Cập nhật nội dung chi tiết về Phòng Ngừa, Đấu Tranh Tội Phạm Sử Dụng Công Nghệ Cao Trong Lĩnh Vực Ngân Hàng mới nhất trên website Photomarathonasia.com. Hy vọng thông tin trong bài viết sẽ đáp ứng được nhu cầu ngoài mong đợi của bạn, chúng tôi sẽ làm việc thường xuyên để cập nhật nội dung mới nhằm giúp bạn nhận được thông tin nhanh chóng và chính xác nhất.
Toàn cảnh hội thảoNhằm nâng cao nhận thức cho các cán bộ và nhân viên trong việc phát hiện, điều tra, phòng chống tội phạm sử dụng công nghệ cao, VPBank là ngân hàng đầu tiên phối hợp với Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) – Công an Thành phố Hà Nội tổ chức Hội thảo cung cấp những thông tin về phòng chống tội phạm công nghệ cao trong lĩnh vực ngân hàng, Tại Hội thảo, đại diện PA05 đã có những chia sẻ hữu ích, thiết thực về cách nhận diện phương thức, thủ đoạn phạm tội của tội phạm công nghệ cao trong lĩnh vực ngân hàng, việc các tổ chức tín dụng cần làm khi phát hiện dấu hiệu tội phạm công nghệ cao.
Cụ thể, trong năm 2020 vừa qua, có 5 phương thức phạm tội cơ bản của tội phạm công nghệ cao trong lĩnh vực ngân hàng, gồm: Trộm cắp dữ liệu của ngân hàng, thông tin tài khoản khách hàng, thông tin thẻ tín dụng; Thủ đoạn phishing câu nhử, lấy cắp thông tin tài khoản; Lợi dụng kẽ hở trong quy trình, lỗ hổng bảo mật để chiếm quyền quản trị hệ thống; Tấn công vào cơ sở dữ liệu, chiếm quyền điều khiển hệ thống để chiếm đoạt tiền của tổ chức tín dụng; Sử dụng tài khoản, thẻ ngân hàng, thẻ cào trong quá trình thực hiện hành vi vi phạm pháp luật.
Trong 5 phương thức trên, phương thức được đánh giá phổ biến nhất là trộm cắp dữ liệu của ngân hàng, thông tin tài khoản khách hàng, thông tin thẻ tín dụng. Phương thức này được thực hiện thông qua việc lắp đặt thiết bị đánh cắp thông tin thẻ và mật khẩu tại máy ATM (skimming), lấy cắp/mua thông tin thẻ tín dụng, làm thẻ giả rồi sử dụng trái phép để thanh toán dịch vụ nhà hàng, khách sạn, các dịch vụ trên mạng internet, thậm chí lấy cắp tài khoản, mật khẩu truy cập hệ thống kế toán để chiếm đoạt tiền của khách hàng…
Đại diện VPBank chia sẻ tại hội thảo
“Với phương thức này, PA05 khuyến cáo các ngân hàng cần thường xuyên giám sát hoạt động của máy ATM để sớm phát hiện thiết bị skimming, đồng thời khuyến cáo khách hàng lưu ý che tay khi nhập mã pịn giao dịch trên máy ATM, không trao thẻ tín dụng cho người khác quẹt hộ, không đăng ký thông tin trên các trang web có độ tin tưởng thấp…”, đại diện PA05 chia sẻ.
Phương thức phổ biến tiếp theo mà thời gian gần đây đang nổi lên rất nhiều vụ việc điển hình là hành vi thực hiện câu nhử (phishing). Đây là phương thức chủ yếu đánh vào lòng tham hoặc sự cả tin của nạn nhân, được tội phạm thực hiện bằng cách tạo dựng tình huống cụ thể: gửi quà tặng, gửi tiền, phong tỏa tài khoản phục vụ điều tra theo yêu cầu của cơ quan công an… sau đó gửi cho nạn nhân một thông báo giả mạo của ngân hàng, yêu cầu truy cập vào đường link (cũng là giả mạo) kèm theo để xác nhận lại tài khoản. Khi nạn nhân thực hiện theo hướng dẫn, các thông tin của chủ tài khoản sẽ bị đối tượng tội phạm sử dụng để đăng nhập vào tài khoản của chủ thẻ (tức là người bị hại) và tiến hành chuyển toàn bộ tiền của nạn nhân sang tài khoản của đối tượng chuẩn bị, để chiếm đoạt.
Với phương thức này, PA05 khuyến cáo các tổ chức tín dụng cần thường xuyên rà soát các website giả mạo, cảnh báo khách hàng về việc không nên đăng nhập vào các website có dấu hiệu nghi vấn, đường link nghi vấn, không cung cấp thông tin tài khoản, thẻ trên các đường link này. Cơ quan công an cũng đề nghị các tổ chức tín dụng thiết lập cảnh báo khi tài khoản của khách hàng đăng nhập từ thiết bị lạ hoặc khi thay đổi phương thức xác thực.
Kết thúc hội thảo, Đại diện Khối Quản trị rủi ro, VPBank nhấn mạnh mục tiêu trong năm 2021, VPBank sẽ tiếp tục đảm bảo an ninh trong lĩnh vực ngân hàng, tiền tệ, đảm bảo quyền và lợi ích hợp pháp của tổ chức, của khách hàng, đồng thời tăng cường phối hợp với cơ quan công an trong công tác cung cấp thông tin tài liệu để hỗ trợ xác minh điều tra, thường xuyên trao đổi các dấu hiệu tội phạm nếu có và các biện pháp đảm bảo an ninh mạng, an ninh thông tin.
Giải Pháp Phòng, Chống Tội Phạm Công Nghệ Cao Trong Lĩnh Vực Ngân Hàng Ở Việt Nam
Tổng quát về tội phạm công nghệ cao trong lĩnh vực ngân hàng tại Việt Nam
Theo báo cáo Global Rick 2015 của Diễn đàn Kinh tế Thế giới, thiệt hại do tội phạm mạng gây ra cho nền kinh tế toàn cầu là hơn 445 tỷ USD/năm. Trong khi đó, theo BKAV, thiệt hại do loại tội phạm này gây ra tại Việt Nam là 8.700 tỷ đồng, đặc biệt, chiếm tỷ trọng lớn trong đó là những thiệt hại xảy ra trong những lĩnh vực ngân hàng tài chính.
