Nhận định hành vi phạm tội trong lĩnh vực công nghệ thông tin, mạng viễn thông và một số giải pháp nâng cao hiệu quả đấu tranh phòng chống tội phạm
Th.s Trần Xuân Thiên An,
Th.s Nguyễn Thị Thùy Liên
Giảng viên Khoa Kiểm sát Hình sự, Trường Đào tạo, Bồi dưỡng Nghiệp vụ Kiểm sát tại TP.Hồ Chí Minh
Tóm tắt: Trong thời gian qua, tình hình tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông xảy ra có chiều hướng ngày càng gia tăng, nhiều người đã trở thành nạn nhân của nhóm tội phạm này. Trong phạm vi bài viết, tác giả đề ra một số giải pháp góp phần nâng cao hiệu quả đấu tranh phòng, chống đối với nhóm tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông.
Từ khóa: Giải pháp; tội phạm công nghệ cao.
1. Những điểm mới của Bộ luật hình sự năm 2015 về nhóm tội phạm sử dụng công nghệ cao
Tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông (tội phạm công nghệ cao) được quy định tại Mục 2 Chương XXI Bộ luật hình sự năm 2015 sửa đổi, bổ sung năm 2017 (sau đây gọi tắt là BLHS năm 2015). So với quy định của Bộ luật hình sự năm 1999 sửa đổi, bổ sung năm 2009 (sau đây gọi tắt là BLHS năm 1999) thì nhóm tội phạm này được quy định trong BLHS năm 2015 có một số điểm mới như sau:
Thứ nhất: Mục 2 – Tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông quy định tại Chương XXI BLHS năm 2015 là một mục mới hoàn toàn so với BLHS năm 1999.
Thứ hai: Tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông có 04 tội danh mới so với BLHS năm 1999, đó là: Điều 285 Tội sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật; Điều 291 Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng; Điều 293 Tội sử dụng trái phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an toàn, tìm kiếm, cứu hộ, cứu nạn, quốc phòng, an ninh; Điều 294 Tội cố ý gây nhiễu có hại. Có 05 tội danh được sửa đổi, bổ sung so với BLHS năm 1999, đó là: Điều 286 Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; Điều 287 Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; Điều 288 Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông; Điều 289 Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác; Điều 290 Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản.
Việc sửa đổi, bổ sung như trên là hoàn toàn phù hợp với đường lối chủ trường, chính sách của Đảng và Nhà nước trong công cuộc xây dựng nhà nước pháp quyền phù hợp với điều kiện phát triển kinh tế- xã hội ở nước ta hiện nay, và xuất phát từ yêu cầu đấu tranh phòng chống tội phạm này trong thời đại “công nghệ thông tin đang được bùm nổ”.
2. Một số hành vi của nhóm tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông
Tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông còn có tên gọi khác: như tội phạm công nghệ cao, tội phạm máy tính, tội phạm sử dụng công nghệ cao, tội phạm ảo, tội phạm không gian ảo, tin tặc. Trên thế giới, loại tội phạm này thường được gọi là: Tội phạm công nghệ cao. Tội phạm công nghệ cao đã trải qua nhiều hình thái, từ đơn giản đến phức tạp, từ những cá thể đơn lẻ phát triển thành các tổ chức lớn và hoạt động ngày càng trở nên tinh vi. Sau khi cách mạng công nghiệp 4.0 bùng nổ, tội phạm công nghệ cao có nhiều biến thể đa dạng