Bài giảng Tội phạm máy tính có nội dung trình bày về khái niệm về tội phạm trong lĩnh vực CNTT, thực trạng tội phạm trong lĩnh vực CNTT, cơ sở pháp lý về tội phạm trong lĩnh vực CNTT, các hình thức phạm tội trong lĩnh vực CNTT, những vấn đề đặt ra của tội phạm trong lĩnh vực CNTT.
TỘI PHẠM MÁY TÍNH Nội dung l Khái niệm tội phạm lĩnh vực CNTT l Thực trạng tội phạm lĩnh vực CNTT l Cơ sở pháp lý tội phạm lĩnh vực CNTT l Các hình thức phạm tội lĩnh vực CNTT l Những vấn đề đặt tội phạm lĩnh vực CNTT 1. Khái niệm về tội phạm trong lĩnh vực CNTT 1. Khái niệm tội phạm trong lĩnh vực CNTT - Theo Bộ Tư pháp Mỹ :Tội phạm trong lĩnh vực cơng nghệ thơng tin là “bất cứ hành vi vi phạm pháp luật hình sự nào có liên quan đến việc sử dụng các hiểu biết về cơng nghệ máy tính trong việc phạm tội” - Theo từ điển Bách khoa Cơng an nhân dân Việt Nam “Loại tội phạm sử dụng những thành tựu mới của khoa học – kỹ thuật và cơng nghệ hiện đại làm cơng cụ, phương tiện để thực hiện hành vi phạm tội một cách cố ý hoặc vơ ý, gây nguy hiểm cho xã hội. Chủ thể của loại tội phạm này thường là những người có trình độ học vấn, chun mơn cao, có thủ đoạn rất tinh vi, khó phát hiện. Hậu quả do loại tội phạm này gây ra khơng chỉ là những thiệt hại về mặt kinh tế, xã hội mà nó còn xâm phạm tới an ninh quốc gia.” 1. Khái niệm tội phạm trong lĩnh vực CNTT - Theo tổ chức Cảnh sát hình sự quốc tế INTERPOL thì sử dụng “khái niệm tội phạm công nghệ cao” là hành vi vi phạm pháp luật hình sự, do người có năng lực trách nhiệm hình sự sử dụng thiết bị số, máy tính và mạng máy tinh làm cơng cụ, tấn cơng trái phép vào website, cơ sở dữ liệu, máy tính, mạng máy tính một cách cố ý hoặc vơ ý, hoặc sử dụng thiết bị số, mạng máy tính để thực hiện các hành vi phạm tội khác, xâm phạm đến an ninh quốc gia, trật tự an tồn xã hội, gây nguy hiểm cho xã hội, quyền và lợi ích hợp pháp của tổ chức và cơng dân 1. Khái niệm tội phạm trong lĩnh vực CNTT - Tội phạm sử dụng cơng nghệ cao chia làm 2 loại: + Tội phạm với mục tấn cơng là website, cơ sở dữ liệu của máy tính hoặc mạng máy tính + Tội phạm “truyền thống” sử dụng cơng nghệ cao Thảo luận So sánh giữa tội phạm trong lĩnh vực CNTT với tội phạm thông thường? 2. Thực trạng về tội phạm trong lĩnh vực CNTT 2. Thực trạng tội phạm trong lĩnh vực CNTT Theo kết quả khảo sát của VNCERT trong năm 2010, với trên 2 ngàn phiếu khảo sát và 420 tổ chức trả lời cho kết quả sau (nguồn VNCERT): 2. Thực trạng tội phạm trong lĩnh vực CNTT Nhận thức về động cơ tấn cơng Nguồn gốc địa chỉ IP tấn cơng năm 2010: nước ngồi: 15%, trong nước: 17%, khơng rõ: 42% 4.5. Tội sử dụng mạng máy tính thực hiện hành vi chi ế m đo t tài s ả n l Gồm các nhóm chính sau: - Nhóm hành vi gian lận thẻ: + Sản xuất và sử dụng thẻ màu giả