Bất cập trong xử lý lừa đảo online: Nguyên nhân do đâu?
Nhiều đối tượng lừa đảo đang lợi dụng tiện ích từ mạng xã hội để 'giăng bẫy', dụ dỗ, lôi kéo, thậm chí đe dọa người dùng rồi chiếm đoạt tài sản với nhiều hình thức như: mua bán online, vay tiền qua ứng dụng trực tuyến, đầu tư sàn tiền ảo, tuyển mẫu nhí,… Đáng nói, việc xử lý các đối tượng lừa đảo trên mạng rất khó khăn, dẫn đến thực tế phần lớn các vụ việc liên quan, nạn nhân đều bị mất trắng tiền sau khi giao dịch chuyển khoản thành công.
Nhiều khó khăn trong xử lý lừa đảo trên mạng
Nhiều năm gần đây, các vụ lừa đảo trực tuyến đã và đang diễn biến phức tạp trên môi trường số. Theo ghi nhận của Cục An toàn thông tin, Bộ Thông tin và Truyền Thông, trong 6 tháng đầu năm 2023, tình hình lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái; tăng 37,82 % so với 6 tháng cuối năm 2022. Bộ Công an cho biết, có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 24 hình thức lừa đảo đang diễn ra trên không gian mạng Việt Nam, nhắm vào các nhóm đối tượng người cao tuổi, trẻ em, sinh viên/thanh niên, các đối tượng công nhân/người lao động, nhân viên văn phòng.
Cụ thể, các hình thức phổ biến có thể kể đến như: Lừa đảo “combo du lịch giá rẻ”; Lừa đảo cuộc gọi video Deepfake, Deepvoice; Lừa đảo “khóa sim” vì chưa chuẩn hóa thuê bao; Giả mạo biên lai chuyển tiền thành công; Giả danh giáo viên/nhân viên y tế báo người thân đang cấp cứu; Giả danh các công ty tài chính, ngân hàng; Giả mạo trang thông tin điện tử, cơ quan, doanh nghiệp (bảo hiểm xã hội, ngân hàng…); Giả danh cơ quan công an, viện kiểm sát, tòa án gọi điện lừa đảo. Ngoài ra, người dân cũng phải cẩn trọng khi sử dụng Internet và mạng xã hội khi đối tượng lừa đảo có thể cài cắm ứng dụng, link quảng cáo cờ bạc, cá độ, tín dụng đen; hoặc rải link phishing lừa đảo, seeding quảng cáo bẩn trên Facebook.
Hơn nữa, các thông tin cá nhân như căn cước công dân, tài khoản mạng xã hội, mã OTP của người dùng cũng có thể bị các đối tượng lấy cắp và sử dụng cho những mục đích nguy hiểm như vay nợ tín dụng. Ngoài ra, còn có các hình thức lừa đảo khác như Lừa đảo tuyển người mẫu nhí; Lừa đảo tuyển CTV online; Lừa đảo chuyển nhầm tiền vào tài khoản ngân hàng; Lừa đảo tình cảm, dẫn dụ đầu tư tài chính, gửi bưu kiện, trúng thưởng; Lừa đảo cho số đánh đề; Rao bán hàng giả, hàng nhái trên sàn thương mại điện tử…
Tùy vào mức độ nghiêm trọng của vụ việc mà người thực hiện hành vi lừa đảo chiếm đoạt tài sản trên mạng sẽ bị phạt hành chính hoặc bị truy cứu trách nhiệm hình sự. Thực tế cho thấy vẫn còn tồn tại nhiều bất cập, khó khăn trong xử lý, điều tra các vụ việc liên quan đến tội phạm công nghệ cao. Cái khó đầu tiên phải kể đến, đa số các vụ sau khi xảy ra, nạn nhân không trình báo cơ quan chức năng hay báo tin cho gia đình do lo ngại ảnh hưởng đến uy tín, sợ người thân hay biết, ngại người quen chê bai, sợ trình báo cũng không lấy lại được tiền…
Theo báo cáo của Bộ Công an, một trong những nguyên nhân chính gây ra tình trạng này được xác định đến từ nhận thức của người sử dụng. Hiện nay, các cuộc tấn công mạng có xu hướng tập trung chủ yếu vào con người thay vì máy móc, thiết bị. Tuy nhiên, số lượng lớn người dân vẫn chưa được trang bị những kiến thức và kỹ năng cơ bản để bảo đảm an toàn thông tin trên không gian mạng. Bởi vậy, nhiệm vụ tuyên truyền, phổ biến, nâng cao nhận thức cho người dân là nhiệm vụ cần thiết và cấp bách trong thời đại số hóa, bảo vệ an toàn thông tin cho mọi đối tượng tham gia hoạt động trên môi trường mạng, giúp tạo dựng một không gian mạng Việt Nam an toàn.
Bên cạnh nỗ lực từ phía các cơ quan chức năng, các doanh nghiệp, tổ chức, người dân cũng cần chủ động tiếp cận các vấn đề này để tự bảo vệ bản thân trước các rủi ro, nguy hiểm luôn rình rập trên mạng.
