1. Tình hình tội phạm lừa đảo chiếm đoạt tài sản qua mạng.

           Khoa học - công nghệ phát triển nhanh như vũ bão trên phạm vi toàn cầu kéo theo sự bùng nổ của công nghệ thông tin, viễn thông với hệ quả là số lượng người sử dụng internet và các thiết bị viễn thông ngày một gia tăng nhanh chóng.

          Theo số liệu thống kê trong báo cáo thường niên về các xu hướng truyền thông xã hội do Meltwater và We Are Social công bố, lượng người dùng mạng xã hội trên toàn cầu đã vượt mốc 5 tỷ người. Tại Việt Nam, thời điểm đầu năm 2024, thực trạng sử dụng kỹ thuật số được thống kê như sau: có 78,44 triệu người dùng Internet (chiếm 79,1% dân số); 73,3% dân số sử dụng mạng xã hội; có tổng cộng 168,5 triệu kết nối di động đang hoạt động; 92,7% tổng số người dùng Internet tại Việt Nam đã sử dụng ít nhất một nền tảng truyền thông xã hội. Công nghệ thông tin, viễn thông trở thành một lĩnh vực mà các đối tượng tập trung khai thác, sử dụng để thực hiện tội phạm. Theo báo cáo của Tổ chức Cảnh sát Hình sự Quốc tế - International Criminal Police Organization (INTERPOL), tội phạm sử dụng công nghệ cao đang trở thành mối nguy hại lớn trên giới với thiệt hại gây ra hàng năm khoảng trên 400 tỷ đô la Mỹ, cao hơn số tiền mà tội phạm buôn bán ma túy thu được và cứ 14 giây lại xảy ra 01 vụ phạm tội sử dụng công nghệ cao.

           Thời gian qua, cùng với sự phát triển của Công nghệ số, nhiều hoạt động sinh hoạt của người dân đều được thực hiện qua không gian mạng, người dân sử dụng nhiều ứng dụng trên không gian mạng để giao tiếp, học tập, kinh doanh, mua sắm. Nhiều loại tội phạm lợi dụng tình hình dịch bệnh để tuyên truyền xuyên tạc đưa thông tin sai trái về hoạt động phòng chống dịch của Đảng, tội phạm lừa đảo qua không gian mạng, tín dụng đen qua mạng (vay tiền thông qua các app ứng dụng) ngày càng gia tăng chiếm đoạt số tiền lớn, xảy ra ở nhiều địa phương, gây áp lực cho người dân, chúng sử dụng nhiều thủ đoạn tinh vi để đánh lừa người dân.

           2. Nguyên nhân và điều kiện của tình hình tội phạm lừa đảo qua mạng

          a. Về nguyên nhân và điều kiện khách quan

           - Tính “ẩn danh” và phương thức hoạt động “phi truyền thống” của tội phạm mạng máy tính làm cho các đối tượng phạm tội khó bị phát hiện là một trong nhứng yếu tố kích thích đối tượng hoạt động phạm tội với niềm tin không thể hoặc rất khó bị phát hiện. Thực tế cho thấy, trong quá trình thực hiện hành vi phạm tội, đối tượng phạm tội không cần có một giao tiếp trực tiếp nào với người hoặc cơ quan tổ chức bị hại, nhiều trường hợp, người bị hại không xác định được máy tính, hệ thống thông tin của mình đã bị tấn công, thâm nhập, sao chép dữ liệu… do đó, đối tượng phạm tội thường che dấu được tung tích với người bị hại.

           - Khác với các dấu vết truyền thống của các vụ án hình sự, các dấu vết quan trọng phản ánh về hoạt động phạm tội về mạng máy tính thường được tồn tại dưới 2 dạng dữ liệu điện tử, ẩn trong các thiết bị lưu trữ và rất dễ bị xóa bỏ, thay đổi, làm ẩn, mã hóa. Với chủ ý phạm tội, bằng kiến thức chuyên ngành và sự hỗ trợ của các phần mềm được cung cấp rất phổ biến trên các trang mạng, các thiệt bị phần cứng sẵn có trên thị trường, các đối tượng không khó khăn để thay đổi, xóa bỏ ngay từ đầu các dữ liệu điện tửliên quan đến quá trình phạm tội như thay đổi địa chỉ IP (fake IP), giả địa chỉ thư điện tử (fake email), … Đối tượng cũng có thể dễ dàng tiêu hủy các thiết bị lưu trữ, đặc biệt gây ra hỏng hóc về mặt vật lý làm cho việc khôi phục dữ liệu trở lên vô cùng khó khăn và hoặc nếu có phục hồi thì cũng cần có những phương tiện chuyên dụng kỹ thuật cao và tốn nhiều thời gian với những kỹ sư, chuyên gia giỏi.

