Chương 2: Tội phạm công nghệ thông tin và viễn thông trong luật hình sự Việt Nam
2.5 Tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản (Điều 226b)
Đây là tội phạm hoàn toàn mới, đáp ứng nhu cầu định tội danh của hiện tượng không được điều chỉnh cụ thể trong Bộ luật Hình sự trước năm 2009. Bởi, những tội xâm phạm về sở hữu tại chương XIV không thật sự phù hợp với hiện tượng sử dụng công nghệ thông tin và viễn thông như là công cụ, phương tiện thực hiện hành vi chiếm đoạt tài sản. Điều này đã gây nên rất nhiều tranh luận trong giới học thuật và thực tiễn xét xử
[39]. Vậy nên, để theo kịp sự biến chuyển của tình hình tội phạm và phù hợp với kinh nghiệm lập pháp của một số nước trên thế giới, Bộ luật Hình sự sửa đổi năm 2009 đã quy định hành vi này là một tội danh riêng trong luật.
2.5.1 Khách thể
Khách thể được luật hình sự bảo vệ tại Điều 226b là hoạt động bình thường, ổn định của hệ thống công nghệ thông tin – viễn thông, và quyền sở hữu tài sản hợp pháp của những chủ thể khác trong xã hội.
2.5.2 Mặt khách quan: [40],[41], [42]
Hành vi khách quan của tội phạm này rất đa dạng, gồm những nhóm hành vi sau : Thứ nhất, Sử dụng thông tin về tài khoản, thẻ ngân hàng của cơ quan, tổ chức, cá nhân để chiếm đoạt hoặc làm giả thẻ ngân hàng nhằm chiếm đoạt tài sản của chủ thẻ hoặc thanh toán hàng hoá, dịch vụ.
Pháp luật không yêu cầu nguồn gốc của thông tin được lấy từ đâu. Thông thường, những thông tin này do người phạm tội có được bằng nhiều cách khác nhau như:
- Mua lại thông tin từ những tin tặc hoặc có đường dây nội bộ trong ngân hàng để hợp tác thu lợi bất chính.
[39] Xem thêm: Lê Đăng Doanh (2006), “Về định danh đối với hành vi làm, sử dụng thẻ tín dụng giả hay các loại thẻ khác để mua hàng hóa hoặc rút tiền tại máy trả tiền tự động của các ngân hàng”, Tòa án nhân dân, (06).
[40] Sở Tư pháp Bến Tre, (2012), Sổ tay chuyên đề “Phòng, chống tội phạm công nghệ cao”
[41] http://bb.com.vn/pro/baomat/an-toan-du-lieu/2250-thu-doan-lam-gia-the-tin-dung-atm-cua-hacker-de- rut-trom-tien.html (truy cập lúc 14/6/2014, 03:08 pm)
[42] Đào Anh Tới (2014), “Hoàn thiện cơ sở pháp lý về chứng cứ điện tử trong phòng, chống tội phạm công nghệ cao”, Kiểm sát, (01)
29
- Đột nhập vào hệ thống cơ sở dữ liệu của ngân hàng, của cá nhân, tổ chức khác để có được thông tin.
- Lấy cắp thông tin từ những máy ATM trong quá trình khách hàng thực hiện giao dịch.
Chẳng hạn như cài camera quay trộm hay gắn bàn phím giả đè lên bàn phím thật để ghi lại quá trình nhập mật khẩu giao dịch. Hoặc họ có thể lắp đặt thiết bị trộm cắp dữ liệu (card skimming device) trên khe bỏ thẻ ATM để tự động sao chép các thông tin trên lớp vi mạch của thẻ ngay khi đưa thẻ vào máy…
- Tạo ra máy ATM giả để thu thập thông tin. Khi khách hàng nhập thông tin giao dịch, máy chỉ cần báo là giao dịch lỗi, cây ATM hết tiền hoặc tạm ngừng giao dịch thì khách hàng sẽ tìm kiếm máy ATM khác và không nghi ngờ gì về nơi giao dịch giả do bọn tội phạm dàn dựng.
- Lập trang web giả có nhiều nội dung hấp dẫn như sex, bán hàng giá rẻ, săn vé máy bay giá rẻ, tìm việc nhanh…để có dữ liệu thẻ tín dụng thật
- Lập trang web có tên, tên miền tương tự còn giao diện giống hệt trang web của ngân hàng để gây nhầm lẫn và lấy cắp thông tin
- Gửi email giả mạo (email này có đuôi trùng với tên các doanh nghiệp) để yêu cầu xác nhận thông tin cá nhân, thông báo trúng thưởng, thông báo ưu đãi khách hàng với những đường link và file có sẵn mã độc đính kèm trong mail. Nếu không cẩn thận, khi khách hàng nhập thông tin hoặc kích hoạt mã độc, những dữ liệu cá nhân sẽ tự động bị lấy cắp...
Sau khi có được những thông tin cần thiết, bằng sự trợ giúp của công nghệ thông tin và viễn thông, người phạm tội có thể sản xuất hàng loạt thẻ tín dụng giả để rút tiền, thanh toán các dịch vụ trực tuyến bằng tài khoản đã trộm cắp.
Thứ hai, truy cập bất hợp pháp vào tài khoản của cơ quan, tổ chức, cá nhân nhằm chiếm đoạt tài sản.
