Nhận diện một số loại tội phạm kinh tế nổi cộm trong lĩnh vực đầu tư kinh doanh và kiến nghị giải pháp phòng, chống

1. Nhận diện một số loại tội phạm kinh tế nổi cộm trong lĩnh vực đầu tư kinh doanh

1.1. Nhóm tội phạm về rửa tiền

Rửa tiền là hành vi che giấu nguồn tiền bất hợp pháp, biến tiền thu được từ hoạt động phi pháp thành nguồn tiền hợp pháp. Nghiên cứu từ thực tế cho thấy quá trình rửa tiền của tội phạm thường diễn ra theo 3 bước:

3 bước rửa tiền:

- Bước đầu tiên, tiền có nguồn gốc từ các hoạt động bất hợp pháp được tội phạm đưa vào hệ thống tài chính hợp pháp. Tiền có thể được đặt thông qua một doanh nghiệp hoặc tiền mặt có thể được gửi vào tài khoản ngân hàng/ví điện tử theo từng khoản nhỏ để các giao dịch không bị nghi ngờ.

- Phân lớp: Tiếp theo, tiền được xóa dấu vết nguồn gốc bằng cách tiền được luân chuyển thông qua một loạt các giao dịch phức tạp và khó theo dõi. Phân lớp có thể bao gồm nhiều bước và giao dịch, nhiều chủ thể và nhiều quốc gia, khiến cơ quan điều tra khó có thể truy tìm được nguồn tiền đến từ đâu.

- Tích hợp: tiền đã được làm sạch và được đưa trở lại nền kinh tế, xuất hiện dưới dạng thu nhập hoàn toàn hợp pháp. Kể từ thời điểm này, tiền có thể được các đối tượng sử dụng bình thường.

Các thủ đoạn, hành vi:

Tội phạm rửa tiền thường sử dụng một loạt các thủ đoạn phức tạp, bên cạnh các phương pháp truyền thống, lợi dụng sự phát triển của công nghệ tội phạm sử dụng các phương pháp mới hơn đó là rửa tiền thông qua việc khai thác nền tảng kỹ thuật số. Các nền tảng này cung cấp nhiều lợi thế, từ tốc độ đến ẩn danh và thường thiếu sự kiểm soát chặt chẽ từ cơ quan quản lý :

- Sử dụng sàn giao dịch tiền mã hóa để rửa tiền: Phương thức này được thực hiện bằng nhiều giai đoạn, các đối tượng thường thực hiện như sau: (i) mua tiền mã hóa bằng tiền bất hợp pháp trên các sàn giao dịch, (ii) chuyển đổi: thực hiện giao dịch mua bán, trao đổi qua nhiều loại tiền mã hóa khác nhau, đòi hỏi phải gom tiền mã hóa từ nhiều nguồn, (iii) rút tiền: bán tiền mã hóa đổi lấy tiền hợp pháp, gửi tiền sang một tài khoản mới không liên quan đến tiền gốc nhằm ngụy tạo ra một nguồn thu hợp pháp từ việc đầu tư. Điều này giúp phá vỡ mối liên hệ giữa tiền đã rửa và tiền bất hợp pháp.

- Tội phạm có thể lợi dụng tài khoản ngân hàng để phục vụ cho hành vi tổ chức đánh bạc trực tuyến nhằm rửa tiền/thu lợi bất chính: Hiện nay các ngân hàng đang mở rộng kết nối, tăng sự liên kết thanh toán với các nền tảng thanh toán trực tuyến. Do vậy, các đối tượng thường lợi dụng tính năng chuyển khoản để di chuyển tiền giữa các tài khoản khác nhau để làm nơi trung gian chuyển tiền nhằm làm mờ dấu vết nguồn gốc của tiền. Sau đó nạp/đổi tiền tham gia các trang web đánh bạc, cá độ trái phép rồi rút các khoản tiền qua nhiều ngân hàng/ví điện tử trung gian để che dấu nguồn tiền. Tiền từ hoạt động đánh bạc trực tuyến thường lẻ tẻ, luân chuyển theo các khoản nhỏ nên khó bị phát hiện, chỉ khi cơ quan chức năng triệt phá được các đường dây, băng nhóm tội phạm thì các đối tượng đánh bạc và thu lợi bất chính từ đánh bạc mới bị phát hiện.

- Rửa tiền thông qua thẻ tiền mã hóa (ATM tiền điện tử): Các ATM tiền điện tử luôn kết nối với internet, cho phép bất kỳ ai có thẻ tín dụng hoặc tiền mặt thực hiện giao dịch tiền điện tử. Một thế mạnh của ATM điện tử là người dùng có thể thực hiện giao dịch ẩn danh. Lợi dụng điều này, tiền tiền điện tử được các đối tượng rửa tiền chuyển đổi thành tiền pháp định thông qua tài khoản ngân hàng của người khác (thông qua mua bán, đánh cắp) rút tiền từ các ngân hàng tại ATM sau đó mua tiền điện tử để che giấu nguồn gốc của chúng.

- Rửa tiền thông qua giao dịch NFT (Non-fungible token là mã thông báo không thể thay thế, mỗi NFT đều chỉ có duy nhất một mã định danh và là tài sản riêng thuộc về một chủ sở hữu. NFT là một loại tài sản kỹ thuật số được lưu trữ trên blockchain và đó có thể là một tác phẩm nghệ thuật, một bài hát, một đoạn video hay một trò chơi điện tử,...): NFT không có giá trị xác định và cũng không có một thước đo thống nhất để xác định giá trị. Thông thường người rửa tiền mua một NFT với mức giá cao “cắt cổ”, qua đó có thể chuyển tiền hiệu quả cho một bên khác dưới vỏ bọc là một giao dịch hợp pháp. Việc mua bán quá mức này có thể khiến tiền bất hợp pháp xuất hiện như một khoản thu nhập hợp pháp từ việc bán tài sản kỹ thuật số. ra NFT của riêng mình và sau đó bán chúng cho chính mình hoặc cho những người đồng phạm với giá cao. Điều này không chỉ chuyển tiền mà còn tạo ra vẻ ngoài của hoạt động giao dịch thực sự. Khi được thực hiện nhiều lần hoặc với nhiều người đồng phạm, nó có thể tạo ra một mạng lưới các giao dịch trở nên khó truy tìm nguồn gốc bất hợp pháp của nó.

Tình hình tội phạm rửa tiền ở Việt Nam [1]:

Tính từ năm 2013 đến 2023, số lượng giao dịch đáng ngờ được Cục Phòng, chống rửa tiền phát hiện liên tục tăng qua các năm. Các cơ quan chức năng đã tiến hành nhiều cuộc điều tra, thanh tra, kiểm tra... dựa trên thông tin do Cục Phòng, chống rửa tiền cung cấp, cụ thể: Cơ quan công an đã khởi tố 21 vụ việc, Cơ quan chức năng đã truy thu thuế hơn 257 tỷ đồng đối với 15 vụ việc, có 159 vụ việc có văn bản đề nghị cung cấp bổ sung thông tin, về hành chính đã có quyết định xử lý vi phạm đối với 01 vụ việc, 05 vụ việc có kết quả xử lý khác.

Liên quan đến việc cung cấp thông tin theo yêu cầu, Cục Phòng, chống rửa tiền đã nhận và xử lý khoảng 2.297 lượt văn bản, vụ việc từ thông tin mà các cơ quan có thẩm quyền cung cấp. Qua đó, dưới sự chỉ đạo của lãnh đạo các cấp rất nhiều vụ án lớn đã được triệt phá và xét xử như: vụ án rửa tiền tại Công ty TNHH Thương mại và dịch vụ kỹ thuật Nhật Cường; vụ án đánh bạc, rửa tiền tại tỉnh Phú Thọ; vụ án vi phạm quy định về quản lý, sử dụng tài sản nhà nước gây thất thoát, lãng phí tại Nhà máy ôtô Veam thuộc Tổng công ty Máy động lực và máy nông nghiệp Việt Nam; vụ án đưa hối lộ, nhận hối lộ xảy ra tại Cục Lãnh sự - Bộ Ngoại giao; các vụ án Công ty cổ phần Tiến bộ Quốc tế (AIC) - Nguyễn Thị Thanh Nhàn, Công ty Việt Á, Tập đoàn Vạn Thịnh Phát...

