(Pháp lý) – Chỉ với từ khóa "tội phạm mạng” trên thanh công cụ tìm kiếm Google, chúng ta đã thu về được hàng triệu kết quả. Loại tội phạm này diễn biến ngày càng phức tạp với thủ đoạn rất tinh vi, hậu quả để lại gây ảnh hưởng nghiêm trọng đến an ninh xã hội và thiệt hại nghiêm trọng về tài sản, tinh thần cho các nạn nhân. Dù đã có những qui định pháp luật điểu chỉnh vấn đề này, song để xử lý triệt để tội phạm mạng vẫn còn là một bài toán nan giải của các cơ quan chức năng. Do đó trong thời gian tới đây rất cần thiết phải tiếp tục tăng cường các giải pháp hoàn thiện pháp luật liên quan và tăng chế tài xử lý vi phạm.
Nhận diện những chiêu thức thủ đoạn của tội phạm mạng
Thời gian qua liên tiếp xảy ra nhiều vụ án về tội phạm mạng, cảnh báo loại tội phạm này có chiều hướng gia tăng mạnh mẽ. Đặc biệt trong bối cảnh dịch COVID-19, khi nhiều nơi thực hiện giãn cách xã hội, người dân làm việc trực tuyến tại nhà nhiều hơn, loại tội phạm này lại triển khai mạnh các hoạt động lừa đảo trên không gian mạng, nhất là đánh bạc, lừa đảo chiếm đoạt tài sản, cưỡng đoạt tài sản...
Mới đây, Cục Cảnh sát hình sự Bộ Công an đã ra quyết định khởi tố, bắt tạm giam Nhâm Hoàng Khang (quận Tân Bình, TP. Hồ Chí Minh) về hành vi cưỡng đoạt tài sản. Theo thông tin ban đầu, Nhâm Hoàng Khang đã có hành vi đột nhập vào một máy tính liên quan đến cờ bạc, sau đó quay sang tống tiền đường dây này và nhận về hàng trăm triệu đồng. Trước khi bị bắt, bị can Khang là một lập trình viên nổi tiếng trên mạng xã hội với tên gọi "cậu IT". Trong vài tháng trở lại đây, khi vấn đề “sao kê từ thiện” nóng lên với nhiều nghi vấn về tính minh bạch của một số cá nhân huy động từ thiện, Nhâm Hoàng Khang cũng trở thành cái tên được chú ý với các tuyên bố, phát ngôn về việc có thể lấy được các sao kê để công bố với dư luận.
Cũng với thủ đoạn lừa đảo qua mạng xã hội, đầu tháng 4 vừa qua, Cơ quan Cảnh sát điều tra Công an tỉnh Đồng Nai đã khởi tố bị can, bắt tạm giam sáu đối tượng, trong đó có ba người nước ngoài để điều tra, làm rõ hành vi lừa đảo chiếm đoạt tài sản. Đây là các đối tượng chuyên sử dụng mạng xã hội để làm quen với phụ nữ, rồi yêu cầu chuyển tiền qua tài khoản, chiếm đoạt số tiền hàng tỷ đồng.
Hiện nay có đến 70% tội phạm mạng là người trẻ, độ tuổi giao động chủ yếu từ 18-30, có nhiều người sử dụng các thiết bị công nghệ thông tin rất thành thạo và chuyên nghiệp. Các đối tượng thường tập hợp, liên kết với nhau thông qua các diễn đàn trên mạng internet để chia sẻ công cụ, cách thức, thủ đoạn phạm tội. Vì vậy, thủ đoạn ngày càng tinh vi, kín đáo và có sự thay đổi phương thức liên tục nhằm lẩn tránh sự phát hiện của các cơ quan bảo vệ pháp luật. Sự liên kết giữa các đối tượng trong và ngoài nước ngày càng thể hiện tinh vi.
Nghiên cứu các vụ án đã xảy ra thời gian qua, có thể nhận thấy một số chiêu thức thủ đoạn mà các đối tượng hay sử dụng như sau:
Thứ nhất, các đối tượng sử dụng nhiều dịch vụ có chức năng giả mạo đầu số điện thoại, mạo danh cán bộ trong các cơ quan thực thi pháp luật như: Công an, Viện Kiểm sát, Tòa án gọi điện cho người dân để thực hiện hành vi lừa đảo, gây sức ép khiến người nhận cuộc gọi hoang mang. Từ đó phải nhanh chóng chuyển một số tiền lớn vào tài khoản do các đối tượng này cung cấp.
