1.
Tình hình tội phạm lừa đảo chiếm đoạt tài sản qua mạng.
Khoa học - công nghệ phát triển nhanh như vũ
bão trên phạm vi toàn cầu kéo theo sự bùng nổ của công nghệ thông tin, viễn
thông với hệ quả là số lượng người sử dụng internet và các thiết bị viễn thông
ngày một gia tăng nhanh chóng.
Theo số liệu thống kê trong báo cáo
thường niên về các xu hướng truyền thông xã hội do Meltwater và We Are Social
công bố, lượng người dùng mạng xã hội trên toàn cầu đã vượt mốc 5 tỷ người. Tại
Việt Nam, thời điểm đầu năm 2024, thực trạng sử dụng kỹ thuật số được thống kê
như sau: có 78,44 triệu người dùng Internet (chiếm 79,1% dân số); 73,3% dân số
sử dụng mạng xã hội; có tổng cộng 168,5 triệu kết nối di động đang hoạt động;
92,7% tổng số người dùng Internet tại Việt Nam đã sử dụng ít nhất một nền tảng
truyền thông xã hội.
Công nghệ thông tin, viễn thông trở thành một lĩnh vực mà các đối tượng tập
trung khai thác, sử dụng để thực hiện tội phạm. Theo báo cáo của Tổ chức Cảnh
sát Hình sự Quốc tế - International Criminal Police Organization (INTERPOL), tội
phạm sử dụng công nghệ cao đang trở thành mối nguy hại lớn trên giới với thiệt
hại gây ra hàng năm khoảng trên 400 tỷ đô la Mỹ, cao hơn số tiền mà tội phạm
buôn bán ma túy thu được và cứ 14 giây lại xảy ra 01 vụ phạm tội sử dụng công
nghệ cao.
Thời gian qua, cùng với sự phát triển của Công
nghệ số, nhiều hoạt động sinh hoạt của người dân đều được thực hiện qua không
gian mạng, người dân sử dụng nhiều ứng dụng trên không gian mạng để giao tiếp,
học tập, kinh doanh, mua sắm. Nhiều loại tội phạm lợi dụng tình hình dịch bệnh
để tuyên truyền xuyên tạc đưa thông tin sai trái về hoạt động phòng chống dịch
của Đảng, tội phạm lừa đảo qua không gian mạng, tín dụng đen qua mạng (vay tiền
thông qua các app ứng dụng) ngày càng gia tăng chiếm đoạt số tiền lớn, xảy ra ở
nhiều địa phương, gây áp lực cho người dân, chúng sử dụng nhiều thủ đoạn tinh
vi để đánh lừa người dân.
2. Nguyên nhân và điều kiện của tình hình tội
phạm lừa đảo qua mạng
a. Về nguyên nhân và điều kiện khách
quan
- Tính “ẩn danh” và phương thức hoạt động “phi
truyền thống” của tội phạm mạng máy tính làm cho các đối tượng phạm tội khó bị
phát hiện là một trong nhứng yếu tố kích thích đối tượng hoạt động phạm tội với
niềm tin không thể hoặc rất khó bị phát hiện. Thực tế cho thấy, trong quá trình
thực hiện hành vi phạm tội, đối tượng phạm tội không cần có một giao tiếp trực
tiếp nào với người hoặc cơ quan tổ chức bị hại, nhiều trường hợp, người bị hại
không xác định được máy tính, hệ thống thông tin của mình đã bị tấn công, thâm
nhập, sao chép dữ liệu… do đó, đối tượng phạm tội thường che dấu được tung tích
với người bị hại.
