FBI 2025 Internet Crime Report Interpretation: Losses Surpass 20.8 Billion USD, AI-Driven Scams Becoming More Severe

Viết bài: Công nghệ Mạng lưới An toàn Mờ chậm

Ngày 7 tháng 4 năm 2026, Cục Điều tra Liên bang Mỹ (FBI) đã phát hành “Báo cáo Tội phạm Mạng Internet năm 2025”. Báo cáo này trùng với kỷ niệm 25 năm thành lập Trung tâm Báo cáo Tội phạm Mạng (IC3) của FBI, dựa trên hơn 1 triệu đơn khiếu nại thu thập được trong năm 2025, phân tích sâu về quy mô thiệt hại lịch sử vượt 20,8 tỷ USD, hình mẫu nạn nhân, lừa đảo đầu tư và các loại tội phạm cốt lõi khác, đồng thời tập trung vào xu hướng phát triển của trí tuệ nhân tạo (AI) trong lừa đảo mạng và những bước đột phá của cơ quan thực thi pháp luật trong việc truy thu tài sản.

Bài viết này sẽ phân tích nội dung chính của báo cáo, giúp độc giả nhanh chóng nắm bắt các biến động trong mối đe dọa an ninh mạng toàn cầu năm 2025, nâng cao nhận thức và khả năng phòng ngừa các hình thức lừa đảo mạng phức tạp và các mối đe dọa dựa trên AI.

Điểm chính thứ nhất: Dữ liệu khiếu nại của IC3 năm 2025

1. Tình hình chung

Năm 2025, IC3 nhận được tổng cộng 1.008.597 đơn khiếu nại, tổng thiệt hại lên tới 20,877 tỷ USD, tăng 26% so với năm 2024, trung bình mỗi vụ gây thiệt hại khoảng 20.699 USD. Trong đó, 85% thiệt hại do lừa đảo mạng gây ra.

2. Các vấn đề liên quan đến tiền mã hóa

Số đơn khiếu nại liên quan đến tiền mã hóa là 181.565, gây thiệt hại tích lũy 11,366 tỷ USD, tăng 22% so với năm 2024. Trong đó, có 18.589 nhà đầu tư bị thiệt hại trên 100.000 USD. Trong tất cả các đơn khiếu nại, nhóm trên 60 tuổi chiếm tỷ lệ cao nhất.

Điểm chính thứ hai: Phân tích nhóm nạn nhân

1. Phân bố theo độ tuổi tổng thể

• Trên 60 tuổi: 201.266 đơn khiếu nại, thiệt hại khoảng 7,75 tỷ USD.

• Từ 50-59 tuổi: 124.820 đơn, thiệt hại khoảng 3,68 tỷ USD.

• Từ 40-49 tuổi: 167.066 đơn, thiệt hại khoảng 2,96 tỷ USD.

• Từ 30-39 tuổi: 153.293 đơn, thiệt hại khoảng 1,74 tỷ USD.

• Từ 20-29 tuổi: 112.069 đơn, thiệt hại khoảng 560 triệu USD.

• Dưới 20 tuổi: 31.254 đơn, thiệt hại khoảng 67,1 triệu USD.

2. Nhóm nạn nhân liên quan đến tiền mã hóa

Trong các vụ lừa đảo đầu tư tiền mã hóa, nhóm trên 60 tuổi có số lượng khiếu nại nhiều nhất (13.685 vụ), thiệt hại lên tới 2,76 tỷ USD, vượt xa các nhóm tuổi khác. Nhóm này cũng bị thiệt hại nặng nhất trong các vụ lừa đảo ATM/Kiosk tiền mã hóa, với 6.188 vụ, thiệt hại khoảng 257 triệu USD. Do thiếu hiểu biết về các công nghệ tài chính mới nổi và phương thức thanh toán như ATM tiền mã hóa, chuyển khoản QR code, cộng với ý thức phòng tránh lừa đảo còn yếu, nhóm trên 60 tuổi trở thành mục tiêu chính của các kẻ lừa đảo.

Đáng chú ý, nhiều nạn nhân sau lần bị lừa đầu tiên lại tiếp tục bị lừa lần hai do tin tưởng vào các dịch vụ “truy tìm lại tiền” giả mạo — trong “Lừa đảo truy tìm lại tiền” (Recovery Scams), nhóm tuổi này đứng đầu với 2.529 vụ khiếu nại, thiệt hại vượt 540 triệu USD.

3. Các loại lừa đảo chính mà nhóm trên 60 tuổi gặp phải

• Các loại lừa đảo nhiều nhất: Lừa đảo qua mạng / mạo danh danh tính, lừa đảo hỗ trợ kỹ thuật / dịch vụ khách hàng, lừa đảo đầu tư, rò rỉ dữ liệu cá nhân, lừa đảo tình cảm / tin tưởng.