Từ năm 2009 đến 2023, hệ thống công nghệ thông tin của Cục Phòng, chống rửa tiền đang lưu trữ thông tin của 720 triệu giao dịch liên quan đến 108 triệu tài khoản của 21 triệu khách hàng. Các thông tin này không những phục vụ quá trình phân tích thông tin giao dịch đáng ngờ, còn hỗ trợ cho các cơ quan chức năng trong quá trình thanh tra, kiểm tra, giám sát, điều tra, truy tố, xét xử, thi hành án.

Tình hình tội phạm rửa tiền ở quốc tế:

Văn phòng Liên hợp quốc về Ma túy và Tội phạm (UNODC) ước tính rằng từ 2 đến 5% GDP toàn cầu được rửa tiền mỗi năm. Con số này tương đương từ 715 tỷ euro đến 1,87 nghìn tỷ euro mỗi năm [2].

Theo Báo cáo Đánh giá mối đe dọa tội phạm tài chính và kinh tế châu Âu do Europol - cơ quan thực thi pháp luật của EU, công bố tháng 9/2023 đánh giá “rửa tiền là cơ sở của hầu hết các hình thức tội phạm có tổ chức”. Hầu hết các hình thức tội phạm nghiêm trọng và có tổ chức đều phụ thuộc vào rửa tiền. Gần 70% các mạng lưới tội phạm hoạt động ở EU sử dụng rửa tiền để tài trợ cho các hoạt động và che giấu tài sản. Rửa tiền được thực hiện thông qua các hệ thống chuyển giá trị phi chính thức, buôn lậu tiền mặt, chuyển tiền, rửa tiền qua thương mại, giao dịch tài sản kỹ thuật số và đầu tư vào nền kinh tế hợp pháp. Danh sách các tài sản kỹ thuật số được sử dụng để rửa lợi nhuận từ hoạt động của tội phạm ngày càng dài. Việc lạm dụng cấu trúc doanh nghiệp hợp pháp rất quan trọng trong rửa tiền, với nhiều lớp công ty trải rộng qua nhiều khu vực pháp lý – thường là ở nước ngoài, nhằm che giấu các chủ sở hữu hưởng lợi thực sự. Những kẻ rửa tiền chuyên nghiệp đã thiết lập một hệ thống tài chính ngầm để xử lý các giao dịch và thanh toán nhằm vượt ra khỏi các cơ chế giám sát [3].

1.2. Nhóm tội phạm về lừa đảo chiếm đoạt tài sản

Thời gian gần đây, loại tội phạm lừa đảo chiếm đoạt tài sản có xu hướng gia tăng trong lĩnh vực tài chính, ngân hàng, bất động sản, phát hành trái phiếu doanh nghiệp. Đặc biệt, loại tội phạm này có quan hệ “mật thiết” với tội phạm rửa tiền. Theo Báo cáo đánh giá rủi ro quốc gia của Việt Nam giai đoạn 2018-2022 đã đánh giá tội phạm lừa đảo chiếm đoạt tài sản nằm ở nhóm tội phạm có nguy cơ rửa tiền cao (mức cao nhất) bên cạnh tội mua bán trái phép chất ma túy, tội tham ô tài sản, tội nhận hối lộ và tội lạm dụng chức vụ, quyền hạn chiếm đoạt tài sản.

Các thủ đoạn, hành vi:

- Lừa đảo trong lĩnh vực ngân hàng như: lắp đặt thiết bị ăn trộm dữ liệu thẻ ở các cây ATM, in thẻ giả và chiếm đoạt tiền trong thẻ của khách hàng; giả mạo là nhân viên ngân hàng lừa khách hàng truy cập vào các trang web giả mạo có nền tảng giống như website chính thức để lấy thông tin về tên truy cập (user), mật khẩu (password), mã OTP (mật khẩu một lần) và thực hiện các lệnh chuyển tiền qua internet banking.

- Tội phạm giả danh cán bộ, công an, viện kiểm sát, tòa án, thuế… liên hệ với nạn nhân qua điện thoại, email, hoặc gọi qua mạng, thông báo rằng nạn nhân liên quan đến các vụ án đang được giải quyết, yêu cầu chuyển tiền vào tài khoản chỉ định để phục vụ công tác điều tra hoặc cung cấp thông tin Internet Banking sau đó chiếm quyền quản trị tài khoản ngân hàng của nạn nhân và chiếm đoạt toàn bộ số tiền có trong tài khoản.

- Thủ đoạn lợi dụng công nghệ cao để lừa đảo, chiếm đoạt tài sản với các hình thức đầu tư, bán hàng qua các sàn thương mại điện tử, mạng xã hội :

Đối với lừa đảo qua đầu tư trực tuyến: Lừa đảo đầu tư trong lĩnh vực tiền điện tử và ngoại hối đang thu hút hàng trăm nghìn người tham gia. Những đối tượng phạm tội thường lập ra các ứng dụng hoặc nền tảng đầu tư "đa cấp", hứa hẹn lợi nhuận cao trong thời gian ngắn, khiến nhiều nhà đầu tư tin tưởng và tham gia. Những ứng dụng này thường lợi dụng sự thiếu hiểu biết của người chơi về thị trường tiền điện tử và ngoại hối, tạo ra các cơ hội đầu tư hấp dẫn để lôi kéo họ rót tiền vào. Tuy nhiên, sau khi nhận được tiền, các đối tượng lừa đảo sẽ không hoàn trả lợi nhuận như cam kết hoặc thậm chí khóa tài khoản của nạn nhân, làm mất khả năng truy cập vào số tiền đã đầu tư.

Cảnh báo lừa đảo khi tham gia các sàn đầu tư tài chính trực tuyến

Đối với lừa đảo qua các sàn thương mại điện tử: Các đối tượng lừa đảo bán hàng giá rẻ hoặc mặt hàng thiết yếu, yêu cầu nạn nhân đặt cọc trước hoặc thanh toán khi nhận hàng. Sau đó, chúng viện lý do như hết hàng, hàng bị chặn biên giới để không hoàn tiền, hoặc giao hàng không đúng và chặn liên lạc, trốn tránh nạn nhân.

Đối với lừa đảo qua mạng xã hội: Các đối tượng sử dụng thủ đoạn mạo danh người khác trên các mạng xã hội như Zalo, Facebook, Instagram để lừa tiền từ bạn bè, người thân của người bị hại. Chúng tạo tài khoản với tên và ảnh đại diện của người bị hại, sau đó yêu cầu vay tiền hoặc nạp thẻ điện thoại. Khi bị phát hiện, chúng xóa hoặc đổi tên tài khoản. Ngoài ra, nhiều trường hợp còn mạo danh là người nước ngoài, kết bạn với nạn nhân đặc biệt là phụ nữ, và hứa tặng quà, gửi tiền, sau đó thu thập thông tin nạn nhân rồi giả mạo cán bộ thuế, hải quan… để yêu cầu thực hiện một số thủ tục có yêu cầu đóng phí để nhận hàng hoặc nộp phạt. Các nạn nhân thường bị lừa với số tiền lớn mà không có sự đề phòng.

- Thủ đoạn lừa đảo chiếm đoạt tài sản thông qua phát hành trái phiếu doanh nghiệp:

Việc phát hành trái phiếu doanh nghiệp giả mạo hoặc không minh bạch trong thời gian qua đã trở thành một thủ đoạn lừa đảo phổ biến, gây thiệt hại nghiêm trọng cho nhiều bị hại. Các đối tượng trong các vụ án này thường sử dụng các chiêu trò gian dối để thu hút nhà đầu tư mua trái phiếu mà thực tế không mang lại giá trị hoặc rủi ro cao. Họ có thể cung cấp thông tin sai lệch về khả năng sinh lời, bảo đảm hoàn vốn, hoặc thậm chí lợi dụng danh tiếng của các công ty lớn để tạo lòng tin. Khi chiếm đoạt được số tiền lớn từ việc phát hành trái phiếu, các đối tượng lừa đảo không chỉ dùng để chi tiêu cá nhân mà còn đầu tư vào các dự án “ma” hay thua lỗ không có khả năng thu hồi vốn để che giấu nguồn gốc tài sản và làm tăng tính hợp pháp cho dòng tiền.

