Tình trạng lừa đảo trên mạng xã hội đang gia tăng mạnh với nhiều thủ đoạn ngày càng tinh vi, khiến không ít người dùng mất tiền và lộ dữ liệu cá nhân. Theo một báo cáo mới từ Ủy ban Thương mại Liên bang Mỹ (FTC), các vụ lừa đảo trên mạng xã hội đã khiến người Mỹ thiệt hại 2,1 tỷ USD trong năm 2025, gấp 8 lần kể từ năm 2020.
Các chuyên gia cho biết mạng xã hội đang trở thành môi trường lý tưởng để các đối tượng lừa đảo hoạt động nhờ lượng người dùng lớn, tốc độ lan truyền nhanh và tâm lý dễ tin vào các nội dung xuất hiện từ tài khoản quen biết hoặc có giao diện giống thương hiệu thật. Trong số tất cả những người báo cáo lừa đảo cho FTC vào năm 2025, gần 30% cho biết các vụ việc bắt đầu trên mạng xã hội. Các nền tảng do Meta sở hữu "chiếm sóng" với Facebook chiếm đa số. WhatsApp và Instagram lần lượt xếp ở vị trí thứ hai và thứ ba với khoảng cách khá xa. Facebook được báo cáo là nơi khởi phát các vụ lừa đảo khiến người tiêu dùng thiệt hại 794 triệu USD. WhatsApp và Instagram cộng lại gây thiệt hại 629 triệu USD.
Những vụ lừa đảo chủ yếu nhắm vào một trong ba nhóm: đầu tư, mua sắm trực tuyến, hoặc tình cảm. Một trong những thủ đoạn phổ biến nhất hiện nay là giả mạo cơ quan chức năng, ngân hàng hoặc đơn vị vận chuyển để yêu cầu người dùng cung cấp thông tin cá nhân, mã OTP hoặc truy cập vào các đường link giả mạo.
Nhiều đối tượng còn sử dụng công nghệ tạo website và tài khoản giả có giao diện gần giống hoàn toàn với nền tảng thật nhằm đánh lừa người dùng thiếu cảnh giác. Chỉ cần nhập thông tin đăng nhập hoặc mã xác thực, nạn nhân có thể bị chiếm tài khoản ngân hàng hoặc ví điện tử trong thời gian rất ngắn.
Các chuyên gia cho biết mạng xã hội đang trở thành môi trường lý tưởng để các đối tượng lừa đảo hoạt động nhờ lượng người dùng lớn, tốc độ lan truyền nhanh và tâm lý dễ tin vào các nội dung xuất hiện từ tài khoản quen biết hoặc có giao diện giống thương hiệu thật. Trong số tất cả những người báo cáo lừa đảo cho FTC vào năm 2025, gần 30% cho biết các vụ việc bắt đầu trên mạng xã hội. Các nền tảng do Meta sở hữu "chiếm sóng" với Facebook chiếm đa số. WhatsApp và Instagram lần lượt xếp ở vị trí thứ hai và thứ ba với khoảng cách khá xa. Facebook được báo cáo là nơi khởi phát các vụ lừa đảo khiến người tiêu dùng thiệt hại 794 triệu USD. WhatsApp và Instagram cộng lại gây thiệt hại 629 triệu USD.
Những vụ lừa đảo chủ yếu nhắm vào một trong ba nhóm: đầu tư, mua sắm trực tuyến, hoặc tình cảm. Một trong những thủ đoạn phổ biến nhất hiện nay là giả mạo cơ quan chức năng, ngân hàng hoặc đơn vị vận chuyển để yêu cầu người dùng cung cấp thông tin cá nhân, mã OTP hoặc truy cập vào các đường link giả mạo.
Nhiều đối tượng còn sử dụng công nghệ tạo website và tài khoản giả có giao diện gần giống hoàn toàn với nền tảng thật nhằm đánh lừa người dùng thiếu cảnh giác. Chỉ cần nhập thông tin đăng nhập hoặc mã xác thực, nạn nhân có thể bị chiếm tài khoản ngân hàng hoặc ví điện tử trong thời gian rất ngắn.
Hình thức thứ hai được nhắc tới là lừa đảo đầu tư và kiếm tiền online. Các đối tượng thường quảng bá lợi nhuận cao, cam kết sinh lời nhanh hoặc sử dụng hình ảnh người nổi tiếng để tăng độ tin cậy.
Không ít nạn nhân bị dụ tham gia các nhóm đầu tư chứng khoán, tiền số hoặc làm nhiệm vụ trực tuyến với lời hứa nhận hoa hồng lớn. Tuy nhiên sau khi chuyển tiền, người tham gia thường không thể rút lại vốn hoặc bị yêu cầu nạp thêm tiền liên tục.
Một thủ đoạn khác đang lan rộng là chiếm quyền tài khoản mạng xã hội rồi tiếp tục đi lừa người thân, bạn bè trong danh sách liên hệ. Sau khi kiểm soát tài khoản Facebook hoặc Zalo, kẻ gian thường nhắn tin vay tiền, gửi link độc hại hoặc mạo danh chủ tài khoản để thực hiện các hành vi lừa đảo tiếp theo. Điều khiến nhiều người tranh luận trên mạng xã hội là dù các hình thức này đã được cảnh báo liên tục trong nhiều năm, số nạn nhân vẫn không ngừng tăng lên.
Một số ý kiến cho rằng nguyên nhân không chỉ nằm ở thủ đoạn ngày càng tinh vi mà còn đến từ thói quen chia sẻ quá nhiều thông tin cá nhân trên mạng xã hội và tâm lý chủ quan khi giao dịch trực tuyến. Trong khi đó, nhiều người dùng cho rằng các nền tảng mạng xã hội hiện vẫn chưa kiểm soát hiệu quả tình trạng tài khoản giả mạo, quảng cáo lừa đảo và các đường link độc hại xuất hiện tràn lan.
Các chuyên gia an ninh mạng nhận định tội phạm mạng hiện không còn hoạt động riêng lẻ mà ngày càng chuyên nghiệp hơn, có kịch bản rõ ràng và tận dụng mạnh AI, công nghệ giả mạo hình ảnh hoặc chatbot để tăng khả năng thuyết phục nạn nhân. Theo đánh giá của giới bảo mật, nguy cơ lớn nhất hiện nay là người dùng phổ thông rất khó phân biệt giữa nội dung thật và nội dung giả mạo khi các công cụ công nghệ ngày càng dễ tiếp cận.
Các chuyên gia khuyến cáo người dùng:
• Không cung cấp mã OTP, mật khẩu hoặc thông tin ngân hàng cho người lạ
• Không nhấn vào các đường link đáng ngờ trên Facebook, Zalo hoặc tin nhắn SMS
• Kiểm tra kỹ tài khoản trước khi chuyển tiền hoặc giao dịch trực tuyến
• Bật xác thực hai lớp cho các tài khoản quan trọng
• Cảnh giác với các lời mời đầu tư lợi nhuận cao bất thường
• Thường xuyên cập nhật kiến thức an toàn thông tin để nhận diện thủ đoạn mới
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
