Năm 2025: Các quốc gia thiệt hại 23,6 tỷ USD vì lừa đảo

Hiện trạng về lừa đảo đặc biệt là qua các kênh kỹ thuật số đã tạo ra cơn khủng hoảng lớn cho các quốc gia  Đông Nam Á trong năm 2025 khi tỉ lệ gần hai phần ba số người trưởng thành trong khu vực đã bị lừa đảo, với mức tổng thiệt hại lên tới 23,6 tỷ đôla Mỹ. 

Thiệt hại khổng lồ về tài chính và tinh thần

Báo cáo  Tình hình Lừa đảo tại Đông Nam Á 2025 mới được công bố, do Liên minh Chống Lừa đảo Toàn cầu (GASA) phối hợp với ScamAdviser và BioCatch thực hiện cho thấy tình hình lừa đảo qua các kênh kỹ thuật số đã ở mức độ ‘khủng hoảng’.

Theo Báo cáo, tác động tài chính từ lừa đảo gây ra rất lớn, tổng thiệt hại lên tới 23,6 tỷ USD, trung bình mỗi nạn nhân mất 660 USD. Singapore và Malaysia bị ảnh hưởng nặng nề nhất với mức thiệt hại trên mỗi người lần lượt là hơn 2.100 USD và 1.000 USD. 

Báo cáo cũng nhấn mạnh về tốc độ gia tăng của lừa đảo trực tuyến, mức độ tinh vi và tác động liên quan khủng hoảng tinh thần của các nạn nhân từ lừa đảo, đặc biệt tại Việt Nam và Malaysia. Phần lớn nạn nhân bị lừa đảo chuyển tiền chiếm 48%, qua các ví điện tử 36% và đáng chú ý, 18% nạn nhân không báo việc bị lừa cho cơ quan chức năng hay kể với người thân (ở Thái Lan là 25% và Malaysia 23% nạn nhân chọn im lặng sau khi bị lừa).

Người dân cần tự bảo vệ trước đa dạng chiêu thức lừa đảo trực tuyến

Theo ông Ngô Trần Vũ, Giám đốc Công ty NTS Security cho biết “Những kênh thường được mọi người tin cậy và  sử dụng nhiều nhất là những nơi mà băng nhóm lừa đảo khai thác tối đa nhất. Với đại chúng là chiếc điện thoại thông minh (smartphone), xoay quanh cuộc gọi điện thoại, tin nhắn SMS hay các ứng dụng nhắn tin như Facebook Messenger, Zalo, và Telegram. Với nhóm người làm văn phòng thì còn qua kênh website trên máy tính”

Trích dẫn báo cáo, ông Vũ cho rằng mặc dù 78% người trưởng thành thường cảm thấy tự tin trong việc phát hiện lừa đảo nhưng gần hai phần ba vẫn là nạn nhân hoặc mục tiêu của lừa đảo. Điều này cho thấy sự cần thiết phải có các biện pháp bảo vệ mạnh mẽ hơn và có sự phối hợp các hành động.

“Smartphone của người dùng trưởng thành hiện nay tại Việt Nam đa phần đều có cài đặt ứng dụng ngân hàng trực tuyến hoặc ví điện tử để thanh toán không tiền mặt, hay người đầu tư tiền mã hóa. Tuy nhiên, hầu hết mọi người lại sử dụng chính chiếc smartphone này để tán gẫu trên mạng qua ứng dụng nhắn tin hoặc vô tư lướt web đại trà mà không có biện pháp bảo vệ nào.”

“Các cơ quan chức năng thường xuyên cảnh báo những phương thức mới của các băng nhóm lừa đảo, đặc biệt khi thông tin dữ liệu của người dùng bị lộ nhiều hơn càng khiến kẻ gian dễ đánh vào niềm tin và sự thiếu kiến thức khi sử dụng thiết bị kỹ thuật số. Những lời lẽ thuyết phục với thông tin chính xác kèm theo cuộc gọi được giả lập giọng nói và hình ảnh video bởi AI đưa nạn nhân vào tròng. Khi nhấp vào liên kết tải về ứng dụng giả mạo, chúng sẽ lấy được mã xác thực ngân hàng hay ví điện tử. Người dùng đã tự biến mình thành nạn nhân của lừa đảo kỹ thuật số.’

Theo một báo cáo thống kê nửa đầu năm 2025  từ Hãng bảo mật Kaspersky, ứng dụng bảo mật cho điện thoại Android của Kaspersky đã chặn 2 triệu lượt nhấp vào liên kết lừa đảo của người dùng qua chức năng Notification Protection (Bảo vệ Thông báo). Chức năng này ngăn chặn liên kết lừa đảo ngay từ khi người dùng nhận được thông báo có tin nhắn mới. (Người dùng tải miễn phí Kaspersky Antivirus & VPN tại các kho ứng dụng Samsung Galaxy, Huawei hoặc Xiaomi.

Cảnh báo tin nhắn có liên kết lừa đảo khi người dùng nhận được thông báo (notification) trên điện thoại - Ảnh: Kaspersky

“Việc cài đặt lớp phòng vệ là quan trọng nhưng người dùng thiết bị số dù là máy tính hay điện thoại thông minh cần nhớ theo dõi những tin tức, cập nhật các kiến thức an toàn trên môi trường trực tuyến. Kết hợp các hoạt động này mới có thể giúp an toàn hơn trước hiện trạng lừa đảo tràn lan hiện nay.” - Ông Vũ bày tỏ.

Một báo cáo công bố 17/9 từ Netcraft về hoạt động cung cấp dịch vụ lừa đảo trực tuyến của băng nhóm Lighthouse & Lucid cho thấy có đến 17.500 tên miền giả mạo 316 thương hiệu ở 74 quốc gia được đưa vào chiến dịch trong 2025. Một trong những mục tiêu là đánh lừa người dùng tải ứng dụng giả mạo để thâm nhập đánh cắp thông tin như giả các ứng dụng ví điện tử tiền mã hóa được đông đảo người sử dụng gồm Trust, MetaMask, OKX, Coinbase hay PancakeSwap, trộm bộ mã đăng nhập để chiếm tài sản trong ví.