- Thủ đoạn lừa đảo chiếm đoạt tài sản trong lĩnh vực kinh doanh bất động sản:

Các đối tượng phạm tội thường tạo ra những dự án bất động sản không có thật và tiến hành phân lô, sau đó rao bán với giá hấp dẫn để lừa đảo người mua. Để tăng thêm độ tin cậy, chúng còn giả mạo việc xin cấp phép đầu tư hoặc tạo ra các giấy tờ, hồ sơ đầu tư giả nhằm lừa gạt các nhà đầu tư. Thủ đoạn này thường đánh vào lòng tham và sự thiếu hiểu biết của người dân. Các đối tượng lừa đảo sẽ yêu cầu người mua đặt cọc hoặc chuyển tiền để sở hữu đất nền, nhưng sau khi có được tiền, chúng không giao đất hoặc tài sản như đã hứa. Nhiều trường hợp, người bị hại mất trắng tiền đầu tư, trong khi các đối tượng phạm tội thì bỏ trốn.

Tình hình tội phạm lừa đảo chiếm đoạt tài sản ở Việt Nam:

Theo thông tin từ Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông (TT&TT) [4], trong 9 tháng năm 2024 đã tiếp nhận hơn 22.200 phản ánh về trường hợp lừa đảo trực tuyến do người dùng Internet gửi về Cổng cảnh báo an toàn thông tin Việt Nam, trong đó hơn 80% vụ việc liên quan đến chiếm đoạt tài sản thông qua các hình thức lừa đảo kỹ thuật số như giả mạo ngân hàng, ví điện tử, và lừa đảo đầu tư. Số liệu từ Công ty An ninh mạng CyRadar cho biết, khoảng 2 triệu người dùng tại Việt Nam đã trở thành nạn nhân của các hình thức lừa đảo trực tuyến trong năm 2023, với mức thiệt hại ước tính trên 21 nghìn tỷ đồng, tăng gấp đôi so với năm 2022. Đặc biệt, 70% các trường hợp lừa đảo đến từ các nền tảng mạng xã hội như Zalo và Facebook. Thống kê từ Bộ Công an cho thấy, chỉ trong tháng 8/2024 đã có 815 vụ lừa đảo chiếm đoạt tài sản, trong đó 55% là qua mạng. Đáng chú ý, các thủ đoạn lừa đảo qua mạng đã trở nên đa dạng và phức tạp, từ giả mạo các cơ quan nhà nước đến lập các trang web và tài khoản mạng xã hội giả mạo để thu hút sự quan tâm của người dân.

Bên cạnh đó, đối với tội phạm lừa đảo “truyền thống” mặc dù không có số lượng nhiều như tội phạm lừa đảo “phi truyền thống” (công nghệ cao), nhưng thời gian vừa qua cơ quan chức năng đã triệt phá nhiều vụ án lừa đảo đặc biệt nghiêm trọng, gây thiệt hại đặc biệt lớn, trong đó tiêu biểu là vụ án xảy ra tại Tập đoàn Tân Hoàng Minh đã lừa đảo chiếm đoạt 8.600 tỷ đồng của 6.600 nhà đầu tư trái phiếu, vụ án tại Tập đoàn Vạn Thịnh Phát đã dùng nhiều thủ đoạn phát hành 300 triệu trái phiếu khống, lừa hơn 30.000 tỉ của 35.000 nhà đầu tư trái phiếu; Hay như vụ án tại Công ty Bình Dương City Land [5], các đối tượng đã vẽ dự án “ma” bằng cách mua nhiều thửa đất nông nghiệp, sau đó xin phép cơ quan có thẩm quyền cấp phép làm dự án đất ở, nhà ở, nhưng không được chấp thuận nhưng vẫn đưa ra thông tin gian dối về dự án rồi rao bán và ký 455 hợp đồng chuyển nhượng 455 lô đất ở 7 dự án, chiếm đoạt tổng số tiền hơn 162 tỷ đồng của 384 bị hại…

Tình hình tội phạm lừa đảo chiếm đoạt tài sản ở quốc tế:

Theo Báo cáo Đánh giá Lừa đảo Tài chính Toàn cầu 2024 [6] của Interpol (Tổ chức cảnh sát hình sự quốc tế), từ năm 2022 đến năm 2023, 85% truy nã đỏ và vấn đề phổ biến của các quốc gia thành viên Interpol đưa ra có liên quan đến lừa đảo. Theo báo cáo từ các nước thành viên Interpol đã chỉ ra rằng lừa đảo tài chính thường có yếu tố xuyên quốc gia, với nạn nhân chính là các cá nhân. Riêng năm 2023, Trung tâm Chống Tham nhũng và Gian lận Tài chính Interpol (IFCACC) đã hỗ trợ hơn 700 vụ lừa đảo tài chính với tổng giá trị khoảng 1,2 tỷ USD.

Các loại lừa đảo tài chính phổ biến nhất được báo cáo cho Interpol là lừa đảo đầu tư và lừa đảo BEC (Business Email Compromise – Thỏa hiện email doanh nghiệp - Kẻ lừa đảo dùng email để lừa doanh nghiệp gửi tiền hoặc đe dọa tiết lộ thông tin bí mật của doanh nghiệp), tiếp theo là giả mạo danh tính, lừa đảo trả trước, lừa đảo tình cảm và lừa đảo qua mạng (phishing).

Ở Châu Á, giả mạo danh tính, lừa đảo tình cảm và lừa đảo qua mạng là phổ biến nhất. Ở Châu Phi, lừa đảo trả trước là mối lo ngại lớn nhất, tiếp theo là lừa đảo đầu tư và BEC. Ở Châu Âu, lừa đảo đầu tư là mối lo ngại hàng đầu, trong khi ở Châu Mỹ, lừa đảo qua mạng, BEC và lừa đảo trả trước đang là mối đe dọa lớn.

1.3. Các tội phạm liên quan đến gian lận thương mại như buôn lậu và trốn thuế

Các thủ đoạn, hành vi:

* Về trốn thuế:

- Sử dụng tiền điện tử để trốn thuế: Hiện nay, do sự phát triển nhanh chóng của các loại tiền điện tử như Bitcoin, Ethereum, và các tài sản kỹ thuật số khác, hầu hết các quốc gia vẫn chưa có khung pháp lý đầy đủ để kiểm soát và theo dõi các giao dịch này. Điều này tạo ra một khoảng trống pháp lý, khiến cho tiền điện tử trở thành công cụ lý tưởng để các đối tượng tội phạm trốn thuế. Các giao dịch tiền điện tử có thể được thực hiện ẩn danh hoặc gần như không thể theo dõi, điều này làm cho việc theo dõi nguồn gốc và đích đến của các khoản tiền trở nên rất khó khăn đối với các cơ quan thuế và quản lý. Do đó, tội phạm lợi dụng tiền điện tử trở thành một phương thức trung gian thanh toán mới cho các giao dịch và chuyển tiền qua biên giới. Điều này giúp họ né tránh các quy định kiểm tra thuế liên quan đến việc chuyển tiền quốc tế, đặc biệt là khi các giao dịch này diễn ra giữa các quốc gia có sự khác nhau về luật thuế. Tiền điện tử còn cho phép các cá nhân hoặc tổ chức ẩn thu nhập và tài sản mà không cần phải kê khai đầy đủ như trong các hệ thống tài chính truyền thống.

Cơ quan thuế tiếp tục làm giàu dữ liệu thông tin từ sàn giao dịch thương mại điện tử trong nước, các nhà cung cấp nước ngoài

- Trốn thuế qua các hoạt động kinh doanh trực tuyến: Kinh doanh trên sàn thương mại điện tử và kinh doanh livestream hiện nay đang là hai xu hướng phát triển mạnh mẽ trong lĩnh vực thương mại và tiếp thị trực tuyến, tuy nhiên các hình thức này cũng đang được tội phạm lợi dụng để trốn thuế.

