Giải mã Báo cáo Tội phạm Internet 2025 của FBI: Lừa đảo AI trở thành yếu tố lớn nhất, nhóm trên 60 tuổi là mục tiêu chính của lừa đảo tiền mã hóa

Tác giả: SlowMist Technology

Ngày 7 tháng 4 năm 2026, Cục Điều tra Liên bang Mỹ (FBI) đã công bố "Báo cáo Tội phạm Internet 2025". Báo cáo này được đưa ra nhân dịp kỷ niệm 25 năm thành lập Trung tâm Khiếu nại Tội phạm Mạng của FBI (IC3), dựa trên hơn 1 triệu khiếu nại được thu thập trong năm 2025, phân tích sâu về quy mô thiệt hại lịch sử vượt 20,8 tỷ USD, hồ sơ nạn nhân, các loại tội phạm chính như lừa đảo đầu tư, và tập trung vào xu hướng phát triển của trí tuệ nhân tạo (AI) trong lừa đảo mạng cũng như những đột phá của cơ quan thực thi pháp luật trong việc truy hồi tài sản.

Bài viết này sẽ giải mã nội dung cốt lõi của báo cáo, giúp độc giả nhanh chóng nắm bắt được những thay đổi động thái của các mối đe dọa an ninh mạng toàn cầu năm 2025, nâng cao nhận thức và khả năng phòng ngừa đối với các hình thức lừa đảo mạng phức tạp và các mối đe dọa được điều khiển bởi AI.

Điểm then chốt 1: Dữ liệu khiếu nại của IC3 năm 2025

1. Tình hình chung

Năm 2025, IC3 đã nhận được tổng cộng 1,008,597 khiếu nại, với tổng số tiền thiệt hại lên tới 20,877 tỷ USD, tăng 26% so với năm 2024, trung bình mỗi sự việc gây thiệt hại khoảng 20,699 USD. Trong đó, 85% thiệt hại là do lừa đảo mạng gây ra.

2. Tình hình liên quan đến tiền mã hóa

Các khiếu nại liên quan đến tiền mã hóa tổng cộng là 181,565 vụ, gây thiệt hại tích lũy 11,366 tỷ USD, tăng 22% so với năm 2024. Trong đó, 18,589 nhà đầu tư thiệt hại trên 100,000 USD. Trong tất cả những người khiếu nại, nhóm từ 60 tuổi trở lên chiếm tỷ lệ cao nhất.

Điểm then chốt 2: Phân tích nhóm nạn nhân

1. Phân bố độ tuổi tổng thể

• 60 tuổi trở lên: 201,266 khiếu nại, thiệt hại khoảng 7,75 tỷ USD.

• 50-59 tuổi: 124,820 khiếu nại, thiệt hại khoảng 3,68 tỷ USD.

• 40-49 tuổi: 167,066 khiếu nại, thiệt hại khoảng 2,96 tỷ USD.

• 30-39 tuổi: 153,293 khiếu nại, thiệt hại khoảng 1,74 tỷ USD.

• 20-29 tuổi: 112,069 khiếu nại, thiệt hại khoảng 560 triệu USD.

• Dưới 20 tuổi: 31,254 khiếu nại, thiệt hại khoảng 67,1 triệu USD.

2. Nhóm nạn nhân tiền mã hóa

Trong lừa đảo đầu tư tiền mã hóa, nhóm từ 60 tuổi trở lên có số lượng khiếu nại nhiều nhất (13,685 vụ), với số tiền thiệt hại lên tới 2,76 tỷ USD, vượt xa các nhóm tuổi khác. Nhóm tuổi này cũng là nạn nhân nặng nề nhất trong các vụ lừa đảo qua máy ATM/Kiosk tiền mã hóa, với các khiếu nại liên quan lên tới 6,188 vụ, thiệt hại khoảng 257 triệu USD. Do thiếu hiểu biết về công nghệ tài chính và phương thức thanh toán mới nổi (như ATM tiền mã hóa, chuyển khoản QR code, v.v.) cộng với ý thức phòng chống lừa đảo tương đối kém, nhóm người trên 60 tuổi trở thành mục tiêu chính của các đối tượng lừa đảo.

