nghệ số, nguyên nhân quan trọng đến từ những lỗ hổng tâm lý, hạn chế kỹ năng số và thói quen sử dụng mạng thiếu an toàn của người dùng.

Trang bị kiến thức, xây dựng kỹ năng tự bảo vệ

Thạc sĩ tâm lý Vũ Thu Hà, Viện Nghiên cứu đào tạo và can thiệp tâm lý Việt Nam chia sẻ: “Người dân vẫn thường xuyên nhận được tin nhắn, thông tin cảnh báo từ cơ quan chức năng và trên các phương tiện thông tin đại chúng về các vụ việc, hiện tượng lừa đảo trên mạng. Tuy vậy, nhiều người không nắm rõ các hình thức, thủ đoạn cụ thể nên khi bị lừa vẫn rơi vào trạng thái bị động”.

Để nâng cao hiệu quả phòng chống lừa đảo trên mạng, việc cung cấp thông tin chi tiết, sinh động, dễ hiểu về cách thức lừa đảo, phân tích rõ kỹ thuật tội phạm mạng sử dụng, mô phỏng tình huống thực tế cần được đẩy mạnh hơn nữa.

Sau khi Ngân hàng Nhà nước áp dụng xác thực sinh trắc học đối với tài khoản cá nhân, các đối tượng lừa đảo chuyển hướng thủ đoạn, lập doanh nghiệp “ma”, mở tài khoản đứng tên pháp nhân để dẫn dụ người dân chuyển tiền vào các tài khoản doanh nghiệp.

Đặc biệt, với các nhóm đối tượng đặc thù như người cao tuổi, người dân vùng sâu, vùng xa, người ít có điều kiện tiếp cận báo chí chính thống,… cần có những hình thức tuyên truyền phù hợp. Theo Thượng úy Phan Văn Phong, Cảnh sát khu vực phường Nghĩa Đô, thành phố Hà Nội, để làm tốt nhiệm vụ bảo vệ nhân dân trên không gian mạng thì sự vào cuộc quyết liệt của hệ thống chính trị cơ sở là rất cần thiết. Các buổi tập huấn, hội thảo, họp tổ dân phố; thiết lập các nhóm chia sẻ thông tin là kênh quan trọng để tuyên truyền, hướng dẫn người dân nhận diện và phòng tránh thủ đoạn lừa đảo. Đồng thời cần luôn ý thức việc đi từng ngõ, chia sẻ từng nhà về những nội dung thiết yếu bất cứ khi nào có thể. “Cán bộ cơ sở cũng đề ra những nguyên tắc với người dân như chỉ liên hệ qua một số điện thoại chính thức, chỉ gặp gỡ trực tiếp tại địa điểm cụ thể, luôn kiểm chứng thông tin qua nguồn tin cậy trước khi chuyển tiền hoặc khai báo thông tin cá nhân”, Thượng úy Phan Văn Phong chia sẻ.

Chuyên gia An ninh mạng Ngô Minh Hiếu chỉ ra nhiều người dân hiện vẫn thiếu các công cụ hỗ trợ phòng vệ dễ tiếp cận trong môi trường số. Không ít người không biết cách tra cứu một đường dẫn đáng ngờ, không biết làm sao để kiểm tra cuộc gọi là thật hay giả, cũng không rõ phải tố cáo hành vi lừa đảo ở đâu cho nhanh, cho đúng.

Hiện một số đơn vị, tổ chức đã xây dựng các nền tảng khá tốt hỗ trợ người dân xác thực thông tin, cảnh báo trang web giả mạo và các hình thức lừa đảo mới. Có thể kể đến như tinnhiemmang.vn, ntrust.vn, dauhieuluadao.com, chongluadao.vn… Tuy nhiên,theo phản ánh của người dùng, mức độ thân thiện và tiện lợi của các công cụ này vẫn cần tiếp tục hoàn thiện. Việc truyền thông rộng rãi về các nền tảng hỗ trợ cũng cần được đẩy mạnh hơn nữa, nhất là lồng ghép vào các chương trình giáo dục kỹ năng số, hướng dẫn sử dụng đơn giản, trực quan cho người dân ở mọi lứa tuổi.