          - Các chương trình phần mềm thường có những lỗ hổng bảo mật nghiêm trọng và các đối tượng phạm tội về mạng máy tính thường tập trung khai thác các lỗ hổng bảo mật này để thực hiện các hoạt động phạm tội. Phạm vi ảnh hưởng rộng, tính chất quốc tế của tội phạm sử dụng mạng máy tính cũng gây ra khó khăn cho các hoạt động phát hiện, điều tra, xử lý, tạo thêm cơ hội cho các đối tượng phạm tội.

           b. Nguyên nhân và điều kiện chủ quan

          - Ý thức của người sử dụng máy tính, thiết bị số, mạng thông tin đối với việc đảm bảo an toàn cho thiết bị và hệ thống thông tin còn thấp, biểu hiện cụ thể: Tình trạng sử dụng các phần mềm không có bản quyền, phần mềm đã được bẻ khóa “crack” rất phổ biến ở Việt Nam, dẫn đến làm tăng nguy cơ mất thông tin của chính người sử dụng.

          - Phần lớn các máy tính, thiết bị số không được cài đặt các phần mềm bảo vệ (diệt virus) hoặc thiết lập tường lửa để bảo vệ. Đây là nguyên nhân dẫn đến việc lây lan các loại virus.

           - Các tổ chức doanh nghiệp có các trang mạng hoặc hoạt động kinh doanh trên mạng chưa quan tâm đúng mức đến giải pháp bảo mật một các tổng thể. - Công tác quản lý của nhà nước về công nghệ thông tin, viễn thông ở nước ta còn bộc lộ nhiều hạn chế, thiếu sót nhất là kinh doanh game online, thương mại điện tử, kinh doanh dịch vụ giá trị gia tăng…còn lỏng lẻo.

           3. Một số phương thức thủ đoạn phạm tội lừa đảo qua mạng phổ biến

          * Tội phạm lừa đảo.

           - Giả mạo qua điện thoại bàn: Gần đây hiện tượng giả mạo nhân viên tập đoàn viễn thông VNPT, giả danh cán bộ công an gọi vào điện thoại bàn của bị hại để chiếm đoạt tài sản đã xuất hiện trở lại. Đối tượng sẽ giả mạo tổng đài gọi đến số cố định để nhắc nhở cước điện thoại với số tiền lớn và yêu cầu thanh toán ngay nếu không sẽ tạm dừng liên lạc và khởi kiện ra tòa, mục đích của kẻ giả mạo là thu thập trái phép các thông tin cá nhân của khách hàng, chiếm đoạt tiền bằng cách cung cấp số tài khoản để khách hàng thanh toán hoặc dụ khách hàng bấm số 3 gọi lại với mục đích chuyển tiếp cuộc gọi từ máy của khách hàng vào các đầu số dịch vụ giá cước cao, sau đó các đối tượng này sẽ chuộc lợi từ việc hưởng cước phí do người dùng thực hiện cuộc gọi đi, đại diện VNPT cho biết các cuộc gọi thường xuất phát từ tổng đài nước ngoài gọi về Việt Nam qua giao thức kết nối internet, VOIP. VNPT khuyến cáo khách hàng cần cảnh giác, không chuyển tiền vào tài khoản theo yêu cầu của kẻ mạo danh, khi có nghi ngờ khách hàng cần liên hệ đường dây nóng 800.126 của VNPT để xác minh lại thông tin.

           - Tội phạm lừa đảo tài sản bằng hình thức làm quen, giả vờ yêu đương trên mạng.

          Với thủ đoạn làm quen, trò chuyện, kết bạn qua mạng Internet. Các đối tượng, chủ yếu là người nước ngoài cấu kết với một số đối tượng trong nước (thường xảy ra ở địa bàn thành phố Hồ Chí Minh và các tỉnh phía Nam) giả làm /người của những nước như Mỹ, Úc, Đức… sử dụng tiếng Anh làm quen, đặt vấn đề yêu đương với bị hại. Đối tượng sử dụng ảnh giả, video giả để lấy lòng tin cho bị hại, chúng thường có kịch bản là đã ly dị và có một khối tài sản lớn muốn tặng cho người yêu mình và sẽ tổ chức lễ cưới tại Việt Nam. Sau khi “con mồi” bị khối tài sản triệu đô la làm hoa mắt và phát sinh lòng tham, đối tượng yêu cầu bị hại chuyển một số tiền đến tài khoản (tại ngân hàng Việt Nam) mà chúng cho trước để làm thủ tục hải quan, phí vận chuyển…

           - Tội phạm lừa đảo trong thương mại điện tử dưới hình thức huy động tài chính, kinh doanh đa cấp.