• Các loại lừa đảo gây thiệt hại lớn nhất: Lừa đảo đầu tư, lừa đảo hỗ trợ kỹ thuật / dịch vụ khách hàng, lừa đảo tình cảm / tin tưởng, lừa đảo qua email thương mại (BEC), mạo danh quan chức chính phủ.

Điểm chính thứ ba: Phân tích các loại tội phạm

1. Theo số lượng đơn khiếu nại

• Lừa đảo qua mạng / lừa đảo điện tử: 191.561 vụ.

• Đe dọa tống tiền: 89.129 vụ.

• Lừa đảo đầu tư: 72.984 vụ.

• Rò rỉ dữ liệu cá nhân: 67.456 vụ.

• Chưa thanh toán / chưa giao hàng: 56.478 vụ.

2. Theo số tiền thiệt hại

• Lừa đảo đầu tư: khoảng 8,649 tỷ USD.

• Lừa đảo qua email thương mại (BEC): khoảng 3,047 tỷ USD.

• Lừa đảo hỗ trợ kỹ thuật / dịch vụ khách hàng: khoảng 2,135 tỷ USD.

• Rò rỉ dữ liệu cá nhân: khoảng 1,315 tỷ USD.

• Lừa đảo tình cảm / tin tưởng: khoảng 929 triệu USD.

3. Các tội phạm liên quan đến tiền mã hóa

Số đơn khiếu nại nhiều nhất: Lừa đảo đầu tư (61.559 vụ), đe dọa tống tiền (23.797 vụ).

Tổng thiệt hại lớn nhất: Lừa đảo đầu tư (khoảng 7,28 tỷ USD), lừa đảo hỗ trợ kỹ thuật / dịch vụ khách hàng (khoảng 1,23 tỷ USD).

Điểm chính thứ tư: Thành tựu trong truy thu tài sản và chống tội phạm mạng

1. Tình hình chung về tội phạm mạng

Năm 2025, IC3 nhận được 452.868 đơn khiếu nại về tội phạm mạng, thiệt hại 176,97 tỷ USD, chiếm 85% tổng thiệt hại trong năm.

Các loại hình giao dịch bị khiếu nại nhiều nhất gồm tiền mã hóa, chuyển khoản qua điện chuyển / ACH, thẻ ghi nợ / thẻ tín dụng, chuyển khoản P2P, thẻ quà tặng / thẻ trả trước, séc / ngân phiếu, và tiền mặt.

2. Các phương thức lừa đảo điển hình

Tiếp nhận tài khoản: khoảng 4.700 vụ, thiệt hại 359 triệu USD

Lừa đảo chuyển phát nhanh vàng: khoảng 725 vụ, thiệt hại 311 triệu USD.

Lừa đảo câu lạc bộ đầu tư: khoảng 1.600 vụ, thiệt hại 160 triệu USD.

Lừa đảo mạo danh quan chức chính phủ: khoảng 32.000 vụ, thiệt hại 798 triệu USD.

3. Các mối đe dọa mạng

Năm 2025, các loại mối đe dọa mạng được báo cáo cho IC3 gồm:

Rò rỉ dữ liệu: chiếm 39%, là loại phổ biến nhất.

Phần mềm tống tiền: chiếm 36%, xếp thứ hai.

Thay thế SIM: chiếm 10%.

Phần mềm độc hại: chiếm 9%.

Mạng botnet: chiếm 7%.

Trong đó, 3.600 vụ lừa đảo bằng phần mềm tống tiền gây thiệt hại trên 32 triệu USD. Các biến thể phần mềm tống tiền chính gồm Akira, Qilin, INC./Lynx/Sinobi, BianLian, Play, Ransomhub, Lockbit, Dragonforce, SAFEPA, Medusa.

Đối mặt với tình hình tấn công bằng phần mềm tống tiền ngày càng phổ biến, FBI đề xuất các biện pháp phòng ngừa then chốt sau:

Tạo bản sao lưu ngoại vi hoặc offline, duy trì định kỳ các cơ chế sao lưu và khôi phục;

Trong quá trình cài đặt phần mềm, xóa bỏ mật khẩu và thông tin xác thực mặc định;

Vô hiệu hóa và loại bỏ các giao thức không cần thiết theo mặc định;

Kích hoạt xác thực đa yếu tố (MFA) cho tất cả các dịch vụ càng nhiều càng tốt;

Bảo vệ các điểm xâm nhập ban đầu;

Thực hiện phân đoạn mạng để ngăn chặn sự lây lan của phần mềm tống tiền;

Cập nhật kịp thời tất cả hệ điều hành, phần mềm và firmware.

4. Thành tựu trong truy thu tài sản

Năm 2025, FBI RAT phối hợp với FFKC đã chặn 3.900 vụ, phong tỏa 679 triệu USD, tỷ lệ thành công trong phong tỏa là 58%.

“Chiến dịch Nâng cao” (Operation Level Up) đã cảnh báo hơn 8.000 nạn nhân và giúp họ tránh thiệt hại tiềm năng hơn 500 triệu USD.

