Lừa đảo trực tuyến không phải một hành vi đơn lẻ

Ảnh minh họa.

Điểm đáng chú ý trong dự thảo là lừa đảo trực tuyến không còn được nhìn đơn giản như hành vi gọi điện, nhắn tin hay gửi đường link giả để chiếm đoạt tài sản. Ở Điều 11, cơ quan soạn thảo đã mô tả tương đối rõ các dạng hành vi đang diễn ra phổ biến trên thực tế.

Hành vi giả danh lực lượng thực thi pháp luật, cơ quan nhà nước, nhân viên doanh nghiệp hoặc các cá nhân, tổ chức khác để tiếp cận nạn nhân. Đó cũng là việc sử dụng hình ảnh, giấy tờ, thông tin giả mạo như biên lai chuyển tiền, căn cước công dân, thẻ ngân hàng, thẻ nhân viên nhằm tạo dựng niềm tin giả, thao túng tâm lý nạn nhân.

Dự thảo cũng nhận diện nhóm hành vi kêu gọi đầu tư vào các sàn giao dịch tài chính, sàn ngoại hối, chứng khoán, sàn tiền ảo và các loại hình đầu tư khác trên không gian mạng nhằm thực hiện hành vi lừa đảo. Đây là điểm bám rất sát thực tiễn, khi thời gian qua nhiều đối tượng lợi dụng tâm lý ham lợi nhuận cao, dùng hình ảnh chuyên gia tài chính, cố vấn đầu tư, nền tảng giao dịch quốc tế để lôi kéo người dân nạp tiền.

Không dừng ở đó, dự thảo còn đưa vào nhóm hành vi có yếu tố kỹ thuật như truy cập trái phép, sử dụng mã độc, phần cứng độc hại hoặc lợi dụng lỗ hổng bảo mật của hệ thống thông tin để thực hiện lừa đảo trực tuyến. Cách tiếp cận này cho thấy lừa đảo online đang được nhìn nhận đúng bản chất hơn: đây không chỉ là hành vi gian dối thông thường, mà ngày càng gắn chặt với công nghệ, dữ liệu và hạ tầng số.

Nhắm vào cả công cụ và hạ tầng phục vụ lừa đảo

Một nội dung rất đáng chú ý khác là dự thảo không chỉ nhắm vào người trực tiếp thực hiện hành vi lừa đảo, mà còn đi sâu vào các công cụ, nền tảng và phương tiện hỗ trợ cho hoạt động phạm pháp này.

Điều 11 nêu rõ các hành vi như tạo lập trang mạng cho phép người khác làm giả nội dung chuyển tiền giữa các tài khoản ngân hàng; tạo lập, duy trì các trang, tài khoản mạng xã hội, ứng dụng có chức năng nhắn tin, gọi điện qua internet để giả mạo danh tính cá nhân, tổ chức khác; thiết lập, vận hành các thiết bị điện tử có khả năng chứa nhiều hơn 4 SIM, tổng đài ảo cung cấp dịch vụ trên không gian mạng.

Dự thảo cũng nhắc tới hành vi lan truyền, chia sẻ, biên tập lại, quảng cáo cho các bài viết, tài khoản, trang mạng xã hội khi chưa xác thực được thông tin người thuê, người sử dụng dịch vụ và mục đích quảng cáo.

Điều này cho thấy dự thảo đang tiếp cận lừa đảo trực tuyến như một chuỗi vận hành có tổ chức, trong đó ngoài kẻ trực tiếp lừa đảo còn có hệ thống hỗ trợ phía sau gồm công cụ giả mạo, nền tảng tiếp cận nạn nhân, tài khoản trung gian, hạ tầng viễn thông và các kênh dẫn dòng tiền. Khi đã nhìn rõ cấu trúc đó, chính sách không thể chỉ dừng ở việc khuyến cáo người dân cảnh giác, mà phải can thiệp vào các mắt xích vận hành của hành vi phạm pháp.

Chặn dòng tiền là điểm nhấn chính sách đáng chú ý nhất

Phần đáng chú ý nhất của Điều 11 nằm ở khoản 3 theo dự thảo, khi cơ quan chức năng tiếp nhận nguồn tin về tội phạm lừa đảo trực tuyến, thông tin về tài khoản nhận tiền lừa đảo sẽ nhanh chóng được chuyển đến cơ quan chuyên trách phòng, chống tội phạm sử dụng công nghệ cao để kịp thời phối hợp, yêu cầu ngân hàng thương mại, công ty tài chính, sàn giao dịch tài sản số chặn, tạm dừng giao dịch các tài khoản số liên quan đến dòng tiền lừa đảo để xử lý theo quy định.

Đây là chỗ thể hiện rõ nhất sự chuyển dịch về tư duy quản lý. Nếu trước đây trọng tâm chủ yếu là tuyên truyền để người dân không bị mắc bẫy, thì nay dự thảo cho thấy định hướng mới là phản ứng nhanh với dòng tiền nghi vấn, ngăn chặn ngay từ giai đoạn đầu để hạn chế khả năng tẩu tán tài sản.

Thực tế cho thấy, trong rất nhiều vụ lừa đảo trực tuyến, dấu vết về danh tính, thiết bị, vị trí địa lý có thể bị che giấu rất nhanh. Đối tượng có thể dùng tài khoản giả, số điện thoại rác, nền tảng xuyên biên giới, IP ẩn danh hoặc công cụ giả mạo tinh vi. Nhưng đích cuối cùng của hành vi vẫn là chiếm đoạt và luân chuyển tiền. Vì vậy, đánh vào dòng tiền chính là đánh vào mắt xích sống còn của lừa đảo trực tuyến.

Ngoài ra, tại Điều 19, lực lượng chuyên trách được quyền yêu cầu nhà cung cấp dịch vụ đóng tài khoản số, phong tỏa, mở phong tỏa tài khoản số, tạm dừng giao dịch, định danh, xác thực lại tài khoản số phục vụ công tác phòng ngừa, phát hiện, điều tra, xử lý tội phạm và vi phạm pháp luật có sử dụng công nghệ cao.

Tại Điều 21, nhà cung cấp dịch vụ có trách nhiệm định danh, xác thực điện tử tổ chức, cá nhân sử dụng dịch vụ; có giải pháp ngăn chặn tình trạng sử dụng tài khoản số không chính chủ; cung cấp thông tin, dữ liệu điện tử đầy đủ, đúng thời hạn; báo cáo lực lượng chuyên trách trong thời hạn 24 giờ kể từ khi phát hiện hành vi tấn công mạng.

Đáng chú ý hơn, dự thảo còn quy định tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán, tài sản số, viễn thông phải kết nối, xây dựng hệ thống liên thông với nền tảng kỹ thuật số phối hợp liên ngành về phòng, chống tội phạm mạng. Đồng thời, các chủ thể này phải tạm ngừng giao dịch bằng phương tiện điện tử của tài khoản số ngay khi nhận được cảnh báo, yêu cầu của cơ quan chuyên trách để phòng ngừa, ngăn chặn hành vi chiếm đoạt tài sản, tẩu tán tài sản.

Từ các quy định này có thể thấy dự thảo đang thiết kế một cơ chế vận hành theo hướng: tiếp nhận thông tin nhanh - xác định tài khoản nghi vấn - liên thông cơ quan chức năng với ngân hàng, trung gian thanh toán, sàn tài sản số - tạm dừng giao dịch để ngăn thất thoát tài sản.

Thu Uyên