Tội phạm công nghệ cao trong bối cảnh chuyển đổi số ở Việt Nam

Chia sẻ: Tô Nhiễm | Ngày: | Loại File: PDF | Số trang:5

Thêm vào BST

Báo xấu

6
lượt xem 1
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài viết "Tội phạm công nghệ cao trong bối cảnh chuyển đổi số ở Việt Nam" trình bày thực trạng tội phạm công nghệ cao trong lĩnh vực kinh tế tài chính – ngân hàng tại Việt Nam, đồng thời đề xuất một số giải pháp nhằm hạn chế rủi ro và đấu tranh phòng, chống tội phạm công nghệ cao tại Việt Nam trong lĩnh vực kinh tế, tài chính - ngân hàng nói riêng. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Tội phạm công nghệ cao trong bối cảnh chuyển đổi số ở Việt Nam

TỘI PHẠM CÔNG NGHỆ CAO TRONG BỐI CẢNH CHUYỂN ĐỔI SỐ Ở VIỆT NAM Tô Mai Thanh1 Tóm tắt: Cách mạng công nghệ 4.0 mang nhiều cơ hội, nhưng cũng đặt ra những thách thức về sự phát triển các loại hình tội phạm công nghệ cao trong lĩnh vực kinh tế, tài chính – ngân hàng. Kinh tế số được hình thành và phát triển nhanh, ngày càng trở thành bộ phận quan trọng của nền kinh tế; xuất hiện nhiều hình thức kinh doanh, dịch vụ mới xuyên quốc gia, dựa trên nền tảng công nghệ số và Internet. Bên cạnh những thuận lợi, Việt Nam cũng đang phải đối mặt với nhiều thách thức đối với an ninh quốc gia, trật tự an toàn xã hội đến từ không gian mạng, xuất hiện nhiều hoạt động sử dụng không gian mạng để thực hiện tội phạm. Bài viết trình bày thực trạng tội phạm công nghệ cao trong lĩnh vực kinh tế tài chính – ngân hàng tại Việt Nam, đồng thời đề xuất một số giải pháp nhằm hạn chế rủi ro và đấu tranh phòng, chống tội phạm công nghệ cao tại Việt Nam trong lĩnh vực kinh tế, tài chính - ngân hàng nói riêng. Từ khóa: Cách mạng công nghiệp, Tội phạm mạng, Tội phạm công nghệ cao 1. KHÁI QUÁT VỀ TỘI PHẠM CÔNG NGHỆ CAO Cuộc cách mạng công nghệ 4.0 với việc ứng dụng công nghệ tiên tiến đã làm chuyển đổi hoạt động của nhiều ngành và đang từng bước thúc đẩy nền kinh tế tăng trưởng bền vững (Lenon và cộng sự, 2019). Theo Lennon (2017), cùng với những cơ hội lớn, cuộc cách mạng công nghệ cũng khiến tội phạm mạng trở nên khó kiểm soát hơn, phức tạp hơn và gia tăng. Trong lĩnh vực kinh tế, tài chính - một trong những lĩnh vực năng động nhất, và liên quan trực tiếp đến vấn đề tài chính của nhiều chủ thể trong xã hội, vấn đề tội phạm mạng vô cùng phức tạp. Tội phạm trong lĩnh vực kinh tế, tài chính thường rất tinh vi, sử dụng nhiều ứng dụng CNTT để xâm nhập, thao túng và tấn công tài khoản ngân hàng, hệ thống thông tin của doanh nghiệp, và hoạt động trên phạm vi quốc tế, điều này khiến tội phạm mạng trở thành mối đe dọa đáng báo động đối với mọi quốc gia (Smith, 2015). Việt Nam là một quốc gia đang phát triển đã đạt được tốc độ tăng trưởng kinh tế ổn định trong thời gian gần đây, một phần nhờ vào sự tiến bộ của công nghệ. Tuy nhiên, điều này cũng có nghĩa là quốc gia này bắt đầu phụ thuộc nhiều vào công nghệ, đặc biệt là lĩnh vực kinh tế, tài chính, ngân hàng (Le & Pham, 2018), và do đó trở nên dễ bị tổn thương hơn trước các mối đe dọa của tội phạm mạng. “Tội phạm mạng” là thuật ngữ phổ biến được dùng để gọi “Tội phạm công nghệ cao”. Theo Yewkes & Yar (2011), không có định nghĩa nhất quán cho «Tội phạm mạng». Thomas & Loader (2010) nhận định rằng tội phạm mạng bao gồm các hoạt động sử dụng máy tính có thể là bất hợp pháp hoặc được một số tổ chức xác định là bất hợp pháp và những hoạt động này có thể được thực hiện thông qua mạng điện tử toàn cầu. Ngoài ra, Halder & Jaishankar (2009) lập luận rằng tội phạm mạng là “hành vi phạm tội cố ý gây tổn hại đến danh tiếng, thể chất hoặc 1 Học viện Tài chính
KỶ YẾU HỘI THẢO KHOA HỌC CHUYỂN ĐỔI SỐ NỀN KINH TẾ VIỆT NAM 247 tinh thần của nạn nhân hoặc tạo ra tổn thất cho nạn nhân một cách gián tiếp hoặc trực tiếp, sử dụng các phương pháp hiện đại như Internet (thông qua các phòng chat, e -mail, bảng thông báo trực tuyến) và điện thoại di động (qua SMS hoặc MMS)”. Nói cách khác, tội phạm mạng, hay tội phạm công nghệ cao là thuật ngữ chỉ những hành vi phạm tội xảy ra với nền tảng công nghệ truyền thông thông tin (ICT) được sử dụng với mục đích bất hợp pháp. Theo Bộ luật Hình sự năm 2015, tội phạm công nghệ cao là “các hành vi nguy hiểm cho xã hội do người có năng lực trách nhiệm hình sự hoặc pháp nhân thương mại thực hiện một cách cố ý hoặc vô ý, xâm phạm độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ Tổ quốc, xâm phạm chế độ chính trị, chế độ kinh tế, nền văn hóa, quốc phòng, an ninh, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của tổ chức, xâm phạm quyền con người, quyền, lợi ích hợp pháp của công dân, xâm phạm những lĩnh vực khác của trật tự pháp luật xã hội chủ nghĩa”. Tội phạm mạng được xác định là tội phạm do cố ý sử dụng kiến thức, kỹ năng, công cụ, công nghệ thông tin ở trình độ cao để tác động trái pháp luật đến thông tin số được lưu trữ, xử lý, truyền đưa trong hệ thống máy tính, xâm phạm an toàn thông tin, gây thiệt hại đến lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân. Trong lĩnh vực kinh tế, tài chính, tội phạm mạng là tội phạm sử dụng công nghệ cao liên quan đến lĩnh vực kinh tế, tài chính, ngân hàng nhằm đạt được các mục đích bất hợp pháp. Tội phạm mạng ngày nay cũng tinh vi, chuyên nghiệp như các doanh nghiệp mà chúng tấn công, đòi hỏi một quan điểm mới về bản chất đa dạng của các mối đe dọa mạng và các hành vi gian lận đi kèm. Theo Wall (2001), tội phạm mạng có thể được chia thành 4 nhóm (i)Xâm phạm mạng (xâm phạm tài sản của ai đó và/hoặc gây thiệt hại như xâm nhập, làm nhục và tạo virus); (ii)Lừa đảo và trộm cắp trên mạng (ăn cắp tiền, tài sản hoặc sở hữu trí tuệ vi phạm), (iii)Nội dung khiêu dâm trên mạng (vi phạm các quy tắc khiêu dâm và phẩm giá con người), và (iv)Bạo lực mạng (gây tổn hại về tâm lý hoặc xúi giục cho một người, vi phạm việc bảo vệ cơ thể con người). 