_20211114171230.png)
Một số giải pháp phòng ngừa, đấu tranh chống lừa đảo trực tuyến
Từ ngày 11-13/11/2024 tại Malaysia, Nhóm Châu Á - Thái Bình Dương về chống rửa tiền (APG) đã tổ chức Hội nghị thông qua Báo cáo mô hình thường niên năm 2024. Bên cạnh phiên toàn thể, Hội nghị còn tổ chức 02 phiên song song với 02 chủ đề là: Lợi dụng pháp nhân để rửa tiền, tài trợ khủng bố và Gian lận, lừa đảo thông qua phương thức điện tử. Trên cơ sở kết quả Hội nghị, Cục Phòng, chống rửa tiền, Ngân hàng Nhà nước Việt Nam đã tổng hợp và chuyển dịch các nội dung, tài liệu phiên họp của Hội nghị để tham khảo, phục vụ công tác chuyên môn liên quan đến lĩnh vực phòng, chống rửa tiền (PCRT), chống tài trợ khủng bố (TTKB)[1].
Theo đó, lừa đảo điện tử được hiểu là hành vi gian lận sử dụng các phương tiện điện tử, chẳng hạn như thư điện tử, trang web giả mạo, tin nhắn điện thoại hoặc các nền tảng mạng xã hội nhằm đánh lừa người dùng cung cấp thông tin nhạy cảm (như thông tin tài khoản ngân hàng, mật khẩu, mã OTP) hoặc cung cấp tiền. Những kẻ lừa đảo điện tử thường khai thác sự thiếu cảnh giác của người dùng bằng các phương thức tinh vi, bao gồm:
(i) Giả mạo trang web: Tạo các trang web hoặc ứng dụng như trang web chính thức của ngân hàng hoặc công ty để đánh cắp thông tin đăng nhập;
(ii) Email lừa đảo (phishing): Gửi email giả mạo từ những địa chỉ đáng tin cậy (như ngân hàng, tổ chức chính phủ) với nội dung yêu cầu người dùng cung cấp thông tin cá nhân, đăng nhập tài khoản hoặc nhấp vào đường link có chứa mã độc;
(iii) Tin nhắn lừa đảo (smishing): Dùng tin nhắn SMS giả danh các tổ chức để dẫn dụ người dùng truy cập vào các đường link độc hại hoặc cung cấp thông tin cá nhân;
(iv) Giả danh qua điện thoại (vishing): Giả danh nhân viên ngân hàng hoặc công an gọi điện cho người dùng với các lý do như xác minh tài khoản, điều tra lừa đảo, nhằm đánh cắp thông tin tài chính.
(v) Lừa đảo qua mạng xã hội: Mạo danh người thân hoặc bạn bè của nạn nhân để nhờ chuyển tiền, nhờ thanh toán, lừa nạn nhân truy cập vào đường link nguy hiểm.
Bên cạnh đó, có 04 hình thức rửa tiền mới đã được đề cập, làm rõ, cụ thể:
Một là, rửa tiền thông qua tiền điện tử: Vai trò ngày càng tăng của tiền điện tử trong rửa tiền. Tính chất ẩn danh và phi tập trung của tiền điện tử khiến tội phạm khó theo dõi hơn. Các phương thức mà tội phạm sử dụng tiền điện tử để rửa tiền, bao gồm:
- Sử dụng sàn giao dịch tiền điện tử không được kiểm soát: Tội phạm có thể sử dụng các sàn giao dịch hoạt động ở các khu vực pháp lý có quy định lỏng lẻo hoặc không tuân thủ các quy định PCRT/TTKB để rửa tiền.
- Sử dụng máy trộn tiền điện tử (mixer): Mixer là dịch vụ che giấu nguồn gốc của tiền điện tử bằng cách trộn lẫn các khoản tiền từ nhiều nguồn khác nhau. Điều này gây khó khăn cho việc theo dõi dòng tiền bất hợp pháp.
- Chuyển tiền điện tử qua nhiều ví và sàn giao dịch: Tội phạm có thể di chuyển tiền điện tử qua một loạt các ví và sàn giao dịch để che giấu dấu vết của họ.
- Sử dụng các giao dịch OTC (ngoài sàn giao dịch): Giao dịch OTC cho phép tội phạm trao đổi tiền điện tử mà không cần thông qua các sàn giao dịch được kiểm soát, giúp tránh được sự giám sát.
Hai là, rửa tiền thông qua các doanh nghiệp liên quan đến sòng bạc
- Tội phạm có thể sử dụng các sòng bạc để che giấu nguồn gốc bất hợp pháp của tiền bằng cách trộn lẫn tiền bẩn với tiền hợp pháp được tạo ra thông qua hoạt động kinh doanh cờ bạc.