Thứ hai, các đối tượng lừa đảo qua nền tảng mạng xã hội (chủ yếu là Facebook, Zalo, Gmail…), cụ thể như: Chiếm quyền điều khiển tài khoản mạng xã hội của bị hại, tiếp đến tạo ra các kịch bản nhắn tin lừa đảo đến danh sách bạn bè của bị hại; hoặc kết bạn qua mạng xã hội và hứa hẹn gửi quà có giá trị... sau đó, yêu cầu nạn nhân chuyển tiền nhằm chiếm đoạt tiền và đề nghị nộp phí để nhận thưởng.
Một trong những thủ đoạn được các đối tượng sử dụng là Smishing - tấn công kỹ thuật xã hội đang ngày càng được tội phạm mạng ưa thích. Là sự kết hợp giữa "SMS" (dịch vụ tin nhắn ngắn) và "Phishing" (tấn công giả mạo): là hình thức tấn công mạng bằng giả mạo thành một đơn vị uy tín để chiếm lòng tin và yêu cầu người dùng cung cấp thông tin cá nhân cho chúng. Dạng tấn công này hoạt động theo nguyên tắc tương tự như Phishing: tin nhắn văn bản giả sẽ hướng người dùng đến một trang web giả mạo, sau đó sẽ cố lấy cắp thông tin nhạy cảm của người dùng.
Thứ ba, tấn công mạng để chiếm đoạt thông tin, tài khoản, cụ thể như: Tấn công hộp thư điện tử, thay đổi nội dung các thư điện tử, nội dung các giao dịch, hợp đồng thương mại để chiếm đoạt tài sản; hoặc giả mạo các trang thông tin điện tử, các dịch vụ trực tuyến để lấy cắp thông tin tài khoản của khách hàng và rút tiền. Ở dạng tội phạm này, trước hết các đối tượng phạm tội thường dùng mọi cách để có thông tin thẻ ngân hàng. Thủ đoạn lấy tiền từ thẻ ngân hàng được chia thành 2 giai đoạn sau: Trước hết là phải lấy được thông tin thẻ tài khoản ngân hàng, tiếp đến là làm thẻ giả và sử dụng thẻ giả, thông tin tài khoản để chiếm đoạt tài sản.
Thứ tư, tội phạm lừa đảo chiếm đoạt tài sản thông qua hoạt động thương mại điện tử, mua - bán hàng online. Các đối tượng yêu cầu người mua đặt cọc trước một số tiền nhất định rồi sau đó giao hàng kém chất lượng hoặc thậm chí không giao và xóa tài khoản hoặc số liên lạc để khách hàng không thể liên lạc được.
Thứ năm, thông qua hình thức kinh doanh đa cấp hoặc qua các sàn giao dịch ảo (sàn vàng, ngoại tệ, bất động sản), tự lập hoặc đứng ra làm đầu mối cho sàn giao dịch nước ngoài để lôi kéo khách hàng mở tài khoản giao dịch để chiếm đoạt tiền đầu tư.
Thứ bảy, mạo danh công ty tài chính lừa vay tiền. Đối tượng sử dụng mạng xã hội giả danh các công ty tài chính cho vay tiền với lãi xuất thấp, thủ tục nhanh chóng. Khi có người liên hệ để vay tiền, các đối tượng tự xưng là nhân viên của công ty tài chính, cam kết cho người vay tiền chỉ cần gửi ảnh sổ hộ khẩu, giấy chứng minh nhân dân hoặc thẻ căn cước và đóng phí hồ sơ từ vài trăm nghìn đồng đến vài triệu đồng. Để thuyết phục người vay, các đối tượng lừa đảo đã chụp ảnh và gửi cho người vay “hợp đồng tín dụng” có đóng dấu đỏ với nội dung đã phê duyệt khoản vay. Tin tưởng, người vay đã đóng phí hồ sơ xong thì không được giải ngân và không liên lạc được với các đối tượng.
