Gần hai phần ba người trưởng thành trong khu vực trở thành nạn nhân lừa đảo trực tuyến, trung bình mất 660 USD mỗi người.
Tình trạng lừa đảo qua kênh kỹ thuật số tại khu vực Đông Nam Á năm 2025 đã đạt mức báo động khi báo cáo mới cho thấy gần hai phần ba người trưởng thành ở khu vực này từng bị lừa, gây ra tổng thiệt hại lên tới 23,6 tỷ USD — tương ứng với mức thiệt hại trung bình 660 USD cho mỗi nạn nhân.
Tổn thất lớn cả về tiền bạc lẫn tinh thần
Báo cáo Tình hình Lừa đảo tại Đông Nam Á 2025, thực hiện bởi Liên minh Chống Lừa đảo Toàn cầu (GASA) phối hợp cùng ScamAdviser và BioCatch, mô tả quy mô và mức độ tinh vi ngày càng tăng của các chiêu trò trực tuyến. Một số quốc gia chịu ảnh hưởng nặng nề hơn về mặt giá trị thiệt hại trên đầu người: Singapore ghi nhận mức mất mát trên 2.100 USD/người, trong khi Malaysia ở mức hơn 1.000 USD/người.
Báo cáo chỉ ra các hình thức chiếm đoạt phổ biến: 48% các vụ lừa đảo liên quan đến yêu cầu chuyển tiền trực tiếp, 36%sử dụng ví điện tử, và có đến 18% nạn nhân chọn im lặng, không báo cáo sự cố cho cơ quan chức năng hay chia sẻ với người thân — con số này ở Thái Lan và Malaysia còn cao hơn (lần lượt 25% và 23%).
Kênh tấn công ngày càng phong phú, nạn nhân dễ sa bẫy
Ông Ngô Trần Vũ, Giám đốc Công ty NTS Security, nhận định những nền tảng mà người dân tin tưởng nhất thường là mục tiêu bị khai thác mạnh nhất. Với đại đa số người dùng sử dụng smartphone, các kênh như cuộc gọi, SMS, ứng dụng nhắn tin (Facebook Messenger, Zalo, Telegram) trở thành phương thức tấn công thuận lợi; trong khi nhóm văn phòng còn gặp rủi ro qua các website và email trên máy tính.
Ông Vũ nhấn mạnh: dù có tới 78% người trưởng thành tự tin cho rằng họ có thể nhận diện chiêu trò lừa đảo, thực tế gần hai phần ba vẫn rơi vào bẫy. Lý do nằm ở sự tinh vi ngày càng cao của kẻ xấu: từ thông tin cá nhân bị rò rỉ, giả danh bằng giọng nói hay video deepfake đến liên kết tải ứng dụng giả mạo — tất cả đều nhằm thu thập mã xác thực, thông tin đăng nhập và chiếm đoạt tài sản.
Giải pháp kỹ thuật và ý thức người dùng cần đồng hành
Một loạt biện pháp phòng vệ kỹ thuật đã được triển khai; theo báo cáo của hãng bảo mật Kaspersky, công cụ Notification Protection trên Android đã chặn khoảng 2 triệu lần nhấp vào liên kết lừa đảo trong nửa đầu năm 2025, ngăn người dùng tiếp cận website độc hại ngay khi nhận được thông báo. Tuy nhiên, chuyên gia vẫn kêu gọi người dùng thường xuyên cập nhật kiến thức an toàn số, cẩn trọng trước mọi liên kết và kích hoạt các lớp bảo vệ trên thiết bị.
Mạng lưới tội phạm có tổ chức và quy mô toàn cầu
Báo cáo từ Netcraft công bố ngày 17/9 cho thấy các nhóm tội phạm như Lighthouse & Lucid đã triển khai chiến dịch lớn trong năm 2025, tạo ra tới 17.500 tên miền giả mạo nhắm vào 316 thương hiệu ở 74 quốc gia. Một mục tiêu đáng lưu ý là các ứng dụng ví tiền mã hóa phổ biến (Trust, MetaMask, OKX, Coinbase, PancakeSwap), thông qua đó kẻ gian lừa người dùng cài đặt app giả để ăn cắp mã đăng nhập và rút tài sản khỏi ví.
Kết luận: phòng ngừa vẫn là then chốt
Trước bối cảnh lừa đảo kỹ thuật số phức tạp và ngày càng mất an toàn, chuyên gia khuyến nghị kết hợp cả giải pháp kỹ thuật (phần mềm bảo mật, tính năng chặn liên kết độc hại, bảo mật xác thực đa yếu tố) và nâng cao nhận thức người dùng (không bấm link lạ, kiểm tra nguồn, không cung cấp mã OTP, báo cáo ngay khi bị lừa). Chỉ có sự phối hợp giữa cơ quan quản lý, doanh nghiệp bảo mật, nền tảng trực tuyến và chính người dùng mới có thể giảm thiểu tổn thất và kìm hãm xu hướng tội phạm này.