hơn. Trong năm 2020, Bộ Công an Việt Nam thống kê trong số hơn 5.000 trang, cổng thông tin điện tử, có hơn 400 trang của các cơ quan nhà nước bị tấn công. Bên cạnh đó, ở nước ta, tội phạm trên không gian mạng còn thực hiện hành vi vi phạm pháp luật xuyên quốc gia để lừa đảo, chiếm đoạt tài sản[1]; Tính đến tháng 1/2021, dân số Việt Nam đạt mốc 97.8 triệu dân, với tỷ lệ dân thành thị là 37.7%. Trong đó, có khoảng 68.17 triệu người đang sử dụng Internet (chiếm 70.3% dân số) thông qua các nền tảng, ứng dụng khác nhau, với thời lượng trung bình là 6 giờ 47 phút. Đây được xem là khoảng thời gian tương đối lớn được sử dụng trong 1 ngày[2]. Tội phạm sử dụng công nghệ cao đã triệt để lợi dụng tính ưu việt của mạng Internet để thực hiện hành vi phạm tội, gây ra nhiều hậu quả xấu đối với xã hội, nhất là trong thời gian cao điểm đại dịch Covid-19, khi hầu hết mọi người dành thời gian thực hiện giãn cách xã hội để làm việc trực tuyến tại nhà, hay giải trí trên điện thoại, laptop…thì loại tội phạm này lại triển khai mạnh các hoạt động lừa đảo trên không gian mạng thông qua các hình thức đánh bạc, lừa đảo chiếm đoạt tài sản của người dân…Các loại hình tấn công phổ biến của tội phạm công nghệ cao như[3]:
– Tấn công deface: Truy cập bất hợp pháp vào cơ sở dữ liệu nhằm phá hoại, sửa đổi dữ liệu, trộm cắp dữ liệu và thay đổi giao diện.
– Tấn công từ chối dịch vụ DDoS: Làm tắc nghẽn đường truyền bằng cách cài mã điều khiển các máy tính “ma” trong mạng botnet truy cập liên tục và lặp đi lặp lại vào một địa chỉ trang web đã định trước.
– Phát tán virus, phần mềm gián điệp: Phát tán qua dịch vụ web 2.0 như Yume, Second Life, Facebook, Flickr, YouTube, Anhso… nhằm lây lan vào máy tính cá nhân để lấy thông tin cá nhân như mật khẩu của e-mail, tài khoản chat.
– Tội phạm trong thương mại điện tử: Lừa đảo qua quảng cáo, bán hàng trực tuyến; lừa trên các sàn giao dịch ảo như ngoại tệ, vàng, bất động sản, huy động vốn tín dụng; lừa đảo bằng e-mail từ các nước châu Phi, châu Âu thông báo trúng thưởng sổ số lớn, đề nghị tham gia rửa tiền, đề nghị nhận hộ tiền thừa kế…
– Tội phạm trộm cắp thông tin thẻ tín dụng: Bằng các thủ đoạn như Skimming (dùng máy cà thẻ ghi trộm dãy số trên thẻ); sử dụng phần mềm gián điệp để lấy thông tin gõ từ bàn phím; truy cập bất hợp pháp vào website, cơ sở dữ liệu để lấy cắp thông tin cá nhân, thông tin thẻ tín dụng; tạo ra một trang web bán hàng giả; thu thập, mua bán thông tin thẻ tín dụng trên một số diễn đàn của hacker.
– Thủ đoạn rút tiền từ thẻ ngân hàng: Thông đồng với nơi chấp nhận thẻ để rút tiền; mua hàng qua mạng bằng thông tin thẻ trộm cắp; rửa tiền với nhiều loại tiền ảo như Liberty Reserve, e-Gold, Paypal, Webmoney, ePassport…; chuyển tiền từ thẻ tín dụng trộm cắp sang tài khoản ngân hàng; dùng thẻ tín dụng trộm cắp để đánh bạc, cá độ qua mạng.
– Lừa đảo trong mua bán hàng qua mạng – B2B: Khi ký hợp đồng qua mạng, đặc biệt là hợp đồng ngoại thương, tội phạm thường thực hiện đúng hợp đồng đầu để tạo lòng tin. Khi lượng tiền thanh toán lên đến hàng triệu USD, đối tượng nhanh chóng rút tiền trước khi người mua phát hiện hành vi lừa đảo và không giao hàng hoặc giao hàng không đúng hợp đồng.