Cái khó tiếp theo phải kể đến việc đối tượng sử dụng sim rác, tài khoản mạng xã hội giả mại, thẻ ngân hàng với chủ tài khoản ở nước ngoài, hoặc dùng căn cước công dân giả làm thẻ ngân hàng. Sau khi lừa đảo thành công, chúng bỏ sim, hủy thẻ để xóa đi mọi dấu vết khiến việc xác minh đối tượng lừa đảo trở nên khó khăn, hầu như không có manh mối. Đáng nói, đây cũng là một lỗ hổng trong quản lý dữ liệu dân cư, xác minh thông tin cá nhân khi đăng ký sim điện thoại, tài khoản ngân hàng.
Một thực tế khó khăn khác là bởi điều kiện, trang thiết bị phục vụ cho công tác điều tra còn hạn chế, lực lượng cảnh sát điều tra vẫn còn “mỏng”. Đặc biệt ở nhiều địa phương vẫn chưa có phòng chuyên biệt để xử lý các vụ việc, đối tượng lừa đảo trên mạng, lực lượng cảnh sát ngoài việc phụ trách lĩnh vực này còn kiêm nhiệm nhiều việc chuyên môn khác.
Gia tăng “phòng thủ” bằng công cụ pháp luật
Trong thời đại công nghệ thông tin, tội phạm mạng ngày càng gia tăng về số lượng, nguy hiểm hơn với nhiều thủ đoạn tinh vi, kỹ thuật cao, sử dụng các loại mã độc ứng dụng trí tuệ nhân tạo để tấn công, xâm nhập. Các hoạt động tội phạm trên mạng không chỉ ảnh hưởng đến quyền và lợi ích hợp pháp của các tổ chức, cá nhân, mà còn tiềm ẩn nhiều nguy cơ về xâm phạm chủ quyền, an ninh quốc gia và trật tự an toàn xã hội. Bởi vậy, để xây dựng một hệ thống “phòng thủ” hiệu quả trước những cuộc tấn công mạng, thủ đoạn lừa đảo trên mạng, bảo đảm môi trường mạng an toàn cho nhân dân, việc hoàn thiện hệ thống pháp luật là một trong những nhiệm vụ trọng tâm được chính phủ quan tâm, sát sao.
Đến nay, hành lang pháp lý về an toàn, an ninh mạng ở nước ta được đánh giá là hoàn thiện về cơ bản với các văn bản pháp lý quan trọng như: Luật An ninh mạng năm 2018, Luật An toàn thông tin mạng 2015, Nghị định số 85/2016/NĐ-CP, Quyết định số 632/QĐ-TTg, Thông tư số 03/2017/TT- BTTTT; 20/2017/TT-BTTTT; 27/2017/TT-BTTTT; 31/2017/TT-BTTTT; và TCVN 11930:2017 Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ;… Cùng với đó là các quyết định của Thủ tướng Chính phủ phê duyệt các đề án phục vụ công tác bảo đảm an toàn, an ninh mạng. Đơn cử, Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử đến năm 2020, định hướng đến năm 2025; Đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến 2020, định hướng đến 2025;…
Theo Luật An ninh mạng năm 2018, lực lượng bảo vệ an ninh mạng gồm: Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng; lực lượng bảo vệ an ninh mạng được bố trí tại Bộ, ngành, ban nhân dân cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia; tổ chức cá nhân được huy động tham gia bảo vệ an ninh mạng. Còn theo Luật An toàn thông tin mạng 2015, Bộ Thông tin và Truyền thông có trách nhiệm thực hiện bảo đảm an toàn thông tin mạng cho hệ thống máy chủ tên miền quốc gia Việt Nam. Bên cạnh đó, các cơ quan, tổ chức, cá nhân tham gia hoạt động an toàn thông tin mạng có trách nhiệm phối hợp với cơ quan nhà nước có thẩm quyền và tổ chức, cá nhân khác trong việc bảo đảm an toàn thông tin mạng.
Tuy nhiên, thực tế phát triển nhanh chóng của cách mạng công nghệ số và sự gia tăng các loại hình tội phạm mạng đang đặt ra rất nhiều thách thức với công tác phát hiện, điều tra, xử lý hành vi vi phạm, cũng như thực thi hiệu quả các quy định pháp luật hiện hành.
Đơn cử, hiện chưa có văn bản pháp luật riêng biệt, toàn diện về bảo vệ dữ liệu cá nhân, trong khi thông tin riêng tư cá nhân hiện đang bị kẻ gian thu thập, xâm phạm nhiều nhất, tạo tiền đề cho các chiêu trò lừa đảo sau đó. Ví dụ trong các vụ lừa đảo qua mạng xã hội, đa phần các đối tượng nắm rất rõ thông tin cá nhân bị hại như địa chỉ nhà, nghề nghiệp, đơn vị công tác, một số thông tin liên quan đến người thân trong gia đình…
Từ đó, chúng lợi dụng tâm lý chủ quan, dễ tin của nạn nhân, bày ra những tình huống éo le nhằm gây hoang mang, đe dọa nạn nhân phải làm theo yêu cầu của chúng. Do đó, nhiều ý kiến ủng hộ Việt Nam cần sớm nghiên cứu, hoàn thiện các quy định về bảo vệ dữ liệu cá nhân nhằm khắc phục sự chồng chéo, mâu thuẫn trong các văn bản luật hiện hành, làm rõ một số quy định phù hợp với chuẩn mực quốc tế. Mặt khác, với sự thiếu hụt về lực lượng chuyên môn trong công cuộc bảo đảm an toàn, an ninh mạng quốc gia, cũng rất cần có các chính sách khuyến khích, thu hút tạo nguồn cán bộ chuyên gia trong lĩnh vực an ninh mạng.