Tội phạm công nghệ cao thời 4.0: Nhận diện hành vi tội phạm mạng mạo danh các tổ chức, DN

Luật sư Lê Minh Toàn, Công ty Luật Lê Minh| 26/06/2022 14:15
Theo dõi ICTVietnam trên

Báo cáo của Công ty bảo mật McAfee ước tính năm 2020 tội phạm công nghệ cao (CNC) gây thiệt hại 1.000 tỷ USD cho thế giới, bao gồm thiệt hại về tài chính và chi tiêu cho an ninh mạng, tăng 50% so năm 2018.

Cùng với việc đẩy mạnh chuyển đổi số (CĐS), tội phạm CNC đã xuất hiện ngày càng nhiều tại Việt Nam với nhiều hành vi, thủ đoạn phạm tội mới cực kỳ tinh vi và cả những biến tướng của nó khiến cho việc đấu tranh và phòng ngừa trở nên ngày càng khó khăn. Hành vi, thủ đoạn phạm tội của chúng được nhận diện thông qua những vụ án điển hình đã diễn ra tại Việt Nam.

Những vụ án điển hình về tội phạm CNC với các thủ đoạn mạo danh để lừa đảo

Vụ án #1: Giả mạo Ngân hàng Nhà nước (NHNN) và vấn đề an ninh, an toàn trong hoạt động thanh toán

NHNN có công văn cảnh báo một số hiện tượng liên quan đến vấn đề an ninh, an toàn trong hoạt động thanh toán.

Theo đó, thời gian gần đây, thị trường xuất hiện việc đối tượng mạo danh nhân viên ngân hàng gọi điện cho khách hàng với lý do hỗ trợ kiểm tra số dư và giao dịch của khách hàng. Sau khi đọc tên khách hàng và 6 số đầu tiên của thẻ ghi nợ nội địa, kẻ gian yêu cầu khách đọc nốt dãy số còn lại trên thẻ để xác nhận chủ thẻ; thông báo ngân hàng sẽ gửi tin nhắn và yêu cầu khách đọc 6 số trong tin nhắn (thực chất là mã OTP để giao dịch thanh toán trực tuyến). Khách hàng làm theo yêu cầu của kẻ gian sẽ bị mất tiền trong tài khoản thẻ.

Một thủ đoạn khác được nêu là đối tượng chuyển một khoản tiền nhỏ vào tài khoản của khách hàng sau đó mạo danh ngân hàng gọi điện thoại hoặc gửi tin nhắn (hiển thị tên thương hiệu ngân hàng) cho khách hàng thông báo giao dịch chuyền tiền bị treo và yêu cầu khách hàng truy cập vào đường dẫn Internet (đường link) trong tin nhắn để tra soát giao dịch, xác nhận thông tin, mở khóa lệnh chuyển tiền...

Ngoài ra, các đối tượng lừa đảo thực hiện chuyển tiền rồi báo vừa chuyển nhầm và yêu cầu khách hàng chuyển trả lại tiền (tài khoản nhận tiền lúc này khác với tài khoản đã chuyển nhầm). Sau một thời gian, người chủ tài khoản chuyển nhầm sẽ đòi tiền khách hàng cùng với tiền lãi vay.

Táo tợn hơn, có đối tượng còn làm giả cả văn bản của NHNN yêu cầu người nhận phải gửi tiền đặt cọc cho số tiền vay để chứng minh việc mất tiền, để đảm bảo thẻ ngân hàng được điền không chính xác và không sử dụng gian lận thông tin của người khác. Sau khi xác thực hoàn tất khoản tiền gửi chưa xác thực và số tiền vay bị “đóng băng” sẽ được trả lại vào tài khoản ngân hàng đã gửi lại. Nếu người vay thực tế không xác thực được, văn phòng sẽ thông báo cho bộ phận pháp lý để can thiệp điều tra, liên hệ với người nhà hoặc công ty nơi người vay đặt trụ sở, nếu cần sẽ liên hệ với cơ quan công an địa phương để áp dụng tội lừa đảo vay tiền và đến thu thập chứng cứ để điều tra.

Vụ án #2: Lừa đảo, mạo danh các ngân hàng, tổ chức tín dụng đang hoạt động hợp pháp

Các đối tượng lừa đảo đã lập nên một kịch bản khá chuyên nghiệp nên không ít khách hàng dù cẩn trọng nhưng vẫn bị lừa khi đối tượng lừa đảo đã giả mạo đủ tổ chức tín dụng nổi tiếng, được thành lập hợp pháp và đang hoạt động ổn định, lâu dài tại Việt Nam theo đúng quy định của pháp luật. Chiêu lừa giả mạo tổ chức ngân hàng mời chào cho vay đã xuất hiện khoảng hai năm trở lại đây và các ngân hàng liên tục cảnh báo đến khách hàng thông qua nhiều hình thức tin nhắn, email, trên giao diện các ứng dụng của từng ngân hàng.

