2.1. Cỏc dấu hiệu phỏp lý về tội sử dụng mạng mỏy tớnh, viễn thụng,
2.1.2. Mặt khỏch quan của tội phạm
Mặt khỏch quan của tội phạm là mặt bờn ngoài của tội phạm, bao gồm những biểu hiện của tội phạm diễn ra hoặc tồn tại bờn ngoài thế giới khỏch quan [54, tr.80]. Mặt khỏch quan của tội phạm là một trong bốn yếu tố của tội phạm. Khụng cú mặt khỏch quan thỡ cũng khụng cú cỏc yếu tố khỏc của tội phạm và do vậy cũng khụng cú tội phạm. Trước hết, cần phải cú nhận thức –
khoa học đỳng đắn và thống nhất rằng, cỏc dấu hiệu cú ý nghĩa phỏp lý thuộc mặt khỏch quan của tội phạm là: 1) Hành vi phạm tội – hành vi nguy hiểm cho xó hội (bằng hành động hoặc khụng hành động); 2 Hậu quả phạm tội – hậu quả nguy hiểm cho xó hội (nếu nú được luật chỉ ra trong CTTP tương ứng); 3) Mối quan hệ nhõn quả giữa hành vi phạm tội và hậu quả phạm tội; 4) Cỏc dấu hiệu khụng bắt buộc như thủ đoạn (phương phỏp), phương tiện (cụng cụ), thời gian, địa điểm và hoàn cảnh phạm tội (trong những trường hợp nếu chỳng được luật quy định là cỏc dấu hiệu của CTTP cụ thể tương ứng). Từ cỏc nội dung trờn cho thấy mặt khỏch quan của tội sử dụng mạng vi tớnh, viễn thụng, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản gồm: Hành vi khỏch quan của tội phạm, hậu quả của tội phạm; phương tiện phạm tội.
Hành vi khỏch quan của tội phạm là cỏc dạng hành vi khỏc cú sử dụng mạng mỏy tớnh, mạng viễn thụng, mạng internet hoặc thiết bị số như là phương tiện phạm tội [55, tr.297] được quy định tại điều 226b BLHS bao gồm bốn nhúm hành vi sau đõy:
Nhúm hành vi thứ nhất: Sử dụng thụng tin về tài khoản, thẻ ngõn hàng của cơ quan, tổ chức, cỏ nhõn để chiếm đoạt hoặc làm giả thẻ ngõn hàng nhằm chiếm đoạt tài sản của chủ thẻ hoặc thanh toỏn hàng húa, dịch vụ [40, Điều 226b, Khoản 1, Điểm a]. Nhúm hành vi này bao gồm hai hành vi: Một là: Hành vi sử dụng thụng tin về tài khoản thẻ ngõn hàng của cơ quan, tổ chức, cỏ nhõn để chiếm đoạt tài sản; Hai là: Làm giả thẻ ngõn hàng nhằm chiếm đoạt tài sản của chủ thẻ hoặc thanh toỏn hàng húa, dịch vụ.