- Khác với các dấu vết truyền thống của các vụ
án hình sự, các dấu vết quan trọng phản ánh về hoạt động phạm tội về mạng máy
tính thường được tồn tại dưới 2 dạng dữ liệu điện tử, ẩn trong các thiết bị lưu
trữ và rất dễ bị xóa bỏ, thay đổi, làm ẩn, mã hóa. Với chủ ý phạm tội, bằng kiến
thức chuyên ngành và sự hỗ trợ của các phần mềm được cung cấp rất phổ biến trên
các trang mạng, các thiệt bị phần cứng sẵn có trên thị trường, các đối tượng
không khó khăn để thay đổi, xóa bỏ ngay từ đầu các dữ liệu điện tửliên quan đến
quá trình phạm tội như thay đổi địa chỉ IP (fake IP), giả địa chỉ thư điện tử
(fake email), … Đối tượng cũng có thể dễ dàng tiêu hủy các thiết bị lưu trữ, đặc
biệt gây ra hỏng hóc về mặt vật lý làm cho việc khôi phục dữ liệu trở lên vô
cùng khó khăn và hoặc nếu có phục hồi thì cũng cần có những phương tiện chuyên
dụng kỹ thuật cao và tốn nhiều thời gian với những kỹ sư, chuyên gia giỏi.
- Các chương trình phần mềm thường có
những lỗ hổng bảo mật nghiêm trọng và các đối tượng phạm tội về mạng máy tính
thường tập trung khai thác các lỗ hổng bảo mật này để thực hiện các hoạt động
phạm tội. Phạm vi ảnh hưởng rộng, tính chất quốc tế của tội phạm sử dụng mạng
máy tính cũng gây ra khó khăn cho các hoạt động phát hiện, điều tra, xử lý, tạo
thêm cơ hội cho các đối tượng phạm tội.
b. Nguyên nhân và điều kiện chủ quan
- Ý thức của người sử dụng máy tính, thiết
bị số, mạng thông tin đối với việc đảm bảo an toàn cho thiết bị và hệ thống
thông tin còn thấp, biểu hiện cụ thể: Tình trạng sử dụng các phần mềm không có
bản quyền, phần mềm đã được bẻ khóa “crack” rất phổ biến ở Việt Nam, dẫn đến
làm tăng nguy cơ mất thông tin của chính người sử dụng.
- Phần lớn các máy tính, thiết bị số
không được cài đặt các phần mềm bảo vệ (diệt virus) hoặc thiết lập tường lửa để
bảo vệ. Đây là nguyên nhân dẫn đến việc lây lan các loại virus.
- Các tổ chức doanh nghiệp có các trang mạng
hoặc hoạt động kinh doanh trên mạng chưa quan tâm đúng mức đến giải pháp bảo mật
một các tổng thể. - Công tác quản lý của nhà nước về công nghệ thông tin, viễn
thông ở nước ta còn bộc lộ nhiều hạn chế, thiếu sót nhất là kinh doanh game
online, thương mại điện tử, kinh doanh dịch vụ giá trị gia tăng…còn lỏng lẻo.
3. Một số phương thức thủ đoạn phạm tội lừa đảo
qua mạng phổ biến
* Tội phạm lừa đảo.
- Giả mạo qua điện thoại bàn: Gần đây hiện
tượng giả mạo nhân viên tập đoàn viễn thông VNPT, giả danh cán bộ công an gọi
vào điện thoại bàn của bị hại để chiếm đoạt tài sản đã xuất hiện trở lại. Đối
tượng sẽ giả mạo tổng đài gọi đến số cố định để nhắc nhở cước điện thoại với số
tiền lớn và yêu cầu thanh toán ngay nếu không sẽ tạm dừng liên lạc và khởi kiện
ra tòa, mục đích của kẻ giả mạo là thu thập trái phép các thông tin cá nhân của
khách hàng, chiếm đoạt tiền bằng cách cung cấp số tài khoản để khách hàng thanh
toán hoặc dụ khách hàng bấm số 3 gọi lại với mục đích chuyển tiếp cuộc gọi từ
máy của khách hàng vào các đầu số dịch vụ giá cước cao, sau đó các đối tượng
này sẽ chuộc lợi từ việc hưởng cước phí do người dùng thực hiện cuộc gọi đi, đại
diện VNPT cho biết các cuộc gọi thường xuất phát từ tổng đài nước ngoài gọi về
Việt Nam qua giao thức kết nối internet, VOIP. VNPT khuyến cáo khách hàng cần cảnh
giác, không chuyển tiền vào tài khoản theo yêu cầu của kẻ mạo danh, khi có nghi
ngờ khách hàng cần liên hệ đường dây nóng 800.126 của VNPT để xác minh lại
thông tin.
