Đây là câu chuyện được Thượng tá Lê Minh Hải, Phó trưởng Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Công an TPHCM chia sẻ tại tại Tọa đàm “An toàn thông tin trong kỷ nguyên số” do Báo Pháp luật Việt Nam (PLVN) tổ chức sáng 27-11.
Theo Thượng tá Lê Minh Hải, phương thức, thủ đoạn hoạt động của loại tội phạm lừa đảo trực tuyến rất đa dạng, các đối tượng tạo ra các "câu chuyện lừa đảo" ngày càng tinh vi, gắn với sự kiện, cá nhân, pháp nhân cụ thể để dẫn dụ nạn nhân. Không chỉ trẻ chưa thành niên như câu chuyện trên, nhiều người trưởng thành cũng bị dụ dỗ, làm quen, từ đó gửi hình ảnh, thông tin cá nhân cho các đối tượng, sau đó bị khống chế, lừa đảo, tống tiền.
Trên địa bàn TPHCM, thủ đoạn giả mạo lực lượng chức năng gọi điện thoại yêu cầu nạn nhân "cập nhật, điều chỉnh thông tin trên VNeID" đang diễn biến rất phức tạp. Điểm đáng chú ý của thủ đoạn này là đối tượng thông tin đúng tên nạn nhân, số giấy tờ tùy thân và yêu cầu lên trực tiếp trụ sở để làm việc.
Tuy nhiên theo Thượng tá Lê Minh Hải, đây chỉ là câu chuyện mở đầu để tạo niềm tin, mục đích của các đối tượng là hướng dẫn nạn nhân thực hiện "thủ tục trực tuyến", kết bạn với nạn nhân qua Zalo và yêu cầu nạn nhân điền thông tin vào các biểu mẫu "giả như thật" trong các đường link website do đối tượng gửi đến. Khi nhấp vào các đường link này sẽ dính mã độc, bị chiếm quyền điều khiển điện thoại, đánh cắp thông tin cá nhân.
Thượng tá Lê Minh Hải khuyến cáo người dân không đưa thông tin cá nhân như ngày tháng năm sinh, CCCD, số điện thoại cá nhân, email, tài khoản mạng xã hội... lên mạng một cách tùy tiện như hiện nay.
Ở góc độ pháp lý, theo TS Nguyễn Thị Ánh Hồng (Trưởng Bộ môn Luật hình sự, Khoa Luật Hình sự, Trường Đại học Luật TPHCM) nhận định, tội phạm mạng có liên quan mật thiết với dữ liệu cá nhân. Quy định của BLHS năm 2015 về các tội phạm liên quan đến bảo vệ dữ liệu hiện nay chưa đáp ứng tốt yêu cầu bảo vệ dữ liệu cá nhân. Vì vậy cần hoàn thiện quy định theo hướng quy định tội phạm liên quan đến trách nhiệm bảo vệ dữ liệu cá nhân của bên kiểm soát dữ liệu và bên xử lý dữ liệu.
“Việt Nam có thể tham khảo kinh nghiệm quy định của BLHS Trung Quốc về tội Không thực hiện nghĩa vụ quản lý an ninh mạng thông tin tại Điều 286-1 quy định về xử lý hình sự trường hợp nhà cung cấp dịch vụ mạng không thực hiện nhiệm vụ quản lý an ninh mạng thông tin”, TS Nguyễn Thị Ánh Hồng đề xuất
Ngoài ra, cần thiết tăng nặng hình phạt ở Điều 290 tội Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản và Điều 291 tội Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng.
Theo số liệu của TANDTC, từ năm 2018 đến năm 2023, Tòa án đã giải quyết:
- 377 vụ/ 656 bị cáo về tội Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản;
- 61 vụ/143 bị cáo về tội Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng;
- 33 vụ/ 59 bị cáo về tội Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác;
- 17 vụ/ 57 bị cáo về tội Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông.
