AN TỒN THƠNG TIN
TỘI PHẠM
CƠNG NGHỆ CAO THỜI 4.0:
NHẬN DIỆN HÀNH VI
TỘI PHẠM MẠNG
MẠO DANH
CÁC TỔ CHỨC,
DOANH NGHIỆP
1 Luật sư LÊ MINH TỒN
Cơng ty Luật Lê Minh
Báo cáo của Cơng ty bảo mật McAfee ước tính năm 2020 Tội phạm công nghệ
cao gây thiệt hại 1.000 tỷ USD cho thế giới, bao gồm thiệt hại về tài chính và chi
tiêu cho an ninh mạng, tăng 50% so năm 2018. Cùng với việc đẩy mạnh chuyển
đổi số, tội phạm công nghệ cao đã xuất hiện ngày càng nhiều tại Việt Nam với
nhiều hành vi, thủ đoạn phạm tội mới cực kỳ tinh vi và cả những biến tướng của
nó khiến cho việc đấu tranh và phòng ngừa trở nên ngày càng khó khăn. Hành vi,
thủ đoạn phạm tội của chúng được nhận diện thơng qua những vụ án điển hình
đã diễn ra tại Việt Nam.
Số 6 - Tháng 6/2022
96
97
Số 6 - Tháng 6/2022
AN TỒN THƠNG TIN
Những vụ án điển hình về tội phạm công nghệ
cao với các thủ đoạn mạo danh để lừa đảo
Vụ án # 1: Giả mạo Ngân hàng Nhà nước và vấn đề an
ninh, an toàn trong hoạt động thanh tốn.
Ngân hàng Nhà nước có cơng văn cảnh báo một số hiện
tượng liên quan đến vấn đề an ninh, an tồn trong hoạt
động thanh tốn.
Theo đó, thời gian gần đây, thị trường xuất hiện việc đối
tượng mạo danh nhân viên ngân hàng gọi điện cho khách
hàng với lý do hỗ trợ kiểm tra số dư và giao dịch của khách
hàng. Sau khi đọc tên khách hàng và 6 số đầu tiên của thẻ
ghi nợ nội địa, kẻ gian yêu cầu khách đọc nốt dãy số còn
lại trên thẻ để xác nhận chủ thẻ; thông báo ngân hàng sẽ
gửi tin nhắn và yêu cầu khách đọc 6 số trong tin nhắn (thực
chất là mã OTP để giao dịch thanh toán trực tuyến). Khách
hàng làm theo yêu cầu của kẻ gian sẽ bị mất tiền trong tài
khoản thẻ. Một thủ đoạn khác được nêu là đối tượng chuyển
một khoản tiền nhỏ vào tài khoản của khách hàng sau đó
mạo danh ngân hàng gọi điện thoại hoặc gửi tin nhắn (hiển
thị tên thương hiệu ngân hàng) cho khách hàng thông báo
giao dịch chuyền tiền bị treo và yêu cầu khách hàng truy
cập vào đường dẫn Internet (đường link) trong tin nhắn để
tra sốt giao dịch, xác nhận thơng tin, mở khóa lệnh chuyển
tiền... Ngoài ra, các đối tượng lừa đảo thực hiện chuyển tiền
rồi báo vừa chuyển nhầm và yêu cầu khách hàng chuyển
trả lại tiền (tài khoản nhận tiền lúc này khác với tài khoản
đã chuyền nhầm). Sau một thời gian, người chủ tài khoản
chuyển nhầm sẽ đòi tiền khách hàng cùng với tiền lãi vay.
Táo tợn hơn, có đối tượng còn làm giả cả văn bản của
Ngân hàng Nhà nước yêu cầu người nhận phải gửi tiền đặt
cọc cho số tiền vay để chứng minh việc mất tiền, để đảm bảo
thẻ ngân hàng được điền khơng chính xác và khơng sử dụng
gian lận thông tin của người khác. Sau khi xác thực hoàn
tất khoản tiền gửi chưa xác thực và số tiền vay bị “đóng
băng” sẽ được trả lại vào tài khoản ngân hàng đã gửi lại.
Nếu người vay thực tế khơng xác thực được, văn phịng sẽ
thơng báo cho bộ phận pháp lý để can thiệp điều tra, liên hệ
với người nhà hoặc công ty nơi người vay đặt trụ sở, nếu cần
sẽ liên hệ với cơ quan công an địa phương để áp dụng tội lừa
đảo vay tiền và đến thu thập chứng cứ để điều tra.
Vụ án # 2: Lừa đảo, mạo danh các ngân hàng, tổ chức tín
dụng đang hoạt động hợp pháp
Các đối tượng lừa đảo đã lập nên một kịch bản khá chuyên
nghiệp nên khơng ít khách hàng dù cẩn trọng nhưng vẫn bị
lừa khi đối tượng lừa đảo đã giả mạo đủ tổ chức tín dụng nổi
tiếng, được thành lập hợp pháp và đang hoạt động ổn định,
Số 6 - Tháng 6/2022
lâu dài tại Việt Nam theo đúng quy định của pháp luật. Chiêu
lừa giả mạo tổ chức ngân hàng mời chào cho vay đã xuất hiện
khoảng hai năm trở lại đây và các ngân hàng liên tục cảnh
báo đến khách hàng thông qua nhiều hình thức tin nhắn,
email, trên giao diện các ứng dụng của từng ngân hàng.