Hành vi sử dụng thụng tin về tài khoản, thẻ ngõn hàng của cơ quan, tổ chức, cỏ nhõn để chiếm đoạt tài sản. Trước hết, thụng tin tài khoản bao gồm cỏc dữ liệu như: tờn chủ tài khoản (tờn cỏ nhõn, cơ quan, tổ chức), số tài khoản, số điện thoại, địa chỉ hộp thư điện tử, loại tài khoản, ngõn hàng, chi nhỏnh ngõn hàng và một số thụng tin hữu ớch khỏc. Ngoài ra, nhúm này cũng
gồm những tài khoản khụng thuộc ngõn hàng nhưng cú chức năng giao dịch và thanh toỏn trực tuyến như: tài khoản chứng khoỏn, tài khoản giao dịch của cỏc cổng thanh toỏn điện tử như: Payoo, 123Pay, Smartlink, Ngõn lượng.vn, MoMo… được cung cấp bởi những doanh nghiệp thực hiện giao dịch điện tử. Cỏc cổng thanh toỏn điện tử này liờn kết với cỏc ngõn hàng và tiến hành kết nối cỏc tài khoản với cỏc tài khoản ngõn hàng của chủ tài khoản trờn cổng thanh toỏn điện tử để tiến hành thực hiện thanh toỏn. Theo đú, giỏ trị thanh toỏn được trừ trực tiếp vào tài khoản của chủ tài khoản ngõn hàng. Thụng tin thẻ ngõn hàng bao gồm: Tờn chủ thẻ, số thẻ, ngõn hàng phỏt hành thẻ, loại thẻ, ngày hết hạn, quy định sử dụng thẻ, mó bảo vệ, mật khẩu…
Cỏc thụng tin về tài khoản và thẻ, người phạm tội cú thể cú được bằng nhiều phương thức như: truy cập bất hợp phỏp vào mỏy tớnh, thiết bị số hoặc hệ thống mạng nội bộ của ngõn hàng, cổng thanh toỏn điện tử, lập cỏc website giả mạo nhằm mục đớch thu thập thụng tin, cài đặt virus vào mỏy tớnh, thiết bị số, điện thoại di động để đỏnh cắp thụng tin và mật khẩu, mua bỏn thụng tin từ người khỏc, là nhõn viờn lợi dụng nghiệp vụ để thu thập thụng tin…
Trong hành vi này, mục đớch của tội phạm là chiếm đoạt tài sản, tức là chuyển dịch quyền sở hữu tài sản từ chủ sở hữu sang cho người phạm tội hoặc người khỏc. Thụng qua việc xỏc lập một hợp đồng giao dịch với ngõn hàng, cổng thanh toỏn điện tử, chủ sở hữu thiết lập tài khoản và chuyển tài sản của mỡnh từ dạng cụ thể là tiền sang tài sản ảo. Lỳc này, tài sản của chủ sở hữu đang được ngõn hàng, cổng thanh toỏn điện tử quản lý. Chủ sở hữu cú thể sử dụng giỏ trị tài sản của mỡnh theo phương thức và nguyờn tắc nhất định mà ngõn hàng, cổng thanh toỏn điện tử đưa ra.
Khi người phạm tội sử dụng cỏc thụng tin về tài khoản, thẻ ngõn hàng của tài khoản thỡ chủ tài khoản khụng hề biết việc này. Như vậy, hành vi này cú tớnh chất lộn lỳt đối với chủ tài khoản. Nhưng việc thực hiện cỏc giao dịch
như chuyển khoản qua hỡnh thức internet banking, vấn tin số dư, thanh toỏn qua cỏc trang website thanh toỏn trực tuyến… thỡ người phạm tội thực hiện hoàn toàn cụng khai. Ngõn hàng, doanh nghiệp phỏt hành dịch vụ thành toỏn trực tuyến là bờn quản lý tài sản biết được cú giao dịch diễn ra nhưng khụng thể xỏc nhận được là cú phải chủ tài khoản thực hiện giao dịch khụng vỡ thực tế, chỉ cần biết được thụng tin tài khoản thỡ ai cũng cú thể thực hiện được giao dịch của tài khoản đú thụng qua trang chủ của ngõn hàng, cổng thanh toỏn điện tử.Như vậy người phạm tội đó làm cho người quản lý tài sản lầm tưởng là chủ tài khoản thực hiện cỏc giao dịch từ tài khoản của mỡnh.
Cỏc hành vi chiếm đoạt tài sản được thực hiện trờn mụi trường mạng mỏy tớnh, mạng viễn thụng thường bao gồm cỏc bước: nhập thụng tin tài khoản, thẻ ngõn hàng của chủ tài khoản trong mục đăng nhập của website bỏn hàng, giao dịch thương mại điện tử; gửi yờu cầu, thụng tin tài khoản để thanh toỏn hàng húa, dịch vụ; đặt lệnh thanh toỏn giao dịch trờn mạng mỏy tớnh và sau đú, số tiền thanh toỏn bị trừ vào tài khoản của chủ tài khoản.
Trong trường hợp này, việc sử dụng thụng tin tài khoản, thẻ ngõn hàng vào mục đớch chiếm đoạt tài sản thỡ mới là hành vi của tội này. Nếu người phạm tội chỉ sử dụng cỏc thụng tin đú vào mục đớch lừa đảo hay bỏn thụng tin cho người khỏc thỡ khụng phải hành vi quy định tại điểm a, khoản 1, điều 226b BLHS.
