VÀ PHI TỘI PHẠM HÓA TRONG PHÁP LUẬT HÌNH SỰ VIỆT NAM VÀ Ý NGHĨA CỦA QUÁ TRÌNH ĐÓ
3.2.2.Tội phạm hóa trong lĩnh vực Công nghệ thông tin
Theo nhận định của Đại tá Lê Văn Tam, Phó Giám đốc Công an Đà Nẵng, tín dụng là lĩnh vực kinh doanh chủ yếu của ngân hàng và luôn đối phó với nhiều rủi ro. Trong đó, phần lớn là rủi ro chủ quan của ngân hàng trong tác nghiệp và một phần do bọn tội phạm lợi dụng sơ hở trong hoạt động ngân hàng để phạm tội. Đặc biệt, qua thực tế công tác đấu tranh phòng chống tội phạm trong lĩnh vực ngân hàng của Công an Đà Nẵng cho thấy, các đối tượng phạm tội đang triệt để lợi dụng công nghệ cao để hoạt động với các thủ đoạn hết sức tinh vi, đa dạng.
Phó Giám đốc Chi nhánh Ngân hàng Công thương Đà Nẵng (Vietin Bank Đà Nẵng) Đinh Xuân Nha cho hay, sau nhiều năm thống kê, các nhà nghiên cứu đã đúc kết hành vi phạm tội chủ yếu của loại tội phạm công nghệ cao là trộm cắp cước phí viễn thông, đánh cắp tiền trong tài khoản ngân hàng, lừa đảo trong thanh toán, đánh cắp dữ liệu trái phép; xâm nhập, theo dõi trái phép hoạt động của hệ thống máy tính khác; lợi dụng mạng máy tính để tiêu thụ ma tuý, hoạt động mại dâm, tham gia thao túng thị trường chứng khoán; phao tin đồn nhảm, thất thiệt, tuyên truyền văn hoá phẩm độc hại, đồi trụy…
Trong lĩnh vực ngân hàng, thủ đoạn chính của loại tội phạm này là tạo ra những vụ lừa đảo trên mạng máy tính. Chúng sử dụng thủ đoạn xâm nhập, bẻ khoá hệ thống bảo mật thông tin khách hàng, tạo website giả của các ngân hàng uy tín, yêu cầu khách hàng khai báo thông tin cá nhân và số thẻ tín dụng, mã số cá nhân. Sau đó chúng dùng những thông tin này để lấy tiền, thay đổi tên truy cập và mật mã rồi chiếm đoạt cơ sở dữ liệu thông tin, kết quả sản xuất kinh doanh của các đơn vị, doanh nghiệp…
Tội phạm công nghệ cao thực hiện hành vi phạm tội chủ yếu với mục đích kinh tế. Đặc trưng của loại tội phạm này là không phô trương, tương đối am hiểu pháp luật và đặc biệt có kiến thức về kinh tế, thương mại. Chúng không phải là những người tiên phong về mặt kỹ thuật nhưng có sự kiên nhẫn, kỹ thuật hack có chiều sâu; chịu khó nghiên cứu hoạt động trong hệ thống ngân hàng và các nghi thức giao dịch thương mại, từ đó tìm ra cách để thu thập các dữ liệu có giá trị hay sửa đổi hệ thống, tấn công vào các ngân hàng để rút tiền.
Kiểu tấn công thông thường của tội phạm công nghệ cao vào lĩnh vực ngân hàng là xâm nhập. Khi xâm nhập thành công, chúng có khả năng sử dụng máy tính của hệ thống như những người quản trị hệ thống thực sự. Từ chối dịch vụ là kiểu tấn công bằng cách ngăn cản người đang sử dụng các dịch vụ của hệ thống, làm tràn ngập hệ thống mạng bằng những thông điệp, những yêu cầu khiến hệ thống phải mất nhiều thời gian trả lời, dẫn tới nghẽn mạng vì quá tải. Kiểu tấn công này cho phép tin tặc lấy được dữ liệu mà không cần trực tiếp sử dụng máy tính của hệ thống.