Theo đại diện ngân hàng SHB, các đối tượng còn sử dụng hình ảnh lãnh đạo cấp cao của SHB hoặc tự giới thiệu nhân viên của công ty tài chính mời chào vay vốn với nhiều ưu đãi để thu hút khách hàng (cam kết hỗ trợ nợ xấu, thủ tục đơn giản không qua thẩm định, giải ngân trong 1 giờ, hạn mức cho vay lớn đến 200 triệu đồng, lãi suất thấp…). Để tạo niềm tin cho khách, các đối tượng yêu cầu khách hàng cài đặt ứng dụng cho vay online để đăng ký hồ sơ khoản vay, nhận được thông báo phê duyệt khoản vay và cần đăng nhập ứng dụng để giải ngân, thậm chí sử dụng con dấu giả trên các thông báo.

Tuy nhiên tên tổ chức cấp tín dụng trên thông báo cho vay không tồn tại hoặc sai khác với tên trên con dấu, con dấu trên thông báo cho vay khác biệt với con dấu thật ngân hàng. Đại diện SHB nhận định rằng SHB không triển khai nhận hồ sơ vay qua website/internet banking/mobile banking không chính thống của SHB; không bao giờ yêu cầu khách nộp phí xử lý khoản vay và luôn thực hiện cấp tín dụng đầy đủ theo quy trình và tuân thủ pháp luật.

Tội phạm công nghệ cao thời 4.0: Nhận diện hành vi tội phạm mạng mạo danh các tổ chức, doanh nghiệp - Ảnh 1.

Gần đây, một số ngân hàng lớn đã đưa ra thông tin cảnh báo khách hàng về những hành vi lừa đảo, giả mạo ngân hàng. Những hành vi lừa đảo, giả mạo ngân hàng có thể là những email, hoặc tin nhắn qua điện thoại, với tên người nhắn là tên ngân hàng, hoặc các cuộc điện thoại từ người tự nhận là nhân viên ngân hàng. Những đối tượng này thường yêu cầu cung cấp thông tin về tên đăng nhập và mật khẩu của tài khoản ngân hàng, hoặc truy cập vào các đường link mà các đối tượng gửi đến. 

Mục đích là chiếm đoạt thông tin của người dùng và tiến tới là rút tiền trong tài khoản. Tình trạng này xảy ra khá nhiều trong thời gian gần đây. Những tin nhắn giả mạo gửi đến khách hàng cùng hiển thị như tin nhắn mà ngân hàng gửi đến biến động số dư, trong đó nội dung là cảnh báo tài khoản bị tiêu dùng ở nước ngoài, sau đó yêu cầu xác minh bằng cách truy cập đường link, đó chính là đường link giả mạo.

Các ngân hàng xác nhận không có chuyện yêu cầu khách hàng cung cấp tên đăng nhập, password và mã OTP. Nhiều ngân hàng đã có những website public, đơn giản là họ copy, sau đó lập website giả mạo. Từ website giả mạo đó, họ lừa người sử dụng.

Theo các chuyên gia về công nghệ, lỗ hổng tin nhắn có thể đến từ chính điện thoại của khách hàng hoặc là khâu trung gian cung cấp dịch vụ tin nhắn. Ngoài ra, người dân cần nâng cao nhận thức để bảo mật thông tin của mình, vì nếu rủi ro xảy ra thì chính khách hàng phải chịu trách nhiệm đầu tiên; không nên tin tưởng bất cứ điều gì trên không gian mạng mà cần tự mình kiểm chứng, xác thực thông tin và khi vào trang web ngân hàng nên tự mình gõ đường dẫn, tuyệt đối không nhấp vào link lạ.

Tương tự, thời gian gần đây, khách hàng của nhiều ngân hàng tại Việt Nam liên tục nhận được các tin nhắn lừa đảo được gửi từ đầu số (SMS Brand) của chính ngân hàng mà mình đang gửi tiền. Nội dung SMS Brand thường là “Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhập vào https://v-acb.com để hủy thanh toán”.

Một thủ đoạn mới là dựng cột sóng giả, ghi đè SMS Brand. Theo đó, các đối tượng đã dựng một cột sóng giả, bắt sóng điện thoại của nạn nhân, ghi đè brandname của ngân hàng, sau đó gửi tin nhắn giả mạo. Cục An toàn thông tin (ATTT) (Bộ Thông tin và Truyền thông) cũng thông báo, qua xác minh, các tin nhắn mạo danh này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp (DN) viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Tội phạm công nghệ cao thời 4.0: Nhận diện hành vi tội phạm mạng mạo danh các tổ chức, doanh nghiệp - Ảnh 2.

Tin nhắn có brandname của ngân hàng được gửi tới thuê bao của nạn nhân. (Ảnh: dantri.com.vn)

Theo Cục ATTT, các bước mà đối tượng lừa đảo tiến hành bằng tin nhắn mạo danh gồm 3 bước:

Bước 1: phát tán tin nhắn rác lừa đảo: Theo đó, đối tượng tấn công sử dụng các thiết bị phát sóng mạo danh để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động. Các tin nhắn này bị các đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP,…

Bước 2: người dùng cung cấp thông tin cá nhân: Người dùng không nhận biết được website giả mạo nên sẽ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu. Sau khi người dùng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi.

Đối tượng dùng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần).

Bước 3: là lấy mã OTP của người dùng: Sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng mà không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.