Theo đại diện ngân hàng SHB, các đối tượng cịn sử dụng
hình ảnh lãnh đạo cấp cao của SHB hoặc tự giới thiệu nhân
viên của cơng ty tài chính mời chào vay vốn với nhiều ưu đãi
để thu hút khách hàng (cam kết hỗ trợ nợ xấu, thủ tục đơn
giản không qua thẩm định, giải ngân trong 1 giờ, hạn mức
cho vay lớn đến 200 triệu đồng, lãi suất thấp…). Để tạo niềm
tin cho khách, các đối tượng yêu cầu khách hàng cài đặt
ứng dụng cho vay online để đăng ký hồ sơ khoản vay, nhận
được thông báo phê duyệt khoản vay và cần đăng nhập ứng
dụng để giải ngân, thậm chí sử dụng con dấu giả trên các
thông báo. Tuy nhiên tên tổ chức cấp tín dụng trên thơng
báo cho vay khơng tồn tại hoặc sai khác với tên trên con
dấu, con dấu trên thông báo cho vay khác biệt với con dấu
thật ngân hàng. Đại diện SHB nhận định rằng SHB không
triển khai nhận hồ sơ vay qua website/internet banking/
mobile banking khơng chính thống của SHB; khơng bao giờ
u cầu khách nộp phí xử lý khoản vay và ln thực hiện
cấp tín dụng đầy đủ theo quy trình và tuân thủ pháp luật.
Gần đây, một số ngân hàng lớn đã đưa ra thông tin cảnh
báo khách hàng về những hành vi lừa đảo, giả mạo ngân
hàng. Những hành vi lừa đảo, giả mạo ngân hàng có thể là
những email, hoặc tin nhắn qua điện thoại, với tên người
nhắn là tên ngân hàng, hoặc các cuộc điện thoại từ người tự
nhận là nhân viên ngân hàng. Những đối tượng này thường
yêu cầu cung cấp thông tin về tên đăng nhập và mật khẩu
của tài khoản ngân hàng, hoặc truy cập vào các đường link
mà các đối tượng gửi đến. Mục đích là chiếm đoạt thơng tin
của người dùng và tiến tới là rút tiền trong tài khoản. Tình
trạng này xảy ra khá nhiều trong thời gian gần đây. Những
tin nhắn giả mạo gửi đến khách hàng cùng hiển thị như
tin nhắn mà ngân hàng gửi đến biến động số dư, trong đó
nội dung là cảnh báo tài khoản bị tiêu dùng ở nước ngồi,
sau đó u cầu xác minh bằng cách truy cập đường link, đó
chính là đường link giả mạo.
Các ngân hàng xác nhận khơng có chuyện u cầu khách
hàng cung cấp tên đăng nhập, password và mã OTP. Nhiều
ngân hàng đã có những website public, đơn giản là họ copy,
sau đó lập website giả mạo. Từ website giả mạo đó, họ lừa
người sử dụng. Theo các chuyên gia về cơng nghệ, lỗ hổng
tin nhắn có thể đến từ chính điện thoại của khách hàng
hoặc là khâu trung gian cung cấp dịch vụ tin nhắn. Ngoài
ra, người dân cần nâng cao nhận thức để bảo mật thơng tin
98
của mình, vì nếu rủi ro xảy ra thì chính khách hàng phải
chịu trách nhiệm đầu tiên; không nên tin tưởng bất cứ điều
gì trên khơng gian mạng mà cần tự mình kiểm chứng, xác
thực thông tin và khi vào trang web ngân hàng nên tự mình
gõ đường dẫn, tuyệt đối khơng nhấp vào link lạ.
Tương tự, thời gian gần đây, khách hàng của nhiều ngân
hàng tại Việt Nam liên tục nhận được các tin nhắn lừa đảo
được gửi từ đầu số (SMS Brand) của chính ngân hàng mà
mình đang gửi tiền. Nội dung SMS Brand thường là “Chúng
tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước
ngồi. Nếu khơng phải bạn đang tiêu dùng vui lòng nhập
vào để hủy thanh tốn”.
Một thủ đoạn mới là dựng cột sóng giả, ghi đè SMS Brand.