- Tội phạm lừa đảo tài sản bằng hình thức làm
quen, giả vờ yêu đương trên mạng.
Với thủ đoạn làm quen, trò chuyện, kết
bạn qua mạng Internet. Các đối tượng, chủ yếu là người nước ngoài cấu kết với một
số đối tượng trong nước (thường xảy ra ở địa bàn thành phố Hồ Chí Minh và các tỉnh
phía Nam) giả làm /người của những nước như Mỹ, Úc, Đức… sử dụng tiếng Anh làm
quen, đặt vấn đề yêu đương với bị hại. Đối tượng sử dụng ảnh giả, video giả để
lấy lòng tin cho bị hại, chúng thường có kịch bản là đã ly dị và có một khối
tài sản lớn muốn tặng cho người yêu mình và sẽ tổ chức lễ cưới tại Việt Nam.
Sau khi “con mồi” bị khối tài sản triệu đô la làm hoa mắt và phát sinh lòng
tham, đối tượng yêu cầu bị hại chuyển một số tiền đến tài khoản (tại ngân hàng
Việt Nam) mà chúng cho trước để làm thủ tục hải quan, phí vận chuyển…
- Tội phạm lừa đảo trong thương mại điện tử dưới
hình thức huy động tài chính, kinh doanh đa cấp.
Lợi dụng sự phát triển mạnh mẽ của
thương mại điện tử tại Việt Nam và tâm lý hám tiền, tham lợi, tham giàu nhanh
mà không muốn bỏ công sức lao động của nhiều người dân, các đối tượng đã lập
lên những trang web, diễn đàn với vỏ bọc là các trang thương mại điện tử, nhưng
thực chất là một tổ chức lừa đảo, huy động vốn theo kiểu kinh doanh đa cấp.
-
Lừa đảo dưới hình thức nhắn tin thông báo trúng thưởng: Thủ đoạn của chúng
là dùng tin nhắn từ những tài khoản có tên rất “kêu” như “Tập đoàn mạng xã hội
Facebook”, “Quà tặng giờ vàng”, “Ban Quản trị Zalo”… (đây đều là những tài khoản
thông thường của người dùng mạng xã hội bị tin tặc chiếm quyền quản trị) với nội
dung thông báo các thông tin trúng thưởng 200 triệu đồng, xe SH, phiếu đổ xăng
thời hạn 1 năm,… Tin nhắn cũng yêu cầu người trúng giải cập nhật thông tin cá
nhân, sau đó tiếp tục đóng các khoản lệ phí lên tới hàng chục triệu đồng để có
thể nhận quà.Các đối tượng chủ yếu đánh vào sự nhẹ dạ cả tin của người dùng với
những món hời lớn. Khi truy cập và hoàn tất các thủ tục, những tên lừa đảo sẽ
yêu cầu người dùng nộp lệ phí bằng nhiều hình thức như chuyển 4 khoản, nạp thẻ
cào... Tùy vào giải thưởng và mức độ lừa đảo mà các tin tặc đưa ra “lệ phí” cao
hay thấp.
-
Giả mạo bán hàng: Đối tượng lừa đảo mở ra các page bán hàng online trên mạng
xã hội hoặc đăng bài mua bán vào các trang facebook có nhiều thành viên,yêu cầu
khách mua hàng ứng trước một khoản tiền trước khi giao hàng. Những khách hàng
nhẹ dạ, cả tin sau khi ứng tiền cho các đối tượng lừa đảo thì sẽ bị chặn tài
khoản và không thể nào lấy lại tiền.
