Báo cáo Tình báo Scam Toàn cầu 2026 của Bitdefender Cảnh báo Scams Trực tuyến Đã Trở thành Một Ngành Công nghiệp Tội phạm mạng Lên

Báo cáo Tình báo Scam Toàn cầu 2026 của Bitdefender cho thấy các scams trực tuyến đã tiến hóa từ những email phishing thô sơ và các trang web giả mạo thành một nền kinh tế tội phạm mạng được tổ chức và công nghiệp hóa. Dựa trên các hoạt động scam thực tế được quan sát từ ngày 1 tháng 1 đến ngày 31 tháng 12 năm 2025, báo cáo phân tích các telemetry bao gồm hàng nghìn tỷ URL, hàng tỷ tin nhắn, hệ sinh thái quảng cáo trực tiếp, các cuộc gọi giả mạo và các bản提交 trực tiếp từ người tiêu dùng.

Quy mô của vấn đề là đáng kể. Bitdefender ước tính rằng người tiêu dùng đã mất khoảng 442 tỷ đô la vào các scams trong năm 2025, trong khi các scams được coi là một phần của mô hình kinh doanh tội phạm trị giá hàng nghìn tỷ đô la. Một cuộc khảo sát của 7.000 người tiêu dùng tại 7 quốc gia cho thấy rằng 1 trong 7 người, hoặc 14%, đã trở thành nạn nhân của một scams trong năm qua, với Hoa Kỳ dẫn đầu với 17%, tiếp theo là Vương quốc Anh và Úc với 16% mỗi nước.

Scams Đã Trở thành Hình thức Tội phạm mạng Phát triển Nhanh nhất

Cảnh báo trung tâm của báo cáo là các scams không còn là những hành động lừa đảo riêng lẻ. Chúng hiện đang hoạt động như các doanh nghiệp được cấu trúc, sử dụng ngân sách tiếp thị, định hướng khu vực, theo dõi hiệu suất, lịch trình hoạt động và các cuốn sách chơi được lặp lại để tiếp cận các nạn nhân qua các quảng cáo trên mạng xã hội, SMS, WhatsApp, cuộc gọi điện thoại, email, cộng đồng trò chơi, giả mạo, các sự kiện tin tức bị đánh cắp và thậm chí cả các trung tâm cuộc gọi được kích hoạt bởi deepfake.

Trong năm 2025, Bitdefender đã quét 2,8 nghìn tỷ URL ngắn, xác định và chặn 10 tỷ URL phishing, phân tích 1,4 tỷ tin nhắn ngắn, theo dõi các quảng cáo scams tiếp cận 60 triệu người trên các nền tảng mạng xã hội và video, và phân tích 52 triệu số điện thoại để đánh giá danh tiếng. Các phát hiện này cho thấy một sự thay đổi lớn: mạng xã hội đã vượt qua email để trở thành vector tấn công chính, các scams tài chính chiếm ưu thế trên mọi kênh, các hoạt động scams ngày càng giống với các doanh nghiệp hợp pháp, và niềm tin đã trở thành điểm dễ bị tổn thương trung tâm.

Thông tin Sai là Một Phần của Mô hình Scam

Báo cáo không coi các scams chủ yếu thông qua lăng kính của thông tin sai lệch chính trị hoặc các chiến dịch thông tin sai lệch công khai. Thay vào đó, nó cho thấy làm thế nào sự lừa đảo được sử dụng một cách hoạt động: các scammers tạo ra sự tin tưởng giả, sự cấp thiết giả, sự khan hiếm giả, danh tính giả và tính hợp pháp giả để di chuyển các nạn nhân đến một quyết định liên quan đến tài chính hoặc thông tin đăng nhập.

Điều này làm cho thông tin sai trở thành một phần cốt lõi của nền kinh tế scam hiện đại. Một quảng cáo đầu tư giả không chỉ là một liên kết độc hại. Nó là một câu chuyện được tạo ra. Một tài khoản doanh nghiệp WhatsApp giả là không chỉ một tin nhắn. Nó là một danh tính tổ chức giả. Một giả mạo danh tiếng của người nổi tiếng không chỉ là một thủ thuật hình ảnh. Nó là một lối tắt tin tưởng. Một scams gắn liền với một sự kiện tin tức là không chỉ là một cơ hội. Nó là một nỗ lực để chèn gian lận vào một khoảnh khắc khi mọi người đã tham gia về mặt cảm xúc hoặc đang tìm kiếm thông tin.

Báo cáo của Bitdefender lặp lại rằng các scams hiệu quả nhất không luôn dựa vào sự tinh vi về mặt kỹ thuật. Chúng dựa vào việc thao túng ngữ cảnh. Các scammers gặp gỡ mọi người ở nơi họ đã có, sử dụng các nền tảng và khoảnh khắc mà cảm thấy quen thuộc đủ để giảm sự nghi ngờ.