Đáng chú ý, nhiều nạn nhân sau khi bị lừa lần đầu, lại tin tưởng vào cái gọi là "dịch vụ truy hồi tiền" và trở thành nạn nhân của lừa đảo lần thứ hai - trong "lừa đảo truy hồi" (Recovery Scams), nhóm tuổi này một lần nữa đứng đầu với 2,529 khiếu nại, thiệt hại hơn 540 triệu USD.

3. Các loại lừa đảo chính mà nhóm trên 60 tuổi gặp phải

• Các loại lừa đảo có số lượng khiếu nại nhiều nhất: Lừa đảo giả mạo / mạo danh danh tính, Lừa đảo hỗ trợ kỹ thuật / dịch vụ khách hàng, Lừa đảo đầu tư, Rò rỉ dữ liệu cá nhân, Lừa đảo tình cảm / tin tưởng.

• Các loại lừa đảo gây thiệt hại nhiều nhất: Lừa đảo đầu tư, Lừa đảo hỗ trợ kỹ thuật / dịch vụ khách hàng, Lừa đảo tình cảm / tin tưởng, Lừa đảo email doanh nghiệp (BEC), Lừa đảo giả mạo quan chức chính phủ.

Điểm then chốt 3: Phân tích loại hình tội phạm

1. Xét về số lượng khiếu nại

• Lừa đảo giả mạo (Phishing)/Giả mạo điện tử (Spoofing): 191,561 vụ.

• Tống tiền: 89,129 vụ.

• Lừa đảo đầu tư: 72,984 vụ.

• Rò rỉ dữ liệu cá nhân: 67,456 vụ.

• Không thanh toán / Không giao hàng: 56,478 vụ.

2. Xét về số tiền thiệt hại

• Lừa đảo đầu tư: khoảng 8,649 tỷ USD.

• Lừa đảo email doanh nghiệp (BEC): khoảng 3,047 tỷ USD.

• Lừa đảo hỗ trợ kỹ thuật / dịch vụ khách hàng: khoảng 2,135 tỷ USD.

• Rò rỉ dữ liệu cá nhân: khoảng 1,315 tỷ USD.

• Lừa đảo tình cảm/ tin tưởng: khoảng 929 triệu USD.

3. Tội phạm liên quan đến tiền mã hóa

• Khiếu nại nhiều nhất: Lừa đảo đầu tư (61,559 vụ), Tống tiền (23,797 vụ).

• Thiệt hại lớn nhất: Lừa đảo đầu tư (khoảng 7,28 tỷ USD), Lừa đảo hỗ trợ kỹ thuật / dịch vụ khách hàng (khoảng 1,23 tỷ USD).

Điểm then chốt 4: Lừa đảo mạng và thành tựu thực thi pháp luật

1. Tình hình chung về lừa đảo mạng

Năm 2025, IC3 nhận được 452,868 khiếu nại về lừa đảo mạng, gây thiệt hại 17,697 tỷ USD, chiếm 85% tổng thiệt hại cả năm.

Các loại giao dịch có số lượng khiếu nại nhiều nhất bao gồm tiền mã hóa, chuyển khoản điện tử / ACH, thẻ ghi nợ / thẻ tín dụng, chuyển khoản ngang hàng (P2P), thẻ quà tặng / thẻ trả trước, séc / ngân phiếu, và tiền mặt.

2. Thủ đoạn lừa đảo điển hình

• Tiếp quản tài khoản: khoảng 4,700 vụ, thiệt hại 359,7 triệu USD

• <极p dir="ltr" role="presentation">Lừa đảo chuyển phát vàng (Gold Courier Scam): khoảng 725 khiếu nại, thiệt hại 311,8 triệu USD.