Tại Việt Nam, tội phạm công nghệ cao thường tập trung tại một số tỉnh, thành phố trọng điểm, nơi có sự giao lưu hội tụ của nhiều lĩnh vực khoa học công nghệ, tài chính ngân hàng hoặc nơi có nhiều người nước ngoài sinh sống”, chủ yếu như: Hà Nội, Đà Nẵng, Nha Trang, Mũi Né, Vũng Tàu, TP. Hồ Chí Minh…
Về đối tượng phạm tội, ban đầu chỉ có một số ít người nước ngoài hoặc Việt kiều nhưng đến nay, loại tội phạm này đã mở rộng đến từ nhiều quốc gia như Trung Quốc, Indonesia, Malaysia, Thổ Nhĩ Kỳ, Nga, Anh… Thậm chí, việc người Việt Nam sử dụng công nghệ cao để phạm tội trong lĩnh vực ngân hàng đã gia tăng, đặc biệt, có cả sinh viên có hiểu biết sâu về công nghệ thông tin (CNTT).
Những nhóm tội phạm có tổ chức, liên kết các cá nhân từ khắp nơi trên thế giới, sử dụng “lính đánh thuê” với mục tiêu tấn công cũng đã được định nghĩa rõ ràng hơn, thậm chí đã phát triển đến mức chuyên môn hóa với các khâu riêng biệt: Viết mã độc – phát tán mã độc – thu thập lợi ích – tái phân phối; nhóm lắp đặt thiết bị sao chép dữ liệu, nhóm sử dụng thiết bị làm giả thẻ ngân hàng, nhóm sử dụng thẻ giả để rút tiền…
Về phương tiện phạm tội, tội phạm công nghệ cao sử dụng công nghệ cao làm phương tiện thực hiện tội phạm trong khi công nghệ ngày một phát triển, đổi mới. Thủ đoạn phạm tội diễn ra ngày càng phức tạp dưới một số hình thức phổ biến sau:
Thứ nhất, xâm phạm an ninh, an toàn thiết bị điện tử (máy tính, mạng máy tính), thiết bị số của ngân hàng hoặc doanh nghiệp, tổ chức, cá nhân có thực hiện mua bán – thanh toán trực tuyến bằng hình thức phát tán virus, phần mềm gián điệp, mã độc hại với nhiều biến thể qua thư điện tử, đường link website, diễn đàn, mạng xã hội hoặc các phần mềm miễn phí, phần mềm được sử dụng phổ biến (Unikey, phần mềm đọc file PDF/ảnh…) để thu thập, trộm cắp, thay đổi/phá hủy trái phép cơ sở dữ liệu; Chiếm quyền điều khiển máy chủ, sau đó thay đổi giao diện của trang web bị tấn công, tạo website giả….
Theo BKAV, năm 2015, Việt Nam có 5.226 website bị hacker xâm nhập và 30% website các ngân hàng Việt Nam có lỗ hổng. Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, năm 2015 đã phát hiện 5.898 sự cố lừa đảo, 8.850 sự cố thay đổi giao diện, 16.837 sự cố mã độc, ngăn chặn 200 website giả mạo.
Thứ hai, lừa đảo lấy cắp thông tin cá nhân, chiếm đoạt tài sản bằng cách sử dụng phần mềm gửi thư rác có nội dung khuyến mại, trúng thưởng… của ngân hàng gửi đến khách hàng với yêu cầu người dùng phải đăng nhập tài khoản ngân hàng của mình và cung cấp mã xác thực OTP để nhận được phần thưởng mà nếu làm theo hướng dẫn thì máy tính sẽ bị cài virus, mã độc.
Thứ ba, trộm cắp, mua bán và sử dụng trái phép thẻ ngân hàng giả. Tội phạm thường sử dụng thiết bị hiện đại gắn vào ATM/POS; cài phần mềm gián điệp, mã độc tấn công ATM và hệ thống thẻ; bẻ khoá hệ thống bảo mật, đánh cắp thông tin của chủ thẻ rồi chế tạo thẻ ngân hàng giả để sử dụng bất hợp pháp dưới thủ đoạn mua bán thẻ ngân hàng giả; rút tiền tại các ATM/POS; thanh toán trực tuyến…
Thứ tư, hack SIM: Thủ đoạn phạm tội này không chỉ nhằm lấy được tiền trong tài khoản mà còn có thể bán tài khoản ấy cho người khác hoặc lấy hết tiền trong ngân hàng khi SIM được liên kết với tài khoản ngân hàng.
Tóm lại, tội phạm công nghệ cao trong ngành Ngân hàng ngày càng tinh vi, phức tạp, gây ra nhiều hậu quả nặng nề bởi những nguyên nhân và điều kiện khách quan cũng như chủ quan gồm: hàng lang pháp lý hạn chế và bất cập; lỗ hổng bảo mật với trang thiết bị phòng chống tội phạm công nghệ cao hạn chế…
Dự báo nguy cơ và thách thức tội phạm công nghệ cao trong lĩnh vực ngân hàng
Cùng với quá trình hội nhập sâu vào nền kinh tế thế giới, tình hình phạm tội công nghệ cao trong lĩnh vực ngân hàng ở Việt Nam dự báo sẽ còn diễn biến khó lường với hành vi ngày càng phức tạp hơn bởi những yếu tố sau:
– Châu Á có lĩnh vực tài chính phát triển nhanh nhưng cũng nằm những khu vực nóng bỏng về tội phạm công nghệ cao với nguy cơ chiến tranh thông tin ngày một hiện hữu, diễn biến phức tạp. Theo Symantec, Việt Nam đứng thứ 11 thế giới về các hoạt động đe dọa tấn công mạng. Theo Hiệp hội An toàn thông tin số Việt Nam, mặc dù chỉ số An toàn thông tin của Việt Nam đã cải thiện qua các năm (năm 2012 là 26%; năm 2013 là 37,5%; năm 2015 đạt 46,5%) nhưng vẫn được dự báo là nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc ở mức cao.
– Cuộc Cách mạng công nghiệp 4.0 mở ra dự báo rằng, ngân hàng số sẽ là tương lai của ngành Ngân hàng và là mảnh đất mầu mỡ để tội phạm công nghệ cao khai thác phi pháp theo phương thức và công cụ tinh vi…
Hiện nay, mới có 40 ngân hàng cung cấp dịch vụ internet banking, 16 tổ chức cung cấp hơn 2,3 triệu tài khoản ví điện tử, hơn 200 doanh nghiệp đã được cấp phép trong lĩnh vực thương mại điện tử nhưng đến 2020, Việt Nam sẽ có 95% ngân hàng triển khai dịch vụ internet banking, mobile banking và 30% ngân hàng sẽ triển khai ngân hàng số…
– Xu hướng tấn công bằng mã độc sẽ tiếp diễn mạnh mẽ, thậm chí bùng nổ bởi thương mại điện tử và thị trường thiết bị số đang tăng lên nhanh chóng cùng với các dịch vụ tài chính số ngày càng được sử dụng rộng rãi. Hiện nay, 34% người dân (khoảng 31 triệu người) dùng internet ở Việt Nam, có 8,5 triệu người dùng Facebook.