để trộm cắp tiền: ü Vụ hai đối tượng người Malaysia sử dụng thẻ tín dụng giả để trả tiền khách sạn và mua hàng tại Hà Nội đã bị bắt ngày 21/12/2007 ü Ngày 14/7/2014, TAND TP Hà Nội, đưa Dương Văn Bách cùng đồng phạm ra xét xử vì đã sử dụng thẻ tín dụng giả để bn bán vé máy bay của Tổng cơng ty Hàng khơng Việt Nam (Vietnam Airline – VNA) nhằm bán lại kiếm lời, chiếm đoạt hơn 2 tỷ đồng 4.5. Tội sử dụng mạng máy tính thực hiện hành vi chi ế m đo t tài s ả n l Gồm các nhóm chính sau: - Nhóm hành vi gian lận thẻ: + Trộm cắp tiền ở máy ATM bằng thẻ giả: Đặc điểm của việc rút tiền tại máy ATM khơng có bộ phân ngân hàng giám sát, theo dõi, máy ATM chỉ đọc thông tin trên các track mà không kiểm tra được hình thức, các thơng tin trên thẻ…Do đó bọn tội phạm thường sử dụng phơi thẻ trắng để làm giả và rút tiền: ü Ghi thơng tin thẻ lên track 2 bằng thiết bị ghi (như máy MSR206) ü Kết nối máy ghi thẻ với máy tính có cài đặt phần mềm ghi thẻ ü Dùng phần mềm ghi thẻ, để thi thơng tin vào cửa sổ phần mềm ghi thẻ 4.5. Tội sử dụng mạng máy tính thực hiện hành vi chi ế m đo t tài s ả n l Gồm các nhóm chính sau: - Nhóm hành vi gian lận thẻ: + Trộm cắp tiền ở máy ATM bằng thẻ giả: ü Nhập tồn bộ dãy số thơng tin thẻ tín dụng để ghi trên track 2 làm thẻ giả: Mã PIN của ngân hàng phát hành thẻ, số thẻ, thời hạn của thẻ, thẻ chip – thẻ từ, số CVV2, số Algos. ü Đưa thẻ trắng vào máy ghi thẻ, để ghi thông tin lên thẻ. Sau khi ghi xong, thẻ đã được nạp đủ thơng tin và có đủ điều kiện để rút tiền tại máy ATM Khi rút tiền tại máy ATM, chỉ cần khai báo thêm mã PIN. Mã PIN thường bị lấy cắp bằng thủ đoạn phising, cài keylogger, lấy từ 4.5. Tội sử dụng mạng máy tính thực hiện hành vi chiếm đoạt tài sản l Gồm các nhóm chính saus: - Nhóm hành vi gian lận thẻ: + Sử dụng thẻ ngân hàng trộm cắp để mua hàng trực tuyến: ü Hacker dùng nhiều thủ đoạn để lấy cắp thơng tin thẻ tín dụng ü Hacker sử dụng thơng tin trộm cắp được để mua hàng trên mạng ü “Shipper” dùng thẻ tín dụng trộm cắp, trả tiền mua hàng cho các hãng vận chuyển quốc tế như TNT express, DHL… vận chuy ển lô hàng đến địa chỉ của “Dropper” tại nước có website bán hàng hoặc nước thứ 3, để tránh bị phát hiện (IP) người mua ü Sau khi nhận được hàng, dropper bỏ vỏ hộp của hãng vận chuyển, đóng gói hàng, chuyển qua công ty vận chuyển quốc tế về một địa chỉ ở Việt Nam cho Shipper 4.5. Tội sử dụng mạng máy tính thực hiện hành vi chiếm đoạt tài sản l Gồm các nhóm chính sau: - Nhóm hành vi gian lận thẻ: + Truy cập bất hợp pháp vào tài khoản người khác rút tiền Thủ phạm truy cập vào tài khoản của cá nhân hoặc tổ chức bằng nhiều thủ đoạn như hacking, sử dụng backdoor, trojan, lấy trộm và sử dụng số tài khoản, password của chủ tài khoản, để chuyển tiền qua internet banking 