Các sàn thương mại điện tử hoạt động trên phạm vi toàn cầu, với người mua và người bán có thể ở các quốc gia khác nhau. Điều này tạo ra khó khăn trong việc xác minh các giao dịch và thu thập dữ liệu về thu nhập khi người bán hàng trực tuyến không báo cáo chính xác số lượng hoặc giá trị sản phẩm bán ra để doanh thu thấp hơn thực tế. Ngoài ra, để giảm mức thuế phải nộp, người bán hàng có thể chia nhỏ các giao dịch bán hàng thành nhiều giao dịch nhỏ hơn để tránh phải báo cáo tổng doanh thu lớn. Hơn nữa, đối với các sàn thương mại điện tử có phạm vi toàn cầu còn gây ra khó khăn trong việc xác minh các giao dịch và thu thập dữ liệu về thu nhập, vì vậy đây là lỗ hổng lớn để tội phạm lợi dụng.

Hoạt động livestream bán hàng cho phép người bán tương tác trực tiếp với khách hàng mà không cần phải công khai thông tin đầy đủ về doanh thu hoặc thu nhập. Các cá nhân hoặc tổ chức có thể sử dụng livestream để bán hàng mà không cần đăng ký kinh doanh chính thức hoặc kê khai thu nhập. Những người bán hàng livestream có thể nhận thanh toán trực tiếp từ người xem thông qua các hình thức như chuyển khoản ngân hàng, ví điện tử, hoặc các phương thức khác không được theo dõi, quản lý bởi nền tảng livestream hay cơ quan thuế.

* Về buôn lậu:

- Buôn lậu thông qua các sàn thương mại điện tử, mạng xã hội: Nhiều sàn thương mại điện tử, mạng xã hội cho phép người bán đăng ký dễ dàng mà không yêu cầu kiểm tra quá chặt chẽ về thông tin cá nhân hoặc chứng minh nguồn gốc của hàng hóa. Do đó, các đối tượng tội phạm có thể dễ dàng đăng bán hàng hóa lậu trá hình mà không bị phát hiện. Hơn nữa, các đối tượng bán hàng trên không có kho hàng hay cửa hàng cụ thể mà lấy hàng ở nhiều địa chỉ khác nhau để giao cho người mua, vì vậy gây khó khăn cho lực lượng chức năng vì bị hạn chế trong việc kiểm soát.

- Buôn lậu thông qua hoạt động chuyển phát: Với sự phát triển của lĩnh vực Logistic trên toàn cầu, tội phạm đã lợi dụng các hệ thống vận chuyển nhanh trong nước và quốc tế để buôn lậu hàng hóa trái phép xuyên quốc gia. Những dịch vụ này thường có quy trình xử lý nhanh chóng và ít bị kiểm tra chặt chẽ như các tuyến vận chuyển thông thường, tạo điều kiện thuận lợi cho việc buôn lậu. Trong đó có nhiều mặt hàng cấm như vũ khí, ma túy, sản phẩm đồi trụy, hàng giả, động vật hoang dã...

Tình hình tội phạm buôn lậu và trốn thuế ở Việt Nam:

Buôn lậu [7]: Tình hình buôn lậu, gian lận thương mại và vi phạm quyền sở hữu trí tuệ trong năm 2024 đã có những diễn biến ngày càng phức tạp và tinh vi, gây khó khăn trong công tác kiểm soát. Các mặt hàng cấm như ma túy, pháo, thuốc lá, động vật hoang dã quý hiếm, cùng các mặt hàng khan hiếm trên thị trường như xăng dầu, khoáng sản, thực phẩm, đường, mỹ phẩm, đồ điện tử và phụ tùng xe máy có dấu hiệu gia tăng mạnh mẽ, không chỉ xuất hiện trên các tuyến đường, địa điểm giao thương mà còn lan rộng cả trên không gian mạng. Theo báo cáo từ Ban Chỉ đạo 389 quốc gia, trong 9 tháng đầu năm 2024, lực lượng chức năng đã phát hiện, xử lý hơn 39.000 vụ vi phạm buôn lậu, gian lận thương mại, hàng giả, hàng vi phạm quyền sở hữu trí tuệ. Trong số đó, có 6.118 vụ liên quan đến vận chuyển và buôn bán hàng cấm, hàng lậu, đặc biệt là những mặt hàng có giá trị cao, xa xỉ như kim cương, vàng, ngoại tệ, cũng như hàng giả của các thương hiệu nổi tiếng như HERMÈS và Apple. Đặc biệt, tại sân bay Tân Sơn Nhất, lực lượng chức năng đã bắt giữ hai vụ buôn lậu kim cương với tổng số hơn 1.000 viên, cùng ba vụ buôn lậu vàng vào thời điểm giá vàng biến động mạnh, thu giữ tổng cộng 13kg vàng...

Trốn thuế [8]: Thủ đoạn, hành vi của tội phạm gian lận thuế, trốn thuế ngày càng tinh vi và phức tạp khiến quá trình phát hiện, xử lý ngày càng khó khăn hơn. Trong 5 tháng đầu năm 2024, cơ quan thuế đã thực hiện được 11.406 cuộc thanh tra. Kết quả thanh tra, kiểm tra, ngành Thuế kiến nghị xử lý tổng số tiền lên tới 11.608 tỷ đồng, đạt 56,95% so với cùng kỳ năm 2023. Trong đó, 3.504 tỷ đồng là số thuế tăng thu qua thanh tra, kiểm tra, 504 tỷ đồng là giảm khấu trừ, và 7.599 tỷ đồng là giảm lỗ. Tổng số tiền thuế đã nộp vào ngân sách nhà nước là 2.072 tỷ đồng, chiếm 59,14% số tăng thu từ các cuộc thanh tra, kiểm tra. Trong đó: mỗi cuộc kiểm tra thu về bình quân 251 triệu đồng; đã có 103 doanh nghiệp được thanh tra, kiểm tra; số lượng hồ sơ khai thuế tại cơ quan thuế đạt 231.276 hồ sơ.

Tình hình tội phạm buôn lậu và trốn thuế ở quốc tế:

Buôn lậu: Tại Hoa Kỳ, theo thống kê của Cơ quan Hải quan và Bảo vệ biên giới Hoa Kỳ [9] về vấn đề hảng giả trên nền tảng thương mại điện tử, tính đến năm 2016 đã có 509 tỷ USD Giá trị thương mại toàn cầu của hàng giả và hàng vi phạm bản quyền, và 3.3% tỷ lệ tổng thương mại toàn cầu được ước tính là hàng giả và hàng vi phạm bản quyền. Đến năm 2019, có 1.5 tỷ USD Giá trị hàng hóa bị tịch thu, 27,599 vụ tịch thu hàng hóa vi phạm của Cơ quan Hải quan và Bảo vệ Biên giới Hoa Kỳ (CBP), 2.5 triệu đối tượng xấu bị ngăn chặn không thể bán hàng trên một nền tảng thương mại điện tử lớn, và 6 tỷ loại hàng giả được loại bỏ khỏi một nền tảng thương mại điện tử lớn. Trước lo ngại về quy mô phát triển nhanh chóng của thương mại điện tử và vấn đề hàng giả, hàng vi phạm bản quyền sẽ ngày càng nghiêm trọng, đặc biệt nếu không có sự can thiệp hiệu quả. Vì vậy, Chính phủ đã phải nhanh chóng xây dựng và ban hành “Bản Ghi nhớ của Tổng thống về ngăn chặn buôn bán hàng giả thông qua Hình phạt và Biện pháp Dân sự”. Qua đó yêu cầu Bộ An ninh Nội địa (DHS) và Bộ Tư pháp (DOJ) tập trung nỗ lực thực thi pháp luật đối với các nền tảng thương mại điện tử có liên quan đến buôn bán hàng giả, củng cố thẩm quyền và tăng cường nguồn lực để ngăn chặn và giải quyết nạn buôn bán trên các nền tảng thương mại điện tử.