2. THỰC TRẠNG HOẠT ĐỘNG CỦA TỘI PHẠM CÔNG NGHỆ CAO TRONG LĨNH VỰC KINH TẾ, TÀI CHÍNH Ở VIỆT NAM Việt Nam được xếp hạng thứ 8 trong số các quốc gia có tỷ lệ tấn công từ chối dịch vụ toàn cầu (DDoS) cao nhất. Việt Nam đã trải qua tổng số 6219 cuộc tấn công mạng tính đến tháng 7 năm 2019, tăng 104% so với năm 2018, với 3824 vụ deface, 2155 vụ lừa đảo và 240 phần mềm độc hại. Ngoài ra, mỗi ngày có gần 100.000 máy tính bị nhiễm virus độc hại (Doan, E.Z, 2019). Trong số các tội phạm mạng trong lĩnh vực ngân hàng, ba hình thức tấn công phổ biến nhất là Skimming, Hacking và Phishing. Tại Việt Nam, tội phạm và vi phạm pháp luật trong lĩnh vực công nghệ thông tin, mạng viễn thông diễn ra rất phức tạp. Hoạt động tấn công mạng nhằm vào các cơ quan nhà nước có dấu hiệu gia tăng mức độ nghiêm trọng. Năm 2021, Bộ Công an đã phát hiện hơn 2.500 cuộc tấn công mạng nhằm vào hệ thống thông tin, cơ sở hạ tầng mạng tại Việt Nam đã tăng 10% so với năm 2020. Tình trạng rao bán, chia sẻ trái phép thông tin, dữ liệu của các cơ quan, tổ chức, cá nhân trên mạng gia tang, nguy cơ gây bất ổn về an ninh, trật tự. Các đối tượng lập các sàn giao dịch tài chính trái phép, kêu gọi đầu tư các sàn giao dịch ngoại hối, tiền ảo kèm theo các cam kết về lợi nhuận lớn. Công an Thành phố Hồ Chí Minh và Hà Nội đã triệt phá 04 sàn giao dịch tiền ảo, vàng, ngoại tệ trái phép (Rforex.com, Yaibroker, Vistraforex, Exwuiss) có thể trực
248 KỶ YẾU HỘI THẢO KHOA HỌC CHUYỂN ĐỔI SỐ NỀN KINH TẾ VIỆT NAM tiếp can thiệp vào hệ thống để chiếm đoạt tài sản của nhà đầu tư. Với mục đích lừa đảo, mua, bán các sản phẩm phòng, chống dịch Covid-19, các đối tượng lập hơn 300 website, thực hiện 40.000 giao dịch về các sản phẩm khan hiếm trong dịch bệnh như nước rửa tay, khẩu trang y tế với hơn 7.000 nạn nhân ở 50 bang của Hoa Kỳ, chiếm đoạt 975.000 USD. Hoạt động tổ chức đánh bạc trên không gian mạng phức tạp cả về quy mô và sự đa dạng, nhất là các hoạt động cá cược khi diễn ra các giải đấu thể thao quy mô lớn. Tình trạng mua, bán dữ liệu thông tin cá nhân, sử dụng phần mềm chiếm đoạt tài khoản ngân hàng, tín dụng trên Internet, giả danh nhà mạng, cơ quan chức năng để lừa đảo, chiếm đoạt tài sản tiếp tục gia tăng. Có thể kể ra một số trường hợp điển hình về tội phạm công nghệ cao trong lĩnh vực kinh tế, tài chính tại Việt Nam thời gian qua như sau: Lừa đảo đầu tư tài chính Hình thức lừa đảo đầu tư tài chính phát triển rất mạnh trong giai đoạn 2020 – 2022, khi mà tội phạm lợi dụng sự khó khăn của người dân do ảnh hưởng của đại dịch Covid 19 đã lập ra các website với tên gọi là các dự án đầu tư lợi nhuận lớn trên không gian mạng. Phương thức được sử dụng chủ yếu là thực hiện các hình thức chi trả hoa hồng cao để lôi kéo nhiều người tham gia các sàn đầu tư tài chính ảo, tự quảng cáo là cho lợi nhuận lên đến hàng trăm phần trăm, người chơi chỉ cần tham gia là có thể thu về hàng chục triệu đồng mỗi tháng; người không chơi, chỉ cần vào online điểm danh cũng được hưởng lợi nhuận. Với 2 triệu đồng mua code và 3 ngày để hoàn thiện cái gọi là