Hành vi làm giả thẻ ngõn hàng nhằm chiếm đoạt tài sản của chủ thẻ hoặc thanh toỏn hàng húa, dịch vụ.
Thẻ ngõn hàng là cụng cụ thanh toỏn do ngõn hàng phỏt hành thẻ cấp cho khỏch hàng sử dụng theo hợp đồng ký kết giữa ngõn hàng phỏt hành thẻ và chủ thẻ [4, Điều 2, Khoản 6]. Về hành vi làm thẻ ngõn hàng giả là: việc cỏ nhõn khụng cú thẩm quyền sản xuất, phỏt hành thẻ ngõn hàng nhưng sản xuất thẻ giống như thẻ ngõn
hàng (trong đú cú chứa đựng thụng tin, dữ liệu như thẻ của ngõn hàng phỏt hành) [4, Điều 10, Khoản 1].
Hành vi phạm tội quy định tại điểm a khoản 1 điều 226b BLHS được thực hiện bao gồm cỏc bước cơ bản: đỏnh cắp hoặc thụng qua mua bỏn thụng tin để sản xuất thẻ ngõn hàng giả và thực hiện hành vi chiếm đoạt tài sản hoặc thanh toỏn hàng húa, dịch vụ. Về thụng tin tài khoản, người phạm tội cú thể đỏnh cắp bằng cỏch cài đặt cỏc thiết bị điện tử cú chức năng ghi trộm dữ liệu tại cỏc mỏy ATM, mỏy quẹt thẻ thanh toỏn (mỏy POS), cài đặt cỏc phần mềm theo dừi, nghe lộn, chụp và gửi file dữ liệu về mỏy chủ, xõy dựng website giả mạo để thu thập thụng tin… Sau khi thu thập được thụng tin về tài khoản hoặc thụng tin thẻ ngõn hàng, người phạm tội dựng chỳng để sản xuất thẻ ngõn hàng giả. Cỏc thụng tin này được người phạm tội sao chộp vào cỏc thẻ trắng để tạo ra một thẻ ngõn hàng cú thể thực hiện cỏc giao dịch như rỳt tiền, chuyển khoản hoặc thực hiện việc thanh toỏn hàng húa, dịch vụ thụng qua cỏc mỏy rỳt tiền tự động hoặc cỏc điểm chấp nhận thanh toỏn thẻ bằng mỏy POS. Chiếc thẻ ngõn hàng giả trong trường hợp này chớnh là phương tiện để người phạm tội thực hiện hành vi chiếm đoạt tài sản thành cụng. Khi người phạm tội đó cú thẻ giả trong tay thỡ lỳc này thẻ giả cú tớnh năng như thẻ thật và họ cú thể chiếm đoạt tài sản bằng nhiều cỏch như rỳt, chuyển tiền tại cỏc mỏy ATM, quẹt thẻ thanh toỏn hàng húa, dịch vụ…
Điểm a khoản 1 điều 226b BLHS quy định hai hành vi cơ bản nhưng lại chưa đưa ra được điểm khỏc biệt giữa hai hành vi này. Điểm phõn biệt rừ ràng nhất giữa hai hành vi này chớnh là cỏch thức Sử dụng thụng tin về tài khoản, thẻ ngõn hàng của cơ quan, tổ chức, cỏ nhõn để chiếm đoạt thỡ là hành vi thứ nhất. Nếu người phạm tội sử dụng cỏc thụng tin này để làm giả thẻ ngõn hàng nhằm chiếm đoạt tài sản của chủ thẻ hoặc thanh toỏn hàng húa, dịch vụ thỡ mới là hành vi thứ hai.
Điểm a khoản 1 điều 226b BLHS cũng đề cập đến đối tượng bị hại là chủ tài khoản (khi thanh toỏn hàng húa, dịch vụ), chủ thẻ. Tuy nhiờn, quan điểm của tỏc giả luận văn, tội phạm này cú thể xõm hại đến nhiều bị hại như: Chủ tài khoản, chủ thẻ, ngõn hàng phỏt hành thẻ, người bỏn hàng húa, cung cấp dịch vụ hoặc bờn cung cấp dịch vụ chấp nhận thẻ. Vỡ vậy điểm a khoản 1 điều 226b quy định đối tượng bị hại là chủ tài khoản (khi thanh toỏn hàng húa, dịch vụ), chủ thẻ thụi là chưa đầy đủ. Do vậy, đõy là điểm chưa hợp lý của điều luật và cẩn phải được sửa đổi, bổ sung.