Hãng Ericsson dự báo đến năm 2018, tại Việt Nam tỷ lệ thuê bao smartphone sẽ tăng mạnh lên khoảng 70% và khoảng 10% tỷ lệ người dùng điện thoại sẽ dùng mạng 4G; đến năm 2021, số lượng thuê bao smartphone sẽ tăng gấp hơn 3 lần so với năm 2015 trong khi xét ở thời điểm cuối năm 2015, tỷ lệ thuê bao di động băng rộng đạt gần 40%. Như vậy, nguy cơ dường như sẽ tiềm ẩn nhiều rủi ro hơn.
Theo Kaspersky và Symantec, Việt Nam được xếp đứng thứ 3 về số người dùng di động bị mã độc tấn công nhiều nhất trên thế giới; thứ 6 trên thế giới về số lượng địa chỉ IP trong nước được dùng trong các mạng máy tính ma tấn công nước khác; và đứng thứ 12 trên thế giới về các hoạt động tấn công mạng.
– “Đề án thúc đẩy thanh toán không dùng tiền mặt” của Việt Nam đặt mục tiêu đến năm 2020, có 100% các siêu thị, trung tâm mua sắm và cơ sở phân phối hiện đại có POS; 50% cá nhân, hộ gia đình ở các thành phố lớn sử dụng phương tiện thanh toán không dùng tiền mặt; toàn thị trường có trên 300.000 thiết bị chấp nhận thẻ POS. Tuy nhiên, sự tiện lợi này lại tiềm ẩn nguy cơ mất an toàn cho chủ thẻ, trong đó phổ biến nhất là thủ đoạn lắp đặt thiết bị tại máy ATM/POS để sao chép, trộm cắp dữ liệu, làm giả thẻ ngân hàng.
– Xu hướng gia tăng ứng dụng truy cập qua VPN (hệ thống mạng riêng ảo) nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí trở nên phổ biến mở ra những nguy cơ tiềm ẩn mới cho tội phạm công nghệ cao khai thác, tấn công.
Tóm lại, sự phát triển mạnh của các dịch vụ ngân hàng điện tử cùng các thiết bị điện tử thông minh sẽ là những điều kiện thuận lợi để tội phạm công nghệ cao tấn công, dự báo tình hình tội phạm công nghệ cao trong lĩnh vực ngân hàng ở Việt Nam trong những năm tới sẽ phức tạp với tính chất, quy mô, thủ đoạn ngày càng tinh vi, xảo quyệt và có chiều hướng ngày càng tăng.
Tập trung đẩy mạnh phòng và chống tội phạm công nghệ cao tại các ngân hàng Việt Nam
Cuộc đấu tranh chống tội phạm công nghệ cao là cuộc chiến không tiếng súng, cuộc chiến của trí tuệ và công nghệ từ 3 bên: Ngân hàng, khách hàng và các cơ quan quản lý. Chính vì vậy, thời gian tới, hệ thống ngân hàng Việt Nam cần tập trung triển khai một số giải pháp sau:
Thứ nhất, triển khai áp dụng sớm và đồng bộ các biện pháp đảm bảo an toàn hoạt động ngân hàng điện tử với các công nghệ bảo mật tiên tiến như xác thực sinh trắc học, công nghệ 3D secure; công nghệ chống tấn công, công nghệ phát hiện giao dịch gian lận, hệ thống bảo mật ba lớp… Bên cạnh đó, cần rà soát, kiểm tra thường xuyên tình hình bảo mật, an ninh để sớm phát hiện các lỗ hổng bảo mật, mã độc… có nguy cơ làm lộ, lọt thông tin khách hàng.
Thứ ba, triển khai các biện pháp bảo vệ dữ liệu khách hàng và đảm bảo hoạt động liên tục của hệ thống thông tin trong ngân hàng, cụ thể: Nâng cấp công nghệ và các giải pháp an ninh bảo mật cơ bản mà các ngân hàng đang triển khai như tường lửa, hệ thống phát hiện xâm nhập (IPS/IDS), hệ thống phòng chống virus, xác thực đa thành tố đối với giao dịch điện tử, mã hóa dữ liệu đối với các hệ thống quan trọng… để ngăn chặn và cảnh báo, và bảo vệ cho các server, website, cơ sở dữ liệu của ngân hàng.
Bên cạnh đó, các ngân hàng có thể lựa chọn giải pháp thuê ngoài dịch vụ bảo mật để không chỉ giảm chi phí về quản lý, nguồn nhân lực mà còn đảm bảo an toàn thông tin, tăng cường chất lượng dịch vụ bảo mật. Các chuyên gia tư vấn giải pháp an ninh thông tin và quản trị rủi ro hàng đầu mà ngân hàng có thể hợp tác là Cisco, Blancco, Samsung, Paolo Alto Networks, Trend Micro, Parasoft, Jupiter Network, HP…
Thứ tư, chủ động và tích cực đào tạo, huấn luyện nâng cao trong nước và nước ngoài, ngắn hạn và dài hạn cho nhân viên kỹ năng xử lý rủi ro; Tăng cường trách nhiệm của từng cá nhân trong ngân hàng tham gia phòng ngừa, phát hiện kịp thời, tố giác tội phạm công nghệ cao.
Thứ năm, tăng cường công tác tuyên truyền khách hàng nâng cao ý thức và trách nhiệm phòng chống tội phạm công nghệ cao; Cảnh báo khách hàng cần cẩn trọng trong việc cung cấp thông tin cá nhân, mật khẩu hoặc số OTP khi thực hiện các giao dịch thanh toán hoặc thực hiện bất kỳ yêu cầu thay đổi thông tin trên mạng xã hội, forum, website, email, điện thoại…
Đặc biệt, cần khuyến cáo khách hàng sử dụng các phần mềm có bản quyền; sử dụng mật khẩu có tính bảo mật cao và thường xuyên thay đổi mật khẩu; cài đặt và sử dụng các phần mềm bảo vệ (diệt vi rút) hoặc thiết lập tường lửa (firewall)…
Một Số Giải Pháp Phòng Ngừa Tội Phạm Sử Dụng Công Nghệ Cao
Theo thống kê của Bộ Thông tin và Truyền thông, hiện nay nước ta có khoảng 31,5 triệu người sử dụng mạng Internet (chiếm 1/3 dân số cả nước), Internet băng rộng đạt 12 triệu thuê bao (Trong đó: Băng thông rộng cố định đạt 7 triệu thuê bao, băng thông rộng di động 3G đạt gần 5 triệu thuê bao); điện thoại di động đạt 138 triệu thuê bao. Về ứng dụng công nghệ thông tin, 100% cơ quan Nhà nước có trang, cổng thông tin điện tử, cung cấp hơn 100.000 dịch vụ công trực tuyến các loại phục vụ người dân và doanh nghiệp. Tội phạm sử dụng công nghệ cao tại Việt Nam đã triệt để lợi dụng tính ưu việt của mạng Internet để thực hiện hành vi phạm tội, gây ra nhiều hậu quả xấu đối với xã hội, cuộc sống bình yên và hạnh phúc của nhân dân.
