Báo cáo an ninh mạng mới nhất của hãng bảo mật Kaspersky cho thấy, năm 2025 đánh dấu một giai đoạn nhiều biến động đối với người dùng thương mại điện tử, khi các mối đe dọa an ninh mạng không chỉ gia tăng về số lượng mà còn ngày càng tinh vi.
Theo thống kê, trong lĩnh vực bán lẻ và thương mại điện tử, năm 2025 có tới 14,41% người dùng từng đối mặt với các mối đe dọa từ web, trong khi 22,2% người dùng bị tấn công bởi mã độc trực tiếp trên thiết bị cá nhân. Đáng chú ý, 6,7 triệu lượt tấn công lừa đảo (phishing) đã được ghi nhận, nhắm vào người mua hàng trực tuyến, hệ thống thanh toán và các dịch vụ giao nhận. Trong số này, hơn 50% các cuộc tấn công hướng thẳng vào các cửa hàng trực tuyến..
Hơn một nửa các cuộc tấn công lừa đảo nhằm vào các cửa hàng trực tuyến trong giai đoạn từ tháng 11/2024 đến tháng 10/2025. Ảnh: Kaspersky Lừa đảo trực tuyến tiếp tục là rủi ro phổ biến nhất. Các tin nhắn giả mạo thông báo giao hàng, xác nhận đơn hàng hoặc ưu đãi giảm giá xuất hiện dày đặc, đặc biệt trong các đợt cao điểm mua sắm. Thực tế cho thấy, việc khuyến mãi diễn ra liên tục khiến người tiêu dùng dễ mất cảnh giác, tạo điều kiện để các đường link độc hại “ẩn mình” trong luồng thông tin tiếp thị hợp pháp.
Không chỉ dừng ở phishing, năm 2025 cũng ghi nhận sự gia tăng các loại mã độc đánh cắp dữ liệu nhắm vào ứng dụng mua sắm và giao đồ ăn. Ngay cả khi tải ứng dụng từ các kho chính thức, người dùng vẫn có nguy cơ bị chiếm quyền truy cập thiết bị, từ đó làm lộ thông tin cá nhân và tài chính.
Bước sang năm 2026, các chuyên gia Kaspersky dự báo rủi ro đối với người mua sắm trực tuyến sẽ tiếp tục mở rộng, đặc biệt khi trí tuệ nhân tạo (AI) ngày càng can thiệp sâu vào hành vi tiêu dùng. Chatbot và trợ lý mua sắm AI được kỳ vọng trở thành công cụ tìm kiếm sản phẩm phổ biến, thay thế dần cách tìm kiếm bằng từ khóa truyền thống. Tuy nhiên, hình thức trò chuyện tự nhiên này cũng thúc đẩy người dùng chia sẻ nhiều thông tin cá nhân hơn, từ sở thích, nhu cầu cho đến bối cảnh mua sắm, làm gia tăng nguy cơ dữ liệu bị thu thập và khai thác quá mức.
Xu hướng tìm kiếm sản phẩm bằng hình ảnh cũng được dự báo bùng nổ trong năm 2026. Dù giúp việc mua sắm thuận tiện hơn, hình ảnh tải lên có thể vô tình chứa khuôn mặt, không gian sống hoặc thông tin nhạy cảm hiển thị trên bao bì, nhãn hàng. Nếu không được xử lý và lưu trữ an toàn, đây có thể trở thành nguồn rủi ro mới đối với quyền riêng tư của người dùng.
Bà Anna Larkina, chuyên gia phân tích dữ liệu web và quyền riêng tư tại Kaspersky nhận định, "Việc quản trị dữ liệu cẩn trọng sẽ trở thành yếu tố then chốt để doanh nghiệp duy trì niềm tin bền vững từ khách hàng”.
Ngoài ra, các thay đổi về thuế, phí vận chuyển và quy định thương mại xuyên biên giới cũng được đánh giá là “mảnh đất màu mỡ” cho các chiêu trò lừa đảo. Những lời quảng cáo miễn thuế, giảm giá sâu bất thường hoặc ưu đãi giới hạn thời gian có thể khiến người tiêu dùng đưa ra quyết định vội vàng, dẫn đến rủi ro mất tiền và dữ liệu.
Trước bối cảnh này, các chuyên gia bảo mật khuyến nghị người tiêu dùng cá nhân cần chủ động hơn trong việc bảo vệ mình khi mua sắm trực tuyến. Người dùng nên hạn chế chia sẻ thông tin cá nhân không cần thiết, đặc biệt khi trò chuyện với chatbot hoặc sử dụng tìm kiếm bằng hình ảnh; luôn kiểm tra kỹ nguồn gốc email, tin nhắn và liên kết trước khi giao dịch; đồng thời theo dõi thường xuyên các khoản thanh toán để kịp thời phát hiện dấu hiệu bất thường.