Malvertising Trở thành Một Chiến trường Chính

Một trong những phần mạnh mẽ nhất của báo cáo tập trung vào malvertising. Bitdefender cho biết rằng trong năm 2025, quảng cáo độc hại không còn là một chiến thuật hẹp. Nó đã trở thành một cơ chế phân phối chính cho các scams và malware.

Bitdefender Labs đã phát hiện ra các chiến dịch lặp lại đang lạm dụng các hệ sinh thái quảng cáo của Meta, Google và YouTube. Những chiến dịch này bao gồm các quảng cáo “TradingView Premium” giả mạo đã nhảy qua các nền tảng, các tiện ích mở rộng trình duyệt “Meta Verified” giả mạo được thiết kế để đánh cắp tài khoản, malware tiền điện tử được phân phối thông qua các bài đăng được tài trợ, và các lời mời giả mạo cho các trò chơi như Battlefield 6 và The Witcher 4.

Chủ đề chung là các kẻ tấn công ngày càng dựa vào cơ sở hạ tầng quảng cáo hợp pháp để phân phối nội dung độc hại. Điều đó quan trọng vì các quảng cáo được trả tiền được cho là đã vượt qua các kiểm tra xác minh và thường xuất hiện cùng với các bài đăng, video, kết quả tìm kiếm và nguồn cấp dữ liệu hợp pháp. Người dùng có thể không giả định rằng một vị trí được tài trợ là an toàn, nhưng định dạng vẫn mang lại một cảm giác được chấp thuận bởi nền tảng.

Báo cáo cũng cho thấy rằng những chiến dịch này đang trở nên tinh vi hơn về mặt kỹ thuật. Một số chiến dịch sử dụng chuỗi malware nhiều giai đoạn, chuyển đổi giữa các hệ điều hành và mở rộng từ người dùng máy tính để bàn sang thiết bị Android. Những chiến dịch khác sử dụng logic phía trước và phía sau để vượt qua việc phát hiện, phục vụ nội dung sạch khi các công cụ phân tích hoặc tham số theo dõi quảng cáo bị thiếu được phát hiện.

Giả mạo Danh tiếng Đã Biến Trust Thành Vũ khí

Phần mạng xã hội của báo cáo làm rõ rằng các scammers không chỉ đăng liên kết. Họ đang xây dựng các hệ thống thuyết phục. Một chiến dịch được mô tả trong báo cáo đã ra mắt hơn 100 quảng cáo độc hại trong 24 giờ từ một trang trên các nền tảng Meta. Hàng trăm tài khoản Facebook đã được phối hợp để quảng bá các trang giả mạo Binance, TradingView, MetaMask, ByBit, Gate.io, MEXC và SolFlare.

Chiến dịch này sử dụng giả mạo danh tiếng của các nhân vật như Elon Musk, Zendaya và Cristiano Ronaldo. Những cái tên này không được sử dụng một cách tình cờ. Chúng được sử dụng như các lối tắt tin tưởng để làm cho các đề xuất liên quan đến tiền điện tử cảm thấy quen thuộc, thú vị và được xác thực về mặt xã hội.

Đến tháng 8 năm 2025, chiến dịch đã mở rộng sang Android, triển khai một phiên bản tiến hóa của Trojan Brokewell có khả năng phát trực tuyến màn hình, ghi lại keystroke, bắt chước xác thực hai yếu tố, đánh cắp ví và truy cập camera. Ít nhất 75 quảng cáo độc hại đã tiếp cận hàng chục nghìn người dùng EU trong vài tuần.

Đây là nơi mà thông tin sai lệch liên quan đến scams trở nên đặc biệt nguy hiểm. Nạn nhân không chỉ bị lừa bởi một trang web giả hoặc ứng dụng độc hại. Họ được trình bày một môi trường được dàn dựng cẩn thận trong đó các thương hiệu quen thuộc, người nổi tiếng, vị trí được tài trợ và thiết kế bản địa của nền tảng kết hợp để tạo ra ảo giác về tính hợp pháp.

Các Scammers Đã Đánh cắp Các Sự kiện Thế giới Thực trong Thời gian Thực

Một xu hướng định nghĩa khác trong báo cáo là tốc độ. Bitdefender phát hiện ra rằng các scammers đã tận dụng các chu kỳ tin tức gần như ngay lập tức, chèn mình vào các sự kiện thế giới thực, khoảnh khắc văn hóa, ngày lễ, sự kiện viral về sản phẩm, tour diễn và nỗi đau công cộng.