Trốn thuế: Tại Na Uy, tiền điện tử được coi là một loại tiền ảo được quy định trong luật về AML (Luật về chống rửa tiền). Tài sản ảo ở Na Uy được quản lý theo các quy định thuế chung áp dụng cho tài sản. Do đó, bất kỳ lợi nhuận hoặc thu nhập nào từ các giao dịch tiền điện tử đều phải chịu mức thuế thu nhập vốn là 22%. Mặc dù đã có quy định về thuế đối với tiền ảo nhưng việc áp dụng trên thực tế vấn chưa đạt được hiệu quả tích cực. Một cuộc khảo sát năm 2024 [10] do EY (một trong bốn công ty kiểm toán hàng đầu thế giới) thực hiện cho thấy khoảng 395.000 người Na Uy sở hữu tiền điện tử, chiếm khoảng 9% dân số trưởng thành. Ngoài ra, một cuộc khảo sát [11] do Ngân hàng Trung ương Na Uy (NCB) thực hiện vào tháng 6 năm 2024 chỉ ra rằng 11% người Na Uy sở hữu tài sản tiền điện tử. Tuy nhiên, theo một nghiên cứu của Đại học Chicago (Hoa Kỳ) thì có 6% dân số Na Uy là những người không tuân sở hữu tiền điện tử nhưng không khai báo và 88% người sở hữu tiền điện tử không khai báo tiền điện tử của họ khi nộp thuế. Các tác giả ước tính rằng giá trị trốn thuế trung bình của tất cả những người không tuân thủ thuế tiền điện tử là từ 200 đến 1.087 đô la [12].

Bên cạnh đó, kinh tế thế giới đã chứng kiến nhiều vụ việc trốn thuế qua thương mại điện tử nổi tiếng như: (i) Vụ việc trốn thuế của Amazon tại EU năm 2017 [13], Amazon đã bị Ủy ban Châu Âu điều tra về các hành vi tránh thuế tại Luxembourg (Bỉ). Công ty này bị cáo buộc chuyển lợi nhuận qua một công ty con tại Luxembourg để giảm thiểu nghĩa vụ thuế trên toàn EU. Ủy ban Châu Âu đã yêu cầu Luxembourg thu hồi khoảng 250 triệu euro tiền thuế chưa nộp từ Amazon. Vụ việc này làm nổi bật vấn đề chuyển lợi nhuận và việc sử dụng các thỏa thuận thuế ưu đãi để trốn thuế; (ii) Alibaba và cáo buộc làm giả số liệu bán hàng 2015 [14], Alibaba bị cáo buộc làm giả số liệu bán hàng để tránh nghĩa vụ thuế cao hơn. Công ty này được cho là đã thổi phồng số liệu bán hàng trong sự kiện Ngày Độc Thân, dẫn đến nghi vấn về tính chính xác của doanh thu được báo cáo và nghĩa vụ thuế tương ứng. Mặc dù các hình phạt cụ thể không được công bố chi tiết, vụ việc này đã thu hút sự chú ý đáng kể đến nhu cầu minh bạch và chính xác trong việc báo cáo doanh thu và lợi nhuận, đặc biệt đối với các nền tảng thương mại điện tử lớn; (iii) eBay và cáo buộc trốn thuế VAT tại Anh 2016 [15], eBay bị cáo buộc tạo điều kiện cho gian lận thuế VAT bằng cách cho phép các nhà bán hàng nước ngoài bán hàng cho khách hàng tại Anh mà không thu thuế VAT. Chính phủ Anh ước tính rằng gian lận này đã khiến ngân sách quốc gia thất thoát hàng tỷ bảng mỗi năm. Để đối phó, chính phủ Anh đã ban hành các biện pháp yêu cầu các sàn thương mại điện tử đảm bảo rằng các nhà bán hàng nước ngoài tuân thủ quy định về thuế VAT. Các biện pháp này bao gồm khả năng buộc các nền tảng thương mại điện tử phải chịu trách nhiệm liên đới đối với số tiền VAT mà các nhà bán hàng trên nền tảng của họ chưa nộp.

1.4. Tội phạm mạng

Bên cạnh các thủ đoạn truyền thống như Lừa đảo qua mạng (Phishing Scams), Phần mềm tống tiền (Ransomware), Phần mềm hù dọa (Scareware), Đặt bẫy (Baiting), Phần mềm gián điệp (Spyware). Thì tội phạm mạng hiện đang sử dụng thêm nhiều thủ đoạn mới tinh vi hơn.

Các hành vi, thủ đoạn:

- Tận dụng các công cụ và kỹ thuật AI (trí tuệ nhân tạo): tội phạm thường sử dụng thủ đoạn như tạo mã QR giả hoặc các trò lừa đảo trí tuệ nhân tạo tinh vi để lừa nạn nhân. Theo đó, tội phạm có thể sử dụng AI để nhanh chóng tạo nội dung cho email lừa đảo hoặc các hoạt động tinh vi hơn như video deepfake hoặc clip âm thanh để mạo danh cá nhân hoặc phát tán thông tin sai lệch. Các cuộc tấn công có sự hỗ trợ của AI có thể đánh lừa các mô hình học máy và vượt qua được các hệ thống bảo mật.

Ví dụ lừa đảo “vishing” (lừa đảo bằng giọng nói): Đây là hình thức lừa đảo thông qua các cuộc gọi video. Đối tượng lừa đảo giả mạo danh tính của người quen hoặc nhân viên của công ty, cán bộ ngân hàng/cơ quan nhà nước được tạo bằng hình ảnh hoặc video cắt ghép nhằm tạo lòng tin với nạn nhân. Sau đó đưa ra các tình huống khẩn cấp để gây sức ép lên nạn nhân rồi yêu cầu chuyển tiền hoặc cung cấp thông tin cá nhân.

Ảnh minh họa

Lừa đảo “quishing” (lừa đảo mã QR): Tội phạm tạo ra mã QR trông giống như mã chính thống như mã QR của một ngân hàng, dịch vụ thanh toán, hoặc thậm chí mã QR để thanh toán hóa đơn. Mã QR giả mạo này có thể được in trên các tài liệu, quảng cáo, poster, hoặc gắn vào các liên kết trên mạng xã hội. Nạn nhân sẽ bị dụ dỗ quét mã QR như thanh toán hóa đơn, xác nhận tài khoản, nhận khuyến mãi, hoặc vào một trang web có thông tin hữu ích. Sau khi quét mã QR, nạn nhân sẽ được đưa đến một trang web giả mạo. Các trang web này yêu cầu nạn nhân nhập thông tin nhạy cảm như tài khoản ngân hàng, mật khẩu, thông tin thẻ tín dụng, mã xác thực, hoặc cài phần mềm độc hại về thiết bị (những phần mềm lấy cắp thông tin cá nhân, chiếm quyền điều khiển thiết bị hoặc ghi lại các hoạt động trực tuyến). Ngoài ra, nhiều trường hợp mã QR có thể dẫn tới một giao dịch thanh toán hoặc yêu cầu chuyển tiền, mà nạn nhân không nhận thức được là mình đang gửi tiền cho đối tượng lừa đảo.

- Tấn công vào điện toán đám mây: Điện toán đám mây là thuật ngữ mô tả việc cung cấp các dịch vụ điện toán, chẳng hạn như máy chủ, lưu trữ, cơ sở dữ liệu và phần mềm, qua Internet. Các mối đe dọa đám mây trở nên phức tạp và tinh vi khi tội phạm tấn công vào dữ liệu đám mây gây ra rò rỉ dữ liệu và giả mạo dữ liệu, làm lộ hoặc thay đổi dữ liệu, thông tin bí mật, nhạy cảm được lưu trữ hoặc xử lý trên đám mây. Hơn nữa, tội phạm còn tấn công vào quyền truy cập đám mây như chiếm đoạt tài khoản, đánh cắp thông tin xác thực, có thể lạm dụng hoặc sử dụng sai quyền truy cập và quyền hạn của người dùng và quản trị viên đám mây. Từ đó đánh cắp liệu quan trọng, chiếm đoạt tài khoản ngân hàng, chiếm đoạt tài sản kỹ thuật số, gây gián đoạn công việc và tổn thất tài chính.

