Khi AI bị lợi dụng thành công cụ lừa đảo: Bộ Công an triển khai nhiều biện pháp đấu tranh

Tội phạm mạng diễn biến phức tạp

Theo thiếu tướng Lê Xuân Minh, Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), tình hình tội phạm mạng tại VN đang diễn biến hết sức phức tạp, gia tăng mạnh về cả quy mô lẫn mức độ tinh vi. Các chiến dịch tấn công đã chuyển từ hành vi rải rác sang tổ chức xuyên quốc gia, nhắm thẳng vào hạ tầng trọng yếu và dữ liệu lớn.

Thiếu tướng Lê Xuân Minh cho biết chỉ riêng năm 2024, VN ghi nhận khoảng 659.000 sự cố tấn công mạng. Thiệt hại từ lừa đảo trực tuyến trong năm này ước tính lên tới 18.900 tỉ đồng (khoảng 740 triệu USD). Trong 11 tháng năm 2025, thiệt hại do lừa đảo trực tuyến tiếp tục vượt mốc 6.000 tỉ đồng. Đáng chú ý, có tới 52,3% cơ quan, doanh nghiệp cho biết đã chịu thiệt hại do tấn công mạng, tăng mạnh so với năm trước đó. Các cuộc tấn công sử dụng AI và mã độc tống tiền (ransomware) xuất hiện ngày càng dày đặc, trực tiếp đe dọa lòng tin xã hội và nền kinh tế số.

ẢNH: BCA CUNG CẤP

Trong bối cảnh đó, lãnh đạo A05 cho biết Bộ Công an đã chỉ đạo lực lượng chuyên trách trên toàn quốc triển khai đồng bộ nhiều biện pháp đấu tranh, tập trung tăng cường năng lực điều tra số, hợp tác quốc tế, hoàn thiện hành lang pháp lý và xây dựng cơ sở dữ liệu chuyên đề về các loại hình tội phạm mạng mới nổi.

Đồng thời, Bộ Công an cũng tích cực triển khai các chương trình tuyên truyền, nâng cao nhận thức về an toàn thông tin cho người dân, doanh nghiệp và cán bộ nhà nước, bảo đảm an ninh mạng là nền tảng vững chắc cho quá trình chuyển đổi số quốc gia. Hàng loạt các vụ án lớn về tội phạm mạng xuyên biên giới, lừa đảo qua mạng, tấn công mạng vào hệ thống quan trọng quốc gia đã được phát hiện, xử lý.

Đồng thời, Bộ Công an cũng đang tích cực tham gia các sáng kiến quốc tế, đóng góp kinh nghiệm, chia sẻ thực tiễn với các nước, góp phần xây dựng môi trường mạng an toàn, tin cậy và nhân văn. Tất cả những nỗ lực này thể hiện quyết tâm chính trị và năng lực thực tiễn của VN trong việc vừa giữ vững chủ quyền an ninh mạng, vừa chủ động hội nhập, nâng tầm ảnh hưởng trong hợp tác quốc tế về phòng, chống tội phạm mạng.

Trong không quá 6 giờ phải gỡ video giả mạo

Trả lời PV Thanh Niên về thực trạng tội phạm mạng hiện nay, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC), Giám đốc dự án Chống lừa đảo, phân tích dấu hiệu quan trọng nhất để nhận diện hình ảnh giả mạo bằng AI là sự bất thường tổng thể. Các dấu hiệu lỗi công nghệ thường gặp bao gồm: khẩu hình lệch tiếng, ánh sáng và bóng đổ không tự nhiên, các chi tiết như mắt hay phụ kiện bị méo, chuyển động cơ thể cứng nhắc và giọng nói thiếu cảm xúc. Đặc biệt, những kẻ dùng video giả mạo để lừa đảo sẽ luôn đe dọa, tạo áp lực khẩn cấp để thúc ép nạn nhân chuyển tiền, cung cấp mã OTP hoặc bấm vào các đường link lạ.

ẢNH: BCA CUNG CẤP

Theo ông Hiếu, người dân cần kiểm tra thật kỹ trước khi làm theo yêu cầu, hướng dẫn trong video tạo từ AI để tự bảo vệ bản thân. Cụ thể, người dân cần thực hiện quy tắc "dừng lại và xác minh" qua kênh thứ 2 như gọi lại vào số điện thoại quen thuộc đã biết từ trước, kiểm tra trên kênh chính thức, không bấm link lạ, không gửi tiền, không gửi mã OTP hay mật khẩu; với người thân có thể sử dụng "mật khẩu gia đình" hoặc những câu hỏi riêng tư để xác thực danh tính người thân.