Những lĩnh vực thường xuyên bị tội phạm mạng tấn công và nguyên nhân
Tội phạm mạng xảy ra trên nhiều lĩnh vực . Thời gian gần đây, lĩnh vực mà chúng nhắm đến nhiều là ngành tài chính - ngân hàng, bởi đây là ngành có thể thu lại nhiều lợi ích nhất nếu tội phạm hoàn thành. Theo báo cáo của Ngân hàng Nhà nước, 95% các tổ chức tín dụng, ngân hàng tại Việt Nam đã và đang tiến hành chiến lược chuyển đổi số. Do đó, các đối tượng thường tập trung vào các lĩnh vực tài chính - ngân hàng với mục đích tấn công để trục lợi, cùng với tấn công vào các đơn vị cơ quan đầu não với mục đích đánh cắp những thông tin bảo mật quan trọng.
Dịch bệnh COVID-19 đã đem đến những thay đổi trong phương thức làm việc với xu hướng làm việc tại nhà (working from home - WFH) ngày càng tăng cao trong nhiều lĩnh vực, trong đó có lĩnh vực tài chính – ngân hàng. Sự dịch chuyển sang thế giới kỹ thuật số này có thể làm tăng các nguy cơ bị tấn công mạng. Theo thống kê của ZDNet (2020), việc sử dụng các công nghệ truy cập từ xa như giao thức máy tính để bàn từ xa (RDP) và mạng riêng ảo (VPN) đã tăng lần lượt 41% và 33% trong hai tháng đầu tiên của đợt bùng phát COVID-19.
Kể từ khi đại dịch bắt đầu, lĩnh vực tài chính – ngân hàng được ghi nhận bị tấn công mạng thường xuyên hơn hầu hết các lĩnh vực khác. Trở ngại do sự thiếu phù hợp giữa các qui định về chứng từ điện tử hiện hành và tính chất đặc thù của những chứng từ điện tử phát sinh trong các giao dịch số; hệ thống văn bản quy phạm pháp luật đối với các lĩnh vực chứng thực chữ ký số đã được ban hành nhưng còn nhiều hạn chế; vấn đề bảo vệ tính riêng tư dữ liệu người dùng vẫn chưa bảo đảm… Đặc biệt, trong khi các định chế tài chính truyền thống đang chịu nhiều ràng buộc pháp lý để bảo đảm an toàn hệ thống, thì các qui định pháp lý đối với các công ty tài chính công nghệ ở Việt Nam còn chưa đầy đủ.
Không chỉ trong lĩnh vực tài chính - ngân hàng bị đe dọa bởi tội phạm mạng, mà ngay cả việc học tập online của các học sinh - sinh viên hay chế độ làm từ xa của các cơ quan, tổ chức, doanh nghiệp cũng bị ảnh hưởng bởi mối nguy này. Đó là việc các thành viên gia đình đều có thể chia sẻ thiết bị trong khi làm việc cho các cơ quan, tổ chức khác nhau. Đây sẽ trở thành vấn đề lớn khi dữ liệu truyền đưa liên quan tới dữ liệu của cơ quan, tổ chức, doanh nghiệp. Các thiết bị cá nhân này là điểm yếu cho các cuộc tấn công từ xa. Đối tượng tấn công mạng sẽ nhằm tới mục tiêu xâm nhập vào mạng gia đình từ đó xâm nhập tiếp vào hệ thống của cơ quan, tổ chức, doanh nghiệp.
Đồng thời các đối tượng xấu còn lợi dụng triệt để sự cả tin của một bộ phận người dân có ham muốn làm giàu nhanh chóng để lừa đảo chiếm đoạt số tiền có thể lên đến vài chục tỷ đồng.
Tội phạm mạng diễn ra trên cả lĩnh vực an ninh quốc gia và trật tự, an toàn xã hội, làm ảnh hưởng nghiêm trọng đến uy tín, hình ảnh của Việt Nam trong một số lĩnh vực quan hệ kinh tế quốc tế và gây thiệt hại lớn cho các cơ quan, tổ chức, doanh nghiệp, cá nhân trong và ngoài nước.