- Tấn công trên Metaverse (Vũ trụ siêu hình): Đây là môi trường thực tế ảo nơi mọi người có thể tương tác với nhau và nội dung kỹ thuật số theo cách nhập vai và thực tế. Hiện nay, ngày càng có nhiều nền tảng, ứng dụng và dịch vụ cho phép người dùng tạo, khám phá và chia sẻ trải nghiệm ảo. Tội phạm mạng tấn công metaverse chủ yếu là tấn công vào quyền riêng tư dữ liệu, chiếm đoạt tài khoản để trộm cắp danh tính, lừa đảo, lừa nạn nhân nhấp vào liên kết hoặc tải xuống phần mềm độc hại hoặc mã hóa tài sản kỹ thuật số của họ, sau đó yêu cầu tiền chuộc.

Tình hình tội phạm mạng ở Việt Nam:

Theo Báo cáo tổng kết tình hình An ninh mạng Việt Nam năm 2023 của Công ty Công nghệ An ninh mạng Quốc Gia Việt Nam NCS [16], năm 2023 đã ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm 2023 là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp.

Năm 2024, theo Hệ thống Viettel Threat Intelligence [17], tỷ lệ tấn công mã độc tống tiền (ransomware) đã tăng đột biến 70% trong quý I-2024 so với cùng kỳ năm 2023. 46 vụ rò rỉ dữ liệu làm lộ khoảng 13 triệu bản ghi khách hàng, 12,3GB mã nguồn và 16GB dữ liệu nhạy cảm. Trong năm 2024, số vụ lừa đảo giả mạo thương hiệu tăng 15%, lỗ hổng bảo mật mới tăng 10%, số bản ghi dữ liệu của cá nhân và doanh nghiệp tại Việt Nam bị rao bán cũng tăng 2,5 lần so với năm 2023. Ngoài ra, các đối tượng tội phạm không chỉ tấn công vào các cá nhân, doanh nghiệp mà còn nhắm tới các cơ quan, tổ chức của Nhà nước. Theo báo cáo của Kapersky, số tài khoản lộ lọt của các cơ quan, tổ chức Việt Nam được rao bán trên darkweb năm 2023 tăng 31 lần so với 2019. Ngoài ra, 625 trang web của cơ quan, tổ chức thuộc 28 Bộ, ngành và 53 tỉnh thành bị phát hiện có chèn link quảng cáo cá độ (90%), nội dung vi phạm phát luật (10%).

Tình hình tội phạm mạng ở quốc tế:

Theo Báo cáo tổng hợp tình hình an ninh mạng 2023 và dự đoán xu hướng năm 2024 [18] được Công ty An ninh mạng Việt Nam (VSEC) dẫn chiếu thống kê của Cybersecurity Ventures, trong năm 2023, thiệt hại bởi các vụ tấn công mạng là khoảng 8 nghìn tỷ USD (tương đương gần 196 triệu tỷ VNĐ) trên toàn thế giới. Điều đó cũng có nghĩa, một tháng thế giới thiệt hạ 667 tỷ USD, mỗi tuần thiệt hại 154 tỷ USD, mỗi ngày thiệt hại 21,9 tỷ USD, mỗi giờ thiệt hại 913 triệu USD, mỗi phút thiệt hại 15,2 triệu USD, và mỗi giây thiệt hại 255.000USD (gần 6,2 tỷ VNĐ). Ngoài ra, theo báo cáo Triển vọng Kinh tế thế giới năm 2023 do Quỹ Tiền tệ Quốc tế (IMF) dự báo thế giới đạt tổng sản phẩm quốc nội (GDP) là 105 nghìn tỷ USD năm 2023, như vậy thiệt hại bởi các vụ tấn công mạng năm 2023 chiếm tới 8% GDP của toàn thế giới.

Ảnh minh họa

Báo cáo mối đe dọa mạng hàng năm của Chính phủ Úc [19], trong năm tài chính 2023 – 2024 ở Úc, phần mềm tống tiền và trộm cắp dữ liệu tiếp tục là những mối đe dọa tấn công mạng phổ biến, trong đó việc xâm phạm và lừa đảo email doanh nghiệp nằm trong số các tội phạm mạng hàng đầu.

Bên cạnh đó, Chính phủ Úc cũng cảnh báo AI đang ngày càng trở thành một công cụ nguy hiểm trong lĩnh vực tội phạm mạng, không chỉ giúp các cuộc tấn công trở nên hiệu quả hơn mà còn mở ra những cơ hội mới cho tội phạm khai thác lỗ hổng bảo mật và làm khó các biện pháp phòng thủ truyền thống. Trong đó có lấy dẫn chứng về một trường hợp bị lừa bởi vishing [20]: Vào đầu năm 2024, phương tiện truyền thông đưa tin về một vụ lừa đảo qua vishing liên quan đến một tập đoàn đa quốc gia, trong đó tội phạm mạng đã sử dụng deepfake do AI tạo ra trong một cuộc gọi hội nghị truyền hình để thuyết phục một nhân viên chuyển khoảng 25 triệu đô la. Ban đầu, nhân viên này nghĩ rằng đó là một vụ lừa đảo qua mạng, sau khi nhận được tin nhắn tự nhận là giám đốc tài chính của công ty tại Vương quốc Anh. Tuy nhiên, sau khi tham dự một cuộc gọi hội nghị trực tuyến và nhận ra những đồng nghiệp khác cũng tham dự, nhân viên này đã được trấn an rằng yêu cầu này là hợp pháp và đã hoàn tất giao dịch tài chính. Tất cả những người tham dự cuộc gọi hội nghị, ngoại trừ nhân viên này, đều là sản phẩm tái tạo của deepfake.

Hơn nữa, theo cảnh báo từ FBI [21], giữa tháng 5/2024, một nhóm tội phạm mạng có hành vi đánh cắp thẻ quà tặng của các đại lý bán hàng của Microsoft thông qua dịch vụ lưu trữ dữ liệu đám mây đã nhiều lần thành công phá vỡ hàng rào bảo mật hai lớp của các thiết bị điện thoại di động, từ đó truy cập vào hệ thống lưu trữ dữ liệu đám mây của nạn nhân và nhắm tới là những cuộc giao dịch bị lỗi hoặc thẻ quà tặng dành cho khách hàng có giá trị từ 50 - 100 USD. Nạn nhân là những nhân viên hoặc bộ phận đảm nhiệm vai trò kiểm soát các cuộc giao dịch và phân phát thẻ quà tặng. Không chỉ chiếm đoạt thông tin cá nhân của nhân viên làm việc tại các đại lý mà chúng còn lấy cắp mật khẩu và mã khóa SSH (giao thức truy cập máy tính từ xa). Thông tin này có thể sử dụng để bán ra qua các hình thức trực tuyến hoặc sử dụng cho cuộc tấn công tiếp theo.

1.5. Tội phạm xảy ra trong lĩnh vực ngân hàng số

Chuyển đổi số trong hệ thống ngân hàng là một xu hướng quan trọng và cấp thiết trong bối cảnh công nghệ ngày càng phát triển mạnh mẽ, tuy nhiên đi cùng với sự phát triển đó là những thách thức về an ninh và bảo mật liên quan đến tội phạm trong lĩnh vực ngân hàng số. Dưới đây là một số hành vi, thủ đoạn nổi cộm gần đây của loại tội phạm này.

Các hành vi, thủ đoạn:

- Trộm cắp danh tính: Đây là một trong những loại gian lận khó ngăn chặn nhất. Tội phạm có thể đánh cắp thông tin cá nhân của nạn nhân thông qua việc quét giấy tờ tùy thân như hộ chiếu, thẻ căn cước, hoặc các dữ liệu nhạy cảm khác. Sau đó, chúng có thể: Mở tài khoản ngân hàng giả mạo bằng danh tính của nạn nhân; Thực hiện các giao dịch trái phép hoặc rút tiền từ tài khoản nạn nhân; Bán thông tin xác thực của nạn nhân trên các trang web ẩn danh (dark web)....

- Chiếm đoạt tài khoản: Việc chiếm đoạt tài khoản có thể là kết quả của nhiều thủ đoạn khác nhau như lừa đảo hoặc chiếm quyền kiểm soát trên thiết bị di động android bằng mã độc/ứng dụng độc hại. Một khi đã chiếm được quyền quản lý, vào được tài khoản ngân hàng/ví điện tử của nạn nhân, tội phạm có thể thực hiện các hành vi: Chiếm đoạt tiền từ tài khoản của nạn nhân; mua hàng hóa, dịch vụ hoặc thực hiện giao dịch trái phép như bán cổ phiếu trên tài khoản chứng khoán.