– Lừa đảo trong mua bán hàng qua mạng – C2C: Lợi dụng đặc điểm của việc mua bán qua mạng là người mua bao giờ cũng phải trả tiền trước, người bán chào hàng không chuyển hàng, hoặc giao không đúng với quảng cáo về chất lượng, số lượng, chủng loại, mẫu mã…
– Gửi thư thông báo tặng cho bị hại một kiện hàng giá trị lớn từ nước ngoài với điều kiện phải chuyển trước một khoản phí để làm thủ tục.
– Nhiều công ty cung cấp nội dung số tổ chức nhắn tin trúng thưởng, bói toán, lô đề, tư vấn tình dục, phát tán văn hóa phẩm đồi trụy… với mỗi tin nhắn sẽ bị trừ 15.000 VND. Người nhắn tin chỉ biết bị lừa sau khi tài khoản hết tiền.
– Những hành vi phạm tội phổ biến của loại tội phạm này thường là làm giả các loại hồ sơ, giấy tờ, thẻ ATM, thẻ tín dụng rất tinh vi để rút tiền từ ngân hàng…Điển hình như vụ án Jackson và các đồng phạm người Hàn Quốc nhập cảnh vào Việt Nam, đã sử dụng 42 thẻ tín dụng giả để thanh toán dịch vụ, mua hàng hóa tại Thành phố Hồ Chí Minh, chiếm đoạt số tiền qua việc mua hàng hóa là 1.118.032.735 đồng, với 61 lần giao dịch trót lọt bằng những thẻ giả này[4].
Đáng chú ý, trong thời gian gần đây nhiều loại tội phạm truyền thống đang có xu hướng chuyển sang sử dụng công nghệ cao để hoạt động phạm tội như trộm cắp; lừa đảo; tống tiền; mại dâm; buôn bán hàng cấm; phát tán văn hóa phẩm đồi trụy; rửa tiền; đánh bạc, cá độ bóng đá… điển hình là vụ án “đường dây đánh bạc qua mạng nghìn tỷ” tại Phú Thọ do Phan Sào Nam và Nguyễn Văn Dương cầm đầu[5], hay vụ án “Huỳnh Ngọc Lễ sử dụng mạng internet chia tài khoản thành 6 tài khoản Agen, 32 tài khoản Member để giao cho nhiều người đánh bạc với Lễ dưới hình thức cá độ bóng đá thắng, thua bằng tiền dựa vào các trận bóng trong vòng chung kết giải vô địch các quốc gia châu Âu (Euro). Từ ngày 17/6/2021 đến khi bị bắt, người chơi cá cược tổng cộng 4.350 lượt với tổng số tiền tổ chức cá cược trên 50 tỷ đồng”[6] .
Ngoài ra, với thủ đoạn tinh vi hơn, các đối tượng còn sử dụng đường truyền Internet tốc độ cao và lắp đặt thiết bị, các máy phát sóng trái phép sử dụng mạng viễn thông, mạng internet để truy cập bất hợp pháp vào tài khoản của cá nhân sau đó cấu kết với các đối tượng trong nước, ngoài nước tự xưng là cán bộ cơ quan Công an, Viện kiểm sát, Tòa án… gọi điện thoại đến số máy của người dân để đe dọa, lừa gạt bằng việc thông báo các chủ thuê bao điện thoại có liên quan đến vụ án và có số tiền trong tài khoản ngân hàng, thẻ tiết kiệm… là tài khoản bất hợp pháp, yêu cầu chuyển sang tài khoản của cơ quan pháp luật (thực chất là tài khoản của đối tượng lừa đảo) để xác minh. Việc có thể đọc được chính xác địa chỉ, số chứng minh nhân dân… của các nạn nhân là nguyên nhân khiến không ít người sập bẫy. Điển hình bà Lưu Thị K.N trú tại quận Hoàn Kiếm cho biết: “Chúng gọi điện đến bảo rằng mình nợ của ngân hàng ACB ở Trần Quốc Toản, bây giờ có bưu phẩm Tòa án người ta kiện. Bây giờ phải chuyển tiền cho nó giữ hộ. Mà mình bây giờ đính vào đường dây ma túy. Thế xong đọc cả số chứng minh thư của cô mà. Hoàn toàn chính xác luôn: Tên, địa chỉ.” Nhận được cuộc điện thoại giả danh của cán bộ Viện kiểm sát, Công an Bà Lưu Thị K.N được yêu cầu chuyển hơn 450 triệu vào một số tài khoản do đối tượng cung cấp vì có liên quan đến đường dây ma túy. Khi đến ngân hàng giao dịch, nhân viên ngân hàng thấy những biểu hiện bất thường của bà K.N nên đã kịp thời phát hiện, ngăn chặn[7].
