Vừa mới hiểu rõ về báo cáo tội phạm mạng mới của FBI năm 2025 — số liệu ở đó thật sự gây sốc. Báo cáo tội phạm cơ bản cho thấy thiệt hại vượt quá 20 tỷ đô la, và đó là khi có hơn một triệu đơn khiếu nại. Các vụ lừa đảo bằng tiền điện tử chiếm 11,4 tỷ trong tổng số này — gần 56% tổng thiệt hại.

Điều đáng lo nhất trong báo cáo tội phạm này là ai trở thành nạn nhân. Người trên 60 tuổi đã mất 2,76 tỷ đô la chỉ từ các vụ lừa đảo crypto. Đây không chỉ là con số, mà còn là những người đã tin tưởng vào các kẻ lừa đảo để gửi gắm tích lũy của mình. Họ trở thành mục tiêu vì kém hiểu biết hơn về máy rút tiền crypto, mã QR và các sơ đồ thanh toán mới.

Nhưng điều thực sự xấu xa là các vụ gọi là recovery scams, khi nạn nhân đã bị lừa một lần rồi, sau đó các “người cứu giúp” đến hứa hẹn sẽ hoàn trả tiền. Loại thiệt hại này đối với người cao tuổi đã lên tới 5,4 tỷ đô la. Đây là hình thức lừa đảo thứ cấp, và nó hoạt động vì mọi người đã trong trạng thái hoảng loạn.

Thống kê chung về các loại tội phạm cho thấy phishing đứng đầu với (191 nghìn đơn khiếu nại), nhưng các vụ lừa đảo đầu tư chiếm nhiều tiền hơn — 8,6 tỷ đô la. Hỗ trợ kỹ thuật/dịch vụ khách hàng — thêm 2,1 tỷ đô la. Tất cả đều là các sơ đồ cổ điển đã hoạt động nhiều năm.

Bây giờ là xu hướng chính — AI. FBI đã ghi nhận hơn 22 nghìn đơn khiếu nại liên quan đến việc sử dụng trí tuệ nhân tạo trong lừa đảo. Thiệt hại từ chúng là 893 triệu đô la. Đây không chỉ là công cụ, mà còn là bước nhảy chất lượng trong khả năng mở rộng của các trò lừa đảo. Giọng nói giả mạo sâu, video tổng hợp với các người nổi tiếng, thư từ theo phong cách lãnh đạo công ty — tất cả giờ đây có thể do một người tạo ra trong vài phút.

Trong các vụ lừa đảo đầu tư sử dụng AI, thiệt hại là 632 triệu đô la. Hãy tưởng tượng: video giả của một nhà đầu tư nổi tiếng, thư mời thuyết phục, tin nhắn cá nhân hóa dành riêng cho bạn. Rào cản gia nhập của tội phạm đã giảm đi đáng kể.

Về các loại mối đe dọa mạng, rò rỉ dữ liệu chiếm (39%) và ransomware (36%). FBI đã liệt kê các loại phần mềm độc hại chính: Akira, Qilin, BianLian, Play. Những tên này nghiêm trọng, thiệt hại từ một vụ ransomware có thể lên đến hàng triệu.

Điểm tích cực là các cơ quan thực thi pháp luật đã đạt được kết quả. Thông qua FFKC, họ đã phong tỏa 679 triệu đô la trong 3,9 nghìn vụ. Trong chiến dịch Level Up, họ cảnh báo hơn 8 nghìn nạn nhân tiềm năng và cứu được 500 triệu đô la cho họ. Các hoạt động phối hợp với Ấn Độ đã bắt giữ 475 người trong cuộc chiến chống các trò lừa đảo qua trung tâm cuộc gọi.

Điều này có ý nghĩa gì? Thứ nhất, tiền điện tử vẫn là kênh chính để rửa tiền và chuyển tiền. Thứ hai, lừa đảo đã trở thành một ngành công nghiệp — đây không còn là các trò lừa đảo ngẫu nhiên nữa, mà là các hoạt động đã được mài giũa. Thứ ba, AI đã biến tất cả thành một quá trình tự động hóa. Và thứ tư, người cao tuổi không chỉ là nhóm dễ bị tổn thương, mà còn là đối tượng mục tiêu mà tội phạm đã nghiên cứu và khai thác một cách hệ thống.

Đối với người bình thường, kết luận đơn giản: phát triển kỹ năng nhận diện lừa đảo, hãy hoài nghi với các đề nghị bất ngờ, kiểm tra thông tin qua các kênh độc lập. Đối với các công ty và nhà quản lý, đã đến lúc nghiêm túc bắt đầu phát hiện các luồng tiền khả nghi và các bất thường về hành vi ở cấp độ kỹ thuật. Báo cáo tội phạm này cho thấy vấn đề sẽ không tự biến mất.