Các chuyên gia của công ty an ninh mạng CyRadar (FPT) đã phát hiện 2 ổ tấn công lừa đảo trực tuyến nhắm vào 27 ngân hàng và các ví điện tử tại Việt Nam. Chỉ tính riêng từ tháng 1/2021 đến nay, đã có 180 tên miền mạo danh được dẫn về 2 cụm máy chủ này. Các tên miền lừa đảo, chủ yếu tập trung vào mạo danh 27 ngân hàng và ví điện tử phổ biến tại Việt Nam. Ngoài ra, còn có nhiều tên miền lừa đảo nhằm vào người dùng mạng xã hội, game thủ… Nhiều website còn đang trong quá trình xây dựng, hoặc tội phạm mạng mới dẫn tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai cũng đã được phát hiện.

Vụ án #3: Lừa đảo, mạo danh cơ quan nhà nước (CQNN), cơ quan tư pháp

Thời gian vừa qua, xảy ra nhiều vụ việc người dân bị các đối tượng mạo danh cơ quan Công an, Viện Kiểm sát, Tòa án, người quen lãnh đạo cấp cao để lừa đảo, chiếm đoạt tài sản. Theo đại diện Bộ Công an, tình hình tội phạm lừa đảo chiếm đoạt tài sản vẫn diễn biến phức tạp, với nhiều phương thức, thủ đoạn khác nhau, nhất là sử dụng CNC để gây án, gây bức xúc dư luận, ảnh hưởng đến tình hình an ninh, trật tự và đời sống nhân dân. Một số phương thức, thủ đoạn các đối tượng thường sử dụng là:

- Sử dụng các dịch vụ có chức năng giả mạo đầu số, giả mạo số điện thoại, mạo danh cán bộ của cơ quan chức năng trong các cơ quan thực thi pháp luật như: Công an, Viện Kiểm sát, Tòa án gọi điện cho người dân để gây sức ép, làm người dân hoang mang, sau đó yêu cầu chuyển tiền vào tài khoản do các đối tượng này cung cấp để chiếm đoạt.

Các đối tượng sử dụng nhiều kịch bản khác nhau như: Giả làm nhân viên bưu điện gọi điện thông báo nhận bưu phẩm; nhân viên viễn thông gọi điện thông báo nợ cước; nhân viên điện lực gọi điện thông báo nợ cước, dọa cắt điện; Cảnh sát giao thông gọi điện thông báo phạt nguội, gây tai nạn bỏ trốn… liên hệ với nạn nhân để khai thác thông tin cá nhân.

Sau đó, chúng sử dụng các thông tin đó làm giả các lệnh bắt, khởi tố của cơ quan Công an để đe dọa nạn nhân (thường thông báo nạn nhân liên quan đến các đường dây buôn bán ma túy xuyên quốc gia, rửa tiền), yêu cầu nạn nhân chuyển tiền vào tài khoản do chúng cung cấp để phục vụ công tác điều tra, sau đó chiếm đoạt hoặc yêu cầu nạn nhân tự đăng ký 01 tài khoản ngân hàng, chuyển tiền vào tài khoản đó, sau đó cung cấp tài khoản, mật khẩu, mã OTP cho các đối tượng, sau đó chúng rút tiền trong tài khoản để chiếm đoạt.

- Giả danh là người quen của lãnh đạo Đảng, Nhà nước, lãnh đạo các cơ quan phụ trách các lĩnh vực trọng yếu để lừa đảo: Đặc điểm chung của các đối tượng này giả danh là người quen của lãnh đạo cấp cao, lãnh đạo các cơ quan phụ trách các lĩnh vực trọng yếu, cung cấp ảnh chụp, video của bản thân với các lãnh đạo (nhiều sản phẩm đã được cắt ghép, chỉnh sửa bằng CNC) để tạo niềm tin. Sau đó, hứa hẹn có thể chạy án, xin việc, xin dự án…, nhận tiền của nạn nhân nhưng không thực hiện, lấy nhiều lý do để không trả lại tiền, thậm chí bỏ trốn.

- Giả danh ngân hàng thông qua việc mời chào, cung cấp các khoản vay online từ ngân hàng: Các đối tượng thường tiếp cận với nạn nhân bằng cách gọi điện thoại, gửi tin nhắn, email, qua các ứng dụng nhắn tin miễn phí. Sau đó, hướng dẫn nạn nhân làm thủ tục vay hoặc mở thẻ tín dụng qua trang web giả mạo ngân hàng; gửi các văn bản giả “xác nhận phê duyệt khoản vay” cho nạn nhân để tạo niềm tin và yêu cầu nạn nhân nộp tiền lệ phí hoặc tiền trả góp đợt đầu vào tài khoản chỉ định, rồi chiếm đoạt.

- Giả danh cơ quan, tổ chức thông báo “trúng thưởng may mắn”: Các đối tượng giả danh nhân viên của trung tâm mua sắm, đài truyền hình, công ty xổ số... gọi điện hoặc nhắn tin cho nạn nhân thông báo họ may mắn nhận được phần thưởng có giá trị cao của một chương trình nào đó. Để nhận được phần thưởng này, nạn nhân phải mua 01 sản phẩm của đối tượng có giá trị cao hơn giá trị ngoài thị trường hoặc mua chuyển trước cho đối tượng một số tiền đóng thuế để nhận thưởng, sau đó chiếm đoạt.