Điểm a khoản 1 điều 226b BLHS chỉ quy định hành vi làm thẻ ngõn hàng giả, trong khi đú khụng quy định cỏc hành vi như mua bỏn, tàng trữ, sử dụng, lưu hành thẻ ngõn hàng giả. Như vậy, chỉ truy cứu trỏch nhiệm hỡnh sự đối với người làm giả thẻ ngõn hàng cũn đối với cỏc hành vi khỏc điều 226b khụng đề cập đến. Vỡ vậy, trờn thực tế, khụng thể xử lý những người cú hành vi mua bỏn, tàng trữ, sử dụng hay lưu hành thẻ ngõn hàng giả theo tội này. Do vậy đõy là điều chưa hợp lý trong quy định của điều luật cần được sửa đổi, bổ sung.
Nhúm hành vi thứ hai: Truy cập bất hợp phỏp vào tài khoản của cơ quan, tổ chức, cỏ nhõn nhằm chiếm đoạt tài sản quy định tại điểm b, khoản 1, điều 226b BLHS: “Truy cập bất hợp phỏp vào tài khoản là hành vi cố ý vượt qua cảnh bỏo, mó truy cập, tường lửa hoặc sử dụng mó truy cập của người khỏc mà khụng được sự cho phộp của người đú để truy cập vào tài khoản khụng phải của mỡnh” [4, Điều 10, Khoản 2]. Sự bất hợp phỏp ở đõy được hiểu là người phạm tội cố ý thực hiện hành vi truy cập vào tài khoản khụng phải của mỡnh, khụng được phộp của chủ tài khoản hoặc chủ thể cú thẩm quyền cho phộp. Trong đú, chủ thể cú thẩm quyền là chủ thể quản lý tài khoản cho khỏch hàng bao gồm: ngõn hàng, sàn giao dịch thương mại điện tử, cỏc website cung cấp dịch vụ thanh toỏn, trũ chơi trực tuyến…
“Cảnh bỏo là thụng bỏo cho phộp người khụng cú thẩm quyền truy cập vào cơ sở dữ liệu” [4, Điều 2, Khoản 7]. Cảnh bỏo là thụng bỏo của hệ thống
khi phỏt hiện sai sút so với hoạt động bỡnh thường của hệ thống. Khi một người truy cập vào cơ sở dữ liệu của mỡnh hoặc của người khỏc, nếu thao tỏc sai sẽ nhận được cảnh bỏo. Cỏc cảnh bỏo này cú thể là: tài khoản đăng nhập khụng tồn tại, tài khoản hiện tại của bạn đang bị khúa, bạn chưa đăng nhập, mật khẩu đăng nhập khụng đỳng, khụng cú quyền truy cập vào hệ thống hoặc sai tờn tài khoản đăng nhập… Nếu cố tỡnh bỏ qua cỏc cảnh bỏo và cố gắng truy cập vào tài khoản khụng phải của mỡnh nhằm mục đớch chiếm đoạt tài sản thỡ đú là hành vi phạm tội.