- Nhờ, mượn tài khoản ngân hàng để chuyển tiền
từ nước ngoài: Đối tượng lừa đảo thường tạo Facebook giả mạo của người
thân, bạn bè và nhờ bị hại nhận hộ tiền gửi qua các hình thức chuyển tiền từ nước
ngoài đề mua quà gửi cho người thân. Đối tượng xin thông tin về số tài khoản và
số điện thoại của bị hại. Không bao lâu, đối tượng dùng thủ thuật công nghệ tạo
ra một số điện thoại và nhắn cho bị hại với nội dung thông báo :”…tài khoản của
bạn đã được cộng thêm số tiền xxxxxxx”. Tiếp đó, bị hại nhận thêm thông báo về
truy cập vào một website để hoàn tất giao dịch. Khi truy cập, website yêu cầu
nhập thông tin về tài khoản ngân hàng (bao gồm cả mã OTP). Khi bị hại nhập
thông tin xong, đối tượng sẽ đăng nhập được vào tài khoản của bị hại và rút
toàn bộ số tiền vào một tài khoản khác. Gần đây nổi lên tình trạng tội phạm lừa
đảo quả phương thức kinh doanh “tiền ảo” (tiền điện tử, tiền mã hóa, tiền kỹ
thuật số…); đưa ra các khoản lợi nhuận, hoa hồng, trả thưởng, lãi xuất lớn làm
mồi nhử để dụ dỗ, lôi kéo số lượng lớn người dân tham gia đầu tư vào các dự án
“ảo” như “ấp trứng”, “nuôi heo online”, các sàn giao dịch chứng khoán phái sinh
quốc tế, ngoại hối, Forex…các đối tượng vẽ ra các dự án không có thật, dự án
không có cơ sở kiểm chứng ở nước ngoài mà thực chất là hoạt động huy động vốn
kiểu đa cấp, mức lãi xuất, hoa hồng, lơi nhuận cao thực chất là lấy tiền từ
chính nhà đầu tư “tiền ảo” thực chất không có bất kỳ hoạt động sản xuất, kinh
doanh nào có thể phát sinh lợi nhuận, lãi suất cao như các đối tượng đã đưa ra.
Sau một thời gian các đối tượng đánh sập hệ thống để chiếm đoạt tài sản, gây
thiệt hại cho người dân hàng nghìn tỷ đồng.
-
Một số thủ đoạn khác: Ứng dụng lừa đảo, link clip, hình ảnh nóng, gửi email
gồm đường link có mã độc… khi người dùng cài đặt ứng dụng hoặc click vào các đường
link, hình ảnh nóng thì có nguy cơ bị mất an toàn thông tin, mất tài khoản.
* Đối với
tội phạm tín dụng đen qua mạng: Chỉ cần gõ tìm kiếm “vay tiền online” lên
trang google sẽ cho ra hàng nghìn kết quả các trang web, app ứng dụng cho vay.
Hoạt động cho vay trái phép qua các app là hoạt động trái phép, biến tướng
không được cơ quan chức năng cho phép. Đa phần, lãi suất phổ biến cho vay qua
app thường được quảng cáo dao động quanh mức 16%/năm. Tuy nhiên, đây chỉ là “bẫy
lừa” vì trên thực tế, nhiều loại phí tư vấn, phí dịch vụ được tính gộp vào khoản
lãi người vay phải trả, tổng cộng lãi suất có thể lên tới trên hàng trăm, thậm
chí hàng nghìn %/năm. Hoạt động cho vay trực tuyến quảng cáo cho vay tài chính
đến người dân với thủ tục đơn giản, người vay tiền cần cung cấp ảnh, CMND/CCCD
hoặc giấy phép lái xe và sổ hộ khẩu với số tài khoản ngân hàng. Nạn nhân của
app vay tiền thường có nhu cầu tài chính ngắn hạn và các khoản vay nhỏ, nạn
nhân lựa chọn vay qua các app trên điện thoại thay vì các nguồn vay khác và thường
tìm đến các app vay tiền trên mạng để vay các khoản tiền nhỏ từ 1 triệu đến 10
triệu vì thủ tục đơn giản, hứa hẹn lãi xuất thấp. Khi khách có nhu cầu vay tiền
thì phải tải ứng dụng về điện thoại di động, ứng dụng sẽ yêu cầu người vay tiền
tạo 01 tài khoản bằng cách cung cấp thông tin cá nhân và chọn vào mục “đông ý”
tại hợp đồng điện tử được soạn sẵn (trong hợp đồng ngoài các điều khoản quy định
về việc cho vay tiền, trong đó có điều khoản buộc người vay phải cho truy cập
danh bạ trên điện thoại). Sau khi người vay hoàn thành việc tạo tài khoản sẽ có
nhân viên gọi điện liên lạc để kiểm tra thông tin đăng ký, nếu người vay thỏa
mãn các điều kiện thì sẽ được phê duyệt vay tiền, và tiền sẽ được chuyển vào
tài khoản cá nhân của người vay.