Theo số liệu thống kê mới nhất, Việt Nam hiện đứng thứ 21 trên thế giới về các vụ tấn công lừa đảo với 673.743 cuộc tấn công được ghi nhận năm 2020. Những đối tượng lừa đảo trực tuyến đã khai thác chủ đề COVID-19, mời nạn nhân tham gia các hội nghị trực tuyến không có thực và thông báo rằng họ cần đăng ký thông tin với "các dịch vụ mới của công ty".
Bất cập trong qui định pháp luật và thực tiễn thi hành
Qua nghiên cứu pháp luật về xử lý tội phạm mạng ở Việt Nam hiện nay vẫn còn một số điểm hạn chế, như sau:
Thứ nhất, mặc dù Bộ luật Hình sự hiện hành đã có một số qui định bước đầu (tại Điều 159 và Điều 288) về hành vi xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hay hình thức trao đổi thông tin riêng tư khác của người khác; đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông. Tuy nhiên, hai tội danh này chưa nêu cụ thể, trực tiếp về các hành vi phạm pháp liên quan tới thông tin cá nhân.
Thứ hai, các qui định về hình thức xử phạt đối với những hành vi vi phạm còn chưa tương xứng, chưa đảm bảo tính răn đe. Hiện nay, mức phạt hành chính nặng nhất đối với vi phạm quyền riêng tư cá nhân là 70 triệu đồng (Nghị định 15/2020/NĐ-CP) và mức phạt hình sự nặng nhất là 200 triệu đồng; thậm chí trong trường hợp xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát thì cũng chỉ bị phạt tối đa 1.000.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm (Điều 288 Bộ luật Hình sự 2015).
Thư ba, khung pháp lý liên quan đến phòng ngừa tội phạm mạng còn nằm rải rác tại rất nhiều luật, nghị định, thông tư; một số văn bản quy phạm pháp luật liên quan đến bảo vệ dữ liệu cá nhân có qui định mâu thuẫn, chồng chéo, bất cập hoặc không phù hợp với thực tiễn… do vậy dẫn đến việc áp dụng pháp luật còn thiếu thống nhất, đồng bộ, mỗi cơ quan, mỗi địa phương triển khai áp dụng theo các cách khác nhau.
Thứ tư, trình độ chuyên môn của cán bộ trong lĩnh vực xử lý tội phạm mạng còn hạn chế, đồng thời hợp tác quốc tế về ngăn ngừa xử lý còn nhiều bất cập. Đặc thù của tội phạm mạng mang tính chất xuyên quốc gia chứ không chỉ ở một khu vực và có sự cấu kết chặt chẽ giữa các đối tượng, tạo thành những đường dây tội phạm xuyên quốc gia.
Thứ năm, từ nhận thức cho đến thực tiễn công tác bảo vệ dữ liệu cá nhân trên không gian mạng tại Việt Nam còn nhiều bất cập. Từ phía người dùng, cũng chưa có ý thức tự bảo vệ dữ liệu cá nhân của mình. Tình trạng người sử dụng mạng xã hội đăng tải công khai nhiều thông tin cá nhân nhạy cảm của chính mình như lý lịch cá nhân, mối quan hệ tình cảm, tình trạng sức khỏe, tài chính… đã tạo điều kiện cho các đối tượng xấu thu thập thông tin.
Thay lời kết
Từ những phân tích nêu trên, kiến nghị các cơ quan chức năng khẩn trương rà soát, sửa đổi bổ sung và hoàn thiện các qui định pháp luật về phòng chống tấn công mạng và vận hành hệ thống an ninh mạng phù hợp các chuẩn mực quốc tế; hoàn thiện thể chế pháp lý về thực hiện pháp luật nói chung và pháp luật về an ninh mạng nói riêng nhằm đáp ứng yêu cầu bảo vệ an ninh không gian mạng quốc gia.
Bổ sung các chế tài trong pháp luật về an ninh mạng theo hướng qui định phải đủ sức răn đe, ngăn chặn vi phạm; qui định rõ cơ chế phối hợp giữa các cơ quan quản lý nhà nước về an ninh mạng, bảo đảm tất cả các hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh. Đổng thời dào tạo nhiều chuyên gia giỏi về lĩnh vực công nghệ thông tin mới có thể đấu tranh phòng, chống tội phạm mạng;
Vũ Thủy