Cán bộ cơ sở cũng đề ra những nguyên tắc với người dân như chỉ liên hệ qua một số điện thoại chính thức, chỉ gặp gỡ trực tiếp tại địa điểm cụ thể, luôn kiểm chứng thông tin qua nguồn tin cậy trước khi chuyển tiền hoặc khai báo thông tin cá nhân.

Thượng úy Phan Văn Phong,

Cảnh sát khu vực phường Nghĩa Đô, thành phố Hà Nội

Thiết lập "lá chắn" hiệu quả bằng định danh toàn diện

Dù đã có nhiều nỗ lực nhưng công tác quản lý nhà nước trong lĩnh vực ngân hàng, viễn thông, internet… hiện vẫn còn ghi nhận nhiều sơ hở, thiếu sót dẫn đến tình trạng mua, bán thông tin cá nhân, sử dụng tài khoản ngân hàng không chính chủ, sim “rác”... trên không gian mạng vẫn diễn ra, để tội phạm lợi dụng thực hiện hành vi lừa đảo trực tuyến. Quốc hội mới đây đã thông qua Luật Bảo vệ Dữ liệu cá nhân, quy định rõ trách nhiệm của các bên kiểm soát, xử lý dữ liệu và bên thứ ba. Luật sẽ có hiệu lực thi hành từ ngày 1/1/2026, được kỳ vọng là giải pháp căn cơ, tạo hành lang pháp lý giải quyết tình trạng trên.

Trung tá Vũ Trọng Nghĩa, Phó trưởng phòng 5, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) cho biết: “Có thể thấy hầu hết tội phạm đều có sử dụng dịch vụ của các doanh nghiệp xuyên biên giới để thực hiện hành vi lừa đảo. Cục A05 đã làm việc với các doanh nghiệp này để yêu cầu, đề nghị phối hợp trong công tác phòng, chống tội phạm lừa đảo chiếm đoạt tài sản trực tuyến. Trong thời gian tới, đơn vị sẽ tiếp tục phối hợp nhằm nâng cao các giải pháp tuyên truyền, phát hiện để chủ động ngăn chặn sớm các hoạt động lừa đảo trực tuyến.

Việc nghiên cứu hướng tiếp cận định danh toàn bộ hệ thống truy cập internet cũng đã được nhắc đến. Theo ông Phan Phú Thuận, Chuyên gia An ninh mạng, FPT Smart Cloud, Tập đoàn FPT: “Nếu triển khai hướng tiếp cận này sẽ tối đa hóa khả năng xác thực danh tính người dùng trong các hoạt động truy cập internet. Hệ thống sẽ ưu tiên định danh ở mức độ cao nhất có thể đối với các hoạt động có tính chất công khai, giao dịch tài chính và các dịch vụ trực tuyến, tạo ra “dấu vân tay số” có thể truy xuất được cho từng người dùng (tên tài khoản, địa chỉ IP, thời gian truy cập, thiết bị truy cập...). Phương pháp này cho phép duy trì sự cân bằng giữa việc bảo vệ quyền riêng tư cá nhân với nhu cầu truy vết nguồn gốc các hành vi lừa đảo, loại bỏ tài khoản ảo trong các lĩnh vực có rủi ro cao và tăng cường trách nhiệm pháp lý của người sử dụng internet ở mức độ phù hợp”. Đây sẽ là “lá chắn” hiệu quả ngăn chặn tội phạm mạng mà vẫn bảo đảm tính linh hoạt trong việc truy cập internet.

Trong khi chờ đợi các giải pháp căn cơ được hiện thực hóa để kẻ gian “không thể, không dám và không muốn” lừa đảo trên không gian mạng, tuyến phòng thủ đầu tiên và thiết thực nhất vẫn là mỗi người dân cần tự trang bị kiến thức, kỹ năng phòng tránh.

Người dân nên thường xuyên theo dõi các nguồn thông tin chính thống để chủ động cập nhật kiến thức công nghệ, các hình thức lừa đảo mới, luôn cảnh giác và ghi nhớ nằm lòng một số nguyên tắc khi hoạt động trên không gian mạng như xác minh cẩn trọng các nguồn thông tin, không cung cấp thông tin cá nhân cho nguồn không xác thực, không tò mò bấm vào các đường dẫn lạ.

Và điều quan trọng nhất là không bao giờ nghĩ “mình sẽ không bao giờ bị lừa”. Chính sự tự tin thái quá lại khiến bạn trở thành nạn nhân tiếp theo.