- Một số sòng bạc, đặc biệt là những sòng bạc hoạt động ở các khu vực đặc biệt hoặc kém được kiểm soát, có thể tạo điều kiện thuận lợi cho rửa tiền do thiếu giám sát hiệu quả.
Ba là, rửa tiền thông qua gian lận mạng
- Tội phạm có thể sử dụng các khoản tiền có được từ gian lận mạng để tài trợ cho các hoạt động bất hợp pháp khác hoặc rửa tiền thông qua các phương thức truyền thống.
- Sự gia tăng của các mô hình tội phạm như dịch vụ (CaaS) cho phép tội phạm dễ dàng tiếp cận các công cụ và dịch vụ để thực hiện gian lận mạng và rửa tiền.
Bốn là, rửa tiền thông qua buôn bán người: Tội phạm có thể khai thác nạn nhân buôn người để thực hiện các hoạt động bất hợp pháp như rửa tiền thông qua các tài khoản ngân hàng hoặc doanh nghiệp giả mạo.
Theo đó, để phòng ngừa và đấu tranh chống lừa đảo trực tuyến hiện nay, một số nhóm giải pháp đã/ đang được các quốc gia triển khai thực hiện, như:
- Thứ nhất, hợp tác quốc tế, gồm:
+ Hợp tác song phương và đa phương: Các quốc gia Đông Nam Á đã tăng cường hợp tác lẫn nhau và với các quốc gia khác, đặc biệt Trung Quốc, để chia sẻ thông tin tình báo, điều tra chung, truy bắt tội phạm lừa đảo trực tuyến hoạt động xuyên biên giới.
+ Tham gia các tổ chức quốc tế: Tham gia vào các diễn đàn và sáng kiến quốc tế như ASEAN, INTERPOL và Diễn đàn Toàn cầu về Gian lận để trao đổi kinh nghiệm, phối hợp hành động chống lừa đảo trực tuyến.
+ Hỗ trợ lẫn nhau trong việc hồi hương nạn nhân: Hỗ trợ nhau trong việc xác minh danh tính, giải cứu và hồi hương công dân bị mắc kẹt trong các đường dây lừa đảo ở nước ngoài.
Theo đó, lừa đảo điện tử được hiểu là hành vi gian lận sử dụng các phương tiện điện tử, chẳng hạn như thư điện tử, trang web giả mạo, tin nhắn điện thoại hoặc các nền tảng mạng xã hội nhằm đánh lừa người dùng cung cấp thông tin nhạy cảm (như thông tin tài khoản ngân hàng, mật khẩu, mã OTP) hoặc cung cấp tiền. Những kẻ lừa đảo điện tử thường khai thác sự thiếu cảnh giác của người dùng bằng các phương thức tinh vi, bao gồm:
(i) Giả mạo trang web: Tạo các trang web hoặc ứng dụng như trang web chính thức của ngân hàng hoặc công ty để đánh cắp thông tin đăng nhập;
(ii) Email lừa đảo (phishing): Gửi email giả mạo từ những địa chỉ đáng tin cậy (như ngân hàng, tổ chức chính phủ) với nội dung yêu cầu người dùng cung cấp thông tin cá nhân, đăng nhập tài khoản hoặc nhấp vào đường link có chứa mã độc;
(iii) Tin nhắn lừa đảo (smishing): Dùng tin nhắn SMS giả danh các tổ chức để dẫn dụ người dùng truy cập vào các đường link độc hại hoặc cung cấp thông tin cá nhân;
(iv) Giả danh qua điện thoại (vishing): Giả danh nhân viên ngân hàng hoặc công an gọi điện cho người dùng với các lý do như xác minh tài khoản, điều tra lừa đảo, nhằm đánh cắp thông tin tài chính.
(v) Lừa đảo qua mạng xã hội: Mạo danh người thân hoặc bạn bè của nạn nhân để nhờ chuyển tiền, nhờ thanh toán, lừa nạn nhân truy cập vào đường link nguy hiểm.
Bên cạnh đó, có 04 hình thức rửa tiền mới đã được đề cập, làm rõ, cụ thể:
Một là, rửa tiền thông qua tiền điện tử: Vai trò ngày càng tăng của tiền điện tử trong rửa tiền. Tính chất ẩn danh và phi tập trung của tiền điện tử khiến tội phạm khó theo dõi hơn. Các phương thức mà tội phạm sử dụng tiền điện tử để rửa tiền, bao gồm:
- Sử dụng sàn giao dịch tiền điện tử không được kiểm soát: Tội phạm có thể sử dụng các sàn giao dịch hoạt động ở các khu vực pháp lý có quy định lỏng lẻo hoặc không tuân thủ các quy định PCRT/TTKB để rửa tiền.