Các loại hình tấn công phổ biến:
– Thủ đoạn rút tiền từ thẻ ngân hàng: Thông đồng với nơi chấp nhận thẻ để rút tiền; mua hàng qua mạng bằng thông tin thẻ trộm cắp; rửa tiền với nhiều loại tiền ảo như Liberty Reserve, e-Gold, Paypal, Webmoney, ePassport…; chuyển tiền từ thẻ tín dụng trộm cắp sang tài khoản ngân hàng; dùng thẻ tín dụng trộm cắp để đánh bạc, cá độ qua mạng.
– Gửi thư thông báo tặng cho một kiện hàng giá trị lớn từ nước ngoài với điều kiện phải chuyển trước một khoản phí để làm thủ tục.
– Bùng nổ hiện tượng gửi thư điện tử, nhắn tin lừa đảo, tống tiền, đe dọa, quấy rối, khủng bố.
– Nhiều công ty cung cấp nội dung số tổ chức nhắn tin trúng thưởng, bói toán, lô đề, tư vấn tình dục, phát tán văn hóa phẩm đồi trụy… với mỗi tin nhắn sẽ bị trừ 15.000 VND. Người nhắn tin chỉ biết bị lừa sau khi tài khoản hết tiền.
Những hành vi phạm tội phổ biến của loại tội phạm này thường là làm giả các loại hồ sơ, giấy tờ, thẻ ATM, thẻ tín dụng rất tinh vi để rút tiền từ ngân hàng; sử dụng đường truyền Internet tốc độ cao và lắp đặt thiết bị, các máy phát sóng trái phép sử dụng mạng viễn thông, mạng internet để truy cập bất hợp pháp vào tài khoản của cá nhân sau đó cấu kết với các đối tượng trong nước, giả danh là cán bộ các cơ quan nhà nước rồi gọi điện thoại cho nạn nhân để hù dọa yêu cầu chuyển tiền vào tài khoản của chúng chỉ định rồi chiếm đoạt.
Đáng chú ý, nhiều loại tội phạm truyền thống đang có xu hướng chuyển sang sử dụng công nghệ cao để hoạt động phạm tội như trộm cắp; lừa đảo; tống tiền; đánh bạc, cá độ bóng đá; mại dâm; buôn bán hàng cấm; phát tán văn hóa phẩm đồi trụy; rửa tiền…
Trước tình hình trên, để đấu tranh có hiệu quả với tội phạm sử dụng công nghệ cao, trong thời gian tới cần tập trung thực hiện tốt một số giải pháp cơ bản sau đây:
Một là, đẩy mạnh công tác tuyên truyền, giáo dục phòng chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao; trong đó tăng cường đối với các doanh nghiệp cung cấp hạ tầng mạng và dịch vụ Internet, viễn thông; các doanh nghiệp hoạt động trong lĩnh vực tài chính, ngân hàng, thanh toán điện tử và thương mại điện tử; tầng lớp thanh niên, thiếu niên, học sinh, sinh viên…
Hai là, các cơ quan thực hiện chức năng quản lý hành chính về an ninh, trật tự thông qua hoạt động của mình có trách nhiệm chủ động phát hiện kịp thời nguyên nhân, điều kiện, phương thức, thủ đoạn hoạt động của tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao và có biện pháp xử lý phù hợp.
Ba là, tăng cường các biện pháp phòng ngừa tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao thông qua quản lý hành chính về an ninh, trật tự, bao gồm: Theo dõi nhân khẩu, hộ khẩu thông qua công tác quản lý cư trú, kiểm tra nhân khẩu thường trú, tạm trú, lưu trú, tạm vắng trên địa bàn; quản lý hồ sơ, tàng thư, căn cước phục vụ công tác phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao; quản lý nhập cảnh, xuất cảnh, quá cảnh; các biện pháp quản lý hành chính về an ninh, trật tự khác theo quy định của pháp luật.
1. Báo cáo tình hình vi phạm, tội phạm công nghệ cao trên địa bàn thành phố Hà Nội – PC50 – Công an Thành phố Hà Nội
2. Nghị định số 25/2014/NĐ-CP của Chính phủ – Quy định về phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao
Nguyễn Ngọc Thương – Tạp chí CSND – T32
Những Vướng Mắc Trong Đấu Tranh, Xử Lý Vi Phạm Pháp Luật Về Tội Phạm Công Nghệ Cao
Theo đánh giá của Bộ Công an tại Hội nghị các quan chức cấp cao ASEAN về phòng, chống tội phạm (PCTP) xuyên quốc gia lần thứ 12 (SOMTC 12) tại Đà Nẵng (tháng 6/2013), tội phạm công nghệ cao [1] tấn công vào Việt Nam chủ yếu trong lĩnh vực tài chính, chứng khoán, ngân hàng, mua bán ngoại tệ qua Internet… Bài viết làm rõ hiện trạng tội phạm công nghệ cao tại Việt Nam, những vướng mắc trong công tác đấu tranh và xử lý cũng như kiến nghị các giải pháp nhằm xử lý và phòng ngừa loại tội phạm này.
1. Hiện trạng tội phạm công nghệ cao tại Việt Nam
Phân tích của Bộ Công an về diễn biến tình hình tội phạm và vi phạm pháp luật về công nghệ cao cho thấy, số vụ vi phạm pháp luật và tội phạm sử dụng công nghệ cao năm sau cao hơn năm trước. Tình hình tội phạm sử dụng công nghệ cao đang có chiều hướng ngày càng phức tạp, với diễn biến tăng cả về số vụ và tính chất, mức độ, hậu quả. Thực tế số vụ vi phạm pháp luật hình sự phát hiện tương đối nhiều, nhưng số vụ khởi tố và truy tố rất thấp, bởi chủ thể tội phạm thực hiện trên không gian mạng, có thể ở một nơi nhưng lại gây ra hậu quả toàn cầu, do đó rất khó xác định chủ thể để truy nguyên và bắt giữ, do rào cản về không gian mạng và lãnh thổ.