Vụ án #4: Mạo danh nhân viên điện lực báo nợ tiền điện

Tại Hà Nội và nhiều tỉnh thành trên cả nước đều xuất hiện tình trạng giả danh nhân viên điện lực, tổng đài ngành điện, điện lực Việt Nam để yêu cầu khách hàng nộp tiền điện. Theo đó, tình trạng này diễn ra trong thời điểm đầu năm 2022, khi một số đối tượng tự xưng là “nhân viên điện lực”, “Tổng đài ngành điện”, “Điện lực Việt Nam” đã lợi dụng sự thiếu cảnh giác của người dân để thực hiện hành vi lừa đảo, chiếm đoạt hàng triệu đồng.

Chiêu thức của những đối tượng lừa đảo này qua vụ việc tiêu biểu như sau: Đầu tiên khách hàng nhận được cuộc gọi của một người tự xưng là nhân viên điện lực thông báo gia đình vẫn nợ tiền điện tháng vừa rồi và yêu cầu thanh toán với số tiền gần 5 triệu đồng, nếu không sẽ gửi hồ sơ sang công an giải quyết hoặc bị cắt điện sinh hoạt của gia đình. Khi khách hàng phủ nhận thông tin, hỏi lại kĩ tên hóa đơn ứng với địa chỉ nhà, khẳng định đã nộp tiền điện thì người gọi không trả lời được và chủ động ngắt máy. Nhiều khách hàng cho biết do biết lượng điện tiêu thụ của cả nhà và chưa bao giờ họ đóng thiếu tiền điện (do giờ EVN thu qua tài khoản ngân hàng/ví điện tử và có app kiểm tra lượng điện tiêu thụ theo thời gian thực).

Ngoài ra, khách hàng cũng hay đọc báo, thấy nhiều cảnh báo các tin nhắn, cuộc gọi lừa đảo nên rất cảnh giác, hỏi lại mấy câu để xác định thông tin đúng sai thì kẻ lừa đảo lúng túng rồi cúp máy luôn. Đáng lưu ý, kẻ lừa đảo còn đọc đầy đủ họ tên, ngày tháng năm sinh và số chứng minh nhân dân của khách hàng cho thấy nhóm tội phạm này ngày càng tinh vi và nguy hiểm.

Tổng Công ty Điện lực Hà Nội cảnh báo, không chỉ gọi điện thông báo, các nhóm đối tượng lừa đảo còn lập cả tổng đài chăm sóc khách hàng với nhiều cách thức giả mạo tinh vi. Điều đặc biệt là rất nhiều người được thông báo về những khoản nợ tiền điện với mức rất cao. Đứng trước những chiêu thức tinh vi của đối tượng lừa đảo, các trung tâm điện lực và cơ quan chức năng đã lên tiếng cảnh báo rất nhiều về tình trạng này. Tuy nhiên vẫn còn rất nhiều người dân thiếu cảnh giác, bị lợi dụng lừa đảo. Từ đầu năm 2021 đến nay, trung tâm chăm sóc khách hàng của Tổng công ty Điện lực thành phố Hà Nội đã nhận được hơn 1.000 cuộc gọi phản ánh của khách hàng phản ánh về việc giả danh nhân viên điện lực để yêu cầu đóng tiền điện.

Tập đoàn Điện lực Việt Nam và các Tổng Công ty Điện lực tiếp tục cảnh báo đến tất cả khách hàng sử dụng điện cần nêu cao tinh thần cảnh giác và thông báo đến trung tâm chăm sóc khách hàng điện lực ngay lập tức.

Vụ án #5: Mạo danh tên miền .gov.vn để quảng cáo games cờ bạc online

Thống kê của Trung tâm Internet Việt Nam (VNNIC) - Bộ TT&TT cho thấy Việt Nam hiện có hơn 2.000 website dùng tên miền .gov.vn. Tên miền .gov.vn dành cho các CQNN và đơn vị nằm trong cơ cấu tổ chức của CQNN. Để có tên miền này, cơ quan, tổ chức cần làm hồ sơ đăng ký và được VNNIC đồng ý trước khi cấp phép.

Thời gian gần đây liên tục xuất hiện nhiều trang web có tên miền .gov.vn được phát hiện đang hiển thị các quảng cáo về game đánh bạc, cá độ một cách tinh vi. Các quảng cáo game đánh bài ăn tiền, sòng bạc trực tuyến, cá độ thể thao xuất hiện trên website có tên miền có đuôi .gov.vn của một số cổng thông tin địa phương như Sở Y tế Hòa Bình, Hội Phụ nữ Nam Định, Sở KHCN Bình Phước... Những nội dung này ẩn trong trang nhánh, không hiện trên trang chủ. Khi tra cứu trên Google, đường link quảng cáo sẽ xuất hiện dày đặc. Hầu hết đường link dẫn đến trang quảng cáo cờ bạc dù tên miền vẫn có đuôi .gov.vn. Kết quả tìm kiếm cho thấy lần đầu quảng cáo hiển thị trên tên miền này là từ 18/3/2022.

