Dự báo an ninh mạng 2026: Deepfake và mã độc thế hệ mới
Số nạn nhân lừa đảo trực tuyến năm 2025 lần đầu ghi nhận giảm sau nhiều năm, nhưng các chuyên gia cho rằng đây chưa phải tín hiệu để chủ quan. Bước sang năm 2026, công nghệ mới - đặc biệt là trí tuệ nhân tạo (AI), deepfake và mã độc thế hệ mới - được dự báo sẽ tiếp tục làm gia tăng mức độ tinh vi của các chiêu trò lừa đảo.
Lừa đảo trực tuyến ngày càng tinh vi
Báo cáo nghiên cứu, khảo sát an ninh mạng năm 2025 khu vực người dùng cá nhân do Hiệp hội An ninh mạng Quốc gia (NCA) thực hiện với sự tham gia của 60.300 người dùng trên toàn quốc ghi nhận một diễn biến đáng chú ý: số nạn nhân của lừa đảo trực tuyến đã giảm rõ rệt so với năm trước.
Theo kết quả khảo sát, trong năm 2025, cứ khoảng 555 người dùng thì có 1 người cho biết mình là nạn nhân của lừa đảo, tương đương tỷ lệ 0,18%. Trong khi đó, năm 2024, con số này là khoảng 220 người thì có 1 người bị lừa đảo, tương đương tỷ lệ 0,45%. Đây là lần đầu tiên sau nhiều năm, lừa đảo trực tuyến ghi nhận mức giảm.
NCA đánh giá, kết quả tích cực này đến từ các biện pháp quyết liệt của cơ quan chức năng, đặc biệt là các chuyên án triệt phá ổ nhóm tội phạm lừa đảo trực tuyến do Bộ Công an triển khai trong và ngoài nước. Song song với đó, công tác tuyên truyền, phổ biến kiến thức nhận diện lừa đảo tiếp tục được đẩy mạnh, góp phần nâng cao cảnh giác của cộng đồng.
Ở góc độ kỹ thuật, các quy định mới của Ngân hàng Nhà nước về xác thực sinh trắc học đối với tài khoản cá nhân và doanh nghiệp đã tạo ra rào cản đáng kể, khiến việc sử dụng tài khoản “rác”, không định danh - vốn phổ biến trước năm 2024 – trở nên khó khăn hơn. Các ngân hàng cũng tăng cường kết nối, chia sẻ thông tin với Ngân hàng Nhà nước và Bộ Công an nhằm kịp thời theo dõi, phong tỏa và ngăn chặn dòng tiền liên quan đến lừa đảo.
Tuy nhiên, việc số nạn nhân giảm không đồng nghĩa với rủi ro đã được kiểm soát. Theo thống kê của Bộ Công an, trong 11 tháng đầu năm 2025, thiệt hại do tội phạm lừa đảo trực tuyến gây ra vẫn ước tính trên 6.000 tỷ đồng, cho thấy mức độ nghiêm trọng của loại tội phạm này.
Về thủ đoạn, các đối tượng vẫn chủ yếu sử dụng những kịch bản quen thuộc như mạo danh cơ quan, tổ chức; giả mạo trúng thưởng; giả shipper; giả người quen; kết bạn tình cảm hoặc mời gọi đầu tư tài chính. Trong đó, hình thức mạo danh công an nổi lên là phổ biến nhất năm 2025. Các đối tượng dựng kịch bản cáo buộc người dùng liên quan đến vụ án hình sự, gây áp lực tâm lý liên tục, sau đó yêu cầu “chuyển tiền chứng minh trong sạch” hoặc cài đặt phần mềm giả mạo. Không ít trường hợp còn dàn dựng trụ sở công an giả, thao túng nạn nhân qua video call, khiến việc phân biệt thật - giả trở nên đặc biệt khó khăn.
Trong bối cảnh đó, ông Vũ Ngọc Sơn - Trưởng ban Công nghệ của Hiệp hội An ninh mạng Quốc gia, khuyến cáo, lừa đảo trực tuyến vẫn vô cùng phức tạp, người dùng cần tiếp tục nâng cao cảnh giác. Các đối tượng sẽ tìm cách ứng dụng công nghệ mới, thậm chí thử nghiệm các thủ đoạn, hình thức mới nhằm qua mặt biện pháp phòng chống lừa đảo, nguy cơ đối với người dùng vẫn thường trực trên không gian mạng.
Thách thức từ deepfake và mã độc do AI hỗ trợ
Bước sang năm 2026, các chuyên gia an ninh mạng dự báo người dùng cá nhân sẽ tiếp tục đối mặt với những thách thức mới, trong đó nổi bật là sự gia tăng về mức độ tinh vi của các hình thức lừa đảo trực tuyến. Deepfake (công nghệ AI tạo hình ảnh, video, giọng nói như thật) được cho là sẽ được các nhóm tội phạm mạng ứng dụng mạnh mẽ hơn để tạo ra các nội dung giả mạo có độ chân thực rất cao.
Những nội dung giả mạo này có thể được sử dụng để mạo danh người quen, lãnh đạo cơ quan, cán bộ công quyền hoặc đại diện tổ chức tài chính, ngân hàng. Khi kết hợp với các dữ liệu cá nhân đã bị lộ từ trước, kẻ gian có thể xây dựng các kịch bản lừa đảo mang tính “cá nhân hóa”, đánh trúng tâm lý nạn nhân, khiến việc nhận diện thật - giả trở nên vô cùng khó khăn.
Song song với đó, mã độc vẫn được xác định là mối đe dọa phổ biến. Khảo sát năm 2025 cho thấy 34,13% người dùng từng gặp ít nhất một sự cố liên quan đến mã độc, tăng mạnh so với mức 23,40% của năm 2024. Hệ thống phòng chống lừa đảo nTrust của NCA ghi nhận 62.952 loại mã độc mới trên điện thoại di động được phát hiện tại Việt Nam trong năm 2025, phản ánh xu hướng tội phạm mạng ngày càng tập trung vào nền tảng di động. Trong số này có 931 loại phần mềm giả mạo các ứng dụng phổ biến nhằm đánh cắp thông tin hoặc chiếm quyền điều khiển thiết bị.
Với sự phát triển nhanh chóng của AI, việc tạo ra các biến thể mã độc mới được dự báo sẽ trở nên dễ dàng hơn, cho phép tội phạm tự động hóa quá trình phát tán, né tránh các công cụ bảo mật truyền thống và thực hiện các cuộc tấn công có chọn lọc.
Từ góc độ chính sách, năm 2026 được kỳ vọng sẽ ghi nhận những cải thiện trong bảo vệ dữ liệu cá nhân khi các quy định pháp luật mới như Luật Bảo vệ dữ liệu cá nhân và Luật An ninh mạng 2025 đi vào thực thi. Song, các chuyên gia cảnh báo rằng lượng dữ liệu cá nhân đã bị lộ từ trước vẫn sẽ tiếp tục bị các băng nhóm tội phạm khai thác.
Khi chuyển đổi số đang diễn ra mạnh mẽ, khảo sát cho thấy ý thức và kỹ năng an ninh mạng của người dùng đã có những cải thiện đáng kể. Dù vậy, khi công nghệ lừa đảo ngày càng tinh vi và mang tính hệ thống, việc duy trì cảnh giác, cập nhật kiến thức và chủ động phòng vệ vẫn là yêu cầu then chốt đối với mỗi người dùng trong năm 2026 và các năm tiếp theo.
