Những “điểm nghẽn” trong đấu tranh tội phạm công nghệ cao
Trong kỷ nguyên số, chỉ một “khoảng trống” nhỏ về bảo mật cũng có thể trở thành cánh cửa mở cho tội phạm công nghệ cao xâm nhập, thao túng và chiếm đoạt. Thực tế cho thấy, từ hệ thống máy tính cá nhân, doanh nghiệp đến không ít các đơn vị hành chính nhà nước, nhận thức về an toàn thông tin vẫn còn chủ quan, bộc lộ nhiều sơ hở; trong khi công tác quản lý nhà nước ở các lĩnh vực công nghệ thông tin, viễn thông, thương mại điện tử, thanh toán điện tử và cả dịch vụ xuyên biên giới… còn bất cập. Chính những “khe hở” ấy đang bị các đối tượng lợi dụng, khiến công tác phát hiện, truy vết và thu hồi tài sản thêm phần gian nan ngay từ những bước đầu.
Không chỉ vậy, một số bị hại vì nhiều lý do không trình báo hoặc khi bị phát hiện thì từ chối làm việc, không hợp tác cung cấp tài liệu cho cơ quan công an. Đáng chú ý, có nhiều trường hợp bị hại vì mặc cảm, xấu hổ hoặc do dữ liệu chứa thông tin, hình ảnh, video nhạy cảm nên đã xóa dữ liệu, cài đặt gốc lại điện thoại, dẫn đến không còn thông tin, dữ liệu, chứng cứ điện tử phục vụ xác minh, điều tra. Trong khi đó, công tác điều tra, khám phá tội phạm sử dụng công nghệ cao hiện còn nặng tính truyền thống; nhiều hoạt động vẫn đòi hỏi quy trình xác minh, thủ tục hồ sơ như đối với tội phạm truyền thống, khiến thời gian xử lý và kết quả thường kéo dài.
Cùng với “độ trễ” tố giác và hạn chế về quy trình, phương thức, hiện nay thủ đoạn của loại tội phạm ngày càng tinh vi, đa dạng; cùng với đó, trình độ dân trí, kiến thức và sự am hiểu về công nghệ của một bộ phận nhân dân còn hạn chế, nhất là tầng lớp người trung và cao tuổi, người dân khu vực nông thôn, vùng sâu, vùng xa. Bị hại trong nhiều vụ việc còn thiếu cảnh giác; do ham lợi cho nên vẫn làm theo hướng dẫn của đối tượng và chỉ khi xác định chắc chắn bị lừa mới trình báo, tạo thêm thời gian cho đối tượng xóa dấu vết, gây khó khăn cho điều tra.
Ở khía cạnh khác, lực lượng cán bộ chuyên trách điều tra tội phạm công nghệ cao còn mỏng, chưa đáp ứng nhu cầu thực tiễn; kinh phí và trang thiết bị phục vụ công tác đấu tranh phòng, chống tội phạm sử dụng công nghệ cao chưa theo kịp tình hình thực tế để đáp ứng yêu cầu công tác.
Về thể chế và cơ chế xử lý, dù tội phạm công nghệ cao ở nước ta không còn là mới, song khái niệm đầy đủ, chính xác đến nay vẫn còn nhiều quan điểm chưa thống nhất, chưa được quy định cụ thể trong các văn bản pháp lý, dẫn đến sự phân công chức năng, nhiệm vụ và thẩm quyền giải quyết các vụ án, vụ việc về công nghệ cao giữa các đơn vị chức năng còn chồng chéo.
Một vướng mắc khác là trong nhiều vụ án, vụ việc nếu không khởi tố được bị can thì các đối tượng liên quan, như: mua bán, trao đổi, cho thuê, cho mượn tài khoản ngân hàng hầu hết không bị xử lý, làm suy giảm tính răn đe và không ngăn chặn hiệu quả hành vi làm, bán, trao đổi, cung cấp tài khoản phục vụ hoạt động lợi dụng không gian mạng lừa đảo chiếm đoạt tài sản; trong khi Nghị định 88/2019/NĐ-CP ngày 14/11/2019 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng có mức phạt thấp nhất là 40 triệu đồng đối với hành vi cho thuê, cho mượn, trao đổi, mua bán tài khoản ngân hàng.
Bên cạnh đó, một số quy định của Bộ luật Hình sự về định lượng để xử lý một số tội còn bất cập; như Điều 291 Bộ luật Hình sự quy định khung cơ bản phải có định lượng từ 20 tài khoản ngân hàng trở lên là quá nhiều, trong khi thực tế chỉ cần sử dụng 01 tài khoản do mua bán, trao đổi vào hoạt động lừa đảo cũng có thể chiếm đoạt số tiền hàng trăm tỷ đồng. Các hành vi tạo lập, mua bán, trao đổi sim số, tài khoản mạng xã hội cho mục đích phạm tội cũng chưa được quy định trong Bộ luật Hình sự để điều chỉnh, xử lý, dù trên thực tế đây là “công cụ” hỗ trợ đắc lực cho hoạt động lừa đảo và thường diễn ra trên các hội nhóm, trang mạng có tính ẩn danh cao.
