KHÁI NIỆM CHI TIẾT VỀ TỘI PHẠM TÀI CHÍNH QUA MẠNG

Tội phạm tài chính qua mạng (Cyber Financial Crime) là các hành vi phạm tội sử dụng không gian mạng nhằm chiếm đoạt tiền bạc, tài sản hoặc thông tin tài chính của cá nhân, tổ chức thông qua các thủ đoạn công nghệ cao. Đây là loại tội phạm có tổ chức, xuyên quốc gia và ngày càng tinh vi.

PHÂN LOẠI CHI TIẾT CÁC HÌNH THỨC PHỔ BIẾN:

    1. Lừa đảo thanh toán điện tử (Payment Fraud):

– Giả mạo website ngân hàng, ví điện tử (MoMo, ZaloPay)

– Tạo mã QR độc để chuyển hướng nạn nhân đến trang giả mạo

– Ví dụ: Giả danh ngân hàng để lừa đảo lấy mã OTP khách hàng.

    2. Tấn công chiếm đoạt tài khoản (Account Takeover):

– Phishing email/SMS với đường link độc (Phishing email/SMS là hình thức giả mạo một tổ chức, cá nhân uy tín để lừa đảo)

– Keylogger, malware đánh cắp thông tin đăng nhập (Keylogger, malware là các ứng dụng độc hại được cài trên máy để đánh cắp thông tin)

– Social engineering (Là hình thức lừa đảo dựa trên thao túng tâm lý để dụ dỗ nạn nhân tiết lộ các thông tin).

   3. Lừa đảo đầu tư tài chính (Investment Scam):

– Ponzi scheme, đa cấp ảo ( Ponzi là một hình thức gian lận thu hút các nhà đầu tư và trả lợi nhuận cho các nhà đầu tư trước đó bằng tiền của các nhà đầu tư gần đây hơn).

– Giả mạo sàn Forex, tiền ảo không có thật

– Ví dụ: Vụ Alibaba lừa đảo hàng ngàn tỷ đồng

  4. Gian lận thẻ (Card Fraud):

– Skimming thẻ tại ATM (Skimming là là thiết bị được kẻ gian gắn vào khe đọc thẻ POS/ATM. Thiết bị này có thể sao chép dải từ của thẻ ATM, chứa thông tin về số tài khoản, tên chủ thẻ và ngày hết hạn. Kẻ gian có thể sử dụng thông tin này để tạo thẻ ATM giả và rút tiền từ tài khoản của người khác)

– Mua bán dữ liệu thẻ trên các trang mạng không chính thống

– Thanh toán trái phép bằng thẻ bị đánh cắp

   5. Lừa đảo chuyển tiền (Money Transfer Fraud):

– Giả mạo người thân cần tiền gấp

– Giả danh cơ quan nhà nước đòi phạt

– Mạo danh doanh nghiệp thay đổi thông tin thanh toán.

HỆ THỐNG PHÁP LÝ XỬ LÝ NGHIÊM MINH

1. Bộ luật Hình sự 2015 (sửa đổi 2017)

– Điều 290 (Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản):

+ Phạt cải tạo không giam giữ 03 năm hoặc phạt tù từ 6 tháng đến 3 năm;

+ Có thể bị phạt tù từ 2 năm đến 7 năm khi có dấu hiệu tăng nặng sau:

• Có tổ chức; phạm tội 2 lần trở lên; có tính chất chuyên nghiệp; tái phạm nguy hiểm.
• Số lượng thẻ giả từ 50 đến dưới 200 thẻ; Chiếm đoạt tài sản có giá trị từ 50.000.000 đồng đến dưới 200.000.000 đồng và gây thiệt hại từ 50.000.000 đồng đến dưới 300.000.000 đồng.