sàn đầu tư tài chính. Người tham gia chỉ cần nộp tiền vào tài khoản trên trang web theo các gói từ 50.000 đồng cho đến tiền tỷ là sẽ nhận được lợi nhuận theo ngày lên đến hàng trăm %. Lợi nhuận cao nhưng chỉ sau một thời gian là người tham gia đã không rút được tiền. Với thủ đoạn này, các nhóm đối tượng đã lập ra 45 website với nội dung đầu tư tài chính, cam kết lãi suất từ 15 – 30%/tháng để lừa đảo, chiếm đoạt số tiền hàng chục tỷ đồng. Rút tiền mặt từ thẻ tín dụng Đây được đánh giá là một thủ đoạn lừa đảo rất tinh vi của tội phạm tài chính sử dụng công nghệ cao. Trong trường hợp này kẻ lừa đảo giả danh là nhân viên ngân hàng, gọi điện tiếp cận khách hàng để đánh cắp thông tin, sau đó chiếm đoạt tài sản trong thẻ tín dụng. Kẻ lừa đảo thường dùng SIM rác gọi điện, nhắn tin mời chào dịch vụ rút tiền mặt từ thẻ tín dụng, dễ dàng đáo hạn hằng tháng hoặc chuyển trả góp với phí, lãi suất thấp… Sau khi khách hàng đồng ý, đối tượng sẽ yêu cầu khách hàng cung cấp thông tin thẻ như số thẻ và mã CVV, thậm chí còn tạo niềm tin cho khách hàng bằng cách yêu cầu che đi mã CVV trước khi cung cấp thông tin, đồng thời thông báo khách hàng sẽ nhận được một mã hợp đồng gửi đến số điện thoại (thực tế đây là mã OTP của giao dịch trừ tiền từ thẻ tín dụng). Nếu khách hàng cung cấp mã số này, kẻ gian sẽ chiếm đoạt tiền qua các giao dịch thanh toán mua sắm online, ví điện tử… Chiếm đoạt tiền trong ví điện tử, ứng dụng thanh toán online Với việc thanh toán không dùng tiền mặt ngày càng được khuyến khích và đặc biệt bùng nổ dưới tác động của đại dịch Covid 19, đây là một hình thức lừa đảo tương đối mới mẻ của tội phạm công nghệ cao. Trong trường hợp này, người dùng thường bị chiếm quyền điều khiển sim điện thoại, từ đó lấy tiền trong tài khoản ngân hàng và ví điện tử, sử dụng các dịch vụ mua hàng trực tuyến khác. Thủ đoạn được tội phạm công nghệ cao sử dụng thường là giả danh nhân
KỶ YẾU HỘI THẢO KHOA HỌC CHUYỂN ĐỔI SỐ NỀN KINH TẾ VIỆT NAM 249 viên chăm sóc khách hàng của nhà cung cấp dịch vụ viễn thông, ngân hàng hay của các công ty cung cấp ví điện tử để hỗ trợ giải quyết sự cố và yêu cầu khách hàng nhắn tin theo cú pháp nhất định, từ đó, tội phạm sẽ chiếm quyền nhận cuộc gọi, sau đó sẽ đăng nhập sẽ đăng nhập ứng dụng ví điện tử, tài khoản mạng xã hội... của nạn nhân và khai báo quên mật khẩu đăng nhập, chọn tính năng nhận cuộc gọi thông báo mã OTP, do trước đó khách hàng đã bị lừa thực hiện thao tác chuyển cuộc gọi, nên các cuộc gọi từ tổng đài ứng dụng sẽ được chuyển hướng đến số điện thoại của kẻ gian, từ đó dễ dàng chiếm đoạt tài khoản mạng xã hội, kiểm soát chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với ví điện tử. 3. TỘI PHẠM CÔNG NGHỆ CAO TRONG LĨNH VỰC KINH TẾ, TÀI CHÍNH TẠI VIỆT NAM TRONG BỐI CẢNH CHUYỂN ĐỔI SỐ Cùng với quá trình hội nhập toàn diện của nền kinh tế Việt Nam vào nền kinh tế thế giới, cũng như sự tiến bộ, phát triển với những bước tiến được đánh giá là chưa từng có dưới