Khó khăn còn nằm ở phối hợp trong và ngoài nước. Theo Đại tá Nguyễn Chí Linh, Phó Giám đốc Công an tỉnh Gia Lai, diện đối tượng rất rộng, đăng ký và cư trú trên phạm vi toàn quốc (kể cả ở nước ngoài), nên khi ủy thác điều tra hoặc yêu cầu phối hợp xác minh, kết quả xác minh thường rất chậm, chưa đáp ứng yêu cầu xác minh và xử lý đối tượng vi phạm, phạm tội. Việc thực hiện hiệp định tương trợ tư pháp và dẫn độ tội phạm, nhất là với các nước trong khu vực, cũng phát sinh nhiều vướng mắc. Ở trong nước, công tác phối hợp với một số đơn vị như ngân hàng còn gặp khó do yêu cầu bảo mật thông tin khách hàng cao; một số trường hợp phải xin ý kiến cơ quan quản lý cấp trên trước khi cung cấp thông tin cho cơ quan Công an. Một số ngân hàng thương mại không hợp tác cung cấp thông tin, phối hợp phong tỏa, chặn giữ dòng tiền nếu không có yêu cầu bằng văn bản của cơ quan CSĐT; nhiều ngân hàng chưa có chi nhánh tại tỉnh nên chưa có cơ quan đại diện để phối hợp, gây khó khăn cho công tác điều tra.
Những tồn tại ấy cho thấy công tác quản lý nhà nước về ngân hàng, viễn thông, internet còn nhiều hạn chế, bất cập và cũng chính là các “khe hở” mà tội phạm công nghệ cao đang khai thác để gia tăng hoạt động.
Khóa kẽ hở, dựng lá chắn số
Theo đồng chí Phó trưởng Phòng Cảnh sát hình sự, Công an thành phố Hải Phòng Nguyễn Hoàng Hà: Để ngăn chặn tội phạm công nghệ cao từ gốc, điều quan trọng là kiên trì quán triệt phương châm “chủ động phát hiện – quản lý sớm – phòng ngừa từ gốc”, đồng thời nâng chất lượng thu thập, tổng hợp dữ liệu và đẩy mạnh phân tích thông tin theo hướng ứng dụng big data cùng các mô hình trí tuệ nhân tạo để sàng lọc, phân loại, cảnh báo sớm các tín hiệu bất thường. Trên nền tảng đó, việc tăng cường khai thác Cơ sở dữ liệu quốc gia về dân cư và các hệ thống dữ liệu dùng chung của Bộ Công an có ý nghĩa then chốt: tích hợp dữ liệu căn cước, cư trú, doanh nghiệp và tài khoản viễn thông giúp rút ngắn đáng kể thời gian xác minh nhân thân, từng bước bóc tách đối tượng đứng sau các tài khoản ngân hàng hoặc tài khoản mạng xã hội nghi vấn; song song với đó là yêu cầu cấp thiết sử dụng công cụ phân tích dòng tiền, nhận diện bất thường từ dữ liệu ngân hàng và ví điện tử để chủ động phát hiện chuỗi giao dịch liên quan lừa đảo, khoanh vùng các đối tượng giúp sức.
Một giải pháp không thể chậm trễ là quản lý chặt chẽ tài khoản ngân hàng. Theo đó, cần thực hiện làm sạch và liên thông VNeID với tài khoản ngân hàng, số điện thoại cá nhân và thông tin doanh nghiệp; áp dụng cơ chế hạn chế số tiền chuyển đi, chuyển đến trong ngày đối với các tài khoản có mức tín nhiệm thấp như tài khoản chưa làm sạch, chưa liên kết số điện thoại, chưa cập nhật VNeID, hoặc tài khoản doanh nghiệp hoạt động bất thường, bị khiếu nại, phản ánh liên quan lừa đảo, có giao dịch đáng ngờ (nhận – chuyển liên tục, số lượng lớn, giao dịch với nhiều tài khoản nghi vấn) hoặc thuộc diện cơ quan điều tra yêu cầu tạm dừng. Đối với tài khoản doanh nghiệp, cần thiết lập cơ chế liên thông giữa ngân hàng và cơ quan thuế để ngừng giao dịch đối với doanh nghiệp bỏ trụ sở, đóng mã số thuế hoặc không còn hoạt động thực tế, nhằm chặn việc bị lợi dụng làm “trạm trung chuyển” cho dòng tiền lừa đảo. Khi các tài khoản được quản trị đầy đủ, hiệu quả kiểm soát giao dịch sẽ được nâng lên, rủi ro phát sinh giảm xuống, và quan trọng hơn là tạo lớp phòng ngừa tội phạm trên không gian mạng ngay từ gốc.