- Tấn công kiểu Man-in-the-Middle (Tấn công xen giữa): Đây là kiểu tấn công mạng xảy ra khi kẻ tấn công bí mật chen vào giữa hai bên đang giao tiếp (có thể tấn công trên trình duyệt web, máy chủ web, qua email, truy cập mạng Wifi công cộng). Tội phạm sẽ chặn kết nối giữa hai bên, giả danh thành nạn nhân để đánh cắp dữ liệu quan trọng như: Tên đăng nhập, mật khẩu, số thẻ tín dụng,.... Hoặc tội phạm có thể thay đổi nội dung giao tiếp như giữa người dùng và ngân hàng để thực hiện, thay đổi các giao dịch tài chính. Trong một số trường hợp nghiêm trọng, tội phạm có thể kiểm soát toàn bộ hệ thống ngân hàng hoặc máy chủ của tổ chức tài chính.

- Sao chép thẻ ATM/thẻ ghi nợ/thẻ tín dụng (Skimming) liên quan đến việc sử dụng máy Skimmer được đặt kín đáo trên bàn phím ATM hoặc POS (máy thanh toán quẹt thẻ ngân hàng). Các thiết bị này bí mật ghi lại thông tin chi tiết về thẻ và mã PIN khi người nạn nhân đưa thẻ của họ vào máy. Sau khi thông tin được thu thập, tội phạm có thể tạo ra thẻ giả hoặc thẻ trùng lặp, dữ liệu thẻ có thể được bán hoặc dữ liệu thẻ có thể được sử dụng để chiếm đoạt tài sản của nạn nhân.

Ảnh minh họa

Tình hình tội phạm trong lĩnh vực ngân hàng số ở Việt Nam:

Theo thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong 10 tháng đầu năm 2024, các hệ thống kỹ thuật của Cục An toàn thông tin đã tiếp nhận hơn 220.000 lượt phản ánh lừa đảo, với phần lớn các trường hợp liên quan đến tài chính, ngân hàng. Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an), số lượng và hình thức các cuộc tấn công mạng ngày càng gia tăng, đặc biệt là trong lĩnh vực tài chính - ngân hàng. Năm 2023, tổng số tiền người dân bị các đối tượng lừa đảo chiếm đoạt trên mạng khoảng 8.000 - 10.000 tỉ đồng, tăng 1,5 lần so với năm 2022. Tội phạm công nghệ cao trong hoạt động thanh toán điện tử ngày càng tinh vi, với các thủ đoạn phức tạp và thay đổi liên tục. Tội phạm lợi dụng hoạt động thanh toán cho các hoạt động bất hợp pháp có xu hướng gia tăng (như cờ bạc, lừa đảo, gian lận thương mại, trốn thuế, ma túy…) [22].

Tình hình tội phạm trong lĩnh vực ngân hàng số ở quốc tế:

Tại Nam Phi, Theo báo cáo (2021) của Trung tâm thông tin rủi ro ngân hàng Nam Phi (SABRIC) tổn thất do ngân hàng số bị tấn công là 438.238.743 Rand tăng 45% so với năm 2020 là 310.484.349 Rand. Số lượng các vụ lừa đảo trên ứng dụng ngân hàng trong năm 2021 tăng 13% từ 10.667 vụ vào năm 2020 lên 12.095 vụ vào năm 2021. Nhóm hành vi này này chiếm gần 42% tổng số tội phạm ngân hàng số và gây tổn thất lớn nhất, chiếm 49%. Các mối đe dọa an ninh mạng tới ngân hàng số và giao dịch trực tuyến bao gồm trộm cắp danh tính, trộm cắp – lừa đảo thẻ ATM/debit/credit, sử dụng phần mềm độc hại, giả mạo, dữ liệu không được mã hóa, dữ liệu bị xâm nhập và bên thứ ba không an toàn, ngoài ra còn có các trò lừa đảo số xác minh ngân hàng, phishing... [23]

Theo Báo cáo thống kê tội phạm hàng năm năm 2023 của SABRIC đưa thông tin [24]: Nam Phi đã mất gần 3,3 tỷ Rand vào năm 2023 do tội phạm tài chính. Đối tượng bị tác động chính là các ngân hàng, khách hàng ngân hàng và thương nhân, làm suy yếu sự ổn định kinh tế và kìm hãm các cơ hội tăng trưởng và đầu tư của Nam Phi. Trong lĩnh vực ngân hàng kỹ thuật số phải đối mặt với tấn công mạng với mức tăng chưa từng có là 45% về lừa đảo vào năm 2023, dẫn đến mức tăng đột biến 47% về tổn thất tài chính. Lừa đảo ứng dụng ngân hàng nổi lên như mối đe dọa chính, chiếm 60% trong tổng số các tội phạm ngân hàng kỹ thuật số, với mức tăng đáng báo động là 89% so với cùng kỳ năm 2022.

2. Một số giải pháp nâng cao hiệu quả phòng, chống tội phạm

Nhìn chung, đặc điểm của các loại tội phạm kinh tế nổi cộm trong lĩnh vực đầu tư kinh doanh đều là tội phạm sử dụng công nghệ cao, có tính chất tinh vi phức tạp, có tính ẩn danh bảo mật cao, thường lợi dụng kẽ hỡ về sự khác biệt pháp luật giữa các quốc gia trên thế giới và có sự phối hợp giữa các cá nhân, tổ chức xuyên quốc gia. Những đặc điểm này đòi hỏi sự thay đổi mạnh mẽ trong chiến lược phòng chống và xử lý tội phạm.

Thứ nhất, hoàn thiện khung pháp lý

Cần xây dựng và hoàn thiện hệ thống các luật liên quan đến phòng, chống tội phạm kinh tế công nghệ cao, đặc biệt là các tội phạm tài chính – ngân hàng, gian lận trong đầu tư, rửa tiền và tội phạm mạng. Việc áp dụng các quy định pháp lý chặt chẽ giúp đảm bảo tính minh bạch, công bằng và sự bảo vệ quyền lợi của các bên liên quan.

Cập nhật và bổ sung các quy định pháp lý để theo kịp với sự phát triển của thời đại công nghệ và với các phương thức phạm tội mới, đặc biệt là trong môi trường kinh doanh số hóa toàn cầu và sự phát triển mạnh mẽ của công nghệ.

Thứ hai, tăng cường hợp tác quốc tế

Tội phạm kinh tế - công nghệ cao thường diễn ra xuyên biên giới, đa quốc gia. Do đó, việc tăng cường hợp tác quốc tế là rất quan trọng nhằm chia sẻ thông tin, phối hợp điều tra và xử lý các vụ án liên quan đến tội phạm này. Đồng thời, các quốc gia cần tăng cường thiết lập các thỏa thuận, hiệp định hợp tác đa phương, song phương về phòng chống tội phạm kinh tế, tội phạm mạng và chia sẻ cơ sở dữ liệu, công nghệ, cũng như kinh nghiệm trong việc phát hiện, ngăn chặn và xử lý tội phạm.

Năm 2025, Công ước về tội phạm mạng của Liên Hợp quốc có tên gọi là “Công ước Hà Nội” sẽ được ký kết, đây là dấu mốc quan trọng trong nỗ lực chung của cộng đồng quốc tế nhằm ứng phó với những mối đe doạ ngày càng tăng trên không gian mạng. Công ước Hà Nội được kỳ vọng là cơ sở để các quốc gia tăng cường hợp tác, phối hợp có hiệu quả, thiết thực trong phòng chống tội phạm mạng.