4.5. Tội sử dụng mạng máy tính thực hiện hành vi chiếm đoạt tài sản l Gồm các nhóm chính sau: - Nhóm sử dụng cơng nghệ cao lừa đảo trong thương mại điện tử: Với đặc điểm khơng xác định được danh tính, sử dụng cơng nghệ và ký thuật ít người hiểu, hacker thường đễ thực hiện các hành vi lừa đảo trong mua bán và thanh toán qua mạng: 1 Lừa đảo sử dụng phương thức kinh doanh đa cấp qua mạng 2 Lừa đảo trong mua bán hàng qua mạng theo hình thức B2C (thương nhân cung cấp hàng đến người tiêu dùng), C2C (customer to customer), theo hình thức B2B (giữa các cơng ty ký hợp đồng qua mạng),đối tượng khơng giao hàng hoặc giao hàng khơng đúng hợp đồng 4.5. Tội sử dụng mạng máy tính thực hiện hành vi chiếm đoạt tài sản l Gồm các nhóm chính sau: - Nhóm sử dụng cơng nghệ cao lừa đảo trong thương mại điện tử: 3 Lừa đảo bằng email thơng báo trúng thưởng xổ số quốc tế, đề nghị nhận hộ tiền thừa kế, xin tiền từ thiện, yêu cầu nạn nhân (ứng ra deposit) chuyển tiền quốc tế vào tài khoản của đối tượng một số tiền để bảo lãnh tín dụng, mở trương mục tài khoản, chi phí chuyển tiền, chi phí luật sư…, để chiếm đoạt. 4 Gửi email, tin nhắn lừa đảo: lấy cắp account và password của email, nickchat, để lừa đảo, yêu cầu người thân chuyển tiền, thẻ cào chiếm đoạt. 4.5. Tội sử dụng mạng máy tính thực hiện hành vi chiếm đoạt tài sản l Gồm các nhóm chính sau: - Lừa đảo trong lĩnh vực cung cấp nội dung số: 1 Thủ đoạn của cơng ty cung cấp nội dung số nhắn tin lừa đảo 2 Thủ đoạn nhắn tin lừa nạp tiền vào tài khoản game online 4.6. Tội sử dụng tiền ảo để rửa tiền l Tội phạm rửa tiền trực tuyến bằng cách lấy tiền từ tài khoản thẻ tín dụng trộm cắp, sử dụng tiền có nguồn gốc bất hợp pháp khác, trả tiền hoặc đổi tiền trên các trang web tiền ảo, các trang web gameonline, các trang cá độ bóng đá, đánh bạc…làm phương tiện mua các tài sản ảo, cuối cùng để lấy lại tiền thật hoặc dưới hình thức q tặng, trao đổi lợi ích kinh tế trong thế giới ảo l Tiền điện tử được tổ chức phát hành đảm bảo giá trị, bằng cam kết chuyển đổi sang tiền giấy, theo yêu cầu của chủ sở hữu như Liberty Reserve, egold, webmoney… 4.7. Tội đánh bạc, cá độ bóng đá qua mạng Ở Việt Nam, hoạt động đánh bạc, cá độ bóng đá quốc tế qua mạng đã rất phổ biến, nhất là trên các website cá độ nước ngồi. Giá trị cá độ qua mạng bằng tiền có thể lên đến hàng chục triệu USD mỗi ngày, chủ yếu được thanh tốn thơng qua ngân hàng. Những trang mạng có số lượng người chơi đơng ở Việt Nam là Ibet888, Sbobet, bet365… 4.8. Tội xâm phạm quyền sở hữu trí tuệ l Thủ đoạn phổ biến hiện nay: ü Sao chép các tác phẩm văn học, nghệ thuật, bài hát, phim ảnh, phần mềm… khơng có bản quyền từ các website trên internet ü Cỗ máy tìm kiếm có dịch vụ tạo điều kiện truy cập đường link đến nội dung