FBI: Thiệt hại do tội phạm mạng năm 2025 gần chạm mốc 21 tỷ USD

Theo báo cáo mới nhất của Trung tâm Khiếu nại Tội phạm Mạng (IC3) thuộc Cục Điều tra Liên bang Mỹ (FBI), thiệt hại tài chính do các hành vi phạm tội trên mạng (cyber-enabled crimes) đã tăng 26% so với năm trước, chạm mức gần 21 tỷ USD trong năm 2025.

Cụ thể, FBI đã ghi nhận hơn 1 triệu đơn khiếu nại về các hoạt động độc hại trong năm qua, với tổng thiệt hại báo cáo lên tới 20,877 tỷ USD. Con số này tăng đáng kể so với dữ liệu của năm 2024, khi cơ quan này nhận 860.000 đơn khiếu nại và thiệt hại là 16,6 tỷ USD.

Lừa đảo trực tuyến

Các loại hình tội phạm chính

Báo cáo của FBI chỉ ra rằng gần một fifth số lượng khiếu nại liên quan đến các hành vi lừa đảo qua email (phishing) hoặc giả mạo (spoofing). Tiếp theo đó là tội phạm tống tiền và các hành vi lừa đảo đầu tư.

Tuy nhiên, xét về mức độ thiệt hại tài chính, lừa đảo đầu tư đứng đầu bảng với hơn 8,6 tỷ USD thiệt hại. Đứng thứ hai là tấn công giả mạo email doanh nghiệp (Business Email Compromise - BEC) gây thiệt hại 3 tỷ USD, và lừa đảo hỗ trợ kỹ thuật với 2,1 tỷ USD. Các tội phạm tống tiền chỉ chiếm hơn 122 triệu USD trong tổng thiệt hại.

Lừa đảo đầu tư tiền mã hóa bùng nổ

FBI nhận định rằng lừa đảo đầu tư tiền mã hóa (cryptocurrency investment fraud) là loại hình tội phạm mang lại lợi nhuận cao nhất cho tội phạm trong năm ngoái, gây ra thiệt hại hơn 7,2 tỷ USD.

Nạn nhân thường bị tiếp cận qua tin nhắn văn bản, mạng xã hội, quảng cáo hoặc các ứng dụng hẹn hò. Sau đó, họ được lôi kéo vào các nhóm đầu tư được quảng cáo là cung cấp sự hướng dẫn chuyên môn và bị dụ dỗ chuyển tài sản đến các nền tảng hoặc ứng dụng đầu tư giả mạo.

"Cuối cùng, khi nạn nhân cố gắng rút tiền, họ sẽ bị yêu cầu đóng các loại thuế và phí như một nỗ lực cuối cùng để bóc lột tiền bạc trước khi những kẻ lừa đảo biến mất cùng với tất cả số tiền của nạn nhân. Nạn nhân cũng trở thành mục tiêu của các lừa đảo phục hồi, tuyên bố có thể giúp lấy lại số tiền đã mất," báo cáo của IC3 cho biết.

Các mối đe dọa mạng khác

Trong sáu năm qua, FBI đã nhận được hơn 5,2 triệu đơn khiếu nại về hoạt động độc hại, với tổng thiệt hại báo cáo vượt quá 70 tỷ USD.

Báo cáo của IC3 cũng thu hút sự chú ý vào các mối đe dọa mạng như chiếm đoạt mạng, đánh cắp tiền mã hóa và gián điệp doanh nghiệp, nhiều trong số đó được thực hiện bởi các tác nhân đe dọa được nhà nước bảo trợ.

Trong năm 2025, FBI cho biết họ đã nhận được nhiều khiếu nại liên quan đến việc lộ dữ liệu, cũng như các cuộc tấn công botnet, phần mềm độc hại (malware), mã độc tống tiền (ransomware) và tấn công hoán đổi SIM (SIM swap).

Mã độc tống tiền

Cụ thể, thiệt hại do mã độc tống tiền báo cáo vượt quá 32 triệu USD trong năm 2025. Các biến thể chủ yếu bao gồm Akira, Qilin, INC./Lynx/Sinobi, BianLian, Play, Ransomhub, Lockbit, Dragonforce, Safepay và Medusa. Các nhóm này nhắm vào các thực thể trong lĩnh vực sản xuất thiết yếu, y tế và sức khỏe cộng đồng, cũng như các cơ quan chính phủ.

Bức tranh tổng thể cho thấy tội phạm mạng ngày càng tinh vi và gây thiệt hại kinh tế khổng lồ, đòi hỏi người dùng và doanh nghiệp phải nâng cao cảnh giác trước các phương thức lừa đảo mới.