Như đã phân tích trong cấu thành tội phạm tại Điều 226a, hành vi truy cập bất hợp pháp vào cơ sở dữ liệu của người khác với những mục đích thỏa điều kiện luật định là tội phạm. Trong trường hợp truy cập trái phép vào tài khoản nhằm chiếm đoạt tài sản sẽ bị
30
truy cứu theo Điều 226b bởi dấu hiệu đặc trưng là “chiếm đoạt tài sản”, xâm phạm đến quyền sở hữu của người khác.
Pháp luật chỉ quy định đối tượng bị truy cập bất hợp pháp là “tài khoản”, nên ta có thể hiểu khái niệm này rất rộng, bao gồm mọi tài khoản trên mạng như tài khoản ngân hàng, tài khoản game, tài khoản trong một diễn đàn… Khi người phạm tội truy cập vào đó nhằm mục đích chiếm đoạt tài sản là thỏa cấu thành tội phạm, chẳng hạn như truy cập vào tài khoản của người khác và ra lệnh chuyển tiền vào tài khoản của người phạm tội hoặc truy cập vào tài khoản game bán đi những bảo bối của nhân vật để thu lợi [43]…
Thứ ba, lừa đảo trong thương mại điện tử, kinh doanh tiền tệ, huy động vốn tín dụng, mua bán và thanh toán cổ phiếu qua mạng nhằm chiếm đoạt tài sản của cơ quan, tổ chức, cá nhân
Theo hướng dẫn, đây là việc sử dụng thủ đoạn gian dối, đưa ra thông tin sai sự thật về một sản phẩm, một vấn đề, một lĩnh vực trong thương mại điện tử, kinh doanh tiền tệ, huy động vốn tín dụng, mua bán và thanh toán cổ phiếu trên mạng nhằm tạo niềm tin cho người chủ tài sản, người quản lý tài sản để họ mua, bán, đầu tư hoặc các hình thức khác nhằm chuyển giao tài sản. [44]
Như vậy, về bản chất, nhóm hành vi này gần giống tội lừa đảo chiếm đoạt tài sản truyền thống quy định tại Điều 139 Bộ luật Hình sự. Nhưng với tình hình phát triển của công nghệ thông tin và viễn thông, việc lừa đảo càng dễ dàng thực hiện với những thủ đoạn tinh vi và không thể kiểm chứng nên nhà làm luật tách ra thành điều khoản riêng trong nhóm tội phạm công nghệ thông tin và viễn thông để dễ dàng xử lý.
Thứ tư, Hành vi khác nhằm chiếm đoạt tài sản của cơ quan, tổ chức, cá nhân
Đó có thể là hành vi gửi tin nhắn lừa trúng thưởng nhưng thực tế không có giải thưởng để chiếm đoạt phí dịch vụ tin nhắn; quảng cáo bán hàng trên mạng Internet, mạng
[43] Vấn đề “tài sản ảo” trong game online hiện vẫn còn nhiều tranh cãi, sẽ được tác giả phân tích kĩ ở chương sau
[44] Khoản 3 Điều 10 Thông tư liên tịch số 10/2012, tlđd số [19]
31
viễn thông nhưng không giao hàng hoặc giao không đúng số lượng, chủng loại, chất lượng thấp hơn hàng quảng cáo và các hành vi tương tự… [45]
Ngoài ra, trên thực tế, tội phạm có thể không cần xâm nhập vào tài khoản riêng lẻ của cơ quan, tổ chức, cá nhân nào mà dùng chương trình điều khiển trực tiếp để máy ATM tự động “giao” tiền. Phương pháp mới này không hề gây thiệt hại đến một chủ tài khoản nào, không có hành vi đập phá máy ATM hay phải thực hiện các giấy tờ, thẻ giả…
và chủ thể bị thiệt hại trực tiếp chính là ngân hàng [46]. Chính vì sự phát triển và thay đổi liên tục của những thủ đoạn ngày càng tinh vi của tội phạm công nghệ thông tin và viễn thông nên điều khoản mở này tạo cơ sở pháp lý cho việc bảo vệ sự ổn định của các quan hệ trong xã hội.
Tội phạm này có cấu thành hình thức, dấu hiệu hậu quả chỉ có ý nghĩa cho việc lượng hình chính xác.
Tội phạm này sử dụng một số công cụ phụ trợ và phương tiện phạm tội phổ biến như thẻ ATM trắng (phôi thẻ ATM giả), máy in thẻ, máy dập nổi tên và số thẻ, chứng minh thư (thật hoặc giả), các chương trình tin học gây hại…
2.5.3 Chủ thể:
Chủ thể thực hiện tội phạm này là chủ thể thường, có năng lực trách nhiệm hình sự và đạt độ tuổi do luật định. Cụ thể, những người từ đủ 16 tuổi trở lên có thể bị truy tố theo khoản 1 và khoản 2 hoặc từ 14 tuổi trở lên với khoản 3, khoản 4 Điều 226b Bộ luật Hình sự.
2.5.4 Mặt chủ quan:
Lỗi của người thực hiện hành vi phạm tội là lỗi cố ý. Mục đích “chiếm đoạt tài sản” là yếu tố bắt buộc để định tội danh với mọi hành vi thỏa mãn mặt khách quan của Điều 226b Bộ luật Hình sự 1999.
[45] Khoản 4 Điều 10 Thông tư liên tịch số 10/2012, tlđd số [19]
[46] http://kenh14.vn/2-tek/hacker-trom-tien-tu-may-atm-khong-can-dap-pha-20140102095847445.chn (truy cập lúc 14/6/2014, 08:47 pm)
32