Theo đó, các đối tượng đã dựng một cột sóng giả, bắt sóng
điện thoại của nạn nhân, ghi đè brandname của ngân hàng,
sau đó gửi tin nhắn giả mạo. Cục An tồn thơng tin (Bộ
Thơng tin và Truyền thông) cũng thông báo, qua xác minh,
các tin nhắn mạo danh này không xuất phát từ hệ thống
của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn
thông mà được phát tán thông qua các thiết bị phát sóng
di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước
ngồi, được các đối tượng mua bán, sử dụng trái phép nhằm
mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác
lừa đảo người dùng, đặc biệt là người dùng tại các khu vực
đô thị. Theo Cục An tồn thơng tin, các bước mà đối tượng
lừa đảo tiến hành bằng tin nhắn mạo danh gồm 3 bước:
Bước 1: phát tán tin nhắn rác lừa đảo: Theo đó, đối tượng
tấn cơng sử dụng các thiết bị phát sóng mạo danh để thực
hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không
thông qua mạng viễn thông di động. Các tin nhắn này bị các
đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số
hoặc tên định danh) nhằm mục đích tạo lịng tin, đánh lừa
người dùng. Nội dung tin nhắn thường là quảng cáo, hướng
dẫn hoặc chứa đường link tới website giả mạo giống như
các website chính thống của các tổ chức tài chính, ngân
hàng để dẫn dụ và đánh cắp thơng tin của người dùng như
tài khoản, mật khẩu, mã OTP,…
Bước 2: người dùng cung cấp thông tin cá nhân: Người
dùng không nhận biết được website giả mạo nên sẽ cung
cấp thông tin cá nhân truy cập vào tài khoản ngân hàng
như điền tên tài khoản, mật khẩu. Sau khi người dùng cung
cấp thông tin, website giả mạo sẽ điều hướng sang website
khác hoặc thông báo đề nghị người dùng chờ đợi.
Đối tượng dùng thông tin cá nhân của người dùng để
đăng nhập vào website chính thức của các tổ chức tài chính,
ngân hàng để lấy mã xác thực OTP (nếu cần).
Bước 3: là lấy mã OTP của người dùng: Sau khi điện thoại
người dùng nhận được mã xác thực OTP, website giả mạo sẽ
được điều hướng sang trạng thái yêu cầu người dùng cung
cấp mã xác thực OTP. Người dùng mà không cảnh giác sẽ
cung cấp thông tin mã OTP để đối tượng hồn tất q trình
chiếm đoạt tiền trong tài khoản.
Các chuyên gia của công ty an ninh mạng CyRadar (FPT)
đã phát hiện 2 ổ tấn công lừa đảo trực tuyến nhắm vào 27
ngân hàng và các ví điện tử tại Việt Nam. Chỉ tính riêng từ
tháng 1/2021 đến nay, đã có 180 tên miền mạo danh được
dẫn về 2 cụm máy chủ này. Các tên miền lừa đảo, chủ yếu
tập trung vào mạo danh 27 ngân hàng và ví điện tử phổ biến
tại Việt Nam. Ngồi ra, cịn có nhiều tên miền lừa đảo nhằm
vào người dùng mạng xã hội, game thủ… Nhiều website cịn
đang trong q trình xây dựng, hoặc tội phạm mạng mới
dẫn tên miền về máy chủ này và chuẩn bị cho các chiến dịch
lừa đảo trong tương lai cũng đã được phát hiện.
Vụ án # 3: Lừa đảo, mạo danh cơ quan nhà nước, cơ quan
tư pháp
Thời gian vừa qua, xảy ra nhiều vụ việc người dân bị các
đối tượng mạo danh cơ quan Công an, Viện Kiểm sát, Tòa án,
người quen lãnh đạo cấp cao để lừa đảo, chiếm đoạt tài sản.
Theo đại diện Bộ Cơng an, tình hình tội phạm lừa đảo chiếm
đoạt tài sản vẫn diễn biến phức tạp, với nhiều phương thức,
thủ đoạn khác nhau, nhất là sử dụng công nghệ cao để gây
án, gây bức xúc dư luận, ảnh hưởng đến tình hình an ninh,
trật tự và đời sống nhân dân. Một số phương thức, thủ đoạn
các đối tượng thường sử dụng là:
- Sử dụng các dịch vụ có chức năng giả mạo đầu số, giả
mạo số điện thoại, mạo danh cán bộ của cơ quan chức năng
trong các cơ quan thực thi pháp luật như: Cơng an, Viện
Kiểm sát, Tịa án gọi điện cho người dân để gây sức ép, làm
người dân hoang mang, sau đó yêu cầu chuyển tiền vào tài
khoản do các đối tượng này cung cấp để chiếm đoạt: Các đối
tượng sử dụng nhiều kịch bản khác nhau như: Giả làm nhân
viên bưu điện gọi điện thông báo nhận bưu phẩm; nhân
viên viễn thông gọi điện thông báo nợ cước; nhân viên điện
lực gọi điện thông báo nợ cước, dọa cắt điện; Cảnh sát giao
thông gọi điện thông báo phạt nguội, gây tai nạn bỏ trốn…
liên hệ với nạn nhân để khai thác thông tin cá nhân. Sau đó,
chúng sử dụng các thơng tin đó làm giả các lệnh bắt, khởi
tố của cơ quan Công an để đe dọa nạn nhân (thường thông
báo nạn nhân liên quan đến các đường dây buôn bán ma
túy xuyên quốc gia, rửa tiền), yêu cầu nạn nhân chuyển tiền
vào tài khoản do chúng cung cấp để phục vụ công tác điều
tra, sau đó chiếm đoạt hoặc yêu cầu nạn nhân tự đăng ký 01
tài khoản ngân hàng, chuyển tiền vào tài khoản đó, sau đó
99
Số 6 - Tháng 6/2022
AN TỒN THƠNG TIN
cung cấp tài khoản, mật khẩu, mã OTP cho các đối tượng,
sau đó chúng rút tiền trong tài khoản để chiếm đoạt.