tác động của cách mạng công nghiệp 4.0, tình hình phạm tội công nghệ cao trong lĩnh vực kinh tế, tài chính ở nước Việt Nam được dự báo sẽ còn những diễn biến phức tạp, khó lường và ngày càng tinh vi bởi một số yếu tố sau: - Cách mạng công nghiệp 4.0 với những ứng dụng rất mới mẻ như công nghệ Blockchain trong thanh toán quốc tế mở ra dự báo rằng, ngân hàng số sẽ là tương lai của ngành ngân hàng, đồng thời là mảnh đất màu mỡ cho tội phạm công nghệ cao khai thác, với những công cụ tinh vi khó lường. - Xu hướng tấn công bằng mã độc sẽ tiếp tục diễn biến mạnh mẽ, lừa đảo chiếm đoạt tài khoản ngân hàng, tài khoản ví điện tử gia tăng nhanh chóng thậm chí bùng nổ bởi sự phát triển của thương mại điện tử và thiết bị kết nối số. - Sự tiện lợi trong thanh toán không dùng tiền mặt đồng thời tiềm ẩn nhiều nguy cơ mất an toàn cho chủ thẻ, trong đó phổ biến nhất là thủ đoạn lắp đặt thiết bị theo dõi/sao chép/giả dữ liệu tại các thiết bị thanh toán để trộm cắp dữ liệu. Để hạn chế tội phạm công nghệ cao trong lĩnh vực kinh tế, tài chính tại Việt Nam, cần cân nhắc những giải pháp sau: - Thứ nhất, Ngân hàng Nhà nước cần xây dựng lộ trình bắt buộc kết nối thanh toán để các ngân hàng phải hoàn tất hệ thống kết nối thanh toán; xây dựng các mâu thuẫn về hệ thống cơ sở dữ liệu, quy định tiêu chuẩn về an ninh, bảo mật, quy trình bảo trì, nâng cao chất lượng dịch vụ; xây dựng khung pháp lý giải quyết tranh chấp, khiếu nại trong giao dịch điện tử để các ngân hàng tuân thủ thực hiện. Xây dựng quy chế giữa NHNN với Bộ Công an trong việc phối hợp, trao đổi thông tin, dữ liệu… phục vụ công tác phòng, chống tội phạm mạng. - Thứ hai, đẩy mạnh truyền thông, nâng cao nhận thức, năng lực nhận diện tội phạm mạng và giảm thiểu các rủi ro trong lĩnh vực kinh tế, tài chính. Bồi dưỡng cho cán bộ, công chức ngành tài chính cũng như người dùng về các biện pháp bảo đảm an toàn thông tin trong quá trình quản lý, vận hành và sử dụng các dịch vụ ngân hàng điện tử và thanh toán thẻ. Nâng cao năng lực nhận diện đối tượng, phương thức, thủ đoạn phạm tội mạng, nhất là những thủ đoạn mới. Đối tượng tội phạm mạng rất đa dạng, có thể là người trong hoặc ngoài tổ chức kinh tế, tài chính, hoặc liên kết phạm tội; người Việt Nam ở nước ngoài, người nước ngoài hoặc liên kết phạm tội… Mỗi cá nhân cần phát huy vai trò tự bảo vệ của người tiêu dùng trong tham gia các
250 KỶ YẾU HỘI THẢO KHOA HỌC CHUYỂN ĐỔI SỐ NỀN KINH TẾ VIỆT NAM hoạt động thương mại điện tử, ngân hàng số, không cung cấp thông tin liên quan đến OTP, mật khẩu ngân hàng hay thông tin tài khoản cho bất kỳ ai và bằng bất cứ hình thức nào (nhắn tin, trả lời điện thoại, tiết lộ trực tiếp...); tránh truy cập các website không đáng tin cậy, các đường link hoặc mở các file không rõ nguồn gốc; kiểm tra kỹ các thông tin khi giao dịch, cảnh giác với những cuộc gọi yêu cầu cung cấp thông tin; đăng xuất khỏi tài khoản khi kết thúc giao dịch, không chọn chế độ lưu mật khẩu đăng nhập trên