Báo cáo trích dẫn các chiến dịch scams gắn liền với cái chết của Giáo hoàng Francis và sự ra đi bi thảm của Diogo Jota của Liverpool. Các khoảnh khắc theo mùa như Easter, Halloween, Black Friday và Christmas cũng bị khai thác. Sự cường điệu sản phẩm viral xung quanh cốc Bearista của Starbucks trở thành mồi. Các tour diễn của Metallica và The Weeknd được biến thành scams vé giả. Các đợt tăng trưởng du lịch trong kỳ nghỉ kích hoạt các chiến dịch malware nhắm vào các đối tác của Booking.com.

Đây là một mẫu thông tin sai lệch đặc biệt quan trọng. Các scammers theo dõi những gì mọi người đang tìm kiếm, than thở, ăn mừng hoặc dự đoán, sau đó sử dụng sự chú ý đó để cung cấp gian lận. Scam hoạt động vì chủ đề là thực, ngay cả khi đề xuất, liên kết, vé, khuyến mãi, đầu tư hoặc lời kêu gọi quyên góp là giả.

Sự kết hợp giữa các sự kiện thực với cơ sở hạ tầng gian lận làm cho việc phát hiện trở nên khó khăn hơn đối với người dùng bình thường. Một người có thể hoài nghi về các tin nhắn ngẫu nhiên, nhưng ít nghi ngờ hơn khi scam xuất hiện liên quan đến điều gì đó đã chiếm ưu thế trong nguồn cấp dữ liệu, hộp thư đến hoặc hành vi tìm kiếm của họ.

Phishing Vẫn Là Mối đe dọa Toàn cầu

Mặc dù sự gia tăng của các scams trên mạng xã hội và malvertising, phishing vẫn là loại scams toàn cầu chiếm ưu thế. Bitdefender phát hiện ra rằng phishing chiếm khoảng 24,5% số vụ việc được báo cáo trên toàn cầu. Nó được theo sau bởi các scams tài chính và đầu tư ở mức 10,7%, các scams cửa hàng giả và quảng cáo giả ở mức 9,3% và các scams việc làm ở mức 8,7%.

Các scams trên mạng xã hội chiếm 7%, trong khi các scams giao hàng chiếm 5,9%. Các scams tình yêu, tiền điện tử, phí tiên phong và khảo sát chiếm các vị trí còn lại trong top 10 toàn cầu.

Báo cáo nhấn mạnh rằng ba loại trên chiếm gần một nửa số vụ việc được báo cáo. Điều đó cho thấy rằng tội phạm đang tập trung mạnh vào các mô hình có thể mở rộng và có thể được nhân rộng trên các khu vực và nền tảng.

Về mặt khu vực, phishing luôn là mối đe dọa hàng đầu trên các thị trường được phân tích, nhưng tỷ trọng của nó khác nhau theo quốc gia, vượt quá 30% tổng lượng scams ở một số nơi. Các scams tài chính và đầu tư hoạt động mạnh trên nhiều thị trường phương Tây, trong khi các cửa hàng giả và các chiến dịch quảng cáo gian lận đứng đầu trên các khu vực, củng cố tầm quan trọng của các nền tảng xã hội và quảng cáo trực tuyến như kênh phân phối.

SMS Vẫn Là Kênh Tin cậy Cao cho Gian lận

Báo cáo cung cấp một cái nhìn chi tiết về các scams dựa trên SMS, cho thấy rằng nhắn tin ngắn vẫn là một trong những kênh giao tiếp kỹ thuật số thân mật và nguy hiểm nhất. Không giống như email hoặc nội dung web, các tin nhắn SMS đến trực tiếp trên thiết bị cá nhân cùng với các giao tiếp hợp pháp từ ngân hàng, dịch vụ giao hàng, thành viên gia đình, nhà tuyển dụng và cơ quan chính phủ.

Bitdefender đã quan sát 140.000 cụm scams, 260.000 chiến dịch rủi ro và 92 triệu tin nhắn rủi ro. Trên tổng lưu lượng SMS được phân tích, 5,16% lưu lượng SMS được liên kết với các chiến dịch rủi ro. Nói một cách đơn giản, khoảng 1 trong 20 tin nhắn SMS được phân tích cho thấy các đặc điểm nhất quán với cơ sở hạ tầng scams hoặc gian lận có phối hợp.

Loại scams SMS phổ biến nhất là tài chính, chiếm 36% phân phối. Giải trí chiếm 22%, giao hàng chiếm 12%, scams giải thưởng chiếm 11%, scams chính phủ chiếm 9%, chăm sóc sức khỏe chiếm 5%, bảo hiểm chiếm 3% và thuế chiếm 2%.