Để ngăn chặn phát tán video giả do AI tạo dựng, ông Hiếu cho rằng cơ quan chức năng và các nền tảng mạng xã hội cần làm đồng thời 4 việc: gỡ nhanh nội dung vi phạm, xác thực mạnh tài khoản công vụ/người nổi tiếng, khóa nhanh dòng tiền lừa đảo, và chia sẻ dữ liệu cảnh báo giữa cơ quan chức năng - ngân hàng và nền tảng.

Ông Hiếu nói thêm luật An ninh mạng số 116/2025/QH15 đã được Quốc hội thông qua ngày 10.12.2025 và có hiệu lực từ 1.7.2026, trong đó có quy định luật cấm dùng AI để giả mạo video, hình ảnh, giọng nói của người khác trái pháp luật, và yêu cầu doanh nghiệp xử lý nội dung vi phạm chậm nhất trong 24 giờ, trường hợp khẩn cấp rút xuống trong không quá 6 giờ. Bên cạnh đó, phải tiếp tục tăng cường hợp tác giữa lực lượng thực thi pháp luật, khu vực tư nhân và nâng cao nhận thức cộng đồng.

Siết chặt 5 lớp bảo vệ

Trước thực trạng rò rỉ, mua bán dữ liệu cá nhân diễn ra ngày càng tinh vi và quy mô lớn, ông Ngô Minh Hiếu lưu ý trọng tâm là siết chặt 5 khâu then chốt: phân loại dữ liệu theo mức độ quan trọng; giới hạn quyền truy cập ở mức tối thiểu; mã hóa và giám sát tập trung 24/7; kiểm tra, đánh giá định kỳ đối với hệ thống trọng yếu và cả nhà thầu bên thứ ba; đồng thời xử lý nghiêm các hành vi mua bán, làm lộ dữ liệu.

"Khung pháp lý mới cũng đã bước đầu đặt nền móng khi phân loại hệ thống thông tin theo 5 cấp độ an ninh. Các đơn vị chủ quản phải kết nối hệ thống với trung tâm giám sát an ninh mạng, thực hiện báo cáo sự cố định kỳ. Đáng chú ý, các cơ quan, tổ chức sử dụng ngân sách nhà nước được yêu cầu dành tối thiểu 15% kinh phí chuyển đổi số, công nghệ thông tin cho công tác bảo đảm an ninh mạng", ông Hiếu cho hay.

Đánh giá về hiệu quả răn đe, ông Ngô Minh Hiếu nói thêm nhiều ý kiến cho rằng luật mới là bước tiến đáng kể, song sẽ khó phát huy tác dụng nếu khâu thực thi không đủ nhanh và đủ nghiêm. Điểm tích cực là các quy định đã trực diện vào những vấn đề nóng như AI/deepfake, bảo vệ dữ liệu cá nhân, yêu cầu gỡ bỏ nội dung vi phạm nhanh, đồng thời ưu tiên bảo vệ các nhóm yếu thế như trẻ em, người cao tuổi và người hạn chế nhận thức. Để nâng cao hiệu quả, cần sớm hoàn thiện các nghị định xử phạt với chế tài đủ mạnh; thiết lập cơ chế cưỡng chế hiệu quả đối với các nền tảng xuyên biên giới; triển khai giải pháp phong tỏa dòng tiền lừa đảo theo thời gian thực; đồng thời nâng cao năng lực điều tra số cho lực lượng ở địa phương.

Thượng tá Đỗ Minh Kim, Phó trưởng phòng 3 thuộc A05, nói thêm Bộ Công an đã đưa dự thảo nghị định xử phạt trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân ra lấy ý kiến. Theo định hướng được công bố, mức xử phạt có thể lên tới hàng tỉ đồng hoặc tính theo tỷ lệ doanh thu đối với các vi phạm nghiêm trọng liên quan đến dữ liệu cá nhân. Đây là bước đi được kỳ vọng sẽ gia tăng đáng kể tính răn đe trong thời gian tới.

Theo thượng tá Kim, dữ liệu cá nhân đang trở thành một trong những tài sản có giá trị lớn nhất trong nền kinh tế số từ số điện thoại, email, thông tin định danh, lịch sử giao dịch đến hành vi tiêu dùng, gần như mọi hoạt động trên môi trường số đều để lại dấu vết dữ liệu. Việc siết chế tài với các hành vi thu thập, xử lý, mua bán và làm lộ dữ liệu cá nhân trở thành yêu cầu quản trị bắt buộc đối với tổ chức, doanh nghiệp và cá nhân tham gia môi trường số. Trong bối cảnh dữ liệu bị khai thác ngày càng sâu cho quảng cáo, tiếp thị, phân tích hành vi, AI và nhiều mô hình kinh doanh số khác, việc hoàn thiện hành lang pháp lý và nâng mức chế tài là bước đi cần thiết để tăng sức răn đe.