Trong bối cảnh lừa đảo trực tuyến ngày càng tinh vi và len lỏi vào mọi mặt của đời sống số, “tự vệ số” không còn là lựa chọn mà đã trở thành kỹ năng sống còn của mỗi người dùng Internet. 

Chia sẻ tại tọa đàm chuyên sâu về “Xây dựng thế hệ công dân số an toàn” của sự kiện Internet Day 2025, ông Trương Đức Lượng – Chủ tịch HĐQT VSEC đã cảnh báo rằng việc để cảm xúc mạnh “dẫn đường” sẽ khiến người dùng trở thành nạn nhân của các chiêu trò lừa đảo trực tuyến.  

Mọi người dùng đều có thể trở thành nạn nhân của “bẫy mạng” 

Trong bài tham luận với chủ đề “Tự vệ số: Kỹ năng sống còn để tránh bẫy trên không gian mạng” tại sự kiện Internet Day 2025 ngày 17/12 vừa qua, ông Trương Đức Lượng – Chủ tịch HĐQT Công ty cổ phần An ninh mạng Việt Nam cho rằng lừa đảo trực tuyến hiện nay không còn là những kịch bản quá xa lạ, mà thường xuất hiện ngay trong các tình huống quen thuộc của đời sống số hằng ngày. 

Theo ông Lượng, nhiều người dùng đã “mất tiền oan” khi tham gia các lời mời hợp tác làm ăn tưởng chừng uy tín, đầu tư vào dự án cam kết lãi suất cao, đặt cọc thuê nhà qua mạng, mua các gói du lịch giá rẻ bất thường hoặc tham gia các trò chơi, chương trình nhận thưởng trực tuyến. Điểm chung của các chiêu trò này là tạo cảm giác an toàn, đánh vào tâm lý ham lợi hoặc nôn nóng, khiến người dùng bỏ qua bước kiểm chứng thông tin. 

Các hình thức lừa đảo phổ biến trên không gian mạng được ông Lượng chia sẻ trong tham luận 

Đáng chú ý, trong khảo sát của F-Secure cho thấy có đến 90% người dùng tại Việt Nam bị lừa đảo trực tuyến dù nhiều người tin rằng mình đã “biết cách nhận diện” các chiêu trò lừa đảo. Con số này cho thấy các “bẫy mạng” đang thay đổi nhanh đến mức ngay cả người dùng cảnh giác cũng dễ dàng bị đánh lừa. 

Nạn nhân lừa đảo trực tuyến tại Việt Nam bị ảnh hưởng nặng nề nhất vào năm 2025  

Lừa đảo chủ yếu đánh vào tâm lý người dùng 

Công nghệ phát triển vô tình trở thành công cụ cho kẻ xấu khi các phương pháp tấn công như deepfake, giả mạo ngân hàng, ứng dụng độc hại hay cuộc gọi AI tự động hóa thao tác lừa đảo được triển khai bài bản, liên tục biến đổi để đánh vào tâm lý tin tưởng và sự thiếu cảnh giác của người dùng. 

Thời gian gần đây cũng liên tiếp ghi nhận hàng loạt các chiêu trò giả mạo fanpage, website của các đơn vị uy tín hay những cuộc gọi đến từ những đối tượng “mạo danh” nhân viên các cơ quan hành chính nhằm lừa đảo, chiếm đoạt tài sản của người dân. Thậm chí những đối tượng xấu này còn lợi dụng tâm lý muốn lấy lại tiền của các nan nhân từng bị “mất tiền oan” để khiến họ bị lừa chiếm đoạt tài sản tiếp. 

Khi người dùng không chuẩn bị sẵn kiến thức, kỹ năng và phản xạ đúng, họ rất dễ trở thành nạn nhân của các chiêu trò lừa đảo trên mạng. 

Rất nhiều vụ việc mất tiền, mất dữ liệu hay chiếm đoạt tài khoản xảy ra không phải vì người dùng hoàn toàn thiếu hiểu biết, mà vì các thủ đoạn lừa đảo ngày nay được thiết kế tinh vi, đánh thẳng vào tâm lý tin tưởng, sự vội vàng hoặc cảm giác hoảng loạn khi nhận được yêu cầu bất ngờ. 