Các loại tội phạm công nghệ cao, an ninh mạng là những vấn đề thuộc an ninh phi truyền thống đang ngày càng phổ biến và tác động, ảnh hưởng đến an ninh quốc gia. Tại Việt Nam, theo Cục cảnh sát PCTP sử dụng công nghệ cao (Bộ Công an), một số loại tội phạm công nghệ cao phổ biến bao gồm:
Thứ nhất, tấn công máy tính, mạng máy tính: lợi dụng lỗ hổng bảo mật web, tấn công truy cập, lấy cắp, phá hoại dữ liệu (Hacking of PCs and networks); phát tán virus, phần mềm gián điệp (các loại trojan, worms, malware…); tấn công từ chối dịch vụ (Denial of service attacks – Botnet) .
Thứ hai, hoạt động của tội phạm có mục đích chiếm đoạt tài sản có thể phân loại thành: tội phạm gian lận thẻ ngân hàng (Credit Card fraud); tội phạm lừa đảo (Online Fraud), sử dụng thủ đoạn kinh doanh đa cấp (đầu tư, kinh doanh dịch vụ đa cấp như vụ MB24, vicongdongviet..), kinh doanh sàn vàng, ngoại tệ ảo); lừa đảo trong thương mại điện tử C2C, B2C, B2B; lừa đảo bằng email, nickchat, tin nhắn SMS- Mass marketing Fraud; gửi email, tin nhắn lừa đảo để lấy cắp account và password của email, nick chat… để lừa đảo, yêu cầu chuyển tiền, thẻ cào.
Một số phương pháp tấn công phổ biến mà tội phạm mạng thường dùng: phát tán virus, phần mềm gián điệp, keylogger, điều khiển từ xa, worm, spam… lên mạng. Phương thức phát tán chủ yếu qua spam email, websex, forum như Twister, Facebook, YouTube và trên những phần mềm cài đặt phổ biến như Unikey, Windows, Adobe…. Chúng làm lây lan mã độc vào máy người dùng để lấy thông tin cá nhân như password của email, nick chat.
Nguy hiểm hơn, tội phạm công nghệ cao thực hiện tấn công hệ thống cơ sở hạ tầng thông tin, truyền thông quốc gia. Theo Cục cảnh sát PCTP sử dụng công nghệ cao, tin tặc có nguồn gốc nước ngoài tấn công, truy cập vào hệ thống mạng của cơ quan nhà nước, một số doanh nghiệp lớn, lấy cắp nhiều dữ liệu nhạy cảm, gây thiệt hại rất lớn cho Việt Nam. Số liệu từ hãng bảo mật TrendMicro cho biết, năm 2012 có vẻ “yên ắng” hơn về các cuộc tấn công từ chối dịch vụ (DDOS) hoặc các vụ bùng phát viruts, nhưng lại đang có cơn sóng ngầm hết sức nguy hiểm về tấn công APT (kiểu tấn công thầm lặng, bền bỉ với mục đích ăn cắp dữ liệu đưa về một server bên ngoài). Dựa trên số liệu quét server tin tặc nước ngoài hoặc những server bị chiếm quyền điều khiển để ăn cắp dữ liệu, theo thống kê mới nhất của TrendMicro, Việt Nam đang bị tấn công chủ yếu vào Chính phủ, các bộ, ngành và cơ quan ngang bộ. Việt Nam có tổng số 394 server của các bộ, ngành bị kết nối âm thầm và thường trực ra các server của nước ngoài (chủ yếu là các server có địa chỉ ở Trung Quốc) mà người quản trị mạng của các đơn vị này không hề biết. Hiện tượng tấn công kiểu APT để ăn cắp dữ liệu còn nguy hiểm hơn các dạng tấn công bề nổi, dễ nhận biết khác vì người bị tấn công không hề hay biết để có biện pháp đối phó kịp thời. Với 394 server của các bộ, ngành tại Việt Nam đang bị nước ngoài đánh cắp dữ liệu quả là con số đáng báo động đối với công tác an toàn bảo mật thông tin của Chính phủ[2].
Theo Công ty An ninh mạng BKAV, năm 2013, tính đến đầu quý 4/2013 đã có đến 2.405 trang web của các cơ quan, doanh nghiệp của Việt Nam bị hacker tấn công. Cũng theo BKAV thì Việt Nam thiệt hại gần 8.000 tỷ đồng (gần 400 triệu USD) do virus máy tính mỗi năm (khảo sát từ năm 2012 đến đầu năm 2013)[3]. Theo Báo cáo tổng kết an ninh mạng năm 2014 và dự báo xu hướng 2015 của Bkav vừa công bố, năm 2014, người dùng Việt Nam thiệt hại khoảng 8.500 tỷ đồng do các sự cố từ virus máy tính. Đây là kết quả được đưa ra từ chương trình khảo sát do Bkav thực hiện vào tháng 12/2014. Mặc dù chỉ chiếm chưa đầy 0,1% tổng thiệt hại 445 tỷ USD trên thế giới do tội phạm mạng gây ra theo ước tính của Trung tâm Nghiên cứu chiến lược và quốc tế (CSIS) Hoa Kỳ, đây vẫn là thiệt hại rất lớn đối với người dùng Việt Nam. Số thiệt hại của người dùng Việt Nam được tính dựa trên mức thu nhập của người sử dụng máy tính và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính.
2. Nhận diện các xu hướng tấn công của tội phạm mạng tại Việt Nam
Các cuộc tấn công mạng trong các năm 2012 – 2014 cho thấy, tội phạm mạng đang tiếp tục nâng cao khả năng triển khai tấn công, bao gồm cả việc “sản phẩm hóa” và bổ sung thêm nhiều tính năng vào các mã độc nhằm tấn công vào những đối tượng cụ thể. Trong năm 2015 và những năm tiếp theo, các xu hướng tấn công của tội phạm mạng chủ yếu gồm:
– Lừa đảo, gian lận thẻ ngân hàng, chứng khoán, thương mại điện tử, thanh toán điện tử.