• Lừa đảo câu lạc bộ đầu tư: khoảng 1,600 khiếu nại, thiệt hại 160 triệu USD.

• Lừa đảo giả mạo quan chức chính phủ: khoảng 32,000 khiếu nại, thiệt hại 798 triệu USD.

3. Mối đe dọa mạng

Các loại mối đe dọa mạng được báo cáo cho IC3 năm 2025 bao gồm:

• Rò rỉ dữ liệu: chiếm 39%, là loại có số lượng nhiều nhất.

• Phần mềm tống tiền (Ransomware): chiếm 36%, đứng thứ hai.

• Đánh cắp SIM (SIM Swapping): chiếm 10%.

• Phần mềm độc hại (Malware): chiếm 9%.

• Mạng botnet (Botnet): chiếm 7%.

Trong đó, 3600 khiếu nại về ransomware gây thiệt hại hơn 32 triệu USD. Các biến thể ransomware chính bao gồm Akira, Qilin, INC./Lynx/Sinobi, BianLian, Play, Ransomhub, Lockbit, Dragonforce, SAFEPA, Medusa.

Trước tình hình các cuộc tấn công ransomware xảy ra thường xuyên, FBI khuyến nghị các doanh nghiệp và tổ chức thực hiện các biện pháp bảo vệ then chốt sau:

• Tạo bản sao lưu ngoại vi hoặc ngoại tuyến và duy trì cơ chế sao lưu và khôi phục định kỳ;

• Xóa mật khẩu và thông tin đăng nhập mặc định khi cài đặt phần mềm;

• Vô hiệu hóa mặc định và loại bỏ các giao thức không cần thiết;

• Bật xác thực đa yếu tố (MFA) cho tất cả các dịch vụ bất cứ khi nào có thể;

• Bảo vệ điểm xâm nhập ban đầu;

• Triển khai phân đoạn mạng để ngăn chặn ransomware lan rộng;

• Cập nhật kịp thời tất cả hệ điều hành, phần mềm và firmware.

4. Thành tựu truy hồi tài sản

• Năm 2025, FBI RAT thông qua FFKC đã chặn 3,900 vụ việc, đóng băng 679 triệu USD, tỷ lệ thành công chặn tiền là 58%.

• "Chiến dịch Nâng cấp" (Operation Level Up) đã cảnh báo cho hơn 8,000 nạn nhân tiềm năng và giúp những nạn nhân này tránh được thiệt hại tiềm ẩn hơn 500 triệu USD.

• Hợp tác với cơ quan thực thi pháp luật Ấn Độ để打击 các trung tâm cuộc gọi lừa đảo, thực hiện hơn 475 vụ bắt giữ thông qua 27 chiến dịch phối hợp.

• Trong dự án gian lận tài chính, đã成功 đóng băng và truy hồi nhiều khoản tiền lớn.

Điểm then chốt 5: Ứng dụng của Trí tuệ nhân tạo (AI) trong tội phạm mạng

1. Tình hình chung

Năm 2025, IC3 đã nhận được hơn 22,000 khiếu nại có liên quan đến thông tin về AI. Tổng thiệt hại do những khiếu nại này gây ra vượt quá 893 triệu USD.

2. Xét về số lượng khiếu nại

• Lừa đảo đầu tư: 4,356 vụ.

• Tống tiền: 1,764 vụ.

• Rò rỉ dữ liệu cá nhân: 1,204 vụ.

• Lừa đảo giả mạo / Lừa đảo mạo danh: 803 vụ.

• Quấy rối/Theo dõi: 763 vụ.

3. Xét về số tiền thiệt hại

• Lừa đảo đầu tư: khoảng 632,04 triệu USD.

• Lừa đảo email doanh nghiệp (BEC): khoảng 30,26 triệu USD.