- Sử dụng máy trộn tiền điện tử (mixer): Mixer là dịch vụ che giấu nguồn gốc của tiền điện tử bằng cách trộn lẫn các khoản tiền từ nhiều nguồn khác nhau. Điều này gây khó khăn cho việc theo dõi dòng tiền bất hợp pháp.
- Chuyển tiền điện tử qua nhiều ví và sàn giao dịch: Tội phạm có thể di chuyển tiền điện tử qua một loạt các ví và sàn giao dịch để che giấu dấu vết của họ.
- Sử dụng các giao dịch OTC (ngoài sàn giao dịch): Giao dịch OTC cho phép tội phạm trao đổi tiền điện tử mà không cần thông qua các sàn giao dịch được kiểm soát, giúp tránh được sự giám sát.
Hai là, rửa tiền thông qua các doanh nghiệp liên quan đến sòng bạc
- Tội phạm có thể sử dụng các sòng bạc để che giấu nguồn gốc bất hợp pháp của tiền bằng cách trộn lẫn tiền bẩn với tiền hợp pháp được tạo ra thông qua hoạt động kinh doanh cờ bạc.
- Một số sòng bạc, đặc biệt là những sòng bạc hoạt động ở các khu vực đặc biệt hoặc kém được kiểm soát, có thể tạo điều kiện thuận lợi cho rửa tiền do thiếu giám sát hiệu quả.
Ba là, rửa tiền thông qua gian lận mạng
- Tội phạm có thể sử dụng các khoản tiền có được từ gian lận mạng để tài trợ cho các hoạt động bất hợp pháp khác hoặc rửa tiền thông qua các phương thức truyền thống.
- Sự gia tăng của các mô hình tội phạm như dịch vụ (CaaS) cho phép tội phạm dễ dàng tiếp cận các công cụ và dịch vụ để thực hiện gian lận mạng và rửa tiền.
Bốn là, rửa tiền thông qua buôn bán người: Tội phạm có thể khai thác nạn nhân buôn người để thực hiện các hoạt động bất hợp pháp như rửa tiền thông qua các tài khoản ngân hàng hoặc doanh nghiệp giả mạo.
Theo đó, để phòng ngừa và đấu tranh chống lừa đảo trực tuyến hiện nay, một số nhóm giải pháp đã/ đang được các quốc gia triển khai thực hiện, như:
- Thứ nhất, hợp tác quốc tế, gồm:
+ Hợp tác song phương và đa phương: Các quốc gia Đông Nam Á đã tăng cường hợp tác lẫn nhau và với các quốc gia khác, đặc biệt Trung Quốc, để chia sẻ thông tin tình báo, điều tra chung, truy bắt tội phạm lừa đảo trực tuyến hoạt động xuyên biên giới.
+ Tham gia các tổ chức quốc tế: Tham gia vào các diễn đàn và sáng kiến quốc tế như ASEAN, INTERPOL và Diễn đàn Toàn cầu về Gian lận để trao đổi kinh nghiệm, phối hợp hành động chống lừa đảo trực tuyến.
+ Hỗ trợ lẫn nhau trong việc hồi hương nạn nhân: Hỗ trợ nhau trong việc xác minh danh tính, giải cứu và hồi hương công dân bị mắc kẹt trong các đường dây lừa đảo ở nước ngoài.
- Thứ hai, thực thi pháp luật, gồm:
+ Tăng cường chiến dịch truy quét: Tăng cường các chiến dịch truy quét các tụ điểm lừa đảo trực tuyến, đặc biệt là ở các khu vực biên giới và đặc khu kinh tế có quy định lỏng lẻo.
+ Bắt giữ và truy tố tội phạm: Đẩy mạnh việc bắt giữ và truy tố các cá nhân và tổ chức liên quan đến hoạt động lừa đảo trực tuyến, bao gồm cả những kẻ cầm đầu, tuyển dụng và điều hành các đường dây lừa đảo.
+ Đóng băng tài khoản và tịch thu tài sản: Áp dụng các biện pháp tài chính để phong tỏa tài khoản ngân hàng, tịch thu tiền mặt, tiền điện tử và tài sản bất hợp pháp có liên quan đến hoạt động lừa đảo.
+ Hợp tác với các ngân hàng và tổ chức tài chính: Tăng cường hợp tác với các ngân hàng và tổ chức tài chính để ngăn chặn hoạt động rửa tiền, phát hiện các giao dịch đáng ngờ và hỗ trợ nạn nhân bị lừa đảo.