Điều này cho thấy cách các scammers sử dụng SMS để giả mạo các tổ chức và dịch vụ mà mọi người đã quen với việc nghe. Một cảnh báo ngân hàng giả, thông báo giao hàng, tin nhắn chăm sóc sức khỏe, cảnh báo thuế hoặc thông báo giải thưởng có thể cảm thấy hợp lý vì kênh đã được sử dụng cho giao tiếp giao dịch và khẩn cấp.

Các Scams Tài chính Chiếm ưu thế Bởi vì Chúng Ngắn đường đến Mất mát

Các scams tài chính chiếm ưu thế trên SMS, quảng cáo xã hội, WhatsApp, cuộc gọi điện thoại và email vì chúng nén quá trình ra quyết định của nạn nhân. Một tin nhắn phishing ngân hàng tạo ra sự cấp thiết. Một quảng cáo đầu tư giả tạo ra nỗi sợ bỏ lỡ. Một cuộc gọi giả từ một tổ chức tài chính tạo ra sự hợp pháp. Một tài khoản doanh nghiệp WhatsApp có thể làm cho một cơ hội đầu tư giả cảm thấy như một tương tác thương mại hợp pháp.

Báo cáo cho thấy rằng các scams đầu tư, phishing ngân hàng và các scams liên quan đến tiền điện tử xuất hiện nhất quán trên các kênh. Mồi cụ thể thay đổi tùy thuộc vào nền tảng, nhưng mục tiêu vẫn giống nhau: di chuyển nạn nhân đến một quyết định tài chính trước khi sự hoài nghi có thể can thiệp.

Đây là một trong những lý do tại sao các scams ngày càng giống với các kênh bán hàng. Nạn nhân có thể đầu tiên nhìn thấy một quảng cáo, sau đó đến một trang web giả, sau đó nhận được một tin nhắn, sau đó được gọi bởi một người đóng vai trò kết thúc. Mỗi bước được thiết kế để tăng cường niềm tin, giảm thiểu sự khó khăn và đẩy mạnh đến thanh toán, đánh cắp thông tin đăng nhập, thỏa hiệp ví hoặc chiếm đoạt tài khoản.

Các Scams trên Mạng xã hội Khai thác Niềm tin Nền tảng

Các phát hiện của Bitdefender về mạng xã hội cho thấy cách quảng cáo được trả tiền thay đổi tâm lý của các scams. Không giống như email phishing, các scams quảng cáo trên mạng xã hội không đến trong hộp thư đến của nạn nhân. Chúng xuất hiện bên cạnh nội dung hợp pháp trong nguồn cấp dữ liệu, video và vị trí được tài trợ.

Báo cáo tìm thấy tỷ lệ tương tác của nạn nhân với các scams trên mạng xã hội là 36%. Các loại hàng đầu là sức khỏe, phong cách và giải trí, tất cả đều vượt qua mức trung bình. Romania nổi bật với hơn 40% dân số nhìn thấy ít nhất một quảng cáo scams. Báo cáo cũng ước tính mức độ phơi nhiễm ở quy mô dân số, bao gồm 18,2 triệu người Mỹ, 11,1 triệu người Đức và 8,5 triệu người ở Vương quốc Anh.

Các loại không đạt hiệu suất, như cờ bạc và tài chính, vẫn không an toàn. Tỷ lệ tương tác thấp hơn của chúng có thể phản ánh sự hoài nghi cao hơn hoặc lọc nền tảng, không phải là sự thiếu rủi ro. Điều này rất quan trọng vì các scams trên mạng xã hội không cần tỷ lệ chuyển đổi cực cao để có lợi. Ở quy mô nền tảng, thậm chí tỷ lệ tương tác khiêm tốn cũng có thể tạo ra các nhóm nạn nhân lớn.

Các Tài khoản Doanh nghiệp WhatsApp Trở thành Cơ sở Hạ tầng Scam

Phần WhatsApp của báo cáo là một trong những ví dụ rõ ràng nhất về cách các scammers vũ khí hóa tính hợp pháp. Bitdefender phát hiện ra rằng 60% cuộc trò chuyện WhatsApp rủi ro trên toàn cầu bắt nguồn từ các tài khoản doanh nghiệp. Tại Ấn Độ alone, công ty đã phát hiện hơn 310.000 cuộc trò chuyện WhatsApp rủi ro trong suốt thời gian được phân tích.

WhatsApp Business cung cấp cho các scammers các công cụ giống như cơ sở hạ tầng dịch vụ khách hàng hợp pháp. Một tài khoản doanh nghiệp có thể hiển thị tên thương hiệu thay vì một số điện thoại ngẫu nhiên. Nó có thể thêm một biểu tượng, mô tả doanh nghiệp, danh mục, trả lời nhanh, lời chào tự động, nhãn và tích hợp CRM. Trong một số trường hợp, các chỉ báo đã xác minh như dấu kiểm màu xanh có thể tăng cường thêm tính hợp pháp được nhận thức.