• Lừa đảo hỗ trợ kỹ thuật / dịch vụ khách hàng: khoảng 19,46 triệu USD.

• Lừa đảo tình cảm/ tin tưởng: khoảng 19,04 triệu USD.

• Rò rỉ dữ liệu cá nhân: khoảng 18,77 triệu USD.

4. Cách thức ứng dụng cụ thể của AI trong các tình huống lừa đảo điển hình

Theo báo cáo, AI đã được áp dụng rộng rãi trong các tình huống lừa đảo điển hình sau:

• Lừa đảo email doanh nghiệp (BEC): Sử dụng AI để tạo email giả mạo giọng điệu của lãnh đạo hoặc đưa ra指令 chuyển tiền thông qua克隆 giọng nói, thiệt hại liên quan năm 2025 vượt quá 30 triệu USD;

• Lừa đảo tình cảm/ tin tưởng: Thông qua AI tạo danh tính giả và kịch bản hội thoại, thậm chí sử dụng克隆 giọng nói để mô phỏng tình huống người thân cầu cứu, thiệt hại liên quan vượt quá 19 triệu USD;

• Lừa đảo tuyển dụng: Sử dụng giả mạo giọng nói hoặc deep fake trong phỏng vấn từ xa để获取 quyền truy cập nội bộ doanh nghiệp, thiệt hại gần 13 triệu USD;

• Lừa đảo đầu tư: Nhờ AI tạo hàng loạt nội dung giao tiếp cá nhân hóa, và giả mạo video, giọng nói được chứng thực bởi người nổi tiếng hoặc cơ quan có thẩm quyền, thiệt hại liên quan vượt quá 632 triệu USD.

Nhìn chung, AI đang làm giảm ngưỡng lừa đảo và tăng cường đáng kể khả năng quy mô và ngụy trang của lừa đảo.

Tổng kết

Báo cáo Tội phạm Internet 2025 của FBI tiếp tục tiết lộ sự tiến hóa sâu sắc của hệ sinh thái tội phạm mạng hiện tại: một mặt, quy mô lừa đảo tiếp tục leo thang, tiền mã hóa vẫn là phương tiện quan trọng để chuyển tiền và rửa tiền; mặt khác, thủ đoạn phạm tội đang chuyển nhanh từ "lừa đảo cơ hội" truyền thống sang "vận hành chính xác, công nghiệp hóa", đặc biệt là sự thâm nhập mạnh mẽ vào nhóm người cao tuổi, cũng như sự lan rộng của các vụ lừa đảo thứ cấp như "lừa đảo truy hồi", phản ánh việc kẻ tấn công lợi dụng sâu sắc tâm lý và mô hình hành vi của nạn nhân. Đồng thời, việc đưa công nghệ trí tuệ nhân tạo vào đang làm giảm đáng kể ngưỡng lừa đảo và khuếch đại hiệu quả tấn công, biến lừa đảo mạng dần trở thành một hệ thống mối đe dọa phức tạp với đặc điểm tự động hóa và quy mô hóa.

Mặc dù các cơ quan thực thi pháp luật đã đạt được những thành tựu bước đầu trong việc chặn tiền và hợp tác xuyên quốc gia, nhưng xét về quy mô thiệt hại tổng thể và xu hướng tăng trưởng, tình hình rủi ro vẫn nghiêm trọng. Đối với người dùng thông thường, việc thiết lập khả năng nhận diện rủi ro cơ bản và ý thức chống lừa đảo đã trở thành "bài học bắt buộc" trong thời đại kỹ thuật số; còn đối với những người tham gia ngành và cơ quan quản lý, làm thế nào để nâng cao khả năng nhận diện toàn diện dòng tiền, mô hình hành vi và tín hiệu bất thường ở cấp độ kỹ thuật, và tăng cường quản trị phối hợp xuyên khu vực, sẽ trở thành then chốt để đối phó với tội phạm mạng kiểu mới trong tương lai.