Đa phần người dân bị lừa đảo là do lòng tham và sự thiếu hiểu biết. Từ việc nạp thẻ mua hồ sơ để nhận giải xe máy hoặc tiền mặt; đến chiêu trò hack nạp thẻ điện thoại di động; tống tiền qua điện thoại; gần đây trên mạng Internet đã xuất hiện 1 nhóm đối tượng chuyên lập các website, kho ứng dụng cho điện thoại di động, máy tính bảng có nội dung khiêu dâm. Từ đó chúng phát tán link trên các mạng xã hội nhằm lừa người sử dụng click vào để chiếm đoạt tiền của họ. Sau khi được cảnh báo, các nội dung khiêu dâm bị xóa bỏ trên các kho ứng dụng, tội phạm lại biến thể sang các trò lừa đảo mới như việc tạo ra các trò chơi với hình dạng bên ngoài bình thường có tiêu đề rất “hot” để câu khách song tiềm ẩn bên trong lại chứa các “mã độc” có khả năng gửi tin nhắn về tổng đài để chiếm đoạt tiền trong tài khoản của người sử dụng. Nguy hiểm hơn, có những “mã độc” có thể đánh cắp được các dữ liệu như ảnh, video, danh bạ, tin nhắn, thông tin về tài khoản Facebook, E-mail, tài khoản ngân hàng…
3. Một số giải pháp nâng cao hiệu quả đấu tranh với tội phạm sử dụng công nghệ cao
Để đáp ứng yêu cầu đấu tranh phòng chống tội phạm đối với nhóm tội về tội phạm công nghệ cao, ở Việt Nam đã ban hành Luật an ninh mạng (năm 2018) và trong Bộ luật hình sự nhóm tội phạm công nghệ cao được quy định tại Mục 2- Chương XXI (gồm 09 điều luật). Tuy nhiên, hiện nay các hành vi sử dụng công nghệ cao ngày càng tinh vi, đe dọa tới độ an toàn thông tin có thể đến từ nhiều nơi theo nhiều cách khác nhau. Hoạt động của tội phạm sử dụng công nghệ cao ngày càng mang đậm tính chất của tội phạm có tổ chức và tội phạm xuyên quốc gia.
Trước tình hình trên, để đấu tranh có hiệu quả với tội phạm sử dụng công nghệ cao trong thời gian tới, và vận dụng kinh nghiệm xử lý tội phạm của một số nước phát triển trên thế giới, Việt Nam cần tập trung thực hiện tốt một số giải pháp cơ bản sau đây:
Thứ nhất, các cơ quan có thẩm quyển cần tiếp tục rà soát, nghiên cứu và đề xuất hoàn thiện các văn bản quy phạm pháp luật làm cơ sở pháp lý vững chắc cho công tác đấu tranh với tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông tại Việt Nam, như: Bộ luật Hình sự, Bộ luật Tố tụng hình sự, Luật an ninh mạng… Bên cạnh đó, Bộ luật hình sự cần kịp thời tội phạm hóa những hành vi nguy hiểm mới phát sinh trong xã hội, có tính nguy hiểm cao, uy hiếp an ninh của con người và của xã hội, đặc biệt nghiên cứu đưa pháp nhân thương mại cũng trở thành chủ thể của nhóm tội phạm này[8].