Đối với một hoạt động scams xử lý hàng trăm cuộc trò chuyện cùng một lúc, những tính năng này rất mạnh mẽ. Các scammers có thể tự động hóa các tương tác ban đầu, kịch bản dòng chảy phishing, phân loại phản hồi và chuyển các mục tiêu có giá trị cao hơn đến các vận hành viên người. Báo cáo mô tả đây là một kênh bán hàng được vũ khí hóa, chính xác là cách các scams hiện đại hoạt động.

Sự sử dụng WhatsApp Business cũng khác nhau theo khu vực. Tại một số phần của Mỹ Latinh, Ấn Độ, Trung Đông và Đông Nam Á, WhatsApp là một kênh giao tiếp kinh doanh mặc định. Các nhà bán lẻ nhỏ, ngân hàng, dịch vụ giao hàng và văn phòng chính phủ có thể sử dụng nó cho hỗ trợ tuyến đầu. Tại những thị trường đó, một tài khoản doanh nghiệp có thể cảm thấy bình thường chứ không đáng ngờ.

Chiến dịch “Bình chọn cho Tôi” cho thấy Làm thế nào Scams chiếm đoạt Tài khoản

Một nghiên cứu trường hợp WhatsApp trong báo cáo tập trung vào chiến dịch “Bình chọn cho tôi”. Trong kịch bản này, các scammers liên hệ với các nạn nhân tiềm năng qua WhatsApp và gửi liên kết đến các trang web giả mạo yêu cầu họ bình chọn cho trẻ em trong một cuộc thi hứa hẹn học bổng ở nước ngoài.

Nạn nhân được hiển thị một trang web chuyên nghiệp với ảnh của các vũ công trẻ để tăng cường ảo giác về tính hợp pháp. Để bình chọn, khách truy cập được yêu cầu nhập số điện thoại và mã xác minh. Nhưng mã thực sự là mã ủy quyền WhatsApp của nạn nhân. Một khi nhập, nó cho phép scammers kiểm soát tài khoản.

Cấu trúc của scam đơn giản nhưng hiệu quả. Nạn nhân nhận được một tin nhắn từ một liên hệ hoặc tài khoản có vẻ quen thuộc, theo một liên kết đến một trang web được thiết kế tốt, nhập số điện thoại, nhận một mã và nhập mã đó để xác nhận bình chọn. Tại thời điểm đó, scammers giành được quyền truy cập.

Thiệt hại không dừng lại ở nạn nhân đầu tiên. Một khi tài khoản bị chiếm đoạt, scammers có thể sử dụng nó để liên hệ với bạn bè, gia đình và nhóm của nạn nhân. Scam lan truyền thông qua các mối quan hệ tin tưởng chứ không phải tiếp cận lạnh.

Scam Lịch Advent của Sephora Đã Biến Nạn nhân Thành Người Phân phối

Một nghiên cứu trường hợp WhatsApp khác tập trung vào một scam Lịch Advent của Sephora. Không giống như chiến dịch “Bình chọn cho tôi”, scam này dựa ít hơn vào việc chiếm đoạt tài khoản và nhiều hơn vào các cơ chế khuyến khích lan truyền.

Nạn nhân được đề nghị một “Lịch Advent sang trọng miễn phí” từ Sephora. Để nhận nó, người dùng được yêu cầu chuyển tiếp tin nhắn đến các liên hệ WhatsApp của họ. Một số scammers sử dụng ngưỡng thực tế hơn, chẳng hạn như yêu cầu người dùng gửi nó đến 20 liên hệ thay vì toàn bộ danh sách liên hệ, để làm cho yêu cầu cảm thấy hợp lý hơn.

Loại scam này hoạt động vì nó chuyển đổi nạn nhân thành người phân phối. Chiến dịch lan truyền thông qua xác nhận xã hội chứ không phải chỉ giả mạo. Một tin nhắn được chuyển tiếp bởi một liên hệ thực sự có nhiều khả năng được mở, tin tưởng và hành động hơn là một tin nhắn từ một số không xác định.

Báo cáo cũng xác định các chủ đề scam WhatsApp khác, bao gồm yêu cầu giúp đỡ dự án, đề xuất Black Friday, cơ hội đầu tư Bitcoin, cơ hội đầu tư nhỏ và yêu cầu trợ cấp từ chính phủ hoặc tổ chức.