“Mó truy cập là điều kiện bắt buộc đỏp ứng một tiờu chớ chuẩn nhất định trước khi sử dụng, truy cập tới thiết bị, nội dung dữ liệu được bảo vệ” [4, Điều 2, Khoản 8]. Mỗi một tài khoản khi đăng ký tạo mới sẽ cú một mó truy cập (hay cũn gọi là mật khẩu, password, chỡa khúa, key…) nhất định mà chỉ chủ tài khoản mới biết được. Mó truy cập này cú thể được chủ tài khoản tạo ra hoặc do hệ thống cung cấp cho chủ tài khoản. Mó truy cập cú thể được cấu thành bởi ký tự, chữ số, ký tự đặc biệt, hiện đại hơn là dấu võn tay, quột vừng mạc… Khi đăng nhập vào hệ thống hoặc website, người đăng nhập phải đăng nhập chớnh xỏc tờn tài khoản và mó truy cập hoặc cỏc nhận dạng dấu võn tay, vừng mạc, nếu truy cập sai sẽ nhận được cảnh bỏo, nếu đăng nhập chớnh xỏc thỡ người đăng nhập cú thể tiếp tục cỏc thao tỏc tiếp theo bằng quyền của chủ tài khoản. Người phạm tội cú thể bằng nhiều cỏch khỏc nhau để cú được mó truy cập như cài phần mềm giỏn điệp để đỏnh cắp mó truy cập, mua bỏn thụng tin tài khoản trờn mạng mỏy tớnh, đỏnh cắp tờn tài khoản rồi sau đú sử dụng cụng nghệ giải mó để cú được mó truy cập. Cú nhiều hệ thống, chỉ cần nhập sai mó truy cập từ 3 lần trở lờn thỡ tài khoản đú bị khúa. Trong trường hợp này người phạm tội phải cú hiểu biết sõu về cụng nghệ thụng tin, hiểu biết hệ thống bảo mật mới cú thể vượt qua mó truy cập. Đõy cũng là trường hợp để phõn biệt với hành vi sử dụng tài khoản, mó truy cập của chủ
Tường lửa là tập hợp cỏc thành phần hoặc một hệ thống cỏc trang thiết bị, phần mềm hoặc phần cứng được đặt giữa hai hoặc nhiều mạng, nhằm kiểm soỏt tất cả cỏc kết nối từ bờn trong ra bờn ngoài mạng và ngược lại, đồng thời ngăn chặn việc xõm nhập, kết nối trỏi phộp [4, Điều 2, Khoản 9]. Tường lửa cú thể được xõy dựng dành riờng cho hệ thống đú hoặc được bờn thứ ba phỏt triển và được hệ thống đú sử dụng. Tường lửa đúng vai trũ là người bảo vệ, giỏm sỏt và cho phộp cỏc kết nối từ trong ra ngoài hoặc từ ngoài vào trong và cú chức năng ngăn chặn nếu việc kết nối là trỏi phộp. Khi cú sự đăng nhập vào hệ thống, tường lửa sẽ xem xột việc đăng nhập là được phộp hay trỏi phộp và qua đú cho phộp việc đăng nhập hay khụng. Người phạm tội cú thể cú nhiều cỏch để vượt qua tường lửa như cài phần mềm phỏ hoại hoặc sử dụng thiết bị cụng nghệ cao như “cổng sau” để theo dừi hoạt động của tường lửa hoặc tỡm mọi cỏch để tắt tường lửa. Khi đó hoàn thành việc tắt tường lửa hoặc vượt qua tường lửa, người phạm tội cú thể hoàn toàn xõm nhập được vào cơ sở dữ liệu của hệ thống mà khụng gặp bất cứ khú khăn nào nữa.
“Sử dụng mó truy cập của người khỏc mà khụng được sự cho phộp của người đú để truy cập vào tài khoản khụng phải của mỡnh” là việc người phạm tội biết được đầy đủ thụng tin về tờn tài khoản, mó truy cập để cú thể đăng nhập được vào tài khoản mà khụng phải thực hiện cỏc thao tỏc để vượt qua mó truy cập hoặc tường lửa. Việc cú được cỏc thụng tin này cú thể là từng được chủ tài khoản cho biết, nhặt được tài sản của chủ tài khoản cú đầy đủ thụng tin như thẻ ATM, thẻ mua hàng húa, dịch vụ…Trong trường hợp này, người phạm tội tuy khụng phải là chủ tài khoản nhưng đó xõm nhập được vào hệ thống để cú quyền như chủ tài khoản thật sự và cú quyền định đoạt tài sản của chớnh tài khoản đú. Chớnh việc cú quyền định đoạt tài sản trong tài khoản đú mà người phạm tội cú thể thực hiện được việc chiếm đoạt tài sản. Người phạm tội cú thể thực hiện cỏc lệnh như chuyển tiền từ tài khoản này sang tài
khoản khỏc, rỳt tiền từ mỏy rỳt tiền tự động (ATM), thanh toỏn cỏc hàng húa