Liên Ngành tư pháp Trung ương cần ban hành các văn bản dưới Luật về công tác đấu tranh phòng ngừa và chống tội phạm và các hành vi vi phạm khác trong lĩnh vực sử dụng công nghệ cao. Nhà nước cần nghiên cứu giao cho Viện kiểm sát nhân dân tối cao chủ trì, phối hợp với các bộ, ngành hữu quan như: Bộ Công an, Tòa án nhân dân tối cao, Bộ Tư pháp, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước xây dựng Thông tư liên ngành về phòng, chống tội phạm sử dụng công nghệ cao; chủ trì, phối hợp xây dựng Thông tư liên ngành giữa Bộ Công an, Viện kiểm sát nhân dân tối cao và Tòa án nhân dân tối cao hướng dẫn điều tra, truy tố, xét xử đối với 09 tội danh liên quan đến lĩnh vực sử dụng công nghệ cao trong Bộ luật Hình sự năm 2015[9].
Thứ hai, các cơ quan bảo vệ pháp luật cần đẩy mạnh công tác tuyên truyền, giáo dục phòng chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao trong quần chúng nhân dân; đặc biệt là đối với các doanh nghiệp cung cấp hạ tầng mạng và dịch vụ Internet, viễn thông; các doanh nghiệp hoạt động trong lĩnh vực tài chính, ngân hàng, thanh toán điện tử và thương mại điện tử. Thông qua các cơ quan thông tấn, báo chí tuyên truyền, cảnh báo các phương thức, thủ đoạn hoạt động phạm sử dụng công nghệ cao cũng như kết quả đấu tranh với các vụ việc, vụ án điển hình để răn đe, nâng cao ý thức cảnh giác cho người dân.
Cơ quan điều tra, Viện kiểm sát các cấp duy trì các hòm thư tố giác tội phạm, số điện thoại “đường dây nóng”, trực ban hình sự để kịp thời tiếp nhận, xử lý thông tin về tội phạm sử dụng công nghệ cao. Đồng thời cảnh báo, phòng ngừa việc lạm dụng, thiếu hiểu biết pháp luật dẫn đến vi phạm pháp luật trong sử dụng công nghệ cao, nhất là giới học sinh, sinh viên.
Thứ ba, bên cạnh công tác tuyên truyền cho cơ quan, tổ chức, cá nhân về những phương thức, thủ đoạn lừa đảo qua mạng xã hội, đánh cắp thông tin, tài khoản cá nhân, các cơ quan chức năng cần tăng cường thanh tra, kiểm tra liên ngành, kiểm soát việc cấp, bán tên miền quốc gia “.vn”, việc cấp giấy xác nhận đối với các trang mạng xã hội, các trang Web có tên miền trong nước, xử lý nghiêm đối với chủ sở hữu các trang mạng có sai phạm[10].
Bộ công an, Viện kiểm sát nhân dân tối cao, Tòa án nhân dân tối cao cần tập trung xây dựng, đào tạo đội ngũ cán bộ có trình độ cao về công nghệ thông tin; cần chỉ đạo kiện toàn tổ chức bộ máy và triển khai thành lập các đơn vị phòng, chống tội phạm sử dụng công nghệ cao trực thuộc các phòng chức năng ở các tỉnh, thành phố trực thuộc trung ương nhằm xây dựng một hệ thống lực lượng phòng, chống tội phạm sử dụng công nghệ cao trên phạm vi toàn quốc. Đồng thời tăng cường đầu tư trang thiết bị công nghệ đáp ứng yêu cầu bảo đảm an ninh, an toàn thông tin mạng trong tình hình mới.