- Giả danh là người quen của lãnh đạo Đảng, Nhà nước,
lãnh đạo các cơ quan phụ trách các lĩnh vực trọng yếu để
lừa đảo: Đặc điểm chung của các đối tượng này giả danh
là người quen của lãnh đạo cấp cao, lãnh đạo các cơ quan
phụ trách các lĩnh vực trọng yếu, cung cấp ảnh chụp, video
của bản thân với các lãnh đạo (nhiều sản phẩm đã được cắt
ghép, chỉnh sửa bằng công nghệ cao) để tạo niềm tin. Sau
đó, hứa hẹn có thể chạy án, xin việc, xin dự án…, nhận tiền
của nạn nhân nhưng không thực hiện, lấy nhiều lý do để
không trả lại tiền, thậm chí bỏ trốn.
- Giả danh ngân hàng thông qua việc mời chào, cung cấp
các khoản vay online từ ngân hàng: Các đối tượng thường
tiếp cận với nạn nhân bằng cách gọi điện thoại, gửi tin
nhắn, email, qua các ứng dụng nhắn tin miễn phí. Sau đó,
hướng dẫn nạn nhân làm thủ tục vay hoặc mở thẻ tín dụng
qua trang web giả mạo ngân hàng; gửi các văn bản giả “xác
nhận phê duyệt khoản vay” cho nạn nhân để tạo niềm tin và
yêu cầu nạn nhân nộp tiền lệ phí hoặc tiền trả góp đợt đầu
vào tài khoản chỉ định, rồi chiếm đoạt.
- Giả danh cơ quan, tổ chức thông báo “trúng thưởng
may mắn”: Các đối tượng giả danh nhân viên của trung
tâm mua sắm, đài truyền hình, công ty xổ số... gọi điện hoặc
nhắn tin cho nạn nhân thơng báo họ may mắn nhận được
phần thưởng có giá trị cao của một chương trình nào đó.
Để nhận được phần thưởng này, nạn nhân phải mua 01
sản phẩm của đối tượng có giá trị cao hơn giá trị ngoài thị
trường hoặc mua chuyển trước cho đối tượng một số tiền
đóng thuế để nhận thưởng, sau đó chiếm đoạt.
Vụ án# 4: Mạo danh nhân viên điện lực báo nợ tiền điện
Tại Hà Nội và nhiều tỉnh thành trên cả nước đều xuất
hiện tình trạng giả danh nhân viên điện lực, tổng đài ngành
điện, điện lực Việt Nam để yêu cầu khách hàng nộp tiền
điện. Theo đó, tình trạng này diễn ra trong thời điểm đầu
năm 2022, khi một số đối tượng tự xưng là “nhân viên điện
lực”, “Tổng đài ngành điện”, “Điện lực Việt Nam” đã lợi dụng
sự thiếu cảnh giác của người dân để thực hiện hành vi lừa
đảo, chiếm đoạt hàng triệu đồng.
Chiêu thức của những đối tượng lừa đảo này qua vụ việc
tiêu biểu như sau: Đầu tiên khách hàng nhận được cuộc gọi
của một người tự xưng là nhân viên điện lực thơng báo gia
đình vẫn nợ tiền điện tháng vừa rồi và yêu cầu thanh tốn
với số tiền gần 5 triệu đồng, nếu khơng sẽ gửi hồ sơ sang
công an giải quyết hoặc bị cắt điện sinh hoạt của gia đình.
Khi khách hàng phủ nhận thơng tin, hỏi lại kĩ tên hóa đơn
ứng với địa chỉ nhà, khẳng định đã nộp tiền điện thì người
Số 6 - Tháng 6/2022
gọi không trả lời được và chủ động ngắt máy. Nhiều khách
hàng cho biết do biết lượng điện tiêu thụ của cả nhà và
chưa bao giờ họ đóng thiếu tiền điện (do giờ EVN thu qua tài
khoản ngân hàng/ví điện tử và có app kiểm tra lượng điện
tiêu thụ theo thời gian thực). Ngoài ra, khách hàng cũng
hay đọc báo, thấy nhiều cảnh báo các tin nhắn, cuộc gọi lừa
đảo nên rất cảnh giác, hỏi lại mấy câu để xác định thơng tin
đúng sai thì kẻ lừa đảo lúng túng rồi cúp máy luôn. Đáng
lưu ý, kẻ lừa đảo còn đọc đầy đủ họ tên, ngày tháng năm
sinh và số chứng minh nhân dân của khách hàng cho thấy
nhóm tội phạm này ngày càng tinh vi và nguy hiểm.
Tổng công ty Điện lực Hà Nội cảnh báo, khơng chỉ gọi
điện thơng báo, các nhóm đối tượng lừa đảo cịn lập cả
tổng đài chăm sóc khách hàng với nhiều cách thức giả mạo
tinh vi. Điều đặc biệt là rất nhiều người được thông báo
về những khoản nợ tiền điện với mức rất cao. Đứng trước
những chiêu thức tinh vi của đối tượng lừa đảo, các trung
tâm điện lực và cơ quan chức năng đã lên tiếng cảnh báo rất
nhiều về tình trạng này. Tuy nhiên vẫn cịn rất nhiều người
dân thiếu cảnh giác, bị lợi dụng lừa đảo. Từ đầu năm 2021
đến nay, trung tâm chăm sóc khách hàng của Tổng công ty
Điện lực thành phố Hà Nội đã nhận được hơn 1000 cuộc gọi
phản ánh của khách hàng phản ánh về việc giả danh nhân
viên điện lực để u cầu đóng tiền điện.
