Lừa đảo qua mạng: Biến ảo khôn lường - Bài 3: “Áo giáp” chắc, “thanh gươm” bén

Dự báo gia tăng lừa đảo qua mạng

Hãng bảo mật toàn cầu Kaspersky dự đoán một trong những xu hướng lừa đảo trực tuyến định hình trong năm 2024 là những đối tượng lừa đảo sẽ chuyển sang quảng cáo trên công cụ tìm kiếm để truyền bá các trang web nhúng phần mềm độc hại. Nếu trước đây, tội phạm mạng thường phụ thuộc vào email giả mạo (phishing email) để thực hiện hành vi lừa đảo, thì hiện tại các đối tượng này chủ trương sử dụng quảng cáo Google, Bing và nhúng phần mềm độc hại vào trong nội dung xếp vị trí đầu tiên trong kết quả tìm kiếm. Ngoài ra, do nhu cầu về các dịch vụ rút tiền điện tử tăng cao, vì vậy công cụ rút tiền điện tử sẽ là một phần mềm độc hại được thiết kế để rút tiền tự động từ ví tiền điện tử hợp pháp của nạn nhân sang ví của đối tượng lừa đảo.

Các chuyên gia tại Kaspersky cũng nhận định rằng, phong trào chuyển đổi số mạnh mẽ ở khu vực châu Á - Thái Bình Dương, trong đó có Việt Nam, cũng chứa đựng mối đe dọa an ninh mạng không hề nhỏ trong năm 2024. Theo một báo cáo của Liên hợp quốc, hàng trăm ngàn người từ Đông Nam Á đã được tuyển dụng để tham gia các hoạt động lừa đảo trực tuyến, như lừa đảo tình cảm, lừa đảo tiền điện tử, rửa tiền và đánh bạc bất hợp pháp. Việc sử dụng và tin tưởng vào các phương thức thanh toán kỹ thuật số, trong khi thiếu các quy định bảo vệ quyền của người dùng trực tuyến, đã làm tăng sự phức tạp cho vấn đề này ở Đông Nam Á.

Ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) khu vực châu Á - Thái Bình Dương của Kaspersky, nêu ý kiến: “Chúng tôi cho rằng quy mô của các cuộc tấn công lừa đảo và lừa đảo trực tuyến ở Đông Nam Á sẽ tiếp tục gia tăng trong những năm tới. Nguyên nhân là do từ nhà điều hành đến nạn nhân đều thiếu kiến thức về kỹ thuật và pháp lý liên quan đến các cuộc tấn công như vậy”. Lời nhận xét của ông Vitaly Kamluk cho thấy, việc chống lừa đảo trên không gian mạng sẽ là một “cuộc chiến” lâu dài.

Khảo sát an ninh mạng năm 2023 của Tập đoàn Công nghệ BKAV ghi nhận, tỷ lệ người dùng nhận được tin nhắn, cuộc gọi lừa đảo tiếp tục gia tăng. Nếu năm 2022, con số này là 69,6% thì trong năm 2023 là 73%. Theo các chuyên gia của Tập đoàn Công nghệ BKAV, lừa đảo tài chính qua mạng bùng nổ trong những năm gần đây và trở thành vấn nạn khi nạn nhân thuộc mọi tầng lớp và sinh sống ở bất cứ đâu. Trong các vụ việc lừa đảo với mục đích tài chính, kẻ xấu yêu cầu người dùng chuyển tiền qua tài khoản ngân hàng. Nhưng khi điều tra, các tài khoản này đều không chính chủ, khiến cơ quan chức năng gặp khó khăn để tìm ra tội phạm và ngăn chặn vấn nạn lừa đảo. Các chuyên gia của Tập đoàn Công nghệ BKAV nhận định, tài khoản ngân hàng “rác” là nguồn cơn của vấn nạn lừa đảo tài chính qua mạng tại Việt Nam thời gian qua.

