Theo thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 – Bộ Công an), trong quý I/2026, cả nước phát hiện hơn 700 vụ lừa đảo trực tuyến, gây thiệt hại trên 600 tỷ đồng. Cơ quan chức năng đã khởi tố điều tra 340 vụ án với 212 bị can liên quan đến các hành vi lừa đảo chiếm đoạt tài sản thông qua mạng máy tính, mạng viễn thông và phương tiện điện tử.
Trước đó, năm 2025 ghi nhận khoảng 4.200 vụ lừa đảo trực tuyến với tổng thiệt hại gần 5.000 tỷ đồng, giảm khoảng 30% về số vụ so với năm 2024 (hơn 6.000 vụ, thiệt hại trên 12.000 tỷ đồng). Dù số vụ có xu hướng giảm, mức độ tinh vi và khả năng tiếp cận nạn nhân của các đường dây lừa đảo vẫn ngày càng phức tạp.
Đặc biệt, không còn chỉ nhắm vào những người thiếu hiểu biết về công nghệ, các đối tượng lừa đảo trực tuyến hiện nay liên tục thay đổi kịch bản, lợi dụng tâm lý chủ quan, thói quen giao dịch trực tuyến và cả môi trường làm việc của cơ quan nhà nước, tổ chức hay doanh nghiệp để chiếm đoạt tài sản, đánh cắp dữ liệu.

Đối với CBNV, người lao động Vietnam Airlines, dù làm việc ở khối khai thác, kỹ thuật, thương mại hay văn phòng, nguy cơ trở thành mục tiêu của tội phạm mạng đều hiện hữu nếu mất cảnh giác trong quá trình sử dụng email, mạng xã hội và các giao dịch trực tuyến.
Một trong những hình thức phổ biến nhất hiện nay là giả mạo các cơ sở kinh doanh dịch vụ du lịch, khách sạn, nhà hàng để rao bán hàng hoá, dịch vụ. Các đối tượng lập trang Facebook, fanpage hoặc website có tên gần giống đơn vị thật, sao chép hình ảnh, bài viết, chạy quảng cáo với giá hấp dẫn để thu hút khách hàng rồi yêu cầu chuyển khoản đặt cọc hoặc thanh toán toàn bộ chi phí. Không ít trường hợp chỉ phát hiện bị lừa khi không thể liên hệ được với bên bán.
Để hạn chế rủi ro, người dùng nên ưu tiên giao dịch với các đơn vị uy tín, kiểm tra kỹ thông tin của fanpage, website, lịch sử hoạt động cũng như xác minh qua các kênh chính thức trước khi chuyển tiền.
Một thủ đoạn khác là giả danh các doanh nghiệp, thương hiệu lớn để thông báo trúng thưởng, nhận quà tri ân hoặc chương trình khuyến mại. Đối tượng thường yêu cầu người nhận cung cấp thông tin cá nhân, đóng các khoản phí, thuế hoặc truy cập vào đường dẫn được gửi sẵn nhằm đánh cắp dữ liệu. Điểm chung của các vụ việc là đánh vào tâm lý ham ưu đãi và thiếu kiểm chứng thông tin.
Theo khuyến cáo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, người dân chỉ nên xác minh các chương trình khuyến mại thông qua hotline hoặc kênh chính thức của doanh nghiệp, tuyệt đối không chuyển tiền để nhận quà và cảnh giác với những lời mời có lợi ích bất thường.
Song song với đó, các đường dẫn chứa mã độc đang trở thành công cụ tấn công phổ biến trên mạng xã hội. Chỉ với một tin nhắn có tiêu đề gây tò mò như “tin nóng”, “bóc phốt”, “xem ngay”, “ảnh độc quyền”,… có nội dung giật gân như vợ/chồng ngoại tình, xem hình ảnh hoặc click vào đường dẫn để xem chi tiết…. người dùng có thể vô tình nhấp vào liên kết giả mạo. Sau khi truy cập, thiết bị có nguy cơ bị cài mã độc, đánh cắp thông tin cá nhân, tài khoản ngân hàng hoặc quyền điều khiển điện thoại.
Nếu đã truy cập các đường dẫn nghi vấn, người dùng cần nhanh chóng liên hệ ngân hàng để đề nghị tạm khóa tài khoản, đồng thời trình báo cơ quan công an để được hướng dẫn xử lý. Ngoài ra, không chia sẻ tin tức chưa kiểm chứng.
Đáng lưu ý hơn, nhiều mã độc hiện nay được phát tán thông qua email công việc, tệp đính kèm, hình ảnh, video hoặc các ứng dụng không rõ nguồn gốc. Sau khi xâm nhập thiết bị, đối tượng có thể chiếm quyền điều khiển điện thoại, lấy cắp mã OTP, dữ liệu sinh trắc học, tài khoản mạng xã hội. Sau khi chiếm đoạt tài khoản mạng xã hội của nạn nhân, các đối tượng nghiên cứu lịch sử trò chuyện, sau đó nhắn tin hoặc sử dụng công nghệ Deepfake gọi điện video cho bạn bè, người thân hỏi vay, mượn tiền.
Đối với mọi người, nguyên tắc quan trọng là không cài đặt ứng dụng ngoài Google Play hoặc App Store, không mở các tệp đính kèm và đường dẫn đáng ngờ, thường xuyên cập nhật phần mềm bảo mật. Khi nhận được tin nhắn vay tiền hoặc yêu cầu chuyển khoản từ người quen, cần xác minh bằng cách gọi trực tiếp qua số điện thoại đã biết thay vì chỉ trao đổi trên mạng xã hội.

Đối với doanh nghiệp có hoạt động hợp tác với đối tác trong và ngoài nước như Vietnam Airlines, A05 cũng cảnh báo nguy cơ tội phạm xâm nhập hệ thống email doanh nghiệp để thay đổi thông tin tài khoản nhận tiền trên hóa đơn hoặc thư điện tử giao dịch. Chỉ một email giả mạo với nội dung gần giống email thật cũng có thể khiến khoản thanh toán được chuyển sang tài khoản của đối tượng lừa đảo.
Để phòng ngừa, mọi yêu cầu thay đổi thông tin thanh toán cần được xác minh qua nhiều kênh độc lập; mọi người không nên mở các đường dẫn hoặc tệp đính kèm không rõ nguồn gốc, đồng thời cần tuân thủ nghiêm các quy định về bảo mật thông tin và sử dụng hệ thống an toàn của doanh nghiệp.
Không gian mạng ngày càng trở thành môi trường làm việc và giao dịch quen thuộc, nhưng cũng là nơi các phương thức lừa đảo liên tục được biến đổi để vượt qua sự cảnh giác của người dùng. Mỗi CBNV Vietnam Airlines không chỉ cần trang bị kiến thức nhận diện các thủ đoạn mới mà còn duy trì thói quen kiểm chứng thông tin, bảo vệ dữ liệu cá nhân và tuân thủ các quy định về an toàn thông tin.
Sự chủ động của mỗi cá nhân chính là lớp phòng vệ đầu tiên, góp phần bảo vệ tài sản của bản thân, của đồng nghiệp và của doanh nghiệp trước các nguy cơ trên không gian mạng.

















