Chuyên gia an ninh mạng Ngô Minh Hiếu cho biết, dịp Tết Nguyên đán là thời điểm vàng để các đối tượng lừa đảo đẩy mạnh hoạt động. Theo ghi nhận, kẻ gian đang có xu hướng "AI hóa" các kịch bản cũ, đánh vào tâm lý nôn nóng và nhẹ dạ của người dân.
5 thủ đoạn lừa đảo phổ biến người dịp cận Tết mà người dùng cần lưu ý là: Giả danh Shipper chiếm quyền tài khoản. Kẻ gian gọi điện báo có đơn hàng nhỏ, sau đó dẫn dụ nạn nhân vào các nhóm hỗ trợ, yêu cầu chia sẻ màn hình hoặc cài ứng dụng lạ để chiếm đoạt tài khoản ngân hàng. Đã có nạn nhân mất gần 1,3 tỷ đồng vì chiêu lừa đảo này.
Nhiều chiêu trò lừa đảo dịp cận Tết nở rộ (ảnh minh hoạ).
Lừa đảo "AI Deepfake" mạo danh cơ quan chức năng: Sử dụng AI giả dạng khuôn mặt, giọng nói cán bộ Công an, Viện kiểm sát để hù dọa về các vụ án hoặc nợ phạt hành chính, yêu cầu chuyển tiền "xác minh".
Bẫy quà tặng, trợ cấp Tết: Kẻ mạo danh cán bộ xã phường hoặc nhân viên bảo hiểm thông báo nhận quà an sinh, yêu cầu cung cấp số tài khoản, mã OTP hoặc số định danh cá nhân để đánh cắp thông tin.
Dịch vụ "đổi tiền lẻ", "vay tiền nhanh": Rao bán dịch vụ đổi tiền mới hoặc vay vốn lãi suất thấp trên mạng xã hội. Sau khi nhận tiền đặt cọc hoặc phí bảo hiểm, kẻ gian sẽ lập tức chặn liên lạc.
Lừa đảo vé tàu xe, đặt phòng giá rẻ: Bằng cách lập website/Fanpage giả mạo hãng xe, khách sạn với mác "vé giờ chót", "suất nội bộ" giá rẻ bất thường để lừa tiền cọc.
Chuyên gia Ngô Minh Hiếu khuyến nghị, người dân không nhấn vào các đường link lạ gửi qua tin nhắn/Zalo. Không chia sẻ mã OTP, mật khẩu hay cho phép người lạ điều khiển điện thoại từ xa. Xác minh kỹ thông tin qua các kênh chính thống của doanh nghiệp hoặc cơ quan chức năng. Cảnh giác với các yêu cầu chuyển khoản đặt cọc cho các dịch vụ không rõ nguồn gốc.
Theo cảnh báo từ các ngân hàng, tội phạm hiện nay thường xuyên sử dụng công nghệ cao để giả mạo các tổ chức uy tín hoặc cơ quan nhà nước. Các chiêu thức phổ biến bao gồm thông báo tặng quà Tết, cộng điểm thưởng sắp hết hạn, hỗ trợ quyết toán thuế hoặc giả danh lực lượng công an hỗ trợ tích hợp dữ liệu dân cư. Mục tiêu cuối cùng của chúng là dẫn dụ người dùng nhấn vào đường link lạ, tải ứng dụng giả mạo để đánh cắp thông tin cá nhân, mã OTP và quyền kiểm soát thiết bị di động.
Trước thủ đoạn trên, cơ quan chức năng khuyến cáo người dân kiểm tra thông tin đơn hàng qua website, ứng dụng chính thức của đơn vị vận chuyển; không bấm link lạ, không chia sẻ màn hình, mã xác thực hay thực hiện chuyển khoản khi chưa trực tiếp nhận hàng, đồng thời kịp thời trình báo cơ quan công an khi phát hiện dấu hiệu nghi vấn.
Chuyên gia Ngô Minh Hiếu nhận định, công nghệ không có lỗi, lỗi nằm ở cách con người kiểm soát nó. Khi AI không còn là công cụ hỗ trợ thuần túy mà bị lợi dụng để tạo ra "nội dung giả mạo" lan rộng, việc giám sát và thiết lập tiêu chuẩn an toàn đã trở thành yêu cầu cấp thiết của năm 2026.
Thực trạng đáng quan ngại hiện nay là tình trạng lợi dụng công nghệ để lừa đảo gây xói mòn niềm tin. Khi "mắt thấy, tai nghe" (Deepfake, giả giọng nói) không còn là căn cứ xác thực, nền tảng niềm tin giữa người với người đứng trước nguy cơ đổ vỡ.
Không chỉ dừng lại ở các vụ lừa đảo nhỏ lẻ, AI đang bị lạm dụng để thao túng thông tin, ảnh hưởng đến an ninh quốc gia và trật tự xã hội. Việc dữ liệu bị rò rỉ và mua bán tràn lan chính là "nhiên liệu" để AI tạo ra các kịch bản lừa đảo cá nhân hóa cực kỳ tinh vi.
Giải pháp chống lừa đảo và định hướng trong năm 2026, chuyên gia Ngô Minh Hiếu cho biết phải chuyển từ phản ứng sang phòng ngừa. Cơ quan chức năng đang đẩy mạnh xác thực sinh trắc học và xây dựng cơ chế cảnh báo sớm. Quản lý chặt chẽ ai được tiếp cận công cụ AI tạo nội dung và trách nhiệm pháp lý đi kèm. Luật An ninh mạng (dự kiến áp dụng từ 7/2026) sẽ là lá chắn quan trọng để xử lý các hành vi này.
Chuyên gia khuyến nghị người dân phải luôn kiểm chứng thông tin qua các kênh liên lạc truyền thống (gọi điện thoại trực tiếp, gặp mặt) khi có yêu cầu chuyển tiền. Hạn chế chia sẻ quá nhiều dữ liệu cá nhân, hình ảnh, giọng nói lên các nền tảng công cộng. Nâng cao cảnh giác với các nội dung "quá hời" hoặc các video có dấu hiệu bất thường về cử động, âm thanh.
"Có thể nhận diện một phần hành vi AI ác ý như deepfake, giả giọng nói, bot lừa đảo… thông qua công nghệ phát hiện AI, phân tích hành vi, đánh dấu số và chia sẻ thông tin về mối đe dọa. Tuy nhiên, chưa có giải pháp nào tuyệt đối, bởi công nghệ tấn công cũng tiến hóa rất nhanh. Do đó cần kết hợp đồng bộ giữa kỹ thuật, con người và pháp lý", chuyên gia Ngô Minh Hiếu cho hay.
