Đông đảo, nhưng… mong manh

Đi đào tạo, tư vấn phòng, chống tội phạm mạng cho doanh nghiệp, ông Võ Đỗ Thắng, Giám đốc Trung tâm tư vấn và đào tạo an ninh mạng ATHENA chia doanh nghiệp Việt Nam thành hai nhóm.

Thứ nhất, là nhóm doanh nghiệp lớn và công nghệ như Viettel, FPT, hoặc ngân hàng, công ty chứng khoán, các quỹ đầu tư. Doanh nghiệp thuộc nhóm này đa phần đều sử dụng AI vào công việc và phòng ngừa rủi ro, bao gồm phòng ngừa tấn công mạng. Hiện nay, các doanh nghiệp lớn có tài chính, có nhân sự, nguồn lực để triển khai đầu tư AI. Do đó, tội phạm mạng gặp nhiều khó khăn khi tấn công vào các doanh nghiệp này.

Thứ hai, là nhóm doanh nghiệp vừa và nhỏ (SME). Theo thống kê, doanh nghiệp nhỏ và vừa (SME) chiếm 97% tổng số doanh nghiệp tại Việt Nam và đóng góp 20% GDP, giải quyết 80% việc làm trong khu vực kinh tế tư nhân.

Tuy đông, nhưng nhóm doanh nghiệp này tiềm lực kinh tế kém, thiếu vốn để đầu tư công nghệ cho sản xuất, kinh doanh và đặc biệt không có kinh phí cho công tác phòng ngừa tội phạm công nghệ cao.

“Đây chính là vùng trũng và cũng là lỗ hổng để các nhóm hacker nước ngoài xâm nhập”, ông Thắng nhận định.

Tại tọa đàm “Tương lai số an toàn cho doanh nghiệp vừa và nhỏ” tổ chức giữa tháng 4/2026, Đại tá Nguyễn Hồng Quân, Phó cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cũng cho rằng, doanh nghiệp nhỏ và vừa là cửa ngõ của các cuộc tấn công mạng, bởi hạn chế về nguồn lực, thiếu nhân sự công nghệ và kinh nghiệm ứng phó, dẫn đến nguy cơ trở thành mắt xích yếu trong hệ sinh thái số, làm gián đoạn hoạt động kinh doanh, ảnh hưởng đến đối tác, khách hàng và toàn bộ chuỗi giá trị.

Interpol thống kê, 77% lãnh đạo doanh nghiệp toàn cầu báo cáo về sự gia tăng lừa đảo tài chính trong năm 2025; 73% trong số đó báo cáo bị ảnh hưởng trực tiếp hoặc chịu tác động thông qua mạng lưới của họ.

Bùng mối họa từ làn sóng “di cư” tội phạm

Thêm một mối lo ngại lớn đối với người dân và doanh nghiệp là xu hướng các tập đoàn lừa đảo công nghệ cao đang dịch chuyển “hang ổ” sang nhiều nước, trong đó có Việt Nam.

Nguyên nhân, từ năm 2025, các quốc gia Mỹ, Anh đã tăng cường triệt phá các hệ thống lừa đảo tận sào huyệt (đặc biệt ở Campuchia). Trước tình thế này, nhiều “ông trùm” lập tức đổi sang chiến thuật “vết dầu loang” bằng cách chia nhỏ lực lượng, tuồn thiết bị qua cả đường chính ngạch lẫn tiểu ngạch để lập “căn cứ” mới tại các nước có hạ tầng Internet phát triển như Việt Nam.

Thực tế, từ cuối năm 2025 đến giữa tháng 3/2026, tại Hà Nội, Công an Thành phố phát hiện 3 vụ việc với 58 người nước ngoài phạm tội. Thủ đoạn của chúng là cấu kết với người bản địa thuê chung cư cao cấp làm nơi ẩn náu, đưa thành viên nhập cảnh bằng visa du lịch, lập công ty chứng khoán quốc tế làm bình phong và liên tục thay đổi chỗ ở để né tránh cơ quan chức năng.

Tại TP.HCM, mới đây, Phòng Quản lý xuất nhập cảnh Công an Thành phố đã phát hiện một “ổ” 85 người Trung Quốc (trong đó có 17 người nhập cảnh trái phép từ Campuchia qua đường mòn, lối mở) thuê trọn một khách sạn với giá 315 triệu đồng/tháng, chuẩn bị lắp đặt hơn 400 thiết bị công nghệ gồm máy tính, điện thoại, máy tính bảng để chuẩn bị “hành nghề”.

Các băng tội phạm bị phát hiện ở cả hai đầu đất nước đều chung một lời khai: được các ông trùm nước ngoài điều sang Việt Nam để lập “tổ” mới.

Các băng nhóm tội phạm mạng đang mở rộng nhanh chóng theo mô hình “chi nhánh”. Dù phân tán tại nhiều quốc gia nhưng các “ông trùm” vẫn duy trì quyền kiểm soát tập trung về công nghệ, tài chính và cấu trúc chỉ huy. Sự hợp tác xuyên biên giới này đang tạo ra một hệ sinh thái gian lận toàn cầu linh hoạt và ngày càng khó triệt phá.

Tiếp tục gia tăng tội phạm lừa đảo doanh nghiệp

Dù các nước đã và đang thay đổi chiến thuật tấn công mạnh vào hệ thống tội phạm công nghệ cao, nhưng theo dự báo của Interpol, chúng vẫn đang gia tăng trên toàn cầu. Trong đó, khu vực châu Á - Thái Bình Dương được đánh giá có mức độ đe dọa cao do sự tập trung dày đặc của các đối tượng tội phạm tinh vi và sức hấp dẫn ngày càng tăng của khu vực này.

Trong các loại hình lừa đảo thì mối đe dọa lớn nhất đối với khu vực châu Á - Thái Bình Dương là lừa đảo đầu tư, mạo danh và lừa đảo BEC (giả mạo email doanh nghiệp để chiếm đoạt tiền hoặc dữ liệu). Interpol nhận xét: “Tội phạm lừa đảo BEC trên khắp khu vực châu Á - Thái Bình Dương ngày càng trở nên tinh vi, lợi dụng các công nghệ tiên tiến để nhắm mục tiêu chính xác vào các doanh nghiệp trong khu vực”.

Thực tế trên cho thấy, tội phạm công nghệ cao đã tiến hóa thành các tập đoàn tội phạm xuyên quốc gia, vận hành theo mô hình “chi nhánh” linh hoạt, liên tục dịch chuyển hang ổ và tập trung tấn công vào các tổ chức kinh tế - nơi nắm giữ dòng tiền và kho dữ liệu lớn.

Trong 8 loại hình lừa đảo trực tuyến phổ biến, có tới 4 loại hình chuyên biệt được thiết kế để “bẫy” các tổ chức kinh tế, cho thấy mọi lỗ hổng dù là nhỏ nhất trong quy trình vận hành đều có thể phải trả giá bằng sự phá sản của một doanh nghiệp hoặc sự sụp đổ hoàn toàn của một thương hiệu đã tốn bao năm gây dựng.

Việc chủ động nâng cao nhận thức, đầu tư cho bảo mật dữ liệu và xây dựng một quy trình kiểm soát nội bộ nghiêm ngặt chính là cách doanh nghiệp bảo vệ tài sản của mình, đồng thời giữ niềm tin của khách hàng.