+ Có thể bị phạt tù từ 7 năm đến 15 năm khi có dấu hiệu tăng nặng sau:

• Chiếm đoạt tài sản giá trị từ 200.000.000 đồng đến dưới 500.000.000 đồng và gây thiệt hại từ 300.000.000 đồng đến dưới 500.000.000 đồng;
• Số lượng thẻ giả từ 200 thẻ đến dưới 500 thẻ.

+ Có thể bị phạt tù từ 12 năm đến 20 năm khi có các dấu hiệu tặng nặng sau:

• Chiếm đoạt tài sản có giá trị từ 500.000.000 đồng trở lên và gây thiệt hại từ 500.000.000 đồng trở lên;
• Số lượng thẻ giả từ 500 thẻ trở lên.

+ Người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.

– Điều 291 (Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng):

+ Người nào thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng từ 20 tài khoản đến dưới 50 tài khoản hoặc thu lợi bất chính từ 20.000.000 đồng đến dưới 50.000.000 đồng, thì bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm

+ Có thể bị phạt từ 100.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 03 tháng đến 02 năm khi có dấu hiệu tăng nặng sau:

• Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng từ 50 đến 200 tài khoản ngân hàng;
• Có tổ chức, có tính chuyên nghiệp; tái phạm nguy hiểm; và Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng.

+ Có thể bị phạt tiền từ 200.000.000 đồng đến 500.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm khi có dấu hiệu tăng nặng sau:

• Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng từ 200 tài khoản trở lên; và thu lợi bất chính 200.000.000 đồng trở lên

+ Người phạm tội còn có thể bị phạt tiền từ 10.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.

BIỆN PHÁP PHÒNG NGỪA CHUYÊN SÂU:

Cấp độ cá nhân:

– Kích hoạt xác thực 2 (2FA) lớp cho tất cả tài khoản; không chia sẽ mã OTP, mật khẩu cho người khác;

– Cài đặt phần mềm diệt virus bản quyền;

– Không truy cập wifi công cộng khi giao dịch;

– Khi giao dịch trực tuyến nên thực hiện trên các ứng dụng chính thống của ngân hàng, tránh tải từ các đường link lạ.

Cấp độ doanh nghiệp:

– Đào tạo an ninh mạng định kì; hướng dẫn, cảnh báo nhân viên về các hình thức lừa đảo;

– Thiết lập các chính sách bảo mật nội bộ;

– Thực hiện các biện pháp bảo vệ dữ liệu như: tường lửa, sao lưu dữ liệu, giải pháp phòng chống mã độc, bảo lưu đám mây,…;

– Tuân thủ các tiêu chuẩn bảo mật theo các tiêu chuẩn trong nước và quốc tế.

QUY TRÌNH XỬ LÝ KHI BỊ HẠI:

– Sau khi biết bản thân bị lừa đảo thì phải thông báo với các bên ngân hàng yêu cầu khóa giao dịch, đóng băng tài khoản; thay đổi mật khẩu;

– Thu thập các bằng chứng Ảnh chụp màn hình tin nhắn lừa đảo, email giả mạo; Biên lai giao dịch chuyển tiền (ghi rõ số tài khoản nhận, thời gian, số tiền);

– Báo cho các cơ quan có thẩm quyền:

Theo điều 145 Bộ luật Tố tụng Hình sự 2015 và Điều 5 Thông tư liên tịch 01/2017/TTLT-BCA-BQP-BTC-BNN&PTNT-VKSNDTC thì khi bị lừa đảo tài chính qua mạng có thể tố giác tại các cơ quan như: Cơ quan điều tra; Viện kiểm sát các cấp; Công an xã, phường, thị trấn, Đồn Công an, Trạm Công an, Tòa án các cấp, Cơ quan báo chí và các cơ quan, tổ chức khác.  Có thể tố giác qua Đường dây nóng Cơ quan Công an: 113.

Khi trình báo trực tiếp tại đồn công an hoặc Phòng Cảnh sát thì mang theo CCCD/CMND; bằng chứng về việc bị lừa đảo; đơn tố cáo/đơn trình báo công an và thiết bị chứa dữ liệu gốc.