Vừa mới xem qua báo cáo tội phạm mới nhất của FBI vừa công bố tháng trước, và thành thật mà nói, điều khiến tôi ấn tượng nhất không chỉ là quy mô thiệt hại—mà là cách các chiến thuật đã thay đổi căn bản. Chúng ta đang nói về hơn 1 triệu đơn khiếu nại chỉ trong năm 2025, tổng thiệt hại 20,8 tỷ đô la, và đây là điểm đáng chú ý: các đơn khiếu nại liên quan đến tiền điện tử đạt 181.565 vụ với 11,36 tỷ đô la bị đánh cắp. Đó là mức tăng 22% so với cùng kỳ năm ngoái.

Nhưng câu chuyện thực sự? Hãy nhìn xem ai bị ảnh hưởng nặng nhất. Người trên 60 tuổi nộp nhiều đơn nhất trên toàn bộ các lĩnh vực—201.266 vụ với khoảng 7,75 tỷ đô la bị mất. Khi tập trung vào tiền điện tử cụ thể, nhóm này chiếm 13.685 đơn liên quan đến gian lận đầu tư và thiệt hại 2,76 tỷ đô la. Khoảng cách giữa họ và các nhóm tuổi khác thật sự đáng kinh ngạc. Những người này đang phải đối mặt với một bối cảnh công nghệ mà họ không lớn lên cùng, và các lừa đảo biết rõ điều đó. Họ lợi dụng khoảng cách kiến thức đó một cách tàn nhẫn.

Điều làm báo cáo tội phạm này đặc biệt rợn là lớp lừa đảo thứ cấp. Sau khi mất tiền lần đầu, nhiều nạn nhân lại bị nhắm đến lần nữa bởi các dịch vụ "phục hồi" gọi là recovery services. Người trên 60 tuổi cũng đứng đầu danh sách này với 2.529 đơn khiếu nại về lừa đảo phục hồi và hơn 540 triệu đô la thiệt hại. Giống như những kẻ săn mồi săn mồi những người đã bị thương.

Bây giờ hãy nói về cơ chế. Phishing dẫn đầu về số lượng đơn khiếu nại với 191.561 vụ, nhưng gian lận đầu tư là nơi mang lại nhiều tiền nhất—8,649 tỷ đô la. Gian lận qua email doanh nghiệp (BEC) đạt 3,047 tỷ đô la. Lừa đảo hỗ trợ kỹ thuật thêm 2,135 tỷ đô la. Khi phân tích các tội phạm liên quan đến tiền điện tử cụ thể, các vụ lừa đảo đầu tư chiếm ưu thế với 7,28 tỷ đô la, theo sau là gian lận hỗ trợ kỹ thuật với 1,23 tỷ đô la.

Điều thực sự đáng lo ngại là AI đang trở thành lực lượng nhân đôi mới trong bối cảnh báo cáo tội phạm này. FBI đã ghi nhận hơn 22.000 đơn khiếu nại liên quan đến AI trong năm 2025, với thiệt hại vượt quá 893 triệu đô la. Gian lận đầu tư sử dụng AI chiếm 632 triệu đô la trong số đó. Hãy nghĩ xem điều đó có nghĩa là gì—những kẻ lừa đảo giờ đây đang dùng công nghệ sao chép giọng nói để giả danh các giám đốc điều hành, tạo ra các tin nhắn cá nhân hàng loạt, deepfake các sự kiện nổi tiếng. Rào cản để tham gia các hoạt động lừa đảo tinh vi đã gần như sụp đổ.

Các phương pháp cũng ngày càng tinh vi hơn. Chiếm đoạt tài khoản gây thiệt hại 359,7 triệu đô la. Các kế hoạch vàng nhanh (Gold express schemes) gây thiệt hại 311,8 triệu đô la. Giả danh quan chức chính phủ tạo ra 798 triệu đô la. Không còn là ngẫu nhiên nữa; nó đã trở thành mục tiêu, quy mô lớn, và công nghiệp hóa.

Về phía phòng thủ, FBI đã chặn được 679 triệu đô la thông qua các hoạt động RAT và Operation Level Up đã ngăn chặn hơn 500 triệu đô la thiệt hại tiềm năng bằng cách cảnh báo nạn nhân. Điều đó có ý nghĩa, nhưng vẫn chỉ là một phần nhỏ của dòng chảy ra ngoài. Họ cũng hợp tác với lực lượng thực thi pháp luật Ấn Độ để bắt giữ 475 người trong các hoạt động lừa đảo qua trung tâm cuộc gọi.

Tình hình ransomware cũng không khả quan hơn. Các vụ rò rỉ dữ liệu chiếm 39% các mối đe dọa mạng, ransomware chiếm 36%, với các biến thể như Akira, Qilin, BianLian, và LockBit gây rối loạn. FBI khuyên các biện pháp cơ bản đã nên trở thành tiêu chuẩn: sao lưu ngoại tuyến, xác thực đa yếu tố trên mọi thứ, phân đoạn mạng, giữ cho hệ thống luôn được vá lỗi. Nhưng việc tuân thủ vẫn còn rất kém ở hầu hết các tổ chức.

Điều mà báo cáo tội phạm này thực sự cho thấy là chúng ta không còn đối mặt với các vụ lừa đảo mang tính cơ hội nữa—đây là chiến lược chính xác, công nghiệp hóa, và ngày càng được hỗ trợ bởi AI. Người cao tuổi bị nhắm mục tiêu có hệ thống vì họ bị coi là ít am hiểu công nghệ hơn và dễ tin hơn. Tiền điện tử vẫn là phương thức chuyển tiền ưa thích vì tốc độ và tính không thể hoàn tác của nó. Và AI đang giúp mở rộng quy mô các hoạt động này đến mức trước đây không thể tưởng tượng nổi.

Thiệt hại vẫn tiếp tục tăng, các phương pháp vẫn tiếp tục tiến hóa, và lực lượng thực thi pháp luật đang chạy đua. Đối với bất kỳ ai sở hữu tiền điện tử hoặc quản lý tài sản kỹ thuật số, thông điệp rõ ràng: cảnh báo mối đe dọa đã trở nên nguy hiểm hơn nhiều so với một năm trước. Đây không còn chỉ là trò chơi số nữa—đây là cuộc chạy đua vũ trang, và phía bên kia vừa nhận được một nâng cấp đáng kể.