4.
Một số kỹ năng đảm bảo an toàn thông tin, phòng chống tội phạm mạng.
a. Bảo mật trong truy cập Internet
-
Tài khoản, mật khẩu an toàn: Việc lựa chọn mật khẩu cho các tài khoản cá
nhân như: Email, tài khoản ngân hàng, mạng xã hội… cũng tương tự như việc chọn
một ổ khóa để cất giữ kho báu. Nếu ổ khóa đó cũ kỹ, lạc hậu hoặc quá đơn giản,
người dùng có thể đánh mất tài sản của mình vào tay các hacker, đối tượng xấu.
Do đó, người dùng cần chú ý các nguyên
tắc đặt mật khẩu sau đây để hạn chế khả năng lộ mật khẩu do đoán nhận hoặc tấn
công vét cạn:
+ Mật khẩu khó đoán: Mật khẩu bao gồm
chữ hoa, chữ thường, số và các ký tự đặc biệt.
+ Tự tạo quy tắc đặt mật khẩu sao cho vừa dễ
nhớ và bí mật. Không nên dùng các thông tin dễ đoán như họ tên, ngày tháng năm
sinh, số điện thoại….
+ Có độ dài tối thiểu 8 ký tự và phù hợp
với từng loại tài khoản khác nhau. Tài khoản quan trọng cần có độ phức tạp cao
hơn tài khoản thường.
+ Không sử dụng cùng một mật khẩu cho
nhiều tài khoản.
+ Bật chế độ xác thực 2 lớp.
Ngoài ra cần chú ý đến việc để lộ mật khẩu:
Khi đăng nhập máy tính lạ không để chế độ lưu mật khẩu, thoát khỏi tài khoản
khi kết thúc công việc, dùng bàn phím ảo đăng nhập để tránh các phần mềm
keylogger trên các máy tính không an toàn. Đối với trường hợp mất mật khẩu, cần
phải thay đổimật khẩu ngay báo cho người quản trị hệ thống.
-
Duyệt web ẩn danh: Chế độ duyệt web ẩn danh được gọi bằng nhiều tên khác
nhau tùy từng loại trình duyệt như: Chrome, Cốc cốc, Firefox…). Mục đích của chế
độ này là nhằm đảm báo tính riêng tư khi người sử dụng internet bằng cách tự động
xóa lịch sử duyệt web, lịch sử tìm kiếm, cookies và toàn bộ thông tin khác. Chế
độ này hữu ích khi đang ở những nơi công cộng và cần sử dụng máy tính, có thể
trong thư viện, quán internet…
-
Tường lửa: Tường lừa là một kỹ thuật được tích hợp vào hệ thống mạng để chống
lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ quan trọng,
các tài nguyên trên hệ thống cũng như hạn chế sự xâm nhập, tấn công của một số
truy cập không mong muốn từ bên ngoài. Máy tính cá nhân thường xuyên cập nhật
các bản vá (update) lỗ hổng.