Đại diện một cơ quan quản lý tên miền cho biết, hai năm trước trang web do họ quản lý cũng từng bị lợi dụng để quảng cáo bất hợp pháp. Tuy nhiên, lần này họ bị tấn công một cách tinh vi hơn, vì nếu truy cập trang chủ hoặc tìm kiếm thông thường trên Google sẽ không xuất hiện quảng cáo, chỉ khi nhập đúng từ khóa mới phát hiện trang web đang bị lợi dụng vào mục đích xấu.

Tội phạm công nghệ cao thời 4.0: Nhận diện hành vi tội phạm mạng mạo danh các tổ chức, doanh nghiệp - Ảnh 3.

Giao diện hiển thị quảng cáo đánh bài trên một trang web có tên miền .gov.vn.

Theo các chuyên gia CNTT cho biết điểm chung của các trang web này là vẫn sử dụng giao thức http. Đây vốn là giao thức cũ không được tích hợp chứng chỉ bảo mật SSL nên tồn tại nhiều lỗ hổng, dễ bị kẻ xấu tấn công, lợi dụng. Mã nguồn website cũng lỗi thời, sử dụng công nghệ cũ, không thường xuyên cập nhật phiên bản mới hay các bản vá bảo mật.

Ngoài ra, website có thể tồn tại lỗ hổng trong quá trình triển khai ban đầu nhưng không được kiểm tra kỹ. Cùng với đó, việc quảng cáo cờ bạc trái phép được gắn một cách tinh vi trong các website .gov.vn có thể do một số nguyên nhân khác như người quản trị trang web, máy chủ đặt mật khẩu quá dễ bị hacker dò được. Cũng không loại trừ khả năng đây là một cuộc tấn công từ hệ thống chung.

Với trường hợp chạy quảng cáo này, hacker có thể nhúng backlink (liên kết được trả về từ các website) để tối ưu công cụ tìm kiếm. Backlink của website .gov.vn được giới làm SEO ưa chuộng vì được Google đánh giá uy tín. Nếu nội dung xuất hiện trên các trang này, thứ hạng tìm kiếm sẽ cao hơn. Nguy hiểm hơn, hacker có thể tận dụng tài nguyên của server đang lưu trữ website để thực hiện những hành vi khác như đào tiền điện tử, dùng tài nguyên máy chủ để tấn công từ chối dịch vụ hoặc triển khai một website ngầm.

Đây không phải lần đầu quảng cáo game đánh bài xuất hiện trong các website .gov.vn. Hai năm trước, một số trang thông tin điện tử của các địa phương cũng từng bị lợi dụng. Các chuyên gia bảo mật cho rằng có thể trước đây chỉ những trang bị tấn công mới tiến hành vá lỗi, trong khi một số bên khác không kiểm tra, nâng cấp nên lần này tiếp tục bị tấn công theo cách cũ.

Đại diện VNNIC xác nhận những website trên được cấp phép cho đúng chủ thể sử dụng. Với những tên miền .gov. vn, VNNIC đã triển khai các giải pháp bảo vệ cấp DNS quốc gia, giúp tên miền không bị tự ý thay đổi thông số kỹ thuật, tránh trường hợp bị can thiệp ngoài ý muốn. Tuy nhiên về mặt quản trị nội dung, website vẫn sẽ có những sự cố ngoài ý muốn với tất cả tên miền, không riêng đuôi .gov.vn. Đây là việc các chủ thể tên miền phải tự quản lý, có các biện pháp giám sát an toàn bảo mật đi kèm. Hiện Trung tâm Internet Việt Nam đang rà soát các website .gov.vn để phân tích những nguy cơ có thể xảy ra và gửi cảnh báo đến các đơn vị đang được cấp phép sử dụng.

Vụ án #6: Sao kê tài khoản, cam kết cấp tín dụng, xác nhận số dư tài khoản của các ngân hàng

Thời gian qua, lực lượng Công an phát hiện nhiều vụ việc các đối tượng có dấu hiệu làm giả Sao kê tài khoản, Cam kết cấp tín dụng, Xác nhận số dư tài khoản... của một số ngân hàng, để chứng minh năng lực tài chính, hoàn thiện hồ sơ dự án xin cấp phép đầu tư hoặc lừa đảo chiếm đoạt tài sản.

Theo Cục An ninh điều tra Bộ Công an cho biết, đây là hành vi đặc biệt nguy hiểm của các đối tượng, dễ dẫn đến việc các doanh nghiệp không đủ năng lực tài chính được phê duyệt đầu tư có thể trúng thầu, triển khai thực hiện dự án. Từ đó dẫn đến nguy cơ chậm tiến độ dự án, thậm chí không triển khai được dự án, làm ảnh hưởng xấu đến kế hoạch phát triển kinh tế - xã hội của các bộ, ngành, địa phương... Ngoài ra, các đối tượng xấu cũng có thể sử dụng các tài liệu giả để nhằm mục đích thực hiện hành vi lừa đảo chiếm đoạt tài sản của các tổ chức, cá nhân...