Thứ tư, tăng cường hợp tác quốc tế, chia sẻ kinh nghiệm trong lĩnh vực đấu tranh phòng, chống tội phạm sử dụng công nghệ cao; tập trung trao đổi thông tin tội phạm, tranh thủ tài trợ của các chính phủ, các tổ chức phi chính phủ trong việc đầu tư, mua sắm trang thiết bị kỹ thuật, công nghệ hiện đại; tăng cường phối hợp với các đơn vị có liên quan tương ứng ở nước ngoài để giải quyết các yêu cầu phát hiện, xác minh, điều tra tội phạm một cách kịp thời, triệt để…
Tóm tại, trước tình hình bùng nổ thông tin, tội phạm sử dụng công nghệ cao cũng đang phát triển, theo chiều hướng gia tăng cả về số lượng tội phạm và người phạm tội với tính chất ngày càng nguy hiểm không chỉ ở Việt Nam mà cả trên toàn thế giới. Chính vì vậy, Nhà nước cần tổ chức thực hiện một cách đồng bộ các giải pháp cơ bản trên đây nhằm nâng cao hiệu quả cuộc đấu tranh phòng, chống loại tội phạm này ở nước ta trong giai đoạn hiện nay và thời gian tới./.
Tài liệu tham khảo:
1. Trần Xuân Thiên An (2021), Đấu tranh phòng, chống tội phạm công nghệ cao tại Nigeria và kinh nghiệm cho Việt Nam, Tạp chí kiểm sát số 13/2022;
2. Bộ luật hình sự 1999 sửa đổi, bổ sung năm 2009;
3. Bộ luật Hình sự hiện hành (Bộ luật năm 2015, sửa đổi, bổ sung năm 2017);
4. Luật tội phạm mạng Nigeria năm 2015;
[1] TTXVN, https://congan.com.vn/tin-chinh/nhung-thach-thuc-trong-dau-tranh-voi-toi-pham-cong-nghe-cao-va-an-ninh-mang_116033.html, truy cập ngày 17/11/2021.
[2] https://vnetwork.vn/vi/news/thong-ke-tinh-hinh-internet-viet-nam-nam-2021, truy cập ngày 17/11/2021.
[3] Theo Tạp chí Cảnh sát nhân dân – CSND.vn, http://congan.travinh.gov.vn/ch26/302-Mot-so-giai-phap-phong-ngua-toi-pham-su-dung-cong-nghe-cao.html, truy cập ngày 19/11/2021.
[4] Bản án HSST số 79/2014/HSST ngày 13/03/2014 của TAND Thành phố Hồ Chí Minh.
[5] Phạm Đông, Bắt giữ thêm 6 đối tượng trong đường dây đánh bạc nghìn tỉ ở Phú Thọ, tại https://laodong.vn/phap-luat/bat-giu-them-6-doi-tuong-trong-duong-day-danh-bac-nghin-ti-o-phu-tho-812165.ldo, truy cập ngày 13/12/2022.
[6] TTXVN, https://congan.com.vn/tin-chinh/nhung-thach-thuc-trong-dau-tranh-voi-toi-pham-cong-nghe-cao-va-an-ninh-mang_116033.html, truy cập ngày 11/11/2021.
[7] Thanh Hải, quochoi.vn/hoatdongdbqh/Pages/tin-hoat-dong-dai-bieu.aspx?ItemID=47827, truy cập ngày 1/1/2022.
[8] Điều 20 Luật tội phạm mạng Nigeria 2015 quy định pháp nhân phạm tội theo Luật này phải chịu trách nhiệm hình sự với mức phạt không dưới 10 triệu naira…
[9] Lê Thị Hồng Xuân, Nguyễn Thị Thùy Linh, Tội phạm mạng trong kỷ nguyên cách mạng công nghiệp 4.0, Tạp chí Tòa án Nhân dân, Số18 (9/2018).
[10] Anh Đức, https://thitruongtaichinhtiente.vn/giai-phap-chong-toi-pham-cong-nghe-cao-23595.html, truy cập ngày 11/11/2021.