          Lợi dụng sự phát triển mạnh mẽ của thương mại điện tử tại Việt Nam và tâm lý hám tiền, tham lợi, tham giàu nhanh mà không muốn bỏ công sức lao động của nhiều người dân, các đối tượng đã lập lên những trang web, diễn đàn với vỏ bọc là các trang thương mại điện tử, nhưng thực chất là một tổ chức lừa đảo, huy động vốn theo kiểu kinh doanh đa cấp.

          - Lừa đảo dưới hình thức nhắn tin thông báo trúng thưởng: Thủ đoạn của chúng là dùng tin nhắn từ những tài khoản có tên rất “kêu” như “Tập đoàn mạng xã hội Facebook”, “Quà tặng giờ vàng”, “Ban Quản trị Zalo”… (đây đều là những tài khoản thông thường của người dùng mạng xã hội bị tin tặc chiếm quyền quản trị) với nội dung thông báo các thông tin trúng thưởng 200 triệu đồng, xe SH, phiếu đổ xăng thời hạn 1 năm,… Tin nhắn cũng yêu cầu người trúng giải cập nhật thông tin cá nhân, sau đó tiếp tục đóng các khoản lệ phí lên tới hàng chục triệu đồng để có thể nhận quà.Các đối tượng chủ yếu đánh vào sự nhẹ dạ cả tin của người dùng với những món hời lớn. Khi truy cập và hoàn tất các thủ tục, những tên lừa đảo sẽ yêu cầu người dùng nộp lệ phí bằng nhiều hình thức như chuyển 4 khoản, nạp thẻ cào... Tùy vào giải thưởng và mức độ lừa đảo mà các tin tặc đưa ra “lệ phí” cao hay thấp.

          - Giả mạo bán hàng: Đối tượng lừa đảo mở ra các page bán hàng online trên mạng xã hội hoặc đăng bài mua bán vào các trang facebook có nhiều thành viên,yêu cầu khách mua hàng ứng trước một khoản tiền trước khi giao hàng. Những khách hàng nhẹ dạ, cả tin sau khi ứng tiền cho các đối tượng lừa đảo thì sẽ bị chặn tài khoản và không thể nào lấy lại tiền.

           - Nhờ, mượn tài khoản ngân hàng để chuyển tiền từ nước ngoài: Đối tượng lừa đảo thường tạo Facebook giả mạo của người thân, bạn bè và nhờ bị hại nhận hộ tiền gửi qua các hình thức chuyển tiền từ nước ngoài đề mua quà gửi cho người thân. Đối tượng xin thông tin về số tài khoản và số điện thoại của bị hại. Không bao lâu, đối tượng dùng thủ thuật công nghệ tạo ra một số điện thoại và nhắn cho bị hại với nội dung thông báo :”…tài khoản của bạn đã được cộng thêm số tiền xxxxxxx”. Tiếp đó, bị hại nhận thêm thông báo về truy cập vào một website để hoàn tất giao dịch. Khi truy cập, website yêu cầu nhập thông tin về tài khoản ngân hàng (bao gồm cả mã OTP). Khi bị hại nhập thông tin xong, đối tượng sẽ đăng nhập được vào tài khoản của bị hại và rút toàn bộ số tiền vào một tài khoản khác. Gần đây nổi lên tình trạng tội phạm lừa đảo quả phương thức kinh doanh “tiền ảo” (tiền điện tử, tiền mã hóa, tiền kỹ thuật số…); đưa ra các khoản lợi nhuận, hoa hồng, trả thưởng, lãi xuất lớn làm mồi nhử để dụ dỗ, lôi kéo số lượng lớn người dân tham gia đầu tư vào các dự án “ảo” như “ấp trứng”, “nuôi heo online”, các sàn giao dịch chứng khoán phái sinh quốc tế, ngoại hối, Forex…các đối tượng vẽ ra các dự án không có thật, dự án không có cơ sở kiểm chứng ở nước ngoài mà thực chất là hoạt động huy động vốn kiểu đa cấp, mức lãi xuất, hoa hồng, lơi nhuận cao thực chất là lấy tiền từ chính nhà đầu tư “tiền ảo” thực chất không có bất kỳ hoạt động sản xuất, kinh doanh nào có thể phát sinh lợi nhuận, lãi suất cao như các đối tượng đã đưa ra. Sau một thời gian các đối tượng đánh sập hệ thống để chiếm đoạt tài sản, gây thiệt hại cho người dân hàng nghìn tỷ đồng.

