Trung bình mỗi nạn nhân mất 660 USD cho lừa đảo trực tuyến

Báo cáo Tình hình lừa đảo tại Đông Nam Á 2025 mới được công bố, do Liên minh Chống Lừa đảo Toàn cầu (GASA) phối hợp với ScamAdviser và BioCatch thực hiện cho thấy tình hình lừa đảo qua các kênh kỹ thuật số đã ở mức độ "khủng hoảng".

Theo thống kê, gần 2/3 số người trưởng thành trong khu vực đã bị lừa đảo với tổng thiệt hại lên tới 23,6 tỷ USD, trung bình mỗi nạn nhân mất 660 USD. Singapore và Malaysia bị ảnh hưởng nặng nề nhất với mức thiệt hại trên mỗi người lần lượt là hơn 2.100 USD và 1.000 USD.

Báo cáo cũng nhấn mạnh về tốc độ gia tăng của lừa đảo trực tuyến, mức độ tinh vi và tác động liên quan khủng hoảng tinh thần của các nạn nhân từ lừa đảo, đặc biệt tại Việt Nam và Malaysia.

Phần lớn nạn nhân bị lừa đảo chuyển tiền chiếm 48%, qua các ví điện tử 36% và đáng chú ý, 18% nạn nhân không báo việc bị lừa cho cơ quan chức năng hay kể với người thân (ở Thái Lan là 25% và Malaysia 23% nạn nhân chọn im lặng sau khi bị lừa).

Ông Ngô Trần Vũ, Giám đốc Công ty NTS Security cho biết, những kênh thường được mọi người tin cậy và sử dụng nhiều nhất là những nơi mà băng nhóm lừa đảo khai thác tối đa nhất.

"Với đại chúng là chiếc điện thoại thông minh, xoay quanh cuộc gọi điện thoại, tin nhắn SMS hay các ứng dụng nhắn tin như Facebook Messenger, Zalo, và Telegram. Với nhóm người làm văn phòng thì còn qua kênh website trên máy tính", ông Vũ phân tích.

Từ dữ liệu báo cáo, vị chuyên gia này cho biết, mặc dù 78% người trưởng thành thường cảm thấy tự tin trong việc phát hiện lừa đảo nhưng gần hai phần ba vẫn là nạn nhân hoặc mục tiêu của lừa đảo. Điều này cho thấy sự cần thiết phải có các biện pháp bảo vệ mạnh mẽ hơn và có sự phối hợp các hành động.

"Smartphone của người dùng trưởng thành hiện nay tại Việt Nam đa phần đều có cài đặt ứng dụng ngân hàng trực tuyến hoặc ví điện tử để thanh toán không tiền mặt, hay người đầu tư tiền mã hóa. Tuy nhiên, hầu hết mọi người lại sử dụng chính chiếc smartphone này để tán gẫu trên mạng qua ứng dụng nhắn tin hoặc vô tư lướt web đại trà mà không có biện pháp bảo vệ nào", ông Vũ nói.

Các cơ quan chức năng thường xuyên cảnh báo những phương thức mới của các băng nhóm lừa đảo, đặc biệt khi thông tin dữ liệu của người dùng bị lộ nhiều hơn càng khiến kẻ gian dễ đánh vào niềm tin và sự thiếu kiến thức khi sử dụng thiết bị kỹ thuật số.

"Những lời lẽ thuyết phục với thông tin chính xác kèm theo cuộc gọi được giả lập giọng nói và hình ảnh video bởi AI đưa nạn nhân vào tròng. Khi nhấp vào liên kết tải về ứng dụng giả mạo, chúng sẽ lấy được mã xác thực ngân hàng hay ví điện tử. Người dùng đã tự biến mình thành nạn nhân của lừa đảo kỹ thuật số", ông Vũ cho biết.

Trong khi đó, thống kê của Kaspersky cho thấy, chỉ trong 6 tháng đầu năm, ứng dụng bảo mật cho điện thoại Android của hãng này đã chặn 2 triệu lượt nhấp vào liên kết lừa đảo của người dùng qua chức năng Notification Protection (bảo vệ thông báo).

Chức năng này ngăn chặn liên kết lừa đảo ngay từ khi người dùng nhận được thông báo có tin nhắn mới. Người dùng tải miễn phí Kaspersky Antivirus và VPN tại các kho ứng dụng Samsung Galaxy, Huawei hoặc Xiaomi.

"Việc cài đặt lớp phòng vệ là quan trọng nhưng người dùng thiết bị số dù là máy tính hay điện thoại thông minh cần nhớ theo dõi những tin tức, cập nhật các kiến thức an toàn trên môi trường trực tuyến. Kết hợp các hoạt động này mới có thể giúp an toàn hơn trước hiện trạng lừa đảo tràn lan hiện nay", vị chuyên gia phân tích.

Dữ liệu từ báo cáo về hoạt động cung cấp dịch vụ lừa đảo trực tuyến của băng nhóm Lighthouse & Lucid do Netcraft công bố ngày 17/9 cho thấy có đến 17.500 tên miền giả mạo 316 thương hiệu ở 74 quốc gia được đưa vào chiến dịch trong 2025.Một trong những mục tiêu là đánh lừa người dùng tải ứng dụng giả mạo để thâm nhập đánh cắp thông tin như giả các ứng dụng ví điện tử tiền mã hóa được đông đảo người sử dụng gồm Trust, MetaMask, OKX, Coinbase hay PancakeSwap, trộm bộ mã đăng nhập để chiếm tài sản trong ví.