Tập đồn Điện lực Việt Nam và các Tổng Công ty Điện lực
tiếp tục cảnh báo đến tất cả khách hàng sử dụng điện cần
nêu cao tinh thần cảnh giác và thông báo đến trung tâm
chăm sóc khách hàng điện lực ngay lập tức.
Vụ án # 5: Mạo danh tên miền .gov.vn để quảng cáo
games cờ bạc online
Thống kê của VNNIC cho thấy Việt Nam hiện có hơn
2.000 website dùng tên miền .gov.vn. Tên miền .gov.vn dành
cho các cơ quan nhà nước và đơn vị nằm trong cơ cấu tổ
chức của cơ quan nhà nước. Để có tên miền này, cơ quan,
tổ chức cần làm hồ sơ đăng ký và được Trung tâm Internet
Việt Nam VNNIC đồng ý trước khi cấp phép.
Thời gian gần đây liên tục xuất hiện nhiều trang web có
tên miền .gov.vn được phát hiện đang hiển thị các quảng
cáo về game đánh bạc, cá độ một cách tinh vi. Các quảng
cáo game đánh bài ăn tiền, sòng bạc trực tuyến, cá độ thể
thao xuất hiện trên website có tên miền có đi .gov.vn của
một số cổng thơng tin địa phương như Sở Y tế Hịa Bình, Hội
Phụ nữ Nam Định, Sở KHCN Bình Phước... Những nội dung
này ẩn trong trang nhánh, không hiện trên trang chủ. Khi
tra cứu trên Google, đường link quảng cáo sẽ xuất hiện dày
đặc. Hầu hết đường link dẫn đến trang quảng cáo cờ bạc dù
tên miền vẫn có đi .gov.vn. Kết quả tìm kiếm cho thấy lần
100
đầu quảng cáo hiển thị trên tên miền này là từ 18/3/2022.
Đại diện một cơ quan quản lý tên miền cho biết, hai năm
trước trang web do họ quản lý cũng từng bị lợi dụng để
quảng cáo bất hợp pháp. Tuy nhiên, lần này họ bị tấn cơng
một cách tinh vi hơn, vì nếu truy cập trang chủ hoặc tìm
kiếm thơng thường trên Google sẽ không xuất hiện quảng
cáo, chỉ khi nhập đúng từ khóa mới phát hiện trang web
đang bị lợi dụng vào mục đích xấu.
Giao diện hiển thị quảng cáo đánh bài trên một trang web có tên miền .gov.vn.
Theo các chuyên gia công nghệ thông tin cho biết điểm
chung của các trang web này là vẫn sử dụng giao thức http.
Đây vốn là giao thức cũ khơng được tích hợp chứng chỉ bảo
mật SSL nên tồn tại nhiều lỗ hổng, dễ bị kẻ xấu tấn công, lợi
dụng. Mã nguồn website cũng lỗi thời, sử dụng công nghệ
cũ, không thường xuyên cập nhật phiên bản mới hay các
bản vá bảo mật. Ngoài ra, website có thể tồn tại lỗ hổng
trong q trình triển khai ban đầu nhưng khơng được kiểm
tra kỹ. Ngồi ra, việc quảng cáo cờ bạc trái phép được gắn
một cách tinh vi trong các website .gov.vn có thể do một
số nguyên nhân khác như người quản trị trang web, máy
chủ đặt mật khẩu quá dễ bị hacker dò được. Cũng không
loại trừ khả năng đây là một cuộc tấn công từ hệ thống
chung. Với trường hợp chạy quảng cáo này, hacker có thể
nhúng backlink (liên kết được trả về từ các website) để tối
ưu cơng cụ tìm kiếm. Backlink của website .gov.vn được giới
làm SEO ưa chuộng vì được Google đánh giá uy tín. Nếu nội
dung xuất hiện trên các trang này, thứ hạng tìm kiếm sẽ
cao hơn. Nguy hiểm hơn, hacker có thể tận dụng tài nguyên
của server đang lưu trữ website để thực hiện những hành
vi khác như đào tiền điện tử, dùng tài nguyên máy chủ
để tấn công từ chối dịch vụ hoặc triển khai một website
ngầm. Đây không phải lần đầu quảng cáo game đánh bài
xuất hiện trong các website .gov.vn. Hai năm trước, một số
trang thông tin điện tử của các địa phương cũng từng bị lợi
dụng. Các chuyên gia bảo mật cho rằng có thể trước đây chỉ
những trang bị tấn công mới tiến hành vá lỗi, trong khi một
số bên khác không kiểm tra, nâng cấp nên lần này tiếp tục
bị tấn công theo cách cũ.
