Theo thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 – Bộ Công an), trong quý I/2026, lực lượng chức năng phát hiện hơn 700 vụ lừa đảo trực tuyến, gây thiệt hại trên 600 tỷ đồng; khởi tố điều tra 340 vụ án với 212 bị can về các hành vi lừa đảo chiếm đoạt tài sản trên không gian mạng. Trước đó, năm 2025 ghi nhận khoảng 4.200 vụ, gây thiệt hại gần 5.000 tỷ đồng. Dù số vụ giảm so với năm 2024, các phương thức lừa đảo ngày càng tinh vi, liên tục thay đổi để thích ứng với nhận thức của người dùng.
Trước đó, ngày 23/12/2024, Thủ tướng Chính phủ đã ban hành Công điện số 139/CĐ-TTg về việc tăng cường phòng ngừa, xử lý hoạt động lừa đảo chiếm đoạt tài sản sử dụng công nghệ cao, trên không gian mạng. Trong đó, công tác tuyên truyền, nâng cao nhận thức được xác định là một trong những giải pháp trọng tâm nhằm hạn chế nguy cơ từ chính yếu tố con người.
Điều đáng chú ý là phần lớn các vụ lừa đảo hiện nay không còn khai thác lỗ hổng kỹ thuật mà tập trung khai thác “lỗ hổng con người”. Thay vì tìm cách vượt qua các lớp bảo mật của hệ thống, các đối tượng lừa đảo tìm cách khiến chính người dùng tự cung cấp thông tin, tự nhấp vào đường dẫn chứa mã độc hoặc tự thực hiện giao dịch chuyển tiền.

Báo cáo Tập đoàn công nghệ IBM (một tập đoàn công nghệ máy tính đa quốc gia của Mỹ) cho thấy các cuộc tấn công dựa trên việc đánh cắp hoặc lợi dụng thông tin xác thực của người dùng chiếm khoảng 30% tổng số vụ việc mà hãng xử lý. Đáng chú ý, số lượng mã độc đánh cắp thông tin được phát tán qua email lừa đảo tăng 84% chỉ sau một năm, cho thấy tội phạm mạng đang chuyển trọng tâm từ tấn công hệ thống sang tấn công danh tính số của người dùng.
Điều này lý giải vì sao ngay cả những người thành thạo công nghệ vẫn có thể trở thành nạn nhân. Báo cáo Điều tra vi phạm dữ liệu năm 2026 (DBIR) của Tập đoàn Verizon Communications (Mỹ) chỉ ra rằng các hình thức lừa đảo qua kỹ thuật thao túng tâm lý đang dịch chuyển mạnh sang thiết bị di động và các kênh giao tiếp hằng ngày, trong khi AI giúp rút ngắn thời gian chuẩn bị các cuộc tấn công và tăng mức độ thuyết phục của nội dung giả mạo.
Còn theo cảnh báo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, các hình thức lừa đảo hiện nay liên tục thay đổi để thích ứng với nhận thức của người dùng. Nếu trước đây đối tượng chủ yếu phát tán những đường link giả mạo dễ nhận biết thì nay chúng đầu tư xây dựng kịch bản tinh vi hơn, sử dụng trí tuệ nhân tạo (AI), công nghệ Deepfake, email giả mạo, website có giao diện gần như giống hệt trang chính thức hoặc chiếm quyền điều khiển tài khoản của người quen để tạo lòng tin.
Điểm chung của các phương thức này là không yêu cầu nạn nhân thiếu hiểu biết về công nghệ. Thay vào đó, chúng khai thác những phản ứng rất tự nhiên của con người như sự tin tưởng, tâm lý vội vàng, áp lực công việc hoặc sự tò mò.

Một trong những yếu tố khiến nhiều người dễ mắc bẫy là niềm tin vào người quen. Sau khi chiếm quyền điều khiển tài khoản mạng xã hội hoặc email của một cá nhân, đối tượng sẽ nghiên cứu lịch sử trò chuyện, cách xưng hô và các mối quan hệ trước khi nhắn tin hỏi vay tiền hoặc gửi đường dẫn chứa mã độc. Trong nhiều trường hợp, người nhận không nghi ngờ bởi mọi thông tin đều xuất phát từ chính tài khoản của người quen.
Cùng với đó, áp lực xử lý công việc cũng trở thành điểm yếu mà tội phạm mạng lợi dụng. Một email yêu cầu xác nhận hóa đơn, cập nhật thông tin thanh toán hay xem tài liệu gấp có thể khiến người nhận mở tệp đính kèm hoặc nhấp vào đường dẫn mà không kịp kiểm tra kỹ địa chỉ email người gửi.
Không ít vụ việc còn bắt nguồn từ tâm lý sợ bỏ lỡ cơ hội. Các chương trình khuyến mại, vé máy bay giá rẻ, combo du lịch ưu đãi, quà tặng tri ân hay thông báo trúng thưởng thường được thiết kế với thời gian giới hạn, buộc người nhận phải đưa ra quyết định ngay. Chính cảm giác “nếu chậm sẽ mất cơ hội” khiến nhiều người bỏ qua bước xác minh thông tin.
Một điểm đáng chú ý khác là sự phát triển của AI đang làm mờ ranh giới giữa thật và giả. Những cuộc gọi video sử dụng Deepfake, giọng nói nhân tạo hoặc hình ảnh được tạo bằng AI ngày càng giống thật, khiến việc nhận diện bằng cảm quan trở nên khó khăn hơn. Điều từng được xem là dấu hiệu xác thực nhìn thấy khuôn mặt hay nghe đúng giọng nói nay không còn là cơ sở đủ tin cậy để quyết định chuyển tiền hoặc cung cấp thông tin quan trọng.
Đối với CBNV Vietnam Airlines, nguy cơ này càng cần được lưu ý trong bối cảnh môi trường làm việc ngày càng số hóa. Email công việc, tài khoản họp trực tuyến, các hệ thống trao đổi dữ liệu hay giao dịch với đối tác đều có thể trở thành mục tiêu của tội phạm mạng nếu thiếu các bước kiểm chứng cần thiết. Không chỉ tài sản cá nhân, những sơ suất trong quá trình xử lý công việc còn có thể ảnh hưởng đến dữ liệu, hoạt động và uy tín của doanh nghiệp.
Theo khuyến cáo của A05, mỗi cá nhân cần hình thành thói quen “dừng lại để kiểm tra” trước khi thực hiện bất kỳ thao tác nào liên quan đến đường dẫn, tệp đính kèm hoặc yêu cầu chuyển tiền. Khi nhận được đề nghị vay tiền, thay đổi tài khoản thanh toán hoặc cung cấp thông tin quan trọng, cần xác minh qua một kênh liên lạc độc lập như gọi trực tiếp vào số điện thoại đã lưu hoặc liên hệ với đầu mối chính thức của đơn vị.
Trong bối cảnh các thủ đoạn lừa đảo liên tục thay đổi, kiến thức công nghệ chỉ là một phần của “lá chắn” bảo vệ người dùng. Điều quan trọng hơn là duy trì sự tỉnh táo, tuân thủ các nguyên tắc an toàn thông tin và không để áp lực công việc hay cảm xúc chi phối quyết định. Bởi trong nhiều trường hợp, điều mà tội phạm mạng muốn chiếm quyền kiểm soát trước tiên không phải là thiết bị, mà chính là sự chủ quan của con người.

