Các Scams Trò chơi Sử dụng Cường điệu, Khan hiếm và Cấp thiết

Báo cáo cũng nhấn mạnh người chơi trò chơi như một nhóm mục tiêu chính trong năm 2025. Văn hóa trò chơi đã chứng minh là hấp dẫn đối với tội phạm mạng vì các tài khoản trò chơi thường chứa các tài sản kỹ thuật số có giá trị, phương thức thanh toán đã lưu và mua trong trò chơi.

Các lời mời giả mạo cho các phiên bản beta, hứa hẹn truy cập sớm và các bản xây dựng “độc quyền” đã được sử dụng để đánh cắp thông tin đăng nhập Steam và triển khai các công cụ đánh cắp thông tin. Các tựa trò chơi nổi tiếng đã tạo ra các làn sóng gian lận có thể dự đoán được. Báo cáo tóm tắt công thức là cường điệu, khan hiếm và cấp thiết.

Đây là một ví dụ khác về sự lừa đảo bản địa của nền tảng. Một người chơi trò chơi khao khát truy cập sớm vào một tựa trò chơi lớn có thể không giải thích một lời mời beta theo cách giống như một email ngân hàng đáng ngờ. Scam thành công bằng cách phù hợp với ngôn ngữ, thời gian và ngữ cảnh cảm xúc của cộng đồng trò chơi.

Các Cuộc gọi Giọng nói Vẫn Hoạt động Vì chúng Thêm Áp lực

Các cuộc gọi giọng nói vẫn là một trong những kênh phân phối scam hiệu quả nhất vì chúng tạo ra sự cấp thiết, áp lực cảm xúc và tương tác ngay lập tức. Không giống như email hoặc SMS, một cuộc gọi điện thoại cho phép scammers thích nghi trong thời gian thực, phản hồi sự do dự, tăng cường thuyết phục và giữ nạn nhân tham gia đủ lâu để trích xuất dữ liệu hoặc tiền.

Bitdefender đã phân tích gần 150 triệu cuộc gọi đến trong suốt năm 2025. Hơn 23,5 triệu cuộc gọi được phân loại là không mong muốn, chiếm hơn 15% tất cả các cuộc gọi đến được nhận trên toàn cầu. Công ty đã xử lý các cuộc gọi từ hơn 52 triệu số điện thoại độc nhất, trong đó hơn 550.000 số được xác định là không mong muốn.

Báo cáo mô tả các hoạt động scam giọng nói như được công nghiệp hóa. Cơ sở hạ tầng robocall xử lý quy mô, giả mạo địa phương xây dựng uy tín và các vận hành viên người tiếp quản khi một nạn nhân tham gia. Các lead được tạo ra thông qua robocall hoặc rò rỉ dữ liệu, các cuộc gọi theo kịch bản dòng chảy kỹ thuật xã hội và các chuyển giao thành công được chuyển lên các “người kết thúc” được đào tạo để trích xuất thông tin đăng nhập, truy cập từ xa hoặc thanh toán trực tiếp.

Cấu trúc này phản ánh các trung tâm hỗ trợ hoặc bán hàng trực tuyến hợp pháp. Sự khác biệt là sản phẩm là gian lận.

Deepfakes Đã Trở thành Một Phần của Hoạt động Gian lận Đầu tư

Mặc dù deepfakes không phải là焦 điểm chính của báo cáo, chúng vẫn xuất hiện trong một trường hợp scam giọng nói đáng chú ý. Bitdefender trích dẫn một trường hợp vào cuối năm 2024 tại Chișinău, nơi 24 nghi phạm bị bắt giữ vì điều hành các trung tâm cuộc gọi bị nghi ngờ sử dụng deepfakes để scam nạn nhân.

Theo báo cáo, các scammers sử dụng deepfakes của các chính trị gia, doanh nhân và nhà báo để thuyết phục nạn nhân “đầu tư” vào các công ty không tồn tại. Hoạt động được cho là cũng sử dụng các cuộc kiểm tra phát hiện nói dối trong quá trình tuyển dụng để sàng lọc các sĩ quan thực thi pháp luật ngầm.

Ví dụ này quan trọng vì nó cho thấy cách deepfakes có thể được tích hợp vào một máy móc gian lận lớn hơn. Deepfake không thay thế hoạt động scam. Nó củng cố lớp thuyết phục. Khi được kết hợp với các trung tâm cuộc gọi, kịch bản, câu chuyện đầu tư giả mạo và các “người kết thúc” được đào tạo, phương tiện truyền thông tổng hợp trở thành một công cụ khác để tạo ra niềm tin.

Điều đó làm cho deepfakes đặc biệt nguy hiểm trong các scams đầu tư. Nạn nhân có thể không chỉ được yêu cầu tin vào một người gọi ẩn danh. Họ có thể được hiển thị hoặc được thông báo rằng một nhân vật công chúng nổi tiếng, giám đốc điều hành, nhà báo hoặc chính trị gia đang xác thực cơ hội.