Thủ đoạn các đối tượng sử dụng là: Lợi dụng việc nhiều tổ chức, cá nhân cần có các tài liệu như Cam kết cấp tín dụng, Xác nhận số dư tài khoản, Sao kê tài khoản, Bảo lãnh dự thầu, để chứng minh năng lực tài chính sử dụng vào việc hoàn thiện hồ sơ dự án xin cấp phép đầu tư, ký kết hợp tác kinh doanh hoặc nhu cầu cá nhân,… một số đối tượng đã nảy sinh ý định làm giả các tài liệu này nhằm thu lợi bất chính.

Các đối tượng đặt mua máy khắc dấu polyme trên mạng Internet để chế tạo con dấu giả của các Ngân hàng có uy tín; đặt mua các mẫu giấy in màu có biểu trưng của các Ngân hàng này để phục vụ việc làm giả tài liệu. Khi tìm được người có nhu cầu làm các tài liệu này, các đối tượng đề nghị cung cấp thông tin doanh nghiệp, mã số thuế, số tài khoản, thông tin dự án và số tiền cần xác nhận cấp Cam kết tín dụng, Xác nhận số dư tài khoản, Bảo lãnh dự phòng... Sau khi thỏa thuận chi phí làm giả số giấy tờ, tài liệu, các đối tượng in các nội dung nêu trên lên giấy có biểu trưng của ngân hàng, ký giả chữ ký của lãnh đạo ngân hàng và dùng con dấu polyme giả đóng lên tài liệu.

Điển hình trong vụ án “Làm giả con dấu, tài liệu của cơ quan, tổ chức xảy ra tại Hà Nội và các tỉnh, thành phố”, đã có một số doanh nghiệp sử dụng các loại giấy tờ giả nêu trên để làm hồ sơ gửi vào các sở, ngành của một số địa phương nhằm xin hồ sơ cấp phép đầu tư xây dựng dự án các loại như: khu đô thị, điện gió, cảng biển, nhà máy, kêu gọi đối tác nước ngoài đầu tư... Trong đó, có một số DN đã cung cấp giấy tờ giả nội dung được ngân hàng cam kết cấp tín dụng lên đến hàng ngàn tỉ đồng và Xác nhận số dư tài khoản tại một thời điểm lên đến hàng trăm tỷ đồng.

Các biện pháp phòng ngừa, ngăn chặn tội phạm mạng mạo danh để lừa đảo

Thứ nhất, để phòng ngừa và phối hợp xử lý tội phạm CNC lợi dụng mạng viễn thông và CNTT, Bộ Công an và Cục An toàn thông tin đã khuyến nghị và đề nghị người dân kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng.

Các ngân hàng thương mại cũng đã đồng loạt gửi thư, thông báo để cảnh báo đến các khách hàng của mình về tình trạng lừa đảo bằng tin nhắn mạo danh. Khuyến nghị Ngân hàng Nhà nước phải có quy định bắt buộc và yêu cầu các Ngân hàng, các tổ chức tín dụng, công ty tài chính phải có đầu số điện thoại của Tổng đài chăm sóc khách hàng là đầu số điện thoại miễn phí (1800xxxx) và cung cấp cho khách hàng khi tìm hiểu, giao kết và thực hiện các hoạt động có liên quan (hiện hơn 95% ngân hàng, tổ chức tín dụng, công ty tài chính không có đầu số CSKH miễn phí 1800xxxx). Các tin nhắn SMS Brandname cũng phải thực hiện đăng ký đúng quy định của CQNN và phải bảo mật tuyệt đối thông tin cá nhân khách hàng.

Ngoài ra, cần có đội ngũ nhân viên CSKH online, offline, email và các phương thức liên lạc khác để hỗ trợ khách hàng 24/7. Với các app của các Ngân hàng, tổ chức tín dụng, Công ty Tài chính, cần có hướng dẫn cài đặt cho khách hàng, hoàn thiện ứng dụng và bảo mật thông tin tuyệt đối. Tích cực trang bị các kiến thức phòng chống tội phạm CNC cho khách hàng, nhân viên của mình qua các phương tiện thông tin đại chúng.

Thứ hai, người dân cần đề cao cảnh giác khi nhận các cuộc gọi đến bằng số điện thoại cố định, người gọi tự xưng là cán bộ các CQNN, đặc biệt là lực lượng Công an để thông báo, yêu cầu điều tra vụ án qua điện thoại; không cung cấp thông tin cá nhân, số điện thoại, địa chỉ nhà ở… cho bất kỳ đối tượng nào khi chưa rõ nhân thân và lai lịch của người đó, đặc biệt không nghe lời của các đối tượng chuyển tiền vào các tài khoản được chỉ định. Lực lượng chức năng, nhất là lực lượng Công an, Viện Kiểm sát, Tòa án nếu làm việc với người dân sẽ có giấy mời, giấy triệu tập gửi cho người đó và làm việc trực tiếp tại các trụ sở cơ quan, không làm việc online qua mạng.