Đại diện VNNIC xác nhận những website trên được cấp
phép cho đúng chủ thể sử dụng. Với những tên miền .gov.
vn, VNNIC đã triển khai các giải pháp bảo vệ cấp DNS quốc
gia, giúp tên miền không bị tự ý thay đổi thông số kỹ thuật,
tránh trường hợp bị can thiệp ngoài ý muốn. Tuy nhiên về
mặt quản trị nội dung, website vẫn sẽ có những sự cố ngồi
ý muốn với tất cả tên miền, không riêng đuôi .gov.vn. Đây là
việc các chủ thể tên miền phải tự quản lý, có các biện pháp
giám sát an toàn bảo mật đi kèm. Hiện Trung tâm Internet
Việt Nam đang rà soát các website .gov.vn để phân tích
những nguy cơ có thể xảy ra và gửi cảnh báo đến các đơn vị
đang được cấp phép sử dụng.
Vụ án # 6: Sao kê tài khoản, cam kết cấp tín dụng, xác
nhận số dư tài khoản của các ngân hàng
Thời gian qua, lực lượng Công an phát hiện nhiều vụ việc
các đối tượng có dấu hiệu làm giả Sao kê tài khoản, Cam kết
cấp tín dụng, Xác nhận số dư tài khoản... của một số ngân
hàng, để chứng minh năng lực tài chính, hồn thiện hồ sơ
dự án xin cấp phép đầu tư hoặc lừa đảo chiếm đoạt tài sản.
Theo Cục An ninh điều tra Bộ Công an cho biết, đây là hành
vi đặc biệt nguy hiểm của các đối tượng, dễ dẫn đến việc các
doanh nghiệp khơng đủ năng lực tài chính được phê duyệt
đầu tư có thể trúng thầu, triển khai thực hiện dự án. Từ đó
dẫn đến nguy cơ chậm tiến độ dự án, thậm chí khơng triển
khai được dự án, làm ảnh hưởng xấu đến kế hoạch phát
triển kinh tế - xã hội của các bộ, ngành, địa phương... Ngoài
ra, các đối tượng xấu cũng có thể sử dụng các tài liệu giả để
nhằm mục đích thực hiện hành vi lừa đảo chiếm đoạt tài
sản của các tổ chức, cá nhân...
Thủ đoạn các đối tượng sử dụng là: Lợi dụng việc nhiều tổ
chức, cá nhân cần có các tài liệu như Cam kết cấp tín dụng,
Xác nhận số dư tài khoản, Sao kê tài khoản, Bảo lãnh dự
thầu, để chứng minh năng lực tài chính sử dụng vào việc
hồn thiện hồ sơ dự án xin cấp phép đầu tư, ký kết hợp tác
kinh doanh hoặc nhu cầu cá nhân,… một số đối tượng đã
nảy sinh ý định làm giả các tài liệu này nhằm thu lợi bất
chính.
Các đối tượng đặt mua máy khắc dấu polyme trên mạng
Internet để chế tạo con dấu giả của các Ngân hàng có uy
tín; đặt mua các mẫu giấy in màu có biểu trưng của các
Ngân hàng này để phục vụ việc làm giả tài liệu. Khi tìm
được người có nhu cầu làm các tài liệu này, các đối tượng
đề nghị cung cấp thông tin doanh nghiệp, mã số thuế, số
tài khoản, thông tin dự án và số tiền cần xác nhận cấp Cam
kết tín dụng, Xác nhận số dư tài khoản, Bảo lãnh dự phòng...
Sau khi thỏa thuận chi phí làm giả số giấy tờ, tài liệu, các
đối tượng in các nội dung nêu trên lên giấy có biểu trưng
101
Số 6 - Tháng 6/2022
AN TỒN THƠNG TIN
của ngân hàng, ký giả chữ ký của lãnh đạo ngân hàng và
dùng con dấu po-ly-me giả đóng lên tài liệu. Điển hình trong
vụ án “Làm giả con dấu, tài liệu của cơ quan, tổ chức xảy
ra tại Hà Nội và các tỉnh, thành phố”, đã có một số doanh
nghiệp sử dụng các loại giấy tờ giả nêu trên để làm hồ sơ
gửi vào các sở, ngành của một số địa phương nhằm xin hồ
sơ cấp phép đầu tư xây dựng dự án các loại như: khu đơ thị,
điện gió, cảng biển, nhà máy, kêu gọi đối tác nước ngồi đầu
tư... Trong đó, có một số doanh nghiệp đã cung cấp giấy tờ
giả nội dung được ngân hàng cam kết cấp tín dụng lên đến
hàng ngàn tỉ đồng và Xác nhận số dư tài khoản tại một thời
điểm lên đến hàng trăm tỷ đồng.
Các biện pháp phòng ngừa, ngăn chặn
tội phạm mạng mạo danh để lừa đảo
Thứ nhất, để phòng ngừa và phối hợp xử lý tội phạm
công nghệ cao (CNC) lợi dụng mạng viễn thông và CNTT,
Bộ Cơng an và Cục An tồn thơng tin đã khuyến nghị và
đề nghị người dân kiểm tra, xác minh kỹ các website, ứng
dụng (app) trong các tin nhắn mà người dùng nhận được,
kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn;
tuyệt đối không truy cập vào các website, ứng dụng có
nguồn gốc, nội dung không rõ ràng. Các ngân hàng
thương mại cũng đã đồng loạt gửi thư, thông
báo để cảnh báo đến các khách hàng của
mình về tình trạng lừa đảo bằng tin nhắn
mạo danh. Khuyến nghị Ngân hàng Nhà
nước phải có quy định bắt buộc và yêu
cầu các Ngân hàng, các tổ chức tín
dụng, cơng ty tài chính phải có đầu
số điện thoại của Tổng đài chăm
sóc khách hàng là đầu số điện thoại
miễn phí (1800xxxx) và cung cấp
cho khách hàng khi tìm hiểu, giao
kết và thực hiện các hoạt động có
liên quan (hiện hơn 95% ngân hàng,
TCTD, cơng ty tài chính khơng có
đầu số CSKH miễn phí 1800xxxx).
