Lừa đảo và chiêu trò trực tuyến: Cách tội phạm mạng sử dụng AI và mạng xã hội đánh lừa người dùng trong năm 2025

Các cuộc tấn công lừa đảo và chiêu trò gian lận trực tuyến tiếp tục phát triển, với mức độ tinh vi ngày càng cao. Trong năm 2025, chúng tôi nhận thấy xu hướng rõ ràng rằng tội phạm mạng không chỉ cải tiến kỹ thuật mà còn mở rộng quy mô hoạt động. Trí tuệ nhân tạo đã trở thành công cụ hỗ trợ đắc lực, giúp chúng tạo ra các chiến dịch giả mạo khó phát hiện hơn bao giờ hết. Cùng với đó, các nền tảng nhắn tin mã hóa và các dịch vụ hợp pháp đang bị lợi dụng để che giấu hoạt động phi pháp, khiến việc phát hiện và ngăn chặn trở nên phức tạp hơn.

Những kẻ lừa đảo đang khai thác trí tuệ nhân tạo để tạo nội dung có tính thuyết phục cao. Các công cụ tạo văn bản giúp chúng viết email và tin nhắn lừa đảo mạch lạc, đúng ngữ pháp và phù hợp với ngữ cảnh — điều hiếm thấy ở các chiến dịch trước đây. Người dùng vì vậy dễ tin rằng đây là thông tin hợp pháp từ ngân hàng, công ty hoặc cơ quan chính phủ.

Bên cạnh văn bản, công nghệ tổng hợp giọng nói và hình ảnh đã mở ra một kỷ nguyên mới cho lừa đảo kỹ thuật số. Những video và bản ghi âm được tạo bằng công nghệ này có thể giả mạo giọng nói của người quen, lãnh đạo công ty hoặc người nổi tiếng, khiến nạn nhân khó phân biệt thật – giả.

Một số kẻ xấu còn thực hiện cuộc gọi tự động với giọng nói nhân tạo, tự xưng là nhân viên an ninh ngân hàng hoặc cơ quan chức năng, thông báo về “giao dịch đáng ngờ” rồi dụ nạn nhân tiết lộ mã xác minh hoặc thông tin tài khoản.

Ngoài ra, mạng nơ-ron học sâu còn được dùng để thu thập và phân tích dữ liệu cá nhân từ mạng xã hội, diễn đàn và trang web công khai. Nhờ đó, các chiến dịch lừa đảo được “cá nhân hóa” hơn bao giờ hết — nội dung được thiết kế dựa trên thông tin, hành vi và mối quan tâm của từng người, khiến khả năng mắc bẫy tăng lên đáng kể.

Với công cụ trí tuệ nhân tạo, tội phạm mạng có thể tạo hàng loạt trang web giả mạo chỉ trong vài phút. Những trang này có thiết kế và cấu trúc gần như giống hệt trang thật, bao gồm cả biểu mẫu đăng nhập, giao diện thanh toán và phần phản hồi tự động. Một số trang thậm chí không sao chép trang thật nhưng vẫn thu thập thông tin đăng nhập và dữ liệu cá nhân thông qua các kỹ thuật đánh lừa tinh vi.

Nhờ công cụ tạo nội dung tự động, các chiến dịch lừa đảo quy mô lớn giờ đây có thể được triển khai mà không cần kỹ năng lập trình cao. Điều này khiến các nhóm tội phạm nhỏ lẻ cũng có thể thực hiện các chiến dịch lừa đảo toàn cầu, nhắm vào hàng trăm nghìn người cùng lúc.

Telegram đang trở thành điểm nóng cho các hoạt động gian lận trực tuyến. Với đặc tính mã hóa, hỗ trợ thanh toán kỹ thuật số và cơ chế nhóm mở, nền tảng này bị lợi dụng cho nhiều mục đích phi pháp.

Một số bot độc hại được tạo ra để tự động gửi tin nhắn giả mạo, mời người dùng tham gia nhóm “đầu tư”, “việc làm” hoặc “bán hàng”. Những bot này thu thập thông tin cá nhân, thậm chí yêu cầu quyền truy cập tài khoản hoặc quyền quản trị nhóm.

Một hình thức lừa đảo phổ biến khác là chiếm quyền tài khoản Telegram. Kẻ gian giả danh bạn bè hoặc nhân viên hỗ trợ kỹ thuật, yêu cầu nạn nhân cung cấp mã xác minh đăng nhập. Khi có được mã này, chúng lập tức chiếm quyền sử dụng và lợi dụng danh tiếng của nạn nhân để lừa những người khác.

Các nhóm tội phạm mạng ngày càng tinh vi trong việc che giấu hoạt động của mình. Một trong những xu hướng nổi bật là lợi dụng các dịch vụ hợp pháp để che đậy đường dẫn lừa đảo. Chúng sử dụng các công cụ như trình dịch, nền tảng công bố tài liệu, hoặc dịch vụ chia sẻ tệp tin để tạo ra liên kết có vẻ đáng tin cậy.

Một số trang lừa đảo còn chèn mã xác thực hình ảnh (CAPTCHA) — yếu tố thường chỉ thấy ở các trang hợp pháp — nhằm đánh lừa hệ thống phát hiện tự động. Việc này giúp chúng tồn tại lâu hơn trước khi bị chặn.

Ngoài ra, nhiều cuộc tấn công sử dụng liên kết tạm thời (được trình duyệt tạo ra tự động) để che giấu mã độc. Dữ liệu lừa đảo được lưu trực tiếp trên thiết bị người dùng, khiến các công cụ bảo mật khó phát hiện và ngăn chặn kịp thời.

Nếu trước đây tội phạm mạng chủ yếu nhắm vào mật khẩu và thông tin ngân hàng, thì giờ đây chúng chuyển sang đánh cắp dữ liệu nhận diện không thể thay đổi, như sinh trắc học, chữ ký điện tử và giọng nói.

Những dữ liệu này có giá trị lâu dài vì rất khó thay đổi hoặc thu hồi. Khi bị chiếm đoạt, chúng có thể được sử dụng để giả mạo danh tính trong giao dịch tài chính hoặc ký hợp đồng pháp lý. Đối với doanh nghiệp, việc mất dữ liệu chữ ký điện tử hoặc hồ sơ xác thực có thể dẫn đến thiệt hại nghiêm trọng về uy tín và tài chính.

Năm 2025 đánh dấu bước ngoặt lớn trong cách tội phạm mạng tiến hành lừa đảo. Các chiến dịch ngày càng cá nhân hóa, đa tầng và có tính chiến lược. Chúng không chỉ tận dụng công nghệ mới mà còn khai thác điểm yếu trong thói quen trực tuyến của con người.

Để tự bảo vệ, người dùng cần cảnh giác với mọi thông tin bất thường, dù chúng có vẻ hợp lý đến đâu. Không chia sẻ mã xác minh, thông tin tài khoản hay dữ liệu cá nhân cho bất kỳ ai. Khi nhận được cuộc gọi, email hay tin nhắn đáng ngờ, hãy kiểm tra lại từ nguồn chính thức trước khi phản hồi. Việc sử dụng phần mềm bảo mật đáng tin cậy, cập nhật thường xuyên và hạn chế chia sẻ thông tin cá nhân trên mạng xã hội là những biện pháp thiết yếu giúp giảm thiểu rủi ro trước các hình thức lừa đảo ngày càng tinh vi.