          - Một số thủ đoạn khác: Ứng dụng lừa đảo, link clip, hình ảnh nóng, gửi email gồm đường link có mã độc… khi người dùng cài đặt ứng dụng hoặc click vào các đường link, hình ảnh nóng thì có nguy cơ bị mất an toàn thông tin, mất tài khoản.

           * Đối với tội phạm tín dụng đen qua mạng: Chỉ cần gõ tìm kiếm “vay tiền online” lên trang google sẽ cho ra hàng nghìn kết quả các trang web, app ứng dụng cho vay. Hoạt động cho vay trái phép qua các app là hoạt động trái phép, biến tướng không được cơ quan chức năng cho phép. Đa phần, lãi suất phổ biến cho vay qua app thường được quảng cáo dao động quanh mức 16%/năm. Tuy nhiên, đây chỉ là “bẫy lừa” vì trên thực tế, nhiều loại phí tư vấn, phí dịch vụ được tính gộp vào khoản lãi người vay phải trả, tổng cộng lãi suất có thể lên tới trên hàng trăm, thậm chí hàng nghìn %/năm. Hoạt động cho vay trực tuyến quảng cáo cho vay tài chính đến người dân với thủ tục đơn giản, người vay tiền cần cung cấp ảnh, CMND/CCCD hoặc giấy phép lái xe và sổ hộ khẩu với số tài khoản ngân hàng. Nạn nhân của app vay tiền thường có nhu cầu tài chính ngắn hạn và các khoản vay nhỏ, nạn nhân lựa chọn vay qua các app trên điện thoại thay vì các nguồn vay khác và thường tìm đến các app vay tiền trên mạng để vay các khoản tiền nhỏ từ 1 triệu đến 10 triệu vì thủ tục đơn giản, hứa hẹn lãi xuất thấp. Khi khách có nhu cầu vay tiền thì phải tải ứng dụng về điện thoại di động, ứng dụng sẽ yêu cầu người vay tiền tạo 01 tài khoản bằng cách cung cấp thông tin cá nhân và chọn vào mục “đông ý” tại hợp đồng điện tử được soạn sẵn (trong hợp đồng ngoài các điều khoản quy định về việc cho vay tiền, trong đó có điều khoản buộc người vay phải cho truy cập danh bạ trên điện thoại). Sau khi người vay hoàn thành việc tạo tài khoản sẽ có nhân viên gọi điện liên lạc để kiểm tra thông tin đăng ký, nếu người vay thỏa mãn các điều kiện thì sẽ được phê duyệt vay tiền, và tiền sẽ được chuyển vào tài khoản cá nhân của người vay.

          4. Một số kỹ năng đảm bảo an toàn thông tin, phòng chống tội phạm mạng.

          a. Bảo mật trong truy cập Internet

          - Tài khoản, mật khẩu an toàn: Việc lựa chọn mật khẩu cho các tài khoản cá nhân như: Email, tài khoản ngân hàng, mạng xã hội… cũng tương tự như việc chọn một ổ khóa để cất giữ kho báu. Nếu ổ khóa đó cũ kỹ, lạc hậu hoặc quá đơn giản, người dùng có thể đánh mất tài sản của mình vào tay các hacker, đối tượng xấu.

          Do đó, người dùng cần chú ý các nguyên tắc đặt mật khẩu sau đây để hạn chế khả năng lộ mật khẩu do đoán nhận hoặc tấn công vét cạn:

          + Mật khẩu khó đoán: Mật khẩu bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt.

           + Tự tạo quy tắc đặt mật khẩu sao cho vừa dễ nhớ và bí mật. Không nên dùng các thông tin dễ đoán như họ tên, ngày tháng năm sinh, số điện thoại….

          + Có độ dài tối thiểu 8 ký tự và phù hợp với từng loại tài khoản khác nhau. Tài khoản quan trọng cần có độ phức tạp cao hơn tài khoản thường.

          + Không sử dụng cùng một mật khẩu cho nhiều tài khoản.

          + Bật chế độ xác thực 2 lớp.

           Ngoài ra cần chú ý đến việc để lộ mật khẩu: Khi đăng nhập máy tính lạ không để chế độ lưu mật khẩu, thoát khỏi tài khoản khi kết thúc công việc, dùng bàn phím ảo đăng nhập để tránh các phần mềm keylogger trên các máy tính không an toàn. Đối với trường hợp mất mật khẩu, cần phải thay đổimật khẩu ngay báo cho người quản trị hệ thống.