Các tin nhắn SMS Brandname cũng
phải thực hiện đăng ký đúng quy
định của cơ quan nhà nước và phải
bảo mật tuyệt đối thông tin cá nhân
khách hàng. Ngồi ra, cần có đội ngũ
nhân viên CSKH online, offline, email
và các phương thức liên lạc khác để hỗ
trợ khách hàng 24/7. Với các app của các
Ngân hàng, TCTD, Cơng ty Tài chính, cần có
Số 6 - Tháng 6/2022
hướng dẫn cài đặt cho khách hàng, hoàn thiện ứng dụng và
bảo mật thơng tin tuyệt đối. Tích cực trang bị các kiến thức
phòng chống tội phạm CNC cho khách hàng, nhân viên của
mình qua các phương tiện thơng tin đại chúng.
Thứ hai, người dân cần đề cao cảnh giác khi nhận các
cuộc gọi đến bằng số điện thoại cố định, người gọi tự xưng là
cán bộ các cơ quan Nhà nước, đặc biệt là lực lượng Công an
để thông báo, yêu cầu điều tra vụ án qua điện thoại; không
cung cấp thông tin cá nhân, số điện thoại, địa chỉ nhà ở…
cho bất kỳ đối tượng nào khi chưa rõ nhân thân và lai lịch
của người đó, đặc biệt không nghe lời của các đối tượng
chuyển tiền vào các tài khoản được chỉ định. Lực lượng
chức năng, nhất là lực lượng Cơng an, Viện Kiểm sát, Tịa
án nếu làm việc với người dân sẽ có giấy mời, giấy triệu tập
gửi cho người đó và làm việc trực tiếp tại các trụ sở cơ quan,
không làm việc online qua mạng.
Thứ ba, định kỳ 3 tháng thay đổi mật khẩu các ứng dụng,
dịch vụ mạng xã hội của
102
cá nhân, lưu ý đặt mật khẩu gồm chữ hoa, chữ thường, số,
ký tự đặc biệt; không cung cấp, công khai thông tin cá nhân
như ngày tháng năm sinh, số CMND/CCCD, số điện thoại, số
tài khoản ngân hàng… lên các trang mạng xã hội, để tránh bị
đối tượng lợi dụng khai thác, sử dụng thủ đoạn lừa đảo; tuyệt
đối không cung cấp, tiết lộ tài khoản, mật khẩu, mã OTP cho
người khác; không truy cập vào đường link lạ, khác thường
có đi như .vip, .top, .cc, .bitly, .link, .tip, .apk…Khuyến cáo
người dân cần cảnh giác với những yêu cầu chuyển tiền trên
mạng xã hội, dù người yêu cầu tự xưng là lãnh đạo, người
thân, bạn bè,… Cần nêu cao tinh thần cảnh giác, khi phát
hiện kẻ xấu mạo danh tài khoản mạng xã hội để lừa đảo đề
nghị báo ngay cho cơ quan công an gần nhất để được hướng
dẫn các biện pháp bảo vệ tài khoản cá nhân, phòng tránh
hậu quả, thiệt hại và phối hợp điều tra, xử lý đối tượng.
Thứ tư, đối với các vụ án lừa đảo chiếm đoạt tài sản qua
không gian mạng, nhất là loại chuyển tiền qua Internet
banking, Mobile banking, tùy theo từng vụ án cụ thể, việc
thu hồi tài sản bị chiếm đoạt sẽ rất khó khăn. Do đó, trường
hợp nghi ngờ về hoạt động lừa đảo chiếm đoạt tài sản thì
kịp thời thơng báo cơ quan Công an nơi gần nhất để tiếp
nhận và hướng dẫn giải quyết. Các cơ quan hữu quan có liên
quan, khi nghiên cứu thẩm định hồ sơ xin cấp phép dự án,
hợp tác, kêu gọi vốn nước ngoài đầu tư... cần xem xét, thẩm
định kỹ hồ sơ, tài liệu về năng lực tài chính của các doanh
nghiệp, cá nhân. Trường hợp thấy nghi ngờ tài liệu giả, cần
liên hệ với Ngân hàng đã phát hành văn bản để thẩm định
về tính hợp pháp của các loại tài liệu này.
Đối với các tổ chức tín dụng thì cần phải: Hồn thiện quy
trình pháp lý và cơng khai hóa đối với thủ tục cấp cam kết
tín dụng, hạn mức tín dụng và các dịch vụ khác,...; quản
lý hệ thống cung cấp thông tin, danh mục các tổ chức, cá
nhân được cấp các thủ tục cam kết tín dụng, hạn mức tín
dụng để cơ quan quản lý nhà nước, doanh nghiệp, cá nhân
có thể kiểm tra về tính pháp lý của các tài liệu có liên quan;
thiết lập hệ thống hotline để tư vấn, kiểm tra, hướng dẫn
kịp thời khi phát hiện có nghi vấn về các tài liệu bị làm giả,...