Theo Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), hoạt động tội phạm công nghệ cao hiện vẫn diễn biến phức tạp, do các đối tượng lợi dụng những thế mạnh của công nghệ thông tin như tính mã hóa, tính bảo mật, tính xuyên biên giới để dễ dàng thực hiện các hành vi phạm tội. Do đó, quá trình điều tra, xử lý các vụ việc tốn rất nhiều thời gian, công sức của lực lượng chức năng. Thời gian qua, Bộ Công an đã phối hợp chặt chẽ với cơ quan chức năng, trong đó có việc phối hợp các đơn vị của Ngân hàng Nhà nước, để bàn giải pháp ngăn chặn dòng tiền vi phạm pháp luật.

Đảm bảo chế tài đạt hiệu quả

Nhằm bảo đảm an toàn thông tin và an ninh thông tin trên môi trường mạng internet, Chính phủ đã ban hành Nghị định 72/2013/NĐ-CP ngày 15-7-2013 về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng. Ngày 1-3-2018, Chính phủ ban hành Nghị định 27/2018/ NĐ-CP sửa đổi, bổ sung một số điều của Nghị định 72/2013/NĐ-CP. Tuy nhiên, đến nay, hai nghị định trên đã bộc lộ một số kẽ hở, dẫn đến khó khăn trong công tác quản lý thông tin trên mạng. Để ngăn chặn hiệu quả những vụ lừa đảo trên không gian mạng, Bộ TT-TT đã soạn thảo dự thảo nghị định thay thế Nghị định 72/2013/NĐ-CP và Nghị định 27/2018/NĐ-CP. Trong đó, Bộ TT-TT đề xuất bổ sung nhiều quy định nhằm quản lý chặt chẽ thông tin trên internet, loại bỏ tính ẩn danh trên mạng.

Bên cạnh việc phối hợp tạo “áo giáp” chắc chắn để bảo vệ người dân trước các phương thức, thủ đoạn lừa đảo trên không gian mạng, các cơ quan chức năng cũng cần sửa những quy định theo hướng tăng mức xử phạt các hành vi vi phạm pháp luật hoặc bổ sung biện pháp cưỡng chế thi hành quyết định xử phạt, để “thanh gươm” pháp luật đảm bảo tính nghiêm minh, răn đe.

Chẳng hạn, hành vi mua bán trái phép tài khoản ngân hàng đã tiếp tay cho các đối tượng lừa đảo có được tài khoản để dẫn dụ, ép buộc nạn nhân chuyển tiền vào, sau đó chiếm đoạt. Trong trường hợp chưa đến mức bị truy cứu trách nhiệm hình sự, người thực hiện hành vi trên chỉ bị xử phạt từ 40-100 triệu đồng, theo khoản 5, khoản 6, Điều 26 Nghị định 88/2019/NĐ-CP ngày 14-11-2019 quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng. Tuy nhiên, theo phân tích của các chuyên gia pháp lý, nếu người bị xử phạt vì hoàn cảnh khó khăn mà không có tiền đóng phạt thì cũng không có giải pháp buộc họ phải thi hành!

Tương tự, qua thực tiễn công tác đấu tranh với tội phạm lừa đảo trên không gian mạng, Công an TPHCM đã kiến nghị liên ngành tư pháp Trung ương phối hợp các bộ, ngành có liên quan xây dựng văn bản thay thế Thông tư liên tịch số 10/2012/TTLT-BCABQP-BTP-BTTT-VKSNDTC-TANDTC ngày 10-8-2012 hướng dẫn áp dụng quy định của Bộ luật Hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và viễn thông; qua đó góp phần hoàn thiện cơ sở pháp lý trong giải quyết các vụ án, vụ việc lừa đảo chiếm đoạt tài sản trên không gian mạng. Đồng thời xem xét sửa đổi Bộ luật Hình sự theo hướng tăng định lượng đối với các tội danh chiếm đoạt tài sản cho phù hợp với tình hình thực tế.