Báo cáo tội phạm Internet thường niên mới nhất do Cục Điều tra Liên bang Hoa Kỳ (FBI) công bố cho thấy rằng tổn thất được công bố do các tội phạm liên quan đến mạng khác nhau gây ra ở Hoa Kỳ vào năm 2025 là gần 21 tỷ đô la Mỹ, một mức cao mới, tăng khoảng 26% so với 16,6 tỷ đô la Mỹ vào năm 2024. Trong cùng thời gian, số lượng khiếu nại mà Tội phạm Internet Hoa Kỳ nhận được Trung tâm Khiếu nại (IC3) cũng tiếp tục tăng. Số lượng khiếu nại vào năm 2025 đã vượt quá 1 triệu, cao hơn nhiều so với con số khoảng 859.000 khiếu nại của năm trước.
Xét về loại khiếu nại, ba loại tội phạm mạng phổ biến nhất vẫn là lừa đảo, tống tiền và lừa đảo đầu tư. Trong số đó, có khoảng 191.000 khiếu nại liên quan đến lừa đảo, khoảng 89.000 trường hợp tống tiền và khoảng 72.000 trường hợp gian lận đầu tư, trở thành những yếu tố chính khiến tổng thiệt hại tiếp tục gia tăng. Mặc dù tương đối nhỏ về số lượng tuyệt đối, các loại vụ việc có nguy cơ cao như gian lận email doanh nghiệp (BEC), vi phạm dữ liệu, tấn công bằng ransomware và tấn công hoán đổi thẻ SIM vẫn ở quy mô đáng kể, với lần lượt khoảng 24.700 vụ, 3.900 vụ, 3.600 vụ và 971 vụ.
Trong số tất cả các loại gian lận, gian lận đầu tư chiếm tỷ lệ cao nhất, chiếm khoảng 49% tổng số vụ gian lận, với tổn thất liên quan lên tới 8,6 tỷ USD. Mặt khác, quy mô tổn thất do tội phạm mạng xung quanh tiền điện tử thậm chí còn đáng kinh ngạc hơn: tổng cộng 181.565 trường hợp liên quan đến tiền điện tử vào năm 2025 và tổng thiệt hại liên quan đã vượt quá 11 tỷ USD, khiến nó trở thành hướng tấn công đơn lẻ lớn nhất. Nhìn chung, nhiều loại gian lận "kích hoạt mạng" khác nhau sẽ xuất hiện trong khoảng 453.000 khiếu nại vào năm 2025, đóng góp khoảng 17,7 tỷ USD vào tổng thiệt hại mà IC3 tính toán.
Xét về chân dung nạn nhân, người già vẫn là đối tượng bị ảnh hưởng nặng nề nhất. IC3 chỉ ra rằng người Mỹ trên 60 tuổi sẽ báo cáo khoản lỗ 7,7 tỷ USD vào năm 2025, tăng 37% so với cùng kỳ năm ngoái. Dữ liệu này nhấn mạnh rằng những kẻ lừa đảo tiếp tục nhắm vào các nhóm có nhận thức phòng ngừa và năng lực kỹ thuật tương đối yếu, sử dụng thao túng cảm xúc, lừa đảo hỗ trợ kỹ thuật và các phương pháp khác để gây hại.
Điều đáng chú ý là lần đầu tiên trong năm nay, FBI đã đưa riêng số liệu thống kê gian lận liên quan đến trí tuệ nhân tạo vào báo cáo thường niên của mình. Vào năm 2025, IC3 đã nhận được tổng cộng 22.300 khiếu nại liên quan đến việc lạm dụng công nghệ AI, với mức thiệt hại được công bố lên tới 893 triệu USD. Những trò lừa đảo mới này chủ yếu sử dụng các phương pháp như nhân bản giọng nói, thông tin nhận dạng giả, tài liệu giả mạo và video giả mạo sâu để thực hiện hành vi lừa đảo. Chúng sử dụng âm thanh và hình ảnh có độ chân thực cao để khiến nạn nhân bối rối và khuếch đại tính lừa đảo của các trò lừa đảo truyền thống.
Trong lĩnh vực cơ sở hạ tầng quan trọng, báo cáo tiết lộ rằng FBI đã mô tả hai cuộc tấn công liên quan đến đập và cơ sở hạt nhân là vi phạm dữ liệu. Nhìn chung, các ngành cơ sở hạ tầng quan trọng bị tấn công thường xuyên nhất vào năm 2025 bao gồm chăm sóc sức khỏe, sản xuất, dịch vụ tài chính, công nghệ thông tin và cơ sở chính phủ. Một khi những khu vực này bị hư hại, nó sẽ gây ra rủi ro lớn cho các hoạt động xã hội và an toàn công cộng, do đó trở thành mục tiêu chính của những kẻ tấn công.
Đối mặt với tình hình tội phạm mạng ngày càng nghiêm trọng, FBI nhấn mạnh rằng các nỗ lực ứng phó của họ trong việc ngăn chặn các cuộc tấn công, thông báo cho nạn nhân và đóng băng các quỹ bất hợp pháp không ngừng được cải thiện. Chỉ riêng trong năm 2025, FBI đã triển khai khoảng 3.900 hoạt động can thiệp "Chuỗi tiêu diệt gian lận tài chính" (FFKC), ngăn chặn thành công một số giao dịch chuyển tiền đáng ngờ. Trong số tiền khoảng 1,16 tỷ USD mà những kẻ tấn công đã cố gắng chuyển, FBI đã phong tỏa thành công khoảng 679 triệu USD, thu hồi một phần đáng kể tổn thất của nạn nhân.
Ngoài ra, FBI đã phát động “Chiến dịch nâng cấp” vào đầu năm nhằm cố gắng đưa ra cảnh báo sớm cho các nạn nhân tiềm năng trước khi tiền của họ bị lừa đảo hoàn toàn, tập trung vào gian lận đầu tư tiền điện tử. Năm 2025, FBI đã chủ động liên hệ với tổng cộng 3.780 nạn nhân tiềm năng, khoảng 78% trong số đó không nhận ra rằng mình đã rơi vào một vụ lừa đảo trước khi được thông báo, điều này cho thấy việc cảnh báo chủ động có giá trị rõ ràng trong việc giảm thiểu tổn thất.
FBI kêu gọi công chúng giữ bình tĩnh khi nhận được bất kỳ yêu cầu chuyển giao hoặc thông tin nhạy cảm nào với tính chất khẩn cấp hoặc áp lực, đồng thời tránh đưa ra quyết định nhanh chóng mà không cần xác minh. Cơ quan khuyến nghị mọi người nên xác minh tính xác thực của thông tin qua nhiều kênh, chẳng hạn như liên hệ trực tiếp với bộ phận dịch vụ khách hàng chính thức, xác minh thông tin liên hệ và thông tin tài khoản qua các kênh độc lập, v.v., để giảm nguy cơ rơi vào tình trạng lừa đảo. Nếu nhận thấy mình có thể bị tấn công mạng hoặc lừa đảo, bạn nên thu thập và lưu giữ bằng chứng liên quan càng sớm càng tốt, đồng thời báo cáo vụ việc chi tiết cho Trung tâm Khiếu nại Tội phạm Internet thông qua trang web ic3.gov để các cơ quan thực thi pháp luật có thể tiến hành điều tra và theo dõi.