b. Bảo mật trên môi trường di động, wifi
Ngày nay, sử dụng thiết bị di động cá nhân như
máy tính bảng hay điện thoại di động thông minh để giải quyết công việc đang là
xu hướng tất yếu. Tuy nhiên, các thiết bị này lại chính là những lỗ hổng an
toàn thông tin để tin tặc có thể tấn công và đánh cắp thông tin, dữ liệu. Vì vậy,
nhằm tránh các nguy cơ mất an toàn khi sử dụng thiết bị di động, người dùng cần
thực hiện một số biện pháp:
- Đặt chế độ khóa màn hình để hạn chế
sự xâm nhập không mong muốn từ người lạ.
- Tránh các dịch vụ sao lưu SIM hoặc nạp
SIM nếu bạn không rõ về độ tin cậy của người thực hiện. Một khía cạnh khác là
luôn giữ lại SIM khi mang máy đi sửa. Trong trường hợp mất máy thì gọi điện đến
nhà cung cấp dịch vụ để khóa SIM.
- Sử dụng các phần mềm chính hãng từ
nhà sản xuất. Những phần mềm, ứng dụng từ bên thứ ba luôn là môi trường dễ bị
virus tấn công.
- Khi sử dụng email trên điện thoại cần
hạn chế kích vào các tệp tin đính kèm đến từ những địa chỉ email không tin cậy,
những ứng dụng không rõ nguồn gốc.
- Xóa sạch dữ liệu cá nhân trước khi bỏ
máy cũ bằng các phương pháp xóa không thể phục hồi.
- Đề cao cảnh giác khi nhận các cuộc gọi
đến bằng điện thoại cố định, người gọi tự xưng là cán bộ các cơ quan nhà nước,
đặc biệt là lực lượng Công an để thông báo, yêu cầu điều tra vụ án qua điện thoại,
không cung cấp thông tin cá nhân, số điện thoại, địa chỉ nhà ở... cho bất kỳ đối
tượng nào khi chưa biết rõ nhân thân và lai lịch của người đó (Cơ quan công an
khi mời cá nhân lên làm việc đều có giấy mời, giấy triệu tập có xác nhận của
Lãnh đạo đơn vị).
- Người dân khi mua hàng qua mạng, cần sàng lọc,
kiểm tra kỹ thông tin quảng cáo, rao bán về hàng hóa, danh tính người bán hàng,
lựa chọn địa chỉ uy tín, hình thức thanh toán minh bạch. Người dân không nên
chuyển tiền đặt cọc mua hàng khi không rõ thông tin, danh tính, địa chỉ người
bán. Để tránh rủi ro, người mua cần trực tiếp đến cửa hàng hoặc địa chỉ người
bán, kiểm tra hàng hóa trước khi mua.
- Không cung cấp các thông tin cá
nhân, địa chỉ, số điện thoại, số tài khoản ngân hàng của mình cho các đối tượng
mà mình không quen biết. Thận trọng và soát và kiểm tra kỹ thông tin trước khi
thực hiện các giao dịch chuyển tiền. Đồng thời có biện pháp bảo vệ các tài khoản
ngân hàng, tài khoản cá nhân để tránh bị các đối tượng lợi dụng, chiếm đoạt.
- Không cho mượn, cho thuê các giấy tờ
cá nhân có liên quan như: Căn cước công dân, giấy chứng minh nhân dân, sổ hộ khẩu
hoặc thẻ ngân hàng, không nhận chuyển khoản ngân hàng hay nhận tiền chuyển khoản
của ngân hàng cho người không quen biết.
- Không tham gia vào các trang web đầu
tư tiền ảo, đa cấp, trả lãi cao không rõ nguồn gốc trên mạng.
- Trường hợp có nghi ngờ về hoạt động lừa đảo
chiếm đoạt tài sản thì kịp thời thông báo cho Cơ quan Công an để được tiếp nhận
và hướng dẫn giải quyết./.
Phòng Văn hóa và
Thông tin