Đối với doanh nghiệp, người dân khi làm các thủ tục xác
nhận của Ngân hàng, xin cấp hạn mức, cam kết tín dụng,...
cần liên hệ trực tiếp với các ngân hàng để đề nghị hỗ trợ làm
thủ tục; không sử dụng các dịch vụ trên các trang mạng xã
hội, không thông qua các đối tượng trung gian không rõ
nhân thân, lai lịch để làm các thủ tục nêu trên, tránh tạo
điều kiện để các đối tượng xấu lợi dụng nhằm mục đích lừa
đảo chiếm đoạt tài sản.
Các cơ quan, tổ chức khi phát hiện tài liệu bị làm giả,
nghi bị làm giả cần khẩn trương liên hệ với cơ quan Công an
nơi gần nhất để được hướng dẫn giải quyết.
Thứ năm, để tăng cường phòng ngừa, đấu tranh với loại
tội phạm này, Bộ Cơng an cần tiếp tục tham mưu Chính
phủ chỉ đạo các đơn vị, địa phương tăng cường thực hiện
các biện pháp phòng, ngừa đấu tranh với tội phạm lừa đảo
chiếm đoạt tài sản theo Chỉ thị số 21/CT-TTg ngày 25/5/2020
nhằm huy động sức mạnh tổng hợp của cả hệ thống chính
trị vào cơng tác phịng ngừa, đấu tranh loại tội phạm này.
Tăng cường công tác phối hợp với Ngân hàng Nhà nước, các
tổ chức tín dụng, chi nhánh ngân hàng nước ngồi để nâng
cao hiệu quả trong phịng ngừa, xử lý hoạt động lừa đảo
chiếm đoạt tài sản. Nâng cao hiệu quả hoạt động hợp tác
quốc tế trong phịng, chống tội phạm nói chung và phịng
ngừa, xử lý hoạt động lừa đảo chiếm đoạt tài sản nói riêng,
nhất là chia sẻ thông tin, phối hợp xác minh, thu thập tài
liệu chứng cứ, đấu tranh, bắt giữ và chuyển giao đối tượng
gây án, thu hồi tài sản bị chiếm đoạt.
Đồng thời, Trung tâm Giám sát an tồn khơng gian
mạng quốc gia (NCSC) đã liên tục cảnh báo về các tình
huống lừa đảo trên qua các kênh thơng tin của NCSC. Người
dùng Internet Việt Nam có thể trực tiếp gửi các đường link,
tình huống lừa đảo trực tuyến hoặc nghi ngờ là lừa đảo đến
. Trung tâm NCSC sẽ tổng hợp
và phối hợp cùng các cơ quan chức năng xử lý nhằm hạn
chế việc lừa đảo trực tuyến trên không gian mạng. Đồng
thời, hệ sinh thái Tín nhiệm mạng https://tinnhiemmang.
vn cũng là một trong những sản phẩm dịch vụ về an tồn
thơng tin của Trung tâm NCSC đã cung cấp các thông tin
xác thực về tổ chức, giúp người dùng nắm bắt chính xác
các thơng tin tin cậy (website, email, số điện thoại…) của
tổ chức.
Bên cạnh nỗ lực của cơ quan chức năng, người dân cũng
cần phải tự nâng cao cảnh giác, đề phịng cao độ để tự bảo
vệ mình và người thân trước những nguy cơ lừa đảo. Việc
mà người dùng có thể làm ngay để ngăn chặn tình trạng
lừa đảo qua mạng là trực tiếp gửi các đường link lừa đảo
hoặc nghi ngờ là lừa đảo đến .
C
n
Tài liệu tham khảo:
1. Websites: Bộ Công an www.mps.gov.vn; Ngân hàng Nhà nước Việt Nam www.sbv.gov.vn;
UBCKNN www.ssc.gov.vn; Bộ TT&TT www.mic.gov.vn; Cục ATTT www.ais.gov.vn; Trung tâm
Giám sát an tồn khơng gian mạng quốc gia (NCSC) www.ncsc.gov.vn ; c.
gov.vn; Bộ Công Thương www.moit.gov.vn; Cục Cạnh tranh và BVQLNTD www.vcca.gov.vn
2. Bộ luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017.
3. Khương Nha, “ Nhiều website .gov.vn xuất hiện quảng cáo game bài bạc”. VNExpress.net.
Chi tiết />4. Các bài viết về các vụ việc lừa đảo, cảnh báo thủ đoạn lừa đảo CNC được đăng tải trên các
báo, tạp chí: VietnamNET, VNExpress.net; VTV.vn; Dân Trí, Lao Động, Tuổi Trẻ, Thanh Niên,
Tin nhanh Chứng khoán, Đầu tư; Sức khoẻ và Đời sống; Phụ nữ Tp. Hồ Chí Minh; Thời báo
Kinh tế Sài Gịn; ICT,...
103
Số 6 - Tháng 6/2022