Điều đáng nói là chỉ một thao tác nhấp vào link lạ, cung cấp mã OTP hay tải một ứng dụng không rõ nguồn gốc cũng có thể mở ra cánh cửa cho kẻ xấu chiếm đoạt tiền hoặc dữ liệu cá nhân. 

Ông Trương Đức Lượng cũng khuyến nghị mỗi người cần thực sự bình tĩnh trước tất cả các luồng thông tin và có sự kiểm tra chéo từ những nguồn thông tin chính thống từ cơ quan nhà nước, các đơn vị chuyên trách. Việc để cảm xúc mạnh dẫn đường sẽ dẫn tới trở thành nạn nhân của lừa đảo trên mạng. 

Tự vệ số – tuyến phòng thủ thiết yếu cho một Internet an toàn 

Chính từ những nguy cơ đó, “tự vệ số” cần thiết trở thành một phản xạ bảo mật. Theo đại diện VSEC, để bảo vệ bản thân và người thân trước các “bẫy mạng” người dùng cần: luôn xác minh thông tin qua nhiều kênh; không tin tuyệt đối vào các yêu cầu chuyển tiền dù được gửi từ người quen; kiểm tra kỹ đường link trước khi truy cập; hạn chế cấp quyền truy cập khi cài đặt ứng dụng; cấu hình bảo mật và chống lừa đảo; cài đặt app cảnh báo và ưu tiên sử dụng các nền tảng chính thống.  

Dù không phải là chuyên gia an ninh mạng, mỗi người vẫn có thể tự tạo “lá chắn” cho mình thông qua những thói quen đơn giản. 

“Tôi mong mỗi cá nhân đếm từ 1 đến 10 trước khi chia sẻ bất cứ một dữ liệu cá nhân nào của mình như tên, tuổi, số căn cước công dân. Đặc biệt căn cước công dân bởi đây đang trở thành chìa khóa để truy cập toàn bộ dữ liệu cá nhân lẫn tài chính của mỗi người” – ông Lượng nhấn mạnh. 

Đối với các doanh nghiệp, cần thiết xây dựng quy trình an toàn thông tin từ bên trong: đào tạo nhân viên về nhận diện lừa đảo, triển khai xác thực đa lớp, giám sát hạ tầng 24/7, thực hiện đánh giá xâm nhập định kỳ, và đặc biệt là chuẩn bị sẵn các kịch bản điều tra và ứng cứu sự cố. Một nhân viên thiếu cảnh giác hay một hành động bất cẩn đều có thể trở thành “cánh cửa mở”, gây thiệt hại tài chính, rò rỉ dữ liệu hoặc thậm chí gián đoạn hoạt động vận hành và kinh doanh. 

Tự vệ số không chỉ là bảo vệ tài khoản hay ví điện tử cá nhân mà còn là khả năng nhận diện rủi ro trong mọi tương tác trực tuyến, là sự tỉnh táo trước những thông điệp lợi dụng cảm xúc, và là ý thức kiểm soát và chủ động nhận diện rủi ro số của chính mình.  

Chỉ khi được trang bị đầy đủ kiến thức và hình thành kỹ năng “tự vệ số”, người dùng mới có thể tự tin tự bảo vệ bản thân & doanh nghiệp khỏi rủi ro từ mạng Internet, thay vì nơm nớp nỗi lo “mất tiền oan” chỉ vì một khoảnh khắc thiếu cảnh giác. 

Ông Trương Đức Lượng chia sẻ tại sự kiện Internet Day 2025 

Tội phạm mạng luôn lợi dụng những điểm yếu về hành vi, tâm lý và sự chủ quan của người dùng. Vì vậy, việc xây dựng một không gian mạng an toàn phải bắt đầu từ chính mỗi cá nhân – những người tạo nên “mắt xích” đầu tiên trong chuỗi bảo mật. Khi mỗi người dùng nâng cao nhận thức, cộng đồng sẽ hình thành một “lá chắn tập thể”, góp phần xây dựng không gian mạng an toàn, đáng tin cậy.