vi phạm, được lưu trữ trên máy chủ ở các dịch vụ khác, như Blog, diễn đàn, mạng xã hội và mục âm nhạc, phim trực tuyến… ü Các dịch vụ nặc danh đưa tệp tin của cá nhân người dùng lên lưu trữ trên máy chủ, có đường link tới các diễn đàn/blog trực tuyến ü Các dịch vụ nặc danh đưa tệp tin của cá nhân người dùng lên lưu trữ trên máy chủ, có đường link tới các diễn đàn/blog trực tuyến ü 4.9. Tội sử dụng cơng nghệ cao sản xuất l Thủ tục sti n gi ả, hộệ chi ếểu đi ệấn t ửn gi giảả: ửề dụ ng công ngh cao đ sản xu t tiề Ngay sau khi phát hành những đồng tiền, thẻ tín dụng… được in ấn và bảo vệ bởi các kỹ thuật mới, thì lập tức xuất hiện những tờ tiền giả, giấy tờ giả, thẻ tín dụng…. được làm giả với chất lượng rất khó phát hiện. l Thủ tục sử dụng công nghệ cao để làm giả hộ chiếu điện tử e passport: ü Chặn bắt thơng tin trên đường truyền dữ liệu, khi nó đang tải từ hộ chiếu điện tử xuống đầu đọc của cơ quan kiểm soát nhập cảnh: việc quét dữ liệu không phải tại quầy làm thủ tục xuất nhập cảnh, mà tại một thiết bị truyền RFID tương tự, cơng suất lớn hơn và được giấu kín. 4.9. Tội sử dụng cơng nghệ cao sản xuất l Thủ tục ti ề dn gi , hộ chi ếu đi ện t ả ếu điện tử e sử ụng ả công ngh ệ cao để làm giảử h gi ộ chi passport: ü Quét trực tiếp thông tin từ epassport: sử dụng phần mềm đọc RFID và một số phần mềm để sao chép thơng tin trên thẻ RFID và ghi vào một chiếc thẻ thơng minh lắp đặt chip RFID, có thể sử dụng làm hộ chiếu giả ü Bọn tội phạm có thể sử dụng hộ chiếu điện tử giả, để mở tài khoản ngân hàng ở một tại một nước khác, sử dụng rút tiền từ tài khoản ngân hàng trộm cắp được, gửi vào ngân hàng và sau khi rút tiền, có thể hủy tài khoản đó tại ngân hàng 5. Những vấn đề đặt ra của tội phạm trong lĩnh vực CNTT 5. Những vấn đề đặt ra của tội phạm trong lĩnh vực CNTT Một số vấn đề đặt ra: Không gian, thời gian thực hiện hành vi Phát hiện dấu vết Chứng cứ, thu thập chứng cứ, chứng minh Đặc điểm về nhân thân đối tượng Chế tài xử lý (pháp luật), dư luận xã hội Lực lượng đấu tranh ... 1. Khái niệm tội phạm trong lĩnh vực CNTT - Tội phạm sử dụng cơng nghệ cao chia làm 2 loại: + Tội phạm với mục tấn cơng là website, cơ sở dữ liệu của máy tính hoặc mạng máy tính + Tội phạm “truyền thống” sử dụng cơng nghệ cao... dung l Khái niệm tội phạm lĩnh vực CNTT l Thực trạng tội phạm lĩnh vực CNTT l Cơ sở pháp lý tội phạm lĩnh vực CNTT l Các hình thức phạm tội lĩnh vực CNTT l Những vấn đề đặt tội phạm lĩnh vực CNTT... mạng máy tinh làm cơng cụ, tấn cơng trái phép vào website, cơ sở dữ liệu, máy tính, mạng máy tính một cách cố ý hoặc vơ ý, hoặc sử dụng thiết bị số, mạng máy tính để thực hiện các hành vi phạm tội khác, xâm phạm đến an ninh quốc gia, trật tự an tồn xã hội, gây nguy hiểm cho xã hội, quyền và lợi