Các Trung tâm Scam Hoạt động Như Các Doanh nghiệp

Phần bối cảnh toàn cầu của báo cáo thêm một lớp khác bằng cách thảo luận về các vụ bắt giữ hàng loạt và hoạt động thực thi pháp luật ở các quốc gia như Campuchia và Myanmar, cũng như các trường hợp trung tâm cuộc gọi ở châu Âu và Hoa Kỳ.

Campuchia đã dành phần lớn năm 2025 để chạy một trong những chiến dịch thực thi chống scam lớn nhất trong khu vực. Các cơ quan đã tiến hành các cuộc đột kích phối hợp trên toàn tỉnh, đóng cửa hàng trăm cơ sở scam trực tuyến nghi ngờ, bắt giữ hàng nghìn nghi phạm và thu giữ thiết bị được sử dụng cho các hoạt động gian lận. Báo cáo cũng lưu ý đến một khía cạnh nhân đạo: nhiều công nhân được giải phóng từ các cơ sở scam hoặc chạy trốn khỏi chúng đã kết thúc trong các trung tâm cứu trợ với sự hỗ trợ tối thiểu sau khi cắt giảm hỗ trợ nước ngoài, tạo ra một cuộc khủng hoảng thứ cấp xung quanh các nạn nhân của lao động scam.

Tình hình ở Myanmar phức tạp hơn do chính trị và xung đột. Các trung tâm scam, đặc biệt là các trung tâm lớn như KK Park gần biên giới Thái Lan, là焦 điểm của hoạt động thực thi pháp luật. Chính quyền quân sự tuyên bố đã dọn sạch KK Park, giải phóng hơn 2.000 công nhân và thu giữ thiết bị internet vệ tinh thường được sử dụng để duy trì hoạt động scam. Sự hiệu quả của việc thực thi pháp luật khác nhau.

Ở châu Âu và châu Mỹ, báo cáo đề cập đến các trung tâm cuộc gọi gian lận đầu tư ở Tây Ban Nha và Bồ Đào Nha, các trung tâm cuộc gọi đầu tư tiền điện tử theo kiểu “nồi hơi” ở Đức, các mạng lưới ở Hoa Kỳ liên quan đến hỗ trợ kỹ thuật và giả mạo IRS, và trường hợp trung tâm cuộc gọi liên quan đến deepfake ở Chișinău.

Tất cả những ví dụ này cho thấy rằng nền kinh tế scam có một cơ sở hạ tầng vật lý cũng như kỹ thuật số. Đằng sau các liên kết độc hại, quảng cáo giả và tin nhắn lừa đảo là các đội tổ chức với văn phòng, lương, kịch bản, quản lý, KPI và chiến lược khu vực.

Trust Là Điểm dễ bị tổn thương Cốt lõi

Trên mọi kênh, chủ đề lặp lại là trust. SMS hoạt động vì mọi người tin vào các tin nhắn từ ngân hàng, dịch vụ giao hàng và nhà tuyển dụng. Các scams WhatsApp hoạt động vì mọi người tin vào các liên hệ và tài khoản doanh nghiệp. Các scams trên mạng xã hội hoạt động vì mọi người tin vào các quảng cáo được đặt bên trong các nền tảng quen thuộc. Các scams giọng nói hoạt động vì tương tác trực tiếp tạo ra sự cấp thiết và quyền lực. Các scams deepfake hoạt động vì các nhân vật công nhận được sử dụng để tạo ra sự hợp pháp.

Phát hiện quan trọng nhất của báo cáo là các scams ngày càng khai thác các mẫu bình thường của cuộc sống kỹ thuật số. Chúng không luôn có vẻ ngoài nước ngoài so với nền tảng. Chúng thường có vẻ bản địa. Một quảng cáo scam có vẻ như một quảng cáo. Một tài khoản doanh nghiệp WhatsApp scam có vẻ như hỗ trợ khách hàng. Một đề xuất vé giả có vẻ như một quảng cáo concert. Một scam tiền điện tử có vẻ như một cơ hội đầu tư. Một scam giao hàng có vẻ như một cập nhật gói hàng.

Điều đó giải thích tại sao ranh giới giữa an ninh mạng và thông tin sai lệch đang trở nên khó phân biệt hơn. Các scams hiện đại không chỉ là cơ sở hạ tầng độc hại. Chúng là những câu chuyện giả được đưa ra thông qua các hệ thống được tin cậy.