Thứ ba, tăng cường chế tài xử lý

Tội phạm về kinh tế có mục đích chính nhằm trục lợi về kinh tế. Vì vậy các chế tài cần phải đủ mạnh để răn đe và ngăn chặn các hành vi phạm tội. Do đó khi nâng cao mức phạt và trách nhiệm hình sự đối với các hành vi vi phạm sẽ khiến tội phạm phải dè trừng, triệt tiêu được các lợi ích mà tội phạm hướng đến. Biện pháp này vừa mang tính răn đe, phòng ngừa vừa đảm bảo cơ sở để bù đắp, hạn chế các tổn thất mà tội phạm gây ra, đặc biệt là đối với các tội phạm có tổ chức hoặc tội phạm xuyên quốc gia.

Thứ tư, phát triển nguồn nhân lực

Để đối phó hiệu quả với các loại tội phạm kinh tế, đặc biệt là các tội phạm sử dụng công nghệ cao và tội phạm mạng, việc đào tạo và phát triển đội ngũ cán bộ trong các cơ quan bảo vệ pháp luật và chuyên gia về an ninh mạng là một yếu tố then chốt. Đội ngũ này cần được trang bị kiến thức chuyên sâu về an ninh mạng, phương thức tấn công của tội phạm công nghệ cao, các kỹ thuật truy tìm, phân tích, và xử lý tội phạm trong môi trường trực tuyến. Bên cạnh việc nắm vững các kiến thức về pháp lý, cán bộ cơ quan bảo vệ pháp luật cần được đào tạo liên tục về các công cụ bảo mật, phần mềm phát hiện gian lận và những xu hướng mới trong tội phạm mạng. Các hội thảo, chương trình đào tạo chuyên sâu, chương trình trao đổi quốc tế, cùng các dự án hợp tác giữa các cơ quan bảo vệ pháp luật sẽ giúp đội ngũ này bắt kịp với các tiến bộ công nghệ, đồng thời nâng cao khả năng phòng chống, phát hiện và xử lý tội phạm mạng.

Thứ năm, nâng cao nhận thức của xã hội

Tăng cường tuyên truyền thông qua hội thảo, truyền thông, phương tiện thông tin đại chúng để người dân nhận diện các thủ đoạn của tội phạm kinh tế mới và có biện pháp phòng tránh, giúp họ tự bảo vệ tài sản trong các giao dịch tài chính trực tuyến. Khuyến khích người dân báo cáo hành vi tội phạm để cơ quan chức năng xử lý kịp thời. Xây dựng các công cụ bảo mật như phần mềm diệt virus và các ứng dụng bảo vệ dữ liệu, giúp giảm nguy cơ tấn công mạng và hạn chế thiệt hại từ tội phạm.

Tóm lại, trong bối cảnh kinh tế, chính trị, xã hội cả trong nước và quốc tế có nhiều biến động, đang đặt ra nhiều thách thức về rủi ro tuân thủ tài chính, đồng thời, nhiều loại hình tội phạm tài chính mới xuất hiện. Cùng với đó là tình hình tội phạm toàn cầu, tội phạm xuyên quốc gia ngày càng gia tăng dẫn đến nguy cơ các tội phạm ngày càng khó kiểm soát. Vì vậy, phòng chống các loại tội phạm kinh tế mới trong lĩnh vực đầu tư kinh doanh không chỉ có ý nghĩa đối với từng cá nhân, cơ quan, tổ chức mà còn mang tính chất quan trọng đối với sự phát triển bền vững của nền kinh tế quốc gia và toàn cầu.

------------------------

Tài liệu tham khảo

[1] Văn Toàn, Cục Phòng, chống rửa tiền: Hỗ trợ điều tra tội phạm rửa tiền, truy thu cho ngân sách, Báo Công an thành phố Hồ Chí Minh, https://congan.com.vn/an-ninh-kinh-te/ho-tro-dieu-tra-toi-pham-rua-tien-truy-thu-cho-ngan-sach-nha-nuoc_151929.html

[2] https://www.europol.europa.eu/crime-areas/economic-crime/money-laundering

[3] https://www.europol.europa.eu/media-press/newsroom/news/new-europol-report-shines-light-multi-billion-euro-underground-criminal-economy

[4] Minh Thiện, Thực trạng và xu hướng lừa đảo trực tuyến tại Việt Nam, Tạp chí điện tử Thông tin và Truyền thông, https://naict.tttt.nghean.gov.vn/pckns/thuc-trang-va-xu-huong-lua-dao-truc-tuyen-tai-viet-nam-1378.html

[5] https://nhandan.vn/xu-ly-nghiem-toi-pham-lua-dao-trong-linh-vuc-bat-dong-san-post782245.html

[6] Báo cáo Đánh giá Lừa đảo Tài chính Toàn cầu 2024 của Interpol

[7] Nâng cao hiệu quả hợp tác trong đấu tranh chống buôn lậu, hàng giả, vi phạm sở hữu trí tuệ https://english.haiquanonline.com.vn/enhancing-cooperation-effectiveness-in-combating-smuggling-counterfeiting-and-intellectual-property-violations-32451.html&link=2

[8] Văn Tuấn, Hành vi gian lận thuế, tránh thuế ngày càng phức tạp, tinh vi, https://thoibaotaichinhvietnam.vn/hanh-vi-gian-lan-thue-tranh-thue-ngay-cang-phuc-tap-tinh-vi-152775-152775.html

[9] https://www.dhs.gov/sites/default/files/publications/21_0112_plcy_info-sheet-fines-and-penalties.pdf

[10] https://www.ey.com/no_no/news/2024/04/nordmenns-kryptoeierskap-hoyest-i-norden-forventer-1-million-eier

[11] Norges-bank.no, Báo cáo từ Ngân hàng Trung ương Na Uy, Cơ sở hạ tầng tài chính 2024, Mục 4.1 ( https://www.norges-bank.no/contentassets/db9813cb1e4e408baa3c74443517923a/fi_2024_no_web_0706.pdf?v=13062024090338 ). (Nw.)

[12] https://bfi.uchicago.edu/insights/crypto-tax-evasion/

[13] Thông cáo báo chí của Ủy ban Châu Âu, Hỗ trợ Nhà nước: Ủy ban yêu cầu Luxembourg thu hồi thuế chưa thanh toán từ Amazon (04/10/2017), https://ec.europa.eu/commission/presscorner/detail/en/IP_17_3701.

[14] D. Barboza & S. Tabeta, "Ngày Độc thân của Alibaba đối mặt với cáo buộc thổi phồng số liệu doanh thu”, New York Times

(10/11/2015), https://www.nytimes.com/2015/11/11/business/international/alibabas-singles-day-fightsaccusations-of-inflated-sales-figures.html.

[15] HM Treasury, Ngân sách Mùa xuân 2017: Chống gian lận VAT trực tuyến (08/3/2017), https://www.gov.uk/government/publications/spring-budget-2017-documents

[16] https://ncsgroup.vn/tong-ket-an-ninh-mang-viet-nam-nam-2023-va-du-bao-2024/

[17] https://laodong.vn/ldt/ket-noi/can-chuyen-doi-chien-luoc-an-toan-thong-tin-1415324.ldo

[18] https://vneconomy.vn/the-gioi-mat-8-000-ty-usd-vi-tan-cong-mang.htm

[19] https://www.cyber.gov.au/about-us/view-all-content/reports-and-statistics/annual-cyber-threat-report-2023-2024

[20] https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html

[21] https://tuoitrethudo.vn/canh-giac-doi-tuong-loi-dung-dich-vu-luu-tru-du-lieu-dam-may-chiem-doat-tai-san-253955.html

[22] Thành Đức, Chuyển đổi số ngân hàng trước thách thức an toàn, bảo mật, http://baokiemtoan.vn/chuyen-doi-so-ngan-hang-truoc-thach-thuc-an-toan-bao-mat-35970.html

[23] Natile Nonhlanhla Cele, Sheila Kwenda, Các mối đe dọa và rủi ro an ninh mạng có ảnh hưởng đến việc áp dụng ngân hàng số không?, Đại học Công nghệ Tshwane, Pretoria, Nam Phi, https://www.emerald.com/insight/content/doi/10.1108/jfc-10-2023-0263/full/pdf?title=do-cybersecurity-threats-and-risks-have-an-impact-on-the-adoption-of-digital-banking-a-systematic-literature-review

[24] https://www.banking.org.za/news/sabric-reports-significant-increase-in-financial-crime-losses-for-2023/