Thứ ba, định kỳ 3 tháng thay đổi mật khẩu các ứng dụng, dịch vụ mạng xã hội của cá nhân, lưu ý đặt mật khẩu gồm chữ hoa, chữ thường, số, ký tự đặc biệt; không cung cấp, công khai thông tin cá nhân như ngày tháng năm sinh, số CMND/CCCD, số điện thoại, số tài khoản ngân hàng… lên các trang mạng xã hội, để tránh bị đối tượng lợi dụng khai thác, sử dụng thủ đoạn lừa đảo; tuyệt đối không cung cấp, tiết lộ tài khoản, mật khẩu, mã OTP cho người khác; không truy cập vào đường link lạ, khác thường có đuôi như .vip, .top, .cc, .bitly, .link, .tip, .apk…

Khuyến cáo người dân cần cảnh giác với những yêu cầu chuyển tiền trên mạng xã hội, dù người yêu cầu tự xưng là lãnh đạo, người thân, bạn bè,… Cần nêu cao tinh thần cảnh giác, khi phát hiện kẻ xấu mạo danh tài khoản mạng xã hội để lừa đảo đề nghị báo ngay cho cơ quan công an gần nhất để được hướng dẫn các biện pháp bảo vệ tài khoản cá nhân, phòng tránh hậu quả, thiệt hại và phối hợp điều tra, xử lý đối tượng.

Thứ tư, đối với các vụ án lừa đảo chiếm đoạt tài sản qua không gian mạng, nhất là loại chuyển tiền qua Internet banking, Mobile banking, tùy theo từng vụ án cụ thể, việc thu hồi tài sản bị chiếm đoạt sẽ rất khó khăn. Do đó, trường hợp nghi ngờ về hoạt động lừa đảo chiếm đoạt tài sản thì kịp thời thông báo cơ quan Công an nơi gần nhất để tiếp nhận và hướng dẫn giải quyết. Các cơ quan hữu quan có liên quan, khi nghiên cứu thẩm định hồ sơ xin cấp phép dự án, hợp tác, kêu gọi vốn nước ngoài đầu tư... cần xem xét, thẩm định kỹ hồ sơ, tài liệu về năng lực tài chính của các DN, cá nhân. Trường hợp thấy nghi ngờ tài liệu giả, cần liên hệ với Ngân hàng đã phát hành văn bản để thẩm định về tính hợp pháp của các loại tài liệu này.

Đối với các tổ chức tín dụng thì cần phải: Hoàn thiện quy trình pháp lý và công khai hóa đối với thủ tục cấp cam kết tín dụng, hạn mức tín dụng và các dịch vụ khác,...; quản lý hệ thống cung cấp thông tin, danh mục các tổ chức, cá nhân được cấp các thủ tục cam kết tín dụng, hạn mức tín dụng để cơ quan quản lý nhà nước, DN, cá nhân có thể kiểm tra về tính pháp lý của các tài liệu có liên quan; thiết lập hệ thống hotline để tư vấn, kiểm tra, hướng dẫn kịp thời khi phát hiện có nghi vấn về các tài liệu bị làm giả,...

Đối với DN, người dân khi làm các thủ tục xác nhận của Ngân hàng, xin cấp hạn mức, cam kết tín dụng,... cần liên hệ trực tiếp với các ngân hàng để đề nghị hỗ trợ làm thủ tục; không sử dụng các dịch vụ trên các trang mạng xã hội, không thông qua các đối tượng trung gian không rõ nhân thân, lai lịch để làm các thủ tục nêu trên, tránh tạo điều kiện để các đối tượng xấu lợi dụng nhằm mục đích lừa đảo chiếm đoạt tài sản.

Các cơ quan, tổ chức khi phát hiện tài liệu bị làm giả, nghi bị làm giả cần khẩn trương liên hệ với cơ quan Công an nơi gần nhất để được hướng dẫn giải quyết.

Thứ năm, để tăng cường phòng ngừa, đấu tranh với loại tội phạm này, Bộ Công an cần tiếp tục tham mưu Chính phủ chỉ đạo các đơn vị, địa phương tăng cường thực hiện các biện pháp phòng, ngừa đấu tranh với tội phạm lừa đảo chiếm đoạt tài sản theo Chỉ thị số 21/CT-TTg ngày 25/5/2020 nhằm huy động sức mạnh tổng hợp của cả hệ thống chính trị vào công tác phòng ngừa, đấu tranh loại tội phạm này. Tăng cường công tác phối hợp với NHNN, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài để nâng cao hiệu quả trong phòng ngừa, xử lý hoạt động lừa đảo chiếm đoạt tài sản.

Nâng cao hiệu quả hoạt động hợp tác quốc tế trong phòng, chống tội phạm nói chung và phòng ngừa, xử lý hoạt động lừa đảo chiếm đoạt tài sản nói riêng, nhất là chia sẻ thông tin, phối hợp xác minh, thu thập tài liệu chứng cứ, đấu tranh, bắt giữ và chuyển giao đối tượng gây án, thu hồi tài sản bị chiếm đoạt.

