Cảnh giác với tội phạm công nghệ cao

Thời gian qua, qua theo dõi, điều tra, Công an thành phố Đà Nẵng đã bắt Phạm Văn Hưng (thường trú tại K226/H14/10 - Hoàng Diệu, phường Nam Dương) vì có hành vi đột nhập, trộm cắp thông tin tài khoản thẻ tín dụng trên mạng của người nước ngoài và chiếm đoạt. Mới đây, UBND thành phố đã có quyết định xử phạt vi phạm hành chính đối với Phạm Văn Hưng, vì đã có hành vi sử dụng công nghệ cao để trộm cắp tài sản nhưng chưa đến mức truy cứu trách nhiệm hình sự; theo đó phạt tiền 20 triệu đồng, tịch thu, sung công quỹ 1 laptop, 808 triệu đồng. Đồng thời, UBND thành phố giao Công an thành phố hoàn trả số tiền 630 USD cho ông Sei Hon Tsai, quốc tịch Mỹ thông qua đường ngoại giao. Cách đây ít ngày, Công an TP. Hà Nội phối hợp với Công an phường Xuân Hà, quận Thanh Khê tiến hành bắt, khám xét nhà của Lê Trung Thành (SN 1983, trú tổ 18, phường Xuân Hà) vì Thành có hành vi sử dụng công nghệ thông tin để rút tiền  bất hợp pháp của một số tài khoản nước ngoài. Cơ quan Công an đã thu tang vật gồm 2 laptop, 1 ổ cứng máy tính, 1 điện thoại di động để làm cơ sở điều tra…

Theo Phòng Cảnh sát điều tra tội phạm về trật tự kinh tế và chức vụ Công an TP. Đà Nẵng, một thủ đoạn phổ biến của tội phạm công nghệ cao hiện nay là một số đối tượng lên mạng, vào các forum của hacker chia sẻ kinh nghiệm, nắm bắt thông tin rồi đột nhập vào các tài khoản thẻ tín dụng của người nước ngoài (trên mạng) và trộm cắp thông tin. Sau đó, một là trực tiếp chiếm đoạt tiền trong thẻ tín dụng bằng cách đặt mua hàng hóa qua mạng (chủ yếu từ nước ngoài), thanh toán bằng thẻ tín dụng hoặc bán thông tin cho đối tượng khác để kiếm lời. Sau khi thực hiện trót lọt, chúng xóa hết các dữ liệu trên máy tính, vì vậy gây khó khăn cho lực lượng Công an điều tra, xử lý vì không có bằng chứng. Mặt khác, chủ yếu là tài khoản của người nước ngoài nên cũng không biết ai để làm rõ thông tin và cơ sở để xử lý. Bên cạnh đó, văn bản luật hướng dẫn cũng chưa đầy đủ đối với loại tội phạm mới này.

Trong khi đó, theo báo cáo tại Triển lãm Security World (diễn ra trong tháng 4-2011) của Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an, hiện nay, có tới 95% thông tin ở Việt Nam được tạo ra ở dạng số hóa và được lưu trữ, truyền tải dưới dạng dữ liệu điện tử. Nhưng các doanh nghiệp và tổ chức chưa chú trọng xây dựng giải pháp bảo mật tổng thể mà chỉ quan tâm đến cách khắc phục từng sự cố (như: khi hệ thống nhiễm virus hoặc bị tấn công botnet, DDoS...) và phần lớn không tìm ra được hacker xâm nhập bất hợp pháp, lấy cắp dữ liệu. Ngoài ra, sự phổ biến của mạng xã hội như Twitter, Facebook, các trang blog, podcast và wiki cũng làm nảy sinh hàng loạt thách thức cho bảo đảm an toàn thông tin và giao dịch trực tuyến. Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao nhận thấy tội phạm có xu hướng kết nối với mục tiêu tấn công thông qua trung gian (proxy server) từ các quán Internet cafe, các điểm truy cập Wifi công cộng nhằm che giấu nguồn gốc truy cập.

 

Các loại hình tấn công phổ biến như: tấn công deface; tấn công từ chối dịch vụ DdoS; phát tán virus, phần mềm gián điệp; tội phạm trong thương mại điện tử; tội phạm trộm cắp thông tin thẻ tín dụng (bằng các thủ đoạn như: skimming; sử dụng phần mềm gián điệp để lấy thông tin gõ từ bàn phím; truy cập bất hợp pháp vào website, cơ sở dữ liệu để lấy cắp thông tin cá nhân, thông tin thẻ tín dụng; tạo ra một trang web bán hàng giả; thu thập, mua bán thông tin thẻ tín dụng trên một số diễn đàn của hacker.); thủ đoạn rút tiền từ thẻ ngân hàng; lừa đảo trong mua bán hàng qua mạng. Và một số thủ đoạn khác như: gửi thư thông báo tặng cho một kiện hàng giá trị lớn từ nước ngoài với điều kiện phải chuyển trước một khoản phí để làm thủ tục; bùng nổ hiện tượng gửi thư điện tử, nhắn tin lừa đảo, tống tiền, đe dọa, quấy rối, khủng bố; nhiều công ty cung cấp nội dung số tổ chức nhắn tin trúng thưởng, bói toán, lô đề, tư vấn tình dục, phát tán văn hóa phẩm đồi trụy… với mỗi tin nhắn sẽ bị trừ 15.000 đồng, người nhắn tin chỉ biết bị lừa sau khi tài khoản hết tiền.

KHÁNH HÀ