Hợp tác với các cơ quan thực thi pháp luật Ấn Độ để chống lại lừa đảo qua trung tâm cuộc gọi, qua 27 chiến dịch phối hợp đã bắt giữ hơn 475 đối tượng.

Trong các dự án chống gian lận tài chính, đã phong tỏa và truy thu nhiều khoản tiền lớn.

Điểm chính thứ năm: Ứng dụng trí tuệ nhân tạo (AI) trong tội phạm mạng

1. Tình hình chung

Năm 2025, IC3 nhận hơn 22.000 đơn khiếu nại liên quan đến AI, thiệt hại tổng cộng vượt 893 triệu USD.

2. Theo số lượng đơn khiếu nại

Lừa đảo đầu tư: 4.356 vụ.

Đe dọa tống tiền: 1.764 vụ.

Rò rỉ dữ liệu cá nhân: 1.204 vụ.

Lừa đảo qua mạng / mạo danh: 803 vụ.

Quấy rối / theo dõi: 763 vụ.

3. Theo số tiền thiệt hại

Lừa đảo đầu tư: khoảng 632 triệu USD.

Lừa đảo qua email thương mại (BEC): khoảng 30 triệu USD.

Lừa đảo hỗ trợ kỹ thuật / dịch vụ khách hàng: khoảng 19,46 triệu USD.

Lừa đảo tình cảm / tin tưởng: khoảng 19,04 triệu USD.

Rò rỉ dữ liệu cá nhân: khoảng 18,77 triệu USD.

4. Các ứng dụng cụ thể của AI trong các tình huống lừa đảo điển hình

Theo báo cáo, AI đã được ứng dụng rộng rãi trong các tình huống lừa đảo điển hình sau:

• Lừa đảo qua email thương mại (BEC): sử dụng AI tạo ra email giả mạo giọng nói của các lãnh đạo cấp cao hoặc phát ra lệnh chuyển khoản qua giọng nói, thiệt hại trong năm 2025 vượt quá 30 triệu USD;

• Lừa đảo tình cảm / tin tưởng: tạo ra danh tính giả và kịch bản hội thoại bằng AI, thậm chí dùng công nghệ clone giọng nói để mô phỏng cảnh cầu cứu của người thân, thiệt hại vượt quá 19 triệu USD;

• Lừa đảo tuyển dụng: sử dụng giọng nói giả mạo hoặc công nghệ deepfake trong phỏng vấn từ xa để lấy quyền truy cập nội bộ doanh nghiệp, thiệt hại gần 13 triệu USD;

• Lừa đảo đầu tư: dùng AI để tạo nội dung liên lạc cá nhân hàng loạt, giả mạo video và giọng nói của người nổi tiếng hoặc chuyên gia, thiệt hại vượt quá 632 triệu USD.

Nhìn chung, AI đang làm giảm ngưỡng dễ bị lừa đảo và tăng cường khả năng quy mô và ngụy trang của các cuộc tấn công.

Tổng kết

Báo cáo “Tội phạm mạng Internet năm 2025” của FBI đã tiết lộ rõ hơn về sự tiến hóa sâu sắc của hệ sinh thái tội phạm mạng hiện nay: một mặt, quy mô lừa đảo tiếp tục tăng, tiền mã hóa vẫn là phương tiện chuyển tiền và rửa tiền quan trọng; mặt khác, các phương thức tội phạm đang chuyển từ “lừa đảo cơ hội” truyền thống sang “hoạt động chính xác, công nghiệp hóa”, đặc biệt là trong nhóm người cao tuổi và sự lan rộng của “lừa đảo truy tìm lại tiền” cùng các hình thức lừa đảo thứ cấp khác, phản ánh việc tội phạm tận dụng sâu sắc tâm lý và hành vi của nạn nhân. Đồng thời, việc ứng dụng công nghệ trí tuệ nhân tạo đang làm giảm ngưỡng dễ bị lừa đảo và mở rộng quy mô tấn công, khiến tội phạm mạng dần trở thành hệ thống đe dọa phức tạp có tự động hóa và quy mô lớn.

Dù các cơ quan thực thi pháp luật đã đạt được thành tựu bước đầu trong việc chặn dòng tiền và hợp tác xuyên quốc gia, nhưng quy mô thiệt hại và xu hướng tăng trưởng vẫn rất đáng lo ngại. Đối với người dùng phổ thông, việc xây dựng khả năng nhận diện rủi ro cơ bản và ý thức phòng chống lừa đảo đã trở thành “bài học bắt buộc” trong kỷ nguyên số; còn đối với các doanh nghiệp và cơ quan quản lý, việc nâng cao khả năng nhận diện tổng hợp dòng tiền, hành vi bất thường và tín hiệu bất thường qua công nghệ, cùng tăng cường hợp tác liên vùng, sẽ là chìa khóa để đối phó với các loại tội phạm mạng mới trong tương lai.