Ở cấp hệ thống, cần hướng dẫn cơ quan, tổ chức, doanh nghiệp tham gia phòng ngừa vi phạm pháp luật trên không gian mạng, đặc biệt là lừa đảo chiếm đoạt tài sản; đồng thời thanh tra, kiểm tra việc chấp hành quy định về bảo quản, lưu trữ, cung cấp dữ liệu điện tử phục vụ phòng, chống tội phạm; yêu cầu cung cấp thông tin, chứng cứ liên quan theo quy định pháp luật. Việc giám sát hoạt động hợp tác với các tổ chức, doanh nghiệp cung cấp dịch vụ mạng, kiên quyết không cung cấp dịch vụ có nội dung lừa đảo; triển khai cảnh báo, hỗ trợ, bảo vệ người sử dụng; kiểm soát các trang thông tin, tài khoản mạng xã hội có nguy cơ cao về huy động vốn, đầu tư trái phép, mua bán hàng hóa, dịch vụ trực tuyến… là những mắt xích cần được siết chặt để giảm “đất diễn” của tội phạm.
Cùng với phòng ngừa bằng dữ liệu và quản trị, phòng ngừa xã hội phải được coi là giải pháp lâu dài, bền vững. Tuyên truyền không thể chỉ dừng ở hình thức trực tiếp, mà cần đa dạng hóa trên các nền tảng trực tuyến, gắn với tình huống mô phỏng, video minh họa, cảnh báo dạng ngắn phù hợp thói quen tiếp cận thông tin của người dân; song song tăng cường truyền thông về chế tài xử lý đối với các đối tượng dùng công nghệ cao vi phạm pháp luật để răn đe từ sớm. Sự tham gia của cộng đồng doanh nghiệp, cơ sở giáo dục, các tổ chức đoàn thể cũng cần được thúc đẩy để hình thành mạng lưới cảnh báo rộng khắp, giảm khả năng tội phạm tiếp cận nạn nhân.
Cần tăng cường năng lực cơ quan chuyên trách phòng, chống tội phạm công nghệ cao, trang bị thiết bị, công cụ hiện đại, nâng cao trình độ pháp luật, nghiệp vụ, kỹ thuật; tăng phối hợp nội bộ và với các cơ quan liên quan; triển khai cao điểm tấn công, trấn áp tội phạm lừa đảo chiếm đoạt tài sản, tập trung điều tra, khởi tố, xử lý và thu hồi tài sản bị chiếm đoạt. Cùng với đó là nghiên cứu, hoàn thiện cơ chế xử lý theo hướng xem xét áp dụng tình tiết sử dụng mạng internet… là tình tiết định khung tăng nặng trong nhóm tội danh xâm phạm sở hữu, tạo sức nặng răn đe tương xứng với mức độ nguy hiểm của hành vi. Trong bối cảnh lừa đảo xuyên quốc gia ngày càng gia tăng, hợp tác quốc tế cũng phải được đẩy mạnh, từ phối hợp điều tra đến liên kết đào tạo, tập huấn về thu thập, bảo quản, phân tích dữ liệu và điều tra tội phạm công nghệ cao.
Lực lượng chức năng cũng khuyến cáo người dân cần thường xuyên theo dõi các nội dung tuyên truyền, cảnh báo thủ đoạn trên các phương tiện thông tin đại chúng, trang tin chính thống, các nhóm Zalo an ninh, fanpage của lực lượng Công an… để nhận biết và kịp thời cảnh báo cho người khác; tuyệt đối không tin các cuộc gọi, tin nhắn lạ, không tin “người quen” trên mạng xã hội mà chưa từng gặp trực tiếp hoặc không có căn cứ xác thực; nâng cao ý thức bảo vệ thông tin cá nhân, không cung cấp cho người không có trách nhiệm và thường xuyên nhắc nhở người thân, nhất là trẻ vị thành niên, không mua bán, cho tặng tài khoản ngân hàng vì bất cứ lý do gì. Khi giao dịch tài chính, phải kiểm tra kỹ thông tin, luôn xác minh danh tính người nhận qua các kênh đã biết như số điện thoại chính chủ; chỉ sử dụng ứng dụng ngân hàng chính thống, không giao dịch qua đường link nhận được từ tin nhắn. Và khi phát hiện bài viết, trang mạng, đối tượng, hành vi có dấu hiệu nghi vấn lừa đảo hoặc vi phạm pháp luật, cần báo ngay cho cơ quan Công an, chính quyền địa phương, tổ trưởng dân phố, trưởng thôn… để xác minh, làm rõ. Mỗi sự cảnh giác kịp thời, mỗi thao tác xác minh đúng cách, mỗi lần báo tin sớm không chỉ là bảo vệ tài sản của chính mình và người thân, mà còn góp phần thu hẹp “khoảng trống số”, giữ vững trật tự an toàn xã hội trong môi trường mạng ngày càng phức tạp.