Theo dự báo, trong thời gian tới tội phạm liên quan đến hoạt động ngân hàng diễn ra hết sức phức tạp, nhất là một số loại tội phạm như tiền giả, lừa đảo và cố ý làm trái trong lĩnh vực ngân hàng, tội phạm trong hoạt động chứng khoán (lũng đoạn thị trường, tung tin đồn thất thiệt tác động tâm lý các nhà đầu tư để đẩy giá lên hoặc kéo giá xuống có lợi cho người tung tin…), tội phạm công nghệ cao trong lĩnh vực thẻ thanh toán, tội phạm cướp ngân hàng, rửa tiền….
Để góp phần đẩy lùi tội phạm công nghệ cao cần có giải pháp tổng thể về luật pháp, tổ chức, nghiệp vụ, kỹ thuật, truyền thông…, không chỉ nhằm vào những loại tội phạm đã xuất hiện mà còn phải dự báo được cả những loại tội phạm có thể xuất hiện trong tương lai. Đặc biệt là cần xây dựng Luật Phòng
chống tội phạm công nghệ cao, do các quy định chế tài răn đe và xử phạt vi phạm hành chính trong lĩnh vực này còn thiếu hoặc chưa đủ mạnh, nhất là đối với người nước ngoài phạm tội.
Lợi dụng sự lan truyền nhanh thông tin trên mạng và sự thiếu hiểu biết của một bộ phận người dân, bọn tội phạm đưa ra hình thức đầu tư tài chính với lợi nhuận hấp dẫn thông qua việc thiết lập các trang web (mang tên miền VN hoặc nước ngoài) và phần mềm hướng dẫn cách chơi đầu tư tài chính, lãi suất 2,7–3%/ngày.
Thủ đoạn của chúng là mở tài khoản cá nhân tại một số tổ chức tín dụng rồi yêu cầu người chơi chuyển tiền của họ và những người sau họ vào tài khoản này, sau đó rút ra bằng tiền mặt hoặc qua thẻ ATM để chiếm đoạt. Khi bị phát hiện, chúng đánh sập trang web để che giấu tung tích. Rất nhiều người dân ở Đà Nẵng và các địa phương khác bị lừa mất hàng chục tỷ đồng do thủ đoạn này.
Tuy nhiên, hiện chưa có văn bản nào quy định xử lý hình sự loại tội phạm này nên việc xử lý gặp rất nhiều khó khăn.
Để phòng chống tội phạm công nghệ cao có hiệu quả thì phải xây dựng các quy chế, quy trình phòng ngừa rủi ro tác nghiệp theo tiêu chuẩn ISO. Trong đó, phải nâng cao và tin học hoá hệ thống quản lý; nâng cấp công nghệ, bảo mật dữ liệu; ứng dụng SOA – tăng tính hiệu quả quy trình quản trị ngân hàng. Việc bảo vệ dữ liệu khách hàng và hệ thống chính là vấn đề cấp bách và thường xuyên đối với tất cả các tổ chức tài chính, ngân hàng.
Hệ thống mạng, ngoài việc đảm bảo an toàn trước những cuộc tấn công truy nhập bất hợp pháp ở trong và ngoài mạng ngân hàng – đang dần trở nên tinh vi và ngày càng đa dạng hơn – thì còn phải đảm bảo tính rõ ràng và ổn
định đối với người sử dụng. Hệ thống an ninh mạng hoàn hảo là tiêu chí hàng đầu để đảm bảo rằng ngân hàng của chúng ta hoạt động chuyên nghiệp, an toàn và thực sự tin cậy.
Bên cạnh đó, công tác quản lý tài chính còn nhiều thiếu sót, yếu kém dẫn đến tình trạng nhiều vụ việc nghiêm trọng xảy ra trong thời gian dài mới bị phát hiện. Cá biệt có một số ngân hàng còn che giấu thông tin về tội phạm đã xảy ra, sợ ảnh hưởng đến uy tín, khách hàng không tin tưởng.