Tổn thất do tội phạm mạng ở Mỹ vượt 20 tỷ USD lần đầu tiên nhờ AI thúc đẩy gian lận trực tuyến

Theo báo cáo thường niên của Internet Crime Complaint Center (IC3) thuộc FBI, năm 2025 đánh dấu một cột mốc buồn khi tổng giá trị tổn thất do tội phạm mạng tại Mỹ lần đầu tiên vượt ngưỡng 20 tỷ USD, đạt mức kỷ lục 20,87 tỷ USD. Con số này tăng vọt cùng với sự trợ lực mạnh mẽ từ các công cụ tự động hóa và trí tuệ nhân tạo (AI), giúp kẻ gian mở rộng quy mô nhiều chiêu trò lừa đảo truyền thống.

Phishing, lừa đảo đầu tư và giả mạo email doanh nghiệp dẫn đầu

Báo cáo IC3 năm 2025 ghi nhận hơn một triệu lượt khiếu nại liên quan đến tội phạm mạng, tăng 17% so với năm trước. Trong đó, phishing (lừa đảo qua email hoặc tin nhắn giả mạo) là loại hình xuất hiện nhiều nhất với 191.561 báo cáo. Song xét về số tiền thiệt hại thì lừa đảo đầu tư chiếm ưu thế với 8,6 tỷ USD, tiếp theo là các vụ giả mạo email doanh nghiệp (BEC) và lừa đảo liên quan đến hỗ trợ kỹ thuật.

Ba loại hình này đều thuộc nhóm lừa đảo sử dụng công nghệ mạng để mở rộng phạm vi truyền thống, chiếm tới 45% số báo cáo, nhưng lại gây ra đến 85% tổng tổn thất tài chính. Điều này cho thấy, trong khi các vụ tấn công kiểu “hacking” cổ điển như mã độc tống tiền (ransomware), xâm nhập dữ liệu chiếm đa số một phần nhỏ các vụ việc thì kẻ gian đang tập trung chủ yếu vào việc lợi dụng công nghệ số phát tán lừa đảo quy mô lớn.

AI trở thành công cụ đắc lực của tội phạm mạng

Lần đầu tiên trong báo cáo IC3, một mục riêng biệt được dành cho tác động của trí tuệ nhân tạo lên tội phạm mạng. Năm 2025 ghi nhận 22.364 báo cáo có liên quan đến AI, với thiệt hại trên 893 triệu USD. Mặc dù con số này còn nhỏ so với tổng thiệt hại, FBI thừa nhận thực tế có thể cao hơn do nhiều nạn nhân không nhận biết mình bị sử dụng AI lừa đảo.

Theo FBI, AI thường được tội phạm sử dụng trong các vụ giả mạo email doanh nghiệp, lừa đảo tình cảm (romance scams), chiêu dụ tuyển dụng giả và lừa đảo đầu tư. Kỹ thuật tạo dựng hồ sơ giả mạo, giọng nói nhân tạo clone, giấy tờ tuỳ thân giả, hay video giả mạo chân thực cao ghi hình các nhân vật công chúng hoặc người thân là những công cụ phổ biến nhất.

Mối đe dọa giả mạo hình ảnh, giọng nói - “Impersonation as a service”

Một xu hướng đáng lo ngại là hiện nay, tội phạm có thể thuê dịch vụ AI với giá rẻ “như Netflix” để giả dạng người khác trực tuyến. Từ các lãnh đạo doanh nghiệp, chính khách đến quan chức chính phủ đều có thể trở thành nạn nhân của việc giả mạo bằng giọng nói và hình ảnh AI.

Mặc dù giả mạo email doanh nghiệp (BEC) không tăng mạnh về số lượng báo cáo liên quan đến AI, thì đây vẫn là loại hình tội phạm gây thiệt hại tài chính khổng lồ. Đáng chú ý, lừa đảo mạo danh quan chức chính phủ tăng vọt 128% trong ba năm (từ 14.190 vụ năm 2023 lên hơn 32.000 vụ năm 2025), chuẩn bị trở thành mối lo toàn cầu.

Lời khuyên từ FBI và xu hướng trong tương lai

Ông Jose Perez, giám đốc bộ phận các hoạt động tội phạm mạng và tội phạm công nghệ của FBI, nhấn mạnh:

“Chưa bao giờ việc thận trọng với an ninh mạng, dấu vết số và các tương tác điện tử lại quan trọng đến vậy. Các mối đe dọa mạng và tội phạm sử dụng công nghệ sẽ tiếp tục tiến hóa nhanh chóng cùng với sự phát triển của những công nghệ mới như AI.”

Đối với người dùng và doanh nghiệp tại Việt Nam, câu chuyện này là lời cảnh báo rõ ràng về việc cần nâng cao nhận thức về bảo mật cá nhân và tổ chức khi giao dịch, làm việc trực tuyến, đặc biệt lưu ý đến việc xác minh thông tin và cảnh giác với các hành vi giả mạo ngày càng tinh vi nhờ AI.

---

Nguồn dữ liệu: Báo cáo Internet Crime Report 2025 của FBI
Tham khảo thêm: Interpol về tác động AI trong gian lận tài chính