Đồng thời, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã liên tục cảnh báo về các tình huống lừa đảo trên qua các kênh thông tin của NCSC. Người dùng Internet Việt Nam có thể trực tiếp gửi các đường link, tình huống lừa đảo trực tuyến hoặc nghi ngờ là lừa đảo đến https://canhbao.ncsc.gov.vn. Trung tâm NCSC sẽ tổng hợp và phối hợp cùng các cơ quan chức năng xử lý nhằm hạn chế việc lừa đảo trực tuyến trên không gian mạng. 

Đồng thời, hệ sinh thái Tín nhiệm mạng https://tinnhiemmang.vn cũng là một trong những sản phẩm dịch vụ về ATTT của Trung tâm NCSC đã cung cấp các thông tin xác thực về tổ chức, giúp người dùng nắm bắt chính xác các thông tin tin cậy (website, email, số điện thoại…) của tổ chức.

Bên cạnh nỗ lực của cơ quan chức năng, người dân cũng cần phải tự nâng cao cảnh giác, đề phòng cao độ để tự bảo vệ mình và người thân trước những nguy cơ lừa đảo. Việc mà người dùng có thể làm ngay để ngăn chặn tình trạng lừa đảo qua mạng là trực tiếp gửi các đường link lừa đảo hoặc nghi ngờ là lừa đảo đến https://canhbao.ncsc.gov.vn./.

Tài liệu tham khảo:

1. Websites: Bộ Công an www.mps.gov.vn; Ngân hàng Nhà nước Việt Nam www.sbv.gov.vn; UBCKNN www.ssc.gov.vn; Bộ TT&TT www.mic.gov.vn; Cục ATTT www.ais.gov.vn; Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) www.ncsc.gov.vn ; https://canhbao.ncsc. gov.vn; Bộ Công Thương www.moit.gov.vn; Cục Cạnh tranh và BVQLNTD www.vcca.gov.vn

2. Bộ luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017.

3. Khương Nha, “Nhiều website .gov.vn xuất hiện quảng cáo game bài bạc”. VNExpress.net. Chi tiết https://vnexpress.net/nhieu-website-gov-vn-xuat-hien-quang-cao-game-baibac-4449303.html

4. Các bài viết về các vụ việc lừa đảo, cảnh báo thủ đoạn lừa đảo CNC được đăng tải trên các báo, tạp chí: VietnamNET, VNExpress.net; VTV.vn; Dân Trí, Lao Động, Tuổi Trẻ, Thanh Niên, Tin nhanh Chứng khoán, Đầu tư; Sức khoẻ và Đời sống; Phụ nữ Tp. Hồ Chí Minh; Thời báo Kinh tế Sài Gòn; ICT,...

(Bài đăng ấn phẩm in Tạp chí TT&TT số 6 tháng 6/2022)

Nổi bật Tạp chí Thông tin & Truyền thông
  • Bưu chính Việt Nam được xếp hạng nhóm phát triển tiến tới hoàn hảo
    Theo báo cáo "Tình hình phát triển ngành Bưu chính (State of Postal Sector) 2024" vừa được Liên minh Bưu chính thế giới (UPU) công bố, Bưu chính Việt Nam được xếp vào nhóm phát triển bưu chính (Postal Development Level - PDL) cấp độ 8.
  • Ứng dụng AI trong bảo vệ danh tính: chìa khoá đối phó với các nguy cơ an ninh mạng
    Trong bối cảnh an ninh mạng ngày càng trở nên phức tạp và nguy hiểm, việc bảo vệ danh tính người dùng trở thành một trong những yếu tố then chốt trong việc duy trì sự an toàn cho các hệ thống thông tin. Những cải tiến mới trong lĩnh vực này, đặc biệt là tính năng Nhận diện Thông minh của Cisco, đang đánh dấu bước tiến đáng kể trong việc ứng dụng trí tuệ nhân tạo (AI) để bảo vệ danh tính và chống lại các cuộc tấn công mạng.
  • Bưu điện trả gộp lương hưu, trợ cấp BHXH tháng 1 và 2/2025 trước Tết Ất Tỵ
    Tổng công ty Bưu điện Việt Nam (Vietnam Post) đã lên kế hoạch chi trả lương hưu và trợ cấp bảo hiểm xã hội gộp hai tháng (1, 2/2025) vào kỳ chi trả tháng 1/2025.
  • Thuận tiện thanh toán "không chạm" tại tuyến metro Bến Thành - Suối Tiên
    Sau khi chính thức đi vào hoạt động, dự kiến đến hết tháng 1/2025, người dân đi tuyến đường sắt đô thị số 1, tuyến Bến Thành - Suối Tiên, có thể sử dụng hầu hết các hình thức thanh toán điện tử không chạm để mua vé.
  • Cần sử dụng AI một cách có trách nhiệm
    AI ngày càng trở nên phổ biến và các thách thức của công tác quản trị rủi ro ngày càng tăng. Do đó, việc có thêm các khung quản trị vững chắc sẽ hỗ trợ các doanh nghiệp áp dụng AI hiệu quả hơn, xây dựng niềm tin của khách hàng và hướng tới khai thác giá trị và mở rộng quy mô.
Đừng bỏ lỡ
Tội phạm công nghệ cao thời 4.0: Nhận diện hành vi tội phạm mạng mạo danh các tổ chức, DN
POWERED BY ONECMS - A PRODUCT OF NEKO