– Sử dụng Blog cá nhân, mạng xã hội để hoạt động phạm pháp, như xâm phạm an ninh quốc gia, thành lập băng nhóm tội phạm, xâm phạm đời tư, truyền bá văn hóa phẩm đồi trụy, phát tán virus…
– Khai thác ứng dụng điện toán đám mây (file sharing), tấn công, lấy cắp, thay đổi, phá hoại thông tin (Anonymous lợi dụng điện toán đám mây của Amazon, khai thác lỗ hổng máy chủ, truy cập cơ sở dữ liệu, tấn công game trực tuyến Playstation Network, lấy cắp dữ liệu và thông tin thẻ tín dụng).
– Điện thoại thông minh lưu trữ nhiều dữ liệu nhạy cảm, dễ mất và lấy cắp dữ liệu, sẽ trở thành nguyên nhân hàng đầu của tình trạng mất dữ liệu.
– Xu hướng tấn công, truy cập qua VPN (Virtual Private Network – là công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí) trở nên phổ biến, do gia tăng ứng dụng truy cập qua VPN, khi nhân viên thường xuyên phải làm việc ở ngoài văn phòng.
Theo Báo cáo tổng kết của Kaspersky năm 2014 (Kaspersky Security Bulletin 2014), có 1,4 triệu vụ tấn công người dùng bằng mã độc trên Android năm 2014, tăng gấp 4 lần so với năm 2013. Trong đó, Việt Nam đứng thứ 6 trên toàn thế giới về số người dùng thiết bị di động bị mã độc tấn công. Nguy cơ mất an toàn thông tin (ATTT) đang ở mức đáng báo động khi Việt Nam có gần 50% số người dùng có nguy cơ nhiễm mã độc khi sử dụng Internet trên máy tính, xếp hạng 4 trên toàn thế giới; và đứng đầu thế giới với gần 70% người dùng máy tính dễ bị nhiễm mã độc, phần mềm độc hại cục bộ (qua USB, thẻ nhớ,…). Ngoài ra, Microsoft ước tính rằng có khoảng 80% máy tính tại Việt Nam nhiễm các loại mã độc và phần mềm độc hại[4].
Theo báo cáo gần đây của Hiệp hội ATTT Việt Nam (VNISA), phần lớn các cơ quan, tổ chức tại Việt Nam cho phép dùng thiết bị cá nhân (di động và máy tính bảng) truy cập vào mạng lưới tại nơi làm việc nhưng có tới 74% trong số thiết bị không hề sử dụng bất kỳ biện pháp bảo mật thông tin nào. Những thông số này đã dấy lên một mối lo ngại rất lớn và cũng đặt ra một áp lực không hề nhỏ cho các lãnh đạo, chuyên gia về công nghệ thông tin (CNTT) tìm ra giải pháp để đối phó với tình trạng mất ATTT trong môi trường hiện nay[5].
Trong quý I/2015, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện 1.276.051 (IP) mã độc với mục đích: tấn công dò quét dịch vụ; tấn công brute force mật khẩu qua giao thức SSH; tấn công tải tệp tin trái phép lên máy chủ dịch vụ web; tấn công giao thức FastCGI của phần mềm máy chủ Web IIS phiên bản 7.5 của hăng Microsoft; tấn công botnet sử dụng phần mềm mã độc lây nhiễm gây tràn ngập băng thông mạng (MALWARE-OTHER itsoknoproblembro TCP flood).
3. Nguyên nhân làm gia tăng tội phạm công nghệ cao tại Việt Nam Thứ nhất, hệ thống bảo mật thông tin của Việt Nam chưa đủ sức đương đầu với tội phạm công nghệ cao
Theo các chuyên gia về CNTT, thực trạng ATTT tại Việt Nam đang tiềm ẩn nhiều nguy cơ. An ninh mạng vẫn chưa thực sự được quan tâm tại các cơ quan, doanh nghiệp. Hầu hết các cơ quan, doanh nghiệp của Việt Nam chưa bố trí được nhân sự phụ trách an ninh mạng hoặc năng lực và nhận thức của đội ngũ này chưa tương xứng với tình hình thực tế. Thực tế cho thấy, hầu như các cuộc tấn công đều gây bất ngờ cho các bên bị hại, thậm chí có nhiều cuộc tấn công xâm nhập vào hệ thống mà vài tháng sau mới bị phát hiện. Để đảm bảo cho một hệ thống được an toàn, cần phải có các yếu tố công nghệ, quy trình và con người. Tuy nhiên, hiện nay, các cơ quan, doanh nghiệp của Việt Nam gần như không có đầy đủ các yếu tố này khiến xuất hiện rất nhiều lỗ hổng để tin tặc khai thác, lợi dụng.
Theo số liệu của Hiệp hội An toàn thông tin số Việt Nam (VNISA), chỉ số ATTT của Việt Nam trong năm 2013 là 37,5% (năm 2012 là 26%), thấp hơn rất nhiều so với Hàn Quốc (62%). Dù chỉ số ATTT của Việt Nam có bước tiến triển, song rõ ràng chưa đạt tới ngưỡng trung bình và các tổ chức, doanh nghiệp sẽ còn rất nhiều việc phải làm khi bối cảnh mất ATTT, nguy cơ chiến tranh thông tin ngày một hiện hữu. Số liệu của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, 9 tháng đầu năm 2013 đã ghi nhận 1.428 trường hợp mã độc tấn công (vượt qua tất cả số liệu của năm 2012). Các máy tính ở Việt Nam đang phát tán hơn 3,33 tỷ thư rác/ngày…[6]
Thứ ba, việc xác định các dấu hiệu cấu thành tội phạm cũng gặp nhiều khó khăn, nhất là việc xác định các dấu hiệu thuộc mặt khách quan của tội phạm. Một số vụ việc xử lý cụ thể sau đây sẽ minh chứng cho điều này:
– Hành vi trộm cắp thông tin thẻ tín dụng: Năm 2006, trong vụ án Nguyễn Anh Tuấn cùng 9 đồng phạm đã xâm nhập vào website bán hàng trực tuyến ở nước ngoài lấy thông tin thẻ tín dụng của khách rồi in vào thẻ ATM giả và rút tổng cộng hơn 1,6 tỷ đồng từ các máy ATM của một ngân hàng. Vướng mắc của vụ này là lần theo thông tin trên các thẻ ATM giả, cơ quan điều tra không xác định được cá nhân, tập thể nào là nạn nhân của vụ án. Phía ngân hàng cũng cho rằng, việc Tuấn và đồng bọn rút tiền tại các máy trên không ảnh hưởng tới quyền và nghĩa vụ của ngân hàng trong việc làm đại lý quản lý máy do theo quy định, mọi rủi ro tài chính từ các giao dịch kể trên sẽ được chuyển về cho các ngân hàng phát hành thẻ ở nước ngoài. Hành vi của các bị can có dấu hiệu trộm cắp nhưng nếu không xác định được người bị hại thì liệu đã thỏa mãn cấu thành tội phạm? Vì vậy, liên ngành tố tụng đã trao đổi và Tòa án nhân dân tối cao đã có văn bản nhận định: “Việc chưa xác định được nạn nhân không làm ảnh hưởng đến việc xác định bản chất vụ án nên truy tố các bị cáo về tội trộm cắp là hoàn toàn có căn cứ pháp luật”. Từ đó, hai cấp tòa sơ và phúc thẩm đã xét xử Tuấn và đồng phạm về tội trộm cắp, đồng thời tuyên sung công quỹ hơn 1,6 tỷ đồng do không xác định được nạn nhân.