thiết bị sử dụng chung, máy tính công cộng. - Thứ ba, ứng dụng các công nghệ mới để tăng cường bảo mật trong lĩnh vực kinh tế, tài chính. Trang bị các hệ thống hỗ trợ giám sát giao dịch điện tử, điều tra gian lận, phân tích dữ liệu khách hàng và xây dựng bộ quy tắc để phát hiện và ngăn chặn sớm các gian lận. Xây dựng các tiêu chí và phần mềm để xác định các giao dịch bất thường dựa vào thời gian, vị trí, tần suất, số tiền, số lần đăng nhập sai quá quy định hoặc các dấu hiệu bất thường khác; xây dựng trung tâm điều hành an ninh mạng để theo dõi, giám sát và ngăn chặn kịp thời các hành vi xâm nhập, tấn công mạng. Thường xuyên đánh giá các lỗ hổng của hệ thống Công nghệ thông tin; xây dựng và triển khai diễn tập các quy trình, kịch bản ứng phó với các sự cố an toàn thông tin. TÀI LIỆU THAM KHẢO 1. Chính phủ nước Cộng hòa xã hội chủ nghĩa Việt Nam (2014), Nghị định số 25/2014/NĐ-CP quy định về phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao, Hà Nội, ngày 07 tháng 4 năm 2014; 2. Doan, E. Z (2019), “Number of cyber-attacks in Vietnam in 2018, by type”, Statista, https://www. statista.com/statistics/1030774/vietnam-number-of-cyberattacks-by-type/; 3. Halder, D. & Karuppannan, J. (2009), “Cyber Socializing and Victimization of 4. Women”, The Journal on Victimization, Vol. 12, No. 3, pp. 5-26, Human Rights and Gender, September 2009. Available at SSRN: https://ssrn.com/abstract=1561774; 5. Hiệp hội an toàn thông tin số Việt Nam (2020), Báo cáo an toàn thông tin Việt Nam 2020; 6. Le T.T., & Pham T.T.T, (2018), “High-tech crimes for Vietnam’s banking industry in the context of industrial revolution 4.0: Current situation and some policy recommendations”, Journal of Science and Banking Training, Vol. 192, pp. 1-9; 7. Lennon, O., T, & Tomlin, B. (2019), “Industry 4.0: Opportunities and Challenges for Operations Management”, Tuck School of Business Working Paper No. 3365733. Available at SSRN: https:// ssrn.com/abstract=3365733 or http://dx.doi.org/10.2139/ssrn.3365733 March 7; 8. Lennon Y.C.C. (2017), “Cybercrime and Cyber Security in ASEAN”, Chapter 10, Book of Comparative Criminology in Asia, pp.135-148, Monash University (Australia). 9. Malik, M. & Islam, U (2019), “Cybercrime: an emerging threat to the banking sector of Pakistan”, Journal of Financial Crime, Vol. 26 No. 1, pp. 50-60. https://doi.org/10.1108/JFC-11-2017-0118; 10. Smith, G. S. (2015), “Management models for international cybercrime”, 11. Journal of Financial Crime, Vol. 22 Issue: 1, pp.104-125; 12. Thomas, D. & Loader, B. (2010), Introduction - cybercrime: law enforcement, security and surveillance in the information age, Cybercrime: Law Enforcement, Security and Surveillance in the Information Age, Routledge, London. 13. Wall, D. S. (2001), “Crime and the Internet: Cybercrimes and Cyberfears”, Routledge, 1st ed; 14. Yewkes, Y. & Yar, M (2011). (eds), “Handbook of internet crime”, Routledge, London and New York.