+ Bắt giữ và truy tố tội phạm: Đẩy mạnh việc bắt giữ và truy tố các cá nhân và tổ chức liên quan đến hoạt động lừa đảo trực tuyến, bao gồm cả những kẻ cầm đầu, tuyển dụng và điều hành các đường dây lừa đảo.
+ Đóng băng tài khoản và tịch thu tài sản: Áp dụng các biện pháp tài chính để phong tỏa tài khoản ngân hàng, tịch thu tiền mặt, tiền điện tử và tài sản bất hợp pháp có liên quan đến hoạt động lừa đảo.
+ Hợp tác với các ngân hàng và tổ chức tài chính: Tăng cường hợp tác với các ngân hàng và tổ chức tài chính để ngăn chặn hoạt động rửa tiền, phát hiện các giao dịch đáng ngờ và hỗ trợ nạn nhân bị lừa đảo.
- Thứ ba, nâng cao nhận thức cộng đồng, gồm:
+ Tuyên truyền, giáo dục: Triển khai các chiến dịch tuyên truyền, giáo dục công chúng về các hình thức lừa đảo trực tuyến phổ biến, cách thức hoạt động của tội phạm và cách thức phòng ngừa, tự bảo vệ.
Cảnh báo 10 chiêu trò lừa đảo qua mạng xã hội và cách phòng tránh của Công an TP. Hồ Chí Minh
+ Cảnh báo sớm: Phát đi các cảnh báo sớm về các chiêu thức lừa đảo mới, các trang web giả mạo, các số điện thoại nghi ngờ lừa đảo.
+ Hỗ trợ nạn nhân: Thiết lập các đường dây nóng, trang web và ứng dụng di động để tiếp nhận thông tin, hỗ trợ nạn nhân tố cáo tội phạm và tìm kiếm sự giúp đỡ.
Cảnh báo 10 chiêu trò lừa đảo qua mạng xã hội và cách phòng tránh của Công an TP. Hồ Chí Minh
+ Cảnh báo sớm: Phát đi các cảnh báo sớm về các chiêu thức lừa đảo mới, các trang web giả mạo, các số điện thoại nghi ngờ lừa đảo.
+ Hỗ trợ nạn nhân: Thiết lập các đường dây nóng, trang web và ứng dụng di động để tiếp nhận thông tin, hỗ trợ nạn nhân tố cáo tội phạm và tìm kiếm sự giúp đỡ.
- Thứ tư, hoàn thiện khung pháp lý:
+ Bổ sung, sửa đổi luật pháp: Xem xét việc sửa đổi, bổ sung luật pháp để tăng cường hiệu quả của việc phòng ngừa, điều tra và xử lý tội phạm lừa đảo trực tuyến.
+ Xây dựng chính sách, quy định cụ thể: Ban hành các chính sách, quy định cụ thể về quản lý hoạt động kinh doanh trực tuyến, dịch vụ tài chính, công nghệ thông tin và viễn thông để hạn chế rủi ro lừa đảo trực tuyến.
+ Xây dựng chính sách, quy định cụ thể: Ban hành các chính sách, quy định cụ thể về quản lý hoạt động kinh doanh trực tuyến, dịch vụ tài chính, công nghệ thông tin và viễn thông để hạn chế rủi ro lừa đảo trực tuyến.
- Thứ năm, kiểm soát công nghệ, gồm:
+ Phát triển công nghệ phòng chống: Đầu tư vào việc phát triển công nghệ, phần mềm để phát hiện, ngăn chặn các cuộc tấn công mạng, phần mềm độc hại và các hình thức lừa đảo trực tuyến khác.
+ Kiểm soát việc sử dụng internet và mạng xã hội: Áp dụng các biện pháp kiểm soát việc sử dụng internet và mạng xã hội để ngăn chặn việc lan truyền thông tin giả mạo, lừa đảo và tuyển dụng người tham gia vào hoạt động phi pháp./.
+ Kiểm soát việc sử dụng internet và mạng xã hội: Áp dụng các biện pháp kiểm soát việc sử dụng internet và mạng xã hội để ngăn chặn việc lan truyền thông tin giả mạo, lừa đảo và tuyển dụng người tham gia vào hoạt động phi pháp./.
Nguyễn Giang
Cục Phổ biến, giáo dục pháp luật và Trợ giúp pháp lý
Cục Phổ biến, giáo dục pháp luật và Trợ giúp pháp lý
[1] Tài liệu được đăng tải trên Cổng thông tin điện tử của Ngân hàng Nhà nước tại đường dẫn https://www.sbv.gov.vn/webcenter/faces/menu/pcrt/ttpcrt