– Nhóm hành vi lừa đảo đầu tư trên mạng: Trong các vụ lừa đảo đổi tiền thật lấy điểm ảo từ các website như Colony Invest, Forex… mạng lưới đầu tư đa cấp lan rộng theo cấp số nhân nhờ chiêu lãi suất 2%-3%/ngày, tùy mức đầu tư và hoa hồng chót vót cho các trưởng nhóm thứ cấp. Nhưng thực tế đây là chiêu lấy tiền của người này bỏ vào túi người kia khiến nhiều nạn nhân cũng trở thành thủ phạm. Các cơ quan tố tụng nhận định, dù bị cáo không biết hoạt động đầu tư trên website là thật hay giả thì việc họ giới thiệu, lôi kéo người khác bỏ tiền thật mua điểm ảo, hưởng lãi suất tính theo điểm tích lũy… đã đủ cấu thành tội lừa đảo.
– Nhóm hành vi cờ bạc, cá độ trên mạng: Hiện tượng cá độ qua Internet đang có xu hướng tăng mạnh, trong khi cơ quan tố tụng đang gặp không ít khó khăn từ việc phát hiện cho đến xử lý do thiếu hướng dẫn cụ thể. Các cán bộ tố tụng cho rằng, không dễ phát hiện đường dây đánh bạc trên mạng, khi phát hiện thì việc triệt phá tận gốc cũng rất khó bởi hình thức đánh bạc này tổ chức theo hình kim tự tháp. Thông thường, các tập đoàn cá độ xuyên quốc gia thành lập một hệ thống gọi là “mạng tổng” ở các khu vực hay các nước. “Mạng tổng” sẽ lập ra các công ty để chia thành nhiều “mạng con” với số tiền trong tài khoản ít hơn. Các “mạng con” tiếp tục chia nhánh cho người chơi… Sự phân cấp này giúp người vi phạm có khả năng trốn tránh sự phát hiện của cơ quan pháp luật. Nếu có bị phát hiện, thông thường chỉ có “cá nhỏ” sa lưới, còn “cá to” như người tổ chức mạng cá độ thì khó mà lần ra.
– Nhóm hành vi lừa đảo lợi dụng mạng CNTT- viễn thông: Thủ đoạn của tội phạm này là lợi dụng con đường du lịch vào Việt Nam rồi móc nối với một số người Việt Nam, thông qua người Việt Nam để kết nối mạng Internet, thiết lập ra một mạng riêng, diễn một số kịch bản lừa đảo mà đối tượng họ lừa đảo chủ yếu là các tổ chức và cá nhân là người nước ngoài. Khi bị phát hiện, kẻ phạm tội nước ngoài thường bị xử lý ở hình thức trục xuất ra khỏi lãnh thổ Việt Nam vì toàn bộ hành vi lừa đảo và hậu quả gây thiệt của chúng là với người nước ngoài[7]. Chính vì vậy, ngày càng có nhiều băng nhóm tội phạm này sang Việt Nam lừa đảo. Nguy hiểm hơn là loại tội phạm này nhanh chóng được những kẻ phạm tội Việt Nam học hỏi và lừa đảo với những thủ đoạn tương tự và tinh vi nhằm vào người Việt Nam.
– Nhóm hành vi dùng công nghệ cao để truyền bá văn hóa phẩm đồi trụy, thu lợi bất chính: Thủ đoạn của nhóm tội phạm loại này là thuê nhiều máy chủ tại nước ngoài, lập và quản trị một trang web với mục đích chia sẻ dữ liệu trực tuyến. Khi thông tin được đưa lên trang mạng, kẻ phạm tội tạo ra nhiều đường link và giới thiệu trên các trang mạng xã hội, diễn đàn… và thu tiền của khách khi đăng nhập làm thành viên.
Thứ tư, khung pháp luật hình sự xử lý tội phạm công nghệ cao và năng lực của đội ngũ cán bộ còn nhiều hạn chế.
Theo đánh giá của Tòa án nhân dân tối cao, trình độ của cán bộ tố tụng và trang thiết bị của các cơ quan pháp luật còn chưa được trang bị đầy đủ và phù hợp để xử lý các loại án này. Trong khi đây là loại tội phạm mới xuất hiện ở Việt Nam, rất phức tạp, các hoạt động phạm tội trong lĩnh vực này thường rất khó phát hiện, đòi hỏi điều tra viên, kiểm sát viên và thẩm phán phải chuyên nghiệp, có kiến thức chuyên ngành về CNTT. Bên cạnh đó, kinh nghiệm PCTP công nghệ cao của Cảnh sát Việt Nam còn ít trong khi tình hình tội phạm công nghệ cao thì lại đang phát triển rất nhanh.
Hành lang pháp lý của Việt Nam quy định về loại tội phạm này vừa thiếu vừa có nhiều điểm bất cập. Ví dụ như các quy định của pháp luật đang yêu cầu Cơ quan điều tra phải chứng minh quá nhiều. Trong một vụ án lừa đảo bằng công nghệ cao chẳng hạn, có tới hàng trăm người bị hại ở khắp các nơi trên thế giới nhưng luật quy định Cơ quan điều tra phải xác minh, ghi lời khai của tất cả ngần ấy người thì yêu cầu đó vượt quá khả năng của Cơ quan điều tra.
Ngoài nhận thức và hiểu biết về CNTT của cán bộ tố tụng còn hạn chế, các quy định của BLHS cũng còn quá chung chung, mang tính nguyên tắc. BLHS năm 1999 về loại tội phạm này (có bổ sung thêm một số tội danh mới năm 2009) nhưng mãi đến năm 2012 mới có văn bản hướng dẫn thi hành. Vì vậy, chuyện hiểu điều luật chưa thống nhất và bỏ lọt tội phạm là điều rất dễ xảy ra.