          - Duyệt web ẩn danh: Chế độ duyệt web ẩn danh được gọi bằng nhiều tên khác nhau tùy từng loại trình duyệt như: Chrome, Cốc cốc, Firefox…). Mục đích của chế độ này là nhằm đảm báo tính riêng tư khi người sử dụng internet bằng cách tự động xóa lịch sử duyệt web, lịch sử tìm kiếm, cookies và toàn bộ thông tin khác. Chế độ này hữu ích khi đang ở những nơi công cộng và cần sử dụng máy tính, có thể trong thư viện, quán internet…

          - Tường lửa: Tường lừa là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ quan trọng, các tài nguyên trên hệ thống cũng như hạn chế sự xâm nhập, tấn công của một số truy cập không mong muốn từ bên ngoài. Máy tính cá nhân thường xuyên cập nhật các bản vá (update) lỗ hổng.

           b. Bảo mật trên môi trường di động, wifi

           Ngày nay, sử dụng thiết bị di động cá nhân như máy tính bảng hay điện thoại di động thông minh để giải quyết công việc đang là xu hướng tất yếu. Tuy nhiên, các thiết bị này lại chính là những lỗ hổng an toàn thông tin để tin tặc có thể tấn công và đánh cắp thông tin, dữ liệu. Vì vậy, nhằm tránh các nguy cơ mất an toàn khi sử dụng thiết bị di động, người dùng cần thực hiện một số biện pháp:

          - Đặt chế độ khóa màn hình để hạn chế sự xâm nhập không mong muốn từ người lạ.

          - Tránh các dịch vụ sao lưu SIM hoặc nạp SIM nếu bạn không rõ về độ tin cậy của người thực hiện. Một khía cạnh khác là luôn giữ lại SIM khi mang máy đi sửa. Trong trường hợp mất máy thì gọi điện đến nhà cung cấp dịch vụ để khóa SIM.

          - Sử dụng các phần mềm chính hãng từ nhà sản xuất. Những phần mềm, ứng dụng từ bên thứ ba luôn là môi trường dễ bị virus tấn công.

          - Khi sử dụng email trên điện thoại cần hạn chế kích vào các tệp tin đính kèm đến từ những địa chỉ email không tin cậy, những ứng dụng không rõ nguồn gốc.

          - Xóa sạch dữ liệu cá nhân trước khi bỏ máy cũ bằng các phương pháp xóa không thể phục hồi.

          - Đề cao cảnh giác khi nhận các cuộc gọi đến bằng điện thoại cố định, người gọi tự xưng là cán bộ các cơ quan nhà nước, đặc biệt là lực lượng Công an để thông báo, yêu cầu điều tra vụ án qua điện thoại, không cung cấp thông tin cá nhân, số điện thoại, địa chỉ nhà ở... cho bất kỳ đối tượng nào khi chưa biết rõ nhân thân và lai lịch của người đó (Cơ quan công an khi mời cá nhân lên làm việc đều có giấy mời, giấy triệu tập có xác nhận của Lãnh đạo đơn vị).

           - Người dân khi mua hàng qua mạng, cần sàng lọc, kiểm tra kỹ thông tin quảng cáo, rao bán về hàng hóa, danh tính người bán hàng, lựa chọn địa chỉ uy tín, hình thức thanh toán minh bạch. Người dân không nên chuyển tiền đặt cọc mua hàng khi không rõ thông tin, danh tính, địa chỉ người bán. Để tránh rủi ro, người mua cần trực tiếp đến cửa hàng hoặc địa chỉ người bán, kiểm tra hàng hóa trước khi mua.

          - Không cung cấp các thông tin cá nhân, địa chỉ, số điện thoại, số tài khoản ngân hàng của mình cho các đối tượng mà mình không quen biết. Thận trọng và soát và kiểm tra kỹ thông tin trước khi thực hiện các giao dịch chuyển tiền. Đồng thời có biện pháp bảo vệ các tài khoản ngân hàng, tài khoản cá nhân để tránh bị các đối tượng lợi dụng, chiếm đoạt.

          - Không cho mượn, cho thuê các giấy tờ cá nhân có liên quan như: Căn cước công dân, giấy chứng minh nhân dân, sổ hộ khẩu hoặc thẻ ngân hàng, không nhận chuyển khoản ngân hàng hay nhận tiền chuyển khoản của ngân hàng cho người không quen biết.

          - Không tham gia vào các trang web đầu tư tiền ảo, đa cấp, trả lãi cao không rõ nguồn gốc trên mạng.

           - Trường hợp có nghi ngờ về hoạt động lừa đảo chiếm đoạt tài sản thì kịp thời thông báo cho Cơ quan Công an để được tiếp nhận và hướng dẫn giải quyết./.

                            Phòng Văn hóa và Thông tin