Làm thế nào Người tiêu dùng Có thể Giảm Rủi ro

Hướng dẫn của Bitdefender tập trung vào việc chậm lại trước khi hành động. Các scams thường dựa vào sự cấp thiết, sợ hãi, tham lam hoặc tò mò, vì vậy bất kỳ tin nhắn nào yêu cầu hành động ngay lập tức nên được xử lý với sự thận trọng.

Người tiêu dùng không bao giờ nên chia sẻ mật khẩu, mã một lần, PIN, cụm từ khôi phục hoặc cài đặt phần mềm truy cập từ xa theo yêu cầu của người gọi. Các yêu cầu liên quan đến thẻ quà tặng, tiền điện tử, chuyển khoản hoặc phí xử lý là những tín hiệu cảnh báo lớn. Các tin nhắn về ngân hàng, giao hàng, thuế, đầu tư, giải thưởng hoặc vấn đề tài khoản nên được xác minh thông qua các trang web hoặc số điện thoại chính thức, không phải qua các liên kết hoặc số được cung cấp trong tin nhắn.

Người dùng cũng nên tránh giả định rằng các quảng cáo được tài trợ, tài khoản doanh nghiệp, ID người gọi hoặc các biểu tượng xác minh trông có vẻ hợp pháp là hợp pháp. Xác thực đa yếu tố mạnh, kiểm tra tên miền cẩn thận và thói quen xác minh thông qua một kênh thứ hai có thể giảm đáng kể rủi ro trở thành nạn nhân.

Công nghệ Đã Trở thành Cần thiết Vì Sự Phòng thủ Thủ công Không thể Tăng quy mô

Báo cáo lập luận rằng các hoạt động scam đã được công nghiệp hóa, sử dụng tự động hóa, nội dung được tạo bởi AI, cơ sở hạ tầng giả mạo và quảng cáo được trả tiền để mở rộng các cuộc tấn công trên hàng triệu mục tiêu. Người tiêu dùng không thể phân tích thủ công từng cuộc gọi, tin nhắn, liên kết, quảng cáo và tài khoản một cách thực tế.

Công nghệ giúp tạo ra sự công bằng bằng cách áp dụng thông tin tình báo về mối đe dọa theo thời gian thực, phân tích hành vi, đánh giá danh tiếng, các công cụ chống phishing, hệ thống chống gian lận, chặn cuộc gọi, bảo vệ web và các công cụ xác thực scam do người dùng gửi. Mục tiêu là chuyển đổi bảo vệ sớm hơn, chặn sự phơi nhiễm độc hại trước khi người tiêu dùng buộc phải đưa ra quyết định.

Điều này đặc biệt quan trọng khi các scams di chuyển trên các kênh. Một người dùng có thể gặp phải cùng một hoạt động tội phạm qua một quảng cáo được tài trợ, một trang web giả, một tin nhắn WhatsApp và một cuộc gọi điện thoại. Các biện pháp phòng thủ cần hiểu rằng những điều này không phải là các sự kiện riêng biệt, mà là các phần của cùng một kênh scam.

Một Mối đe dọa Lên

Báo cáo Tình báo Scam Toàn cầu 2026 của Bitdefender cho thấy rằng các scams trực tuyến đã trở thành một ngành công nghiệp tội phạm mạng toàn cầu được xây dựng xung quanh tốc độ, quy mô, thuyết phục và thao túng niềm tin. Các scams nguy hiểm nhất không còn bị giới hạn trong các email phishing đáng ngờ hoặc các trang web giả mạo rõ ràng. Chúng được nhúng vào quảng cáo, ứng dụng nhắn tin, cuộc gọi điện thoại, nguồn cấp dữ liệu xã hội, cộng đồng trò chơi, câu chuyện tài chính, chu kỳ tin tức theo thời gian thực và các mối quan hệ được tin cậy.

Báo cáo cũng làm rõ rằng thông tin sai lệch, chiến thuật giống như thông tin sai lệch và deepfakes không cần phải chiếm ưu thế trong mọi loại scams để có ý nghĩa. Các scammers đã sử dụng giả mạo danh tiếng, thương hiệu giả mạo, các sự kiện công cộng bị đánh cắp, tài khoản doanh nghiệp giả, phương tiện truyền thông tổng hợp và bằng chứng xã hội thao túng để tạo ra các thực tế thuyết phục xung quanh các đề xuất gian lận.

Như báo cáo đã chứng minh, giai đoạn tiếp theo của việc ngăn chặn scams sẽ phụ thuộc vào việc hiểu scams như các hệ thống liên kết. Mối đe dọa không chỉ là một liên kết độc hại, một tin nhắn giả hoặc một cuộc gọi đáng ngờ. Đó là một động cơ lừa đảo được công nghiệp hóa旨在 tiếp cận mọi người thông qua các nền tảng, sự kiện, thương hiệu và mối quan hệ mà họ đã tin tưởng.