4. Kinh nghiệm quốc tế về xử lý, ngăn chặn và phòng ngừa tội phạm công nghệ cao
Theo Tổ chức Cảnh sát hình sự quốc tế (INTERPOL), tội phạm công nghệ cao (CyberCrimes) được phân chia thành 3 loại: tấn công phần cứng và phần mềm máy tính (ví dụ: phần mềm độc hại và xâm nhập mạng…); tội phạm tài chính (ví dụ: lừa đảo trực tuyến, xâm nhập của các dịch vụ tài chính trực tuyến và lừa đảo); lạm dụng, đặc biệt là những trẻ em (ví dụ: truyền bá ảnh, phim đồi trụy, khiêu dâm về trẻ em trên mạng). Theo INTERPOL, xu hướng mới trong tội phạm mạng đang nhập lại làm một và gây tốn kém cho nền kinh tế toàn cầu nhiều tỷ đô la. Nếu như trước đây, tội phạm mạng chủ yếu là do các cá nhân hoặc nhóm nhỏ thì ngày nay các tổ chức tội phạm đã hình thành các mạng lưới tội phạm ảo liên kết các cá nhân từ khắp nơi trên thế giới trong thời gian thực để phạm tội trên một quy mô lớn chưa từng có. Bên cạnh đó, các tổ chức tội phạm đang chuyển sang Internet để tạo thuận lợi cho hoạt động của chúng và tối đa hóa lợi nhuận của bọn tội phạm trong thời gian ngắn nhất.
Liên minh châu Âu (EU) đã đưa ra các điều luật trừng phạt cứng rắn hơn đối với tội phạm mạng và tin tặc. Theo đó, ngày 4/7/2013, với đa số phiếu tán thành, EU đã quyết định tăng hình phạt tù đối với người bị kết tội tấn công, vi phạm dữ liệu mạng. Trong đó, đáng chú ý là EU quyết định tăng thêm ít nhất hai năm tù cho “tội truy cập bất hợp pháp hệ thống thông tin” và ít nhất là năm năm tù đối với “tội tấn công mạng” gây hại tới các cơ sở hạ tầng như nhà máy điện, hệ thống nước và mạng lưới giao thông. Các nhà lập pháp EU cho rằng, các tội phạm mạng nghiêm trọng nhất là những đối tượng xâm phạm vào mạng lưới hạ tầng của các quốc gia và các hành vi trộm cắp dữ liệu nhạy cảm từ hệ thống máy tính. Các loại tội phạm tin học khác cũng bị tăng hình phạt, như “tội ngăn chặn trái phép hoạt động thông tin liên lạc hoặc tạo ra các công cụ cho mục đích này”. Ngoài ra, bất kỳ công ty nào sử dụng các công cụ hoặc thuê tin tặc để ăn cắp dữ liệu cũng sẽ chịu trách nhiệm theo luật mới. Hiện nay, mức hình phạt đối với tội phạm mạng có sự khác nhau giữa các quốc gia EU, nhưng hầu hết các bản án cao nhất ở mức năm năm tù và các quốc gia EU có hai năm để đưa luật mới vào thực hiện. Đây không phải là lần đầu tiên EU bỏ phiếu về việc thắt chặt các hình phạt đối với tội phạm mạng. Trong năm 2011, các nhà lập pháp EU đã đồng ý tăng hình phạt đối với tội phạm tin học, bao gồm cả hình phạt mới cho người sáng tạo các botnet (virus độc hại xâm nhập, khống chế hệ thống máy tính).
Hiện Dự thảo Luật ATTT đang được Bộ Thông tin và Truyền thông đưa ra lấy ý kiến rộng rãi; dự kiến trình Quốc hội thông qua năm 2015 và có hiệu lực thi hành vào năm 2016. Luật ATTT sẽ tập trung giải quyết vào các nhóm vấn đề chính hiện vẫn đang thiếu quy định pháp lý là tấn công mạng, phát tán thư rác, mã độc, lưu hành phần cứng, phần mềm có lỗ hổng; rao bán thông tin cá nhân bất hợp pháp; bảo vệ lợi ích quốc gia trên mạng… Luật ATTT sẽ làm cơ sở pháp lý cho việc triển khai công tác đảm bảo an ninh, ATTT và đấu tranh PCTP mạng trong thời gian sắp tới.
Thứ hai, tăng cường công tác phòng ngừa loại tội phạmThứ ba, nâng cao chất lượng đội ngũ cán bộ công chức trực tiếp làm công tác đấu tranh chống và phòng ngừa tội phạm sử dụng công nghệ cao CNTT- viễn thông.
Bên cạnh các giải pháp về mặt pháp lý nói trên, theo các chuyên gia đầu ngành trong lĩnh vực PCTP trong lĩnh vực CNTT- viễn thông thì các biện pháp cơ bản trong công tác phòng ngừa loại tội phạm này bao gồm: (i) sử dụng các công cụ kỹ thuật để ngăn chặn các vụ truy cập trái phép, lây lan virus, lấy cắp dữ liệu…, phòng ngừa, bảo vệ cho các server, website, cơ sở dữ liệu, bằng các thiết bị an ninh mạng (phần cứng), các phần mềm chống virus, spyware, spam, trojan horse…; (ii) xây dựng các phần mềm quản trị hệ thống, phân quyền cho người sử dụng cơ sở dữ liệu phù hợp, có biện pháp bảo đảm an ninh mạng, không để bị tấn công từ bên trong; (iii) tăng cường công tác tuyên truyền, giáo dục, phổ biến pháp luật trong lĩnh vực CNTT đối với nhân dân, nhất là trong trường phổ thông và trường đại học, cao đẳng để sớm trang bị cho học sinh, sinh viên kiến thức pháp luật, hiểu được những hành vi nào là vi phạm pháp luật, mức độ nguy hại, chế tài xử lý và học tập ý thức bảo vệ pháp luật ngay từ trên ghế nhà trường (nhất là đối với học sinh, sinh viên trong lĩnh vực CNTT).
Bạn đang đọc nội dung bài viết Phòng Ngừa, Đấu Tranh Tội Phạm Sử Dụng Công Nghệ Cao Trong Lĩnh Vực Ngân Hàng trên website Photomarathonasia.com. Hy vọng một phần nào đó những thông tin mà chúng tôi đã cung cấp là rất hữu ích với bạn. Nếu nội dung bài viết hay, ý nghĩa bạn hãy chia sẻ với bạn bè của mình và luôn theo dõi, ủng hộ chúng tôi để cập nhật những thông tin mới nhất. Chúc bạn một ngày tốt lành!