"Khủng hoảng" lừa đảo trực tuyến: Chưa hết năm 2025, Đông Nam Á đã thiệt hại 23,6 tỷ USD

00:00 / 0:00

Chuẩn

Tốc độ đọc

Tình hình lừa đảo qua các kênh kỹ thuật số đang ở mức độ "khủng hoảng".

Hiện trạng về lừa đảo đặc biệt là qua các kênh kỹ thuật số đã tạo ra cơn khủng hoảng lớn cho các quốc gia Đông Nam Á trong năm 2025, khi gần hai phần ba số người trưởng thành trong khu vực đã bị lừa đảo với tổng thiệt hại lên tới 23,6 tỷ USD.

Lừa đảo trực tuyến là một vấn nạn tại khu vực Đông Nam Á.

Thiệt hại khổng lồ về tài chính và tinh thần

Báo cáo Tình hình Lừa đảo tại Đông Nam Á 2025 mới được công bố, do Liên minh Chống Lừa đảo Toàn cầu (GASA) phối hợp với ScamAdviser và BioCatch thực hiện cho thấy, tình hình lừa đảo qua các kênh kỹ thuật số đã ở mức độ "khủng hoảng".

Theo báo cáo, tác động tài chính từ lừa đảo gây ra rất lớn, tổng thiệt hại lên tới 23,6 tỷ USD, trung bình mỗi nạn nhân mất 660 USD. Singapore và Malaysia bị ảnh hưởng nặng nề nhất với mức thiệt hại trên mỗi người lần lượt là hơn 2.100 USD và 1.000 USD.

Báo cáo cũng nhấn mạnh về tốc độ gia tăng của lừa đảo trực tuyến, mức độ tinh vi và tác động liên quan khủng hoảng tinh thần của các nạn nhân, đặc biệt tại Việt Nam và Malaysia. Phần lớn nạn nhân bị lừa đảo chuyển tiền chiếm 48%, qua các ví điện tử 36%. Đáng chú ý, 18% nạn nhân không báo việc bị lừa cho cơ quan chức năng hay kể với người thân (ở Thái Lan là 25% và Malaysia 23% nạn nhân chọn im lặng sau khi bị lừa).

Cảnh giác cao trước đa dạng chiêu thức lừa đảo trực tuyến

Trước thực trạng trên, ông Ngô Trần Vũ - Giám đốc Công ty NTS Security nhận định, những kênh thường được mọi người tin cậy và sử dụng nhiều nhất là những nơi mà băng nhóm lừa đảo khai thác tối đa nhất.

Với đại chúng, đó là chiếc điện thoại thông minh (smartphone), xoay quanh cuộc gọi điện thoại, tin nhắn SMS hay các ứng dụng nhắn tin như Facebook Messenger, Zalo và Telegram. Với nhóm người làm văn phòng thì còn qua kênh website trên máy tính.

Mỗi "click" trên không gian mạng đều tiềm ẩn rủi ro bị tấn công.

Trích dẫn báo cáo, ông Vũ cho rằng, mặc dù 78% người trưởng thành thường cảm thấy tự tin trong việc phát hiện lừa đảo, nhưng gần hai phần ba vẫn là nạn nhân hoặc mục tiêu của lừa đảo. Điều này cho thấy sự cần thiết phải có các biện pháp bảo vệ mạnh mẽ hơn và có sự phối hợp các hành động.

“Smartphone của người dùng trưởng thành hiện nay tại Việt Nam đa phần đều cài đặt ứng dụng ngân hàng trực tuyến hoặc ví điện tử để thanh toán không tiền mặt, hay người đầu tư tiền mã hóa. Tuy nhiên, hầu hết mọi người lại sử dụng chính chiếc smartphone này để tán gẫu trên mạng qua ứng dụng nhắn tin hoặc vô tư lướt web đại trà mà không có biện pháp bảo vệ nào”, ông Vũ nêu thực trạng.

“Các cơ quan chức năng thường xuyên cảnh báo những phương thức mới của các băng nhóm lừa đảo, đặc biệt khi thông tin dữ liệu của người dùng bị lộ nhiều hơn càng khiến kẻ gian dễ đánh vào niềm tin và sự thiếu kiến thức khi sử dụng thiết bị kỹ thuật số", Giám đốc Công ty NTS Security nói thêm.

Do đó, ông cảnh báo: Những lời lẽ thuyết phục với thông tin chính xác kèm theo cuộc gọi được giả lập giọng nói và hình ảnh video bởi AI sẽ đưa nạn nhân vào tròng. Khi nhấp vào liên kết tải về ứng dụng giả mạo, chúng sẽ lấy được mã xác thực ngân hàng hay ví điện tử. Người dùng đã tự biến mình thành nạn nhân của lừa đảo kỹ thuật số.

Còn theo một báo cáo thống kê nửa đầu năm 2025 từ hãng bảo mật Kaspersky, ứng dụng bảo mật cho điện thoại Android của Kaspersky đã chặn 2 triệu lượt nhấp vào liên kết lừa đảo của người dùng qua chức năng Notification Protection (Bảo vệ Thông báo). Chức năng này ngăn chặn liên kết lừa đảo ngay từ khi người dùng nhận được thông báo có tin nhắn mới.

Cảnh báo tin nhắn có liên kết lừa đảo khi người dùng nhận được thông báo (notification) trên điện thoại - Ảnh: Kaspersky.

“Việc cài đặt lớp phòng vệ là quan trọng nhưng người dùng thiết bị số dù là máy tính hay điện thoại thông minh cần nhớ theo dõi những tin tức, cập nhật các kiến thức an toàn trên môi trường trực tuyến. Kết hợp các hoạt động này mới có thể giúp an toàn hơn trước hiện trạng lừa đảo tràn lan hiện nay”, ông Ngô Trần Vũ khuyến nghị.

Một báo cáo công bố ngày 17/9 từ Netcraft về hoạt động cung cấp dịch vụ lừa đảo trực tuyến của băng nhóm Lighthouse & Lucid cho thấy, có đến 17.500 tên miền giả mạo 316 thương hiệu ở 74 quốc gia được đưa vào chiến dịch trong 2025. Một trong những mục tiêu là đánh lừa người dùng tải ứng dụng giả mạo như giả các ứng dụng ví điện tử tiền mã hóa được đông đảo người sử dụng (Trust, MetaMask, OKX, Coinbase, PancakeSwap,...), rồi trộm bộ mã đăng nhập để chiếm tài sản trong ví.