Công ty tư vấn có trụ sở tại Atlanta đã phân tích 116 tỷ giao dịch trực tuyến trên toàn cầu để xác định tỷ lệ gian lận ở các khu vực trên thế giới trong năm qua, theo thông cáo báo chí được công bố tuần trước. Con số này phản ánh mức tăng 12% về khối lượng giao dịch — bao gồm thanh toán, đăng nhập và mở tài khoản mới — được theo dõi bởi mạng lưới nhận diện số của công ty.
Báo cáo cho thấy các thế hệ trẻ đang nhanh chóng tiếp nhận công nghệ giao dịch trên thiết bị di động và ứng dụng, trong khi các thế hệ lớn tuổi vẫn có xu hướng gắn bó với máy tính để bàn và các hình thức thương mại dựa trên trình duyệt.
Tỷ lệ gian lận toàn cầu tăng trong năm qua diễn ra sau khi gần như không thay đổi trong năm 2024. Báo cáo cũng lưu ý rằng “cơn bão gian lận” được dự báo do trí tuệ nhân tạo thúc đẩy đã không xảy ra trong năm qua. Tuy nhiên, vẫn có những dấu hiệu cho thấy mô hình gian lận đang dịch chuyển.
Trong khi các cuộc tấn công gian lận do con người thực hiện chỉ tăng 8% so với năm 2024, thì các cuộc tấn công do bot kích hoạt đã tăng vọt 59%, theo báo cáo.
Sự thay đổi trong cách thức tấn công
Tại Bắc Mỹ, các đối tượng gian lận đang có xu hướng nhắm vào người dùng máy tính để bàn. Cụ thể, số vụ tấn công vào các giao dịch qua trình duyệt trên desktop đã tăng hơn gấp đôi trong khu vực này trong năm qua, trong khi các cuộc tấn công vào ứng dụng di động lại giảm tới 77%.
Điều này khiến khu vực Bắc Mỹ có tỷ lệ tấn công vào giao dịch trên desktop cao hơn mức trung bình toàn cầu, trong khi tỷ lệ tấn công trên ứng dụng di động ở mức trung bình.
“Khối lượng các cuộc tấn công vào ứng dụng di động đã giảm một nửa trong năm 2025, với mức giảm ở tất cả các khu vực ngoại trừ [châu Âu, Trung Đông và châu Phi], trong khi các cuộc tấn công qua trình duyệt tăng mạnh,” báo cáo cho biết. “Chúng tôi đã thấy rủi ro tấn công qua ứng dụng di động tăng đều trong những năm gần đây, và sự sụt giảm trong năm 2025 có thể phản ánh việc các tổ chức đang tập trung củng cố khả năng phát hiện gian lận trên ứng dụng — vốn trước đây thường được xem là kênh an toàn.”
Malware và chiến thuật mới
Công ty có trụ sở tại Dallas là Zimperium là một trong những đơn vị cung cấp phần mềm cho các tổ chức tài chính và khách hàng doanh nghiệp nhằm giúp bảo vệ việc sử dụng ứng dụng của khách hàng và nhân viên. Ngày càng nhiều kẻ gian tìm cách cài phần mềm độc hại vào thiết bị bằng cách dụ người dùng tải xuống các ứng dụng miễn phí như game, công cụ tính toán khoản vay thế chấp hoặc các tiện ích thông thường khác, theo ông Krishna Vishnubhotla — Phó Chủ tịch chiến lược sản phẩm của công ty — chia sẻ trong một cuộc phỏng vấn tuần trước.
Sau khi chiếm quyền kiểm soát thiết bị của người dùng thông qua malware trên ứng dụng, tội phạm sẽ tiến hành thực hiện nhiều giao dịch tài chính nhỏ lặp đi lặp lại để trục lợi. Ông giải thích: “Đây là cách họ hoạt động: khi bạn không chú ý, họ đánh thức điện thoại của bạn, truy cập ứng dụng ngân hàng, đăng nhập và chuyển tiền.” “Khả năng ẩn mình và duy trì sự hiện diện trên điện thoại cho phép họ thực hiện rất nhiều hành vi như vậy.”
Zimperium — công ty đã được quỹ đầu tư Liberty Strategic Capital mua lại với giá 525 triệu USD vào năm 2022 — cài đặt ứng dụng trên điện thoại người dùng để hướng dẫn cách tránh rủi ro và cảnh báo đội ngũ bảo mật khi phát hiện sự cố.
Công nghệ phòng thủ và thách thức còn lại
Báo cáo của LexisNexis cho thấy những tiến bộ trong công nghệ phòng thủ đang góp phần đẩy lùi gian lận mạng. Báo cáo cũng ghi nhận việc cập nhật các quy định của chính phủ và sự hợp tác ngày càng tăng giữa các tổ chức đã mang lại tác động tích cực trong cuộc chiến chống gian lận.
Tuy nhiên, các đối tượng gian lận cũng đang không ngừng tinh vi hóa phương thức tấn công. “Bất chấp nhiều cuộc truy quét được công bố rộng rãi, các trung tâm lừa đảo trên toàn cầu vẫn tiếp tục mở rộng và phát triển,” báo cáo cho biết. “Số lượng lớn những người tham gia vào ngành công nghiệp gian lận đã trưởng thành và mang tính công nghiệp hóa này là một thách thức lớn đối với các bộ phận phòng chống gian lận trên toàn cầu.”