Hiện tượng lừa đảo qua mạng chat yahoo để chiếm đoạt tài sản liên tục rộ lên tại nhiều địa phương. Chỉ bằng những thủ thuật đơn giản, hacker đột nhập vào nick của người quen chat và “dụ” nạp tiền điện thoại từ vài trăm, thậm chí đến hàng triệu đồng…
Hình minh họa |
• Lừa ảo, mất thật
Chị Khanh (17A Nguyễn Tri Phương, Phan Thiết, Bình Thuận) kể, ngày 5/4/2012 khi đang làm việc thì chị thấy một tin nhắn hỏi thăm của cô bạn thân tên Hà, sau đó Khanh được Hà cho biết có ông bác làm ở viễn thông nên đăng ký phần mềm nạp thẻ điện thoại được 10 lần, chỉ tốn 300.000 đồng ban đầu sẽ có được ba triệu đồng trong tài khoản.
Vì tin tưởng người bạn thân, chị Khanh liền đi mua một card điện thoại và gửi mã số và số serie cho người bạn chat. Sau đó, cô bạn chat yêu cầu cần có nick chat yahoo và password (mật khẩu) để link về lấy tiền, thấy vậy chị Khanh đã cung cấp. Người dùng nick tên Hà yêu cầu chờ khoảng 30 phút sau mới được nạp mã số thẻ đó vào điện thoại. Sau đó, chị Khanh nạp mã thẻ vào điện thoại thì được tổng đài thông báo là thẻ đó đã có người sử dụng. Chị Khanh vội chat lại với nick “Hà” thì nick đó offline; trực tiếp gọi điện cho người bạn tên Hà, chị Khanh mới biết là nick của Hà cũng đã bị hack. Chị Khanh vào lại tài khoản, thì tài khoản bị hacker chiếm đoạt.
Một số trường hợp lừa đảo phổ biến khác như: Nhờ mua card điện thoại, thẻ game để nạp dùm rồi trả tiền sau vì đang bận việc. Ngày 13/9/2012, chị Nguyễn Thị Bình Minh (số 1, ngõ 336, Nguyễn Trãi, Thanh Xuân, Hà Nội) đang chat thì bất ngờ được một người thầy hỏi thăm qua nick chat. Ngay sau đó, nick chat này đã nhờ chị Minh mua giùm chiếc thẻ điện thoại mệnh giá một triệu đồng, với lý do đang đi công tác ở vùng núi nên không thể mua được. Do chị Minh không có đủ tiền, chủ nick chat bên bèn “hạ giá” nhiều lần. Thấy cách xưng hô lạ, chị Minh liền gọi điện cho thầy, song thầy của chị nói không hề nhờ cậy điều đó. Lúc đó, chị mới té ngửa, người kia đã giả mạo.
Tuy số tiền mà các nạn nhân bị lừa không quá lớn, nhưng những hệ lụy mà tình trạng này gây ra không chỉ dành cho một, hai người mà số nạn nhân sẽ được nhân lên rất nhiều lần, với nhiều thiệt hại khác nhau. Mặt khác, các nick này đã bị hack thì hacker sau khi dùng nó để lừa đảo sẽ thay đổi pass cũ, chiếm đoạt tài khoản chat yahoo. Nhiều người dùng do không nhớ thông tin đăng ký ban đầu, nên không thể khôi phục lại nick và địa chỉ mail cũ, trong khi nhiều tài liệu quan trọng được gửi lên cũng theo đó mà... bốc hơi.
Đó là chưa kể, nhiều kẻ xấu còn lợi dụng những địa chỉ, những nguồn tài nguyên trong tài khoản chiếm dụng được để làm bậy, gây ảnh hưởng không nhỏ tới chủ tài khoản. Lợi dụng thực tế đó, nhiều kẻ xấu sau khi chiếm đoạt được tài khoản email, liền ra điều kiện đòi chuộc lại tài khoản đã mất. Thực trạng trên diễn ra không chỉ gây nhiễu loạn thông tin, mà nó còn ảnh hưởng đến tình hình an ninh, trật tự xã hội, trong đó, uy tín của các nhà mạng cũng bị sụt giảm. Tuy nhiên, đến thời điểm hiện tại, cơ quan chức năng vẫn chưa thể có một biện pháp hữu hiệu ngăn chặn tình trạng này.
Truy cập trái phép vào tài khoản
Chuyên viên Kiếu Anh Vũ, Văn phòng Luật sư Lê Nguyễn, TP.HCM phân tích: Pháp luật hiện hành đã có các chế tài cụ thể đối với các hành vi truy cập trái phép vào tài khoản của người khác (không có mục đich chiếm đoạt tài sản); truy nhập trái phép vào tài khoản của người khác nhằm chiếm đoạt tài sản. Tùy theo tính chất, mức độ vi phạm của hành vi mà người vi phạm có thể bị xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự.
Ông Vũ viện dẫn, chẳng hạn, đối với hành vi truy cập trái phép tài khoản yahoo, email của người khác, có thể bị xử lý vi phạm hành chính về hành vi truy nhập trái phép vào máy tính, mạng máy tính, cơ sở dữ liệu theo quy định tại điểm a khoản 4 Điều 6 Nghị định 63/2007/NĐ-CP về xử phạt vi phạm hành chính trong lĩnh vực công nghệ thông tin với mức xử phạt từ 2.000.000 đồng đến 5.000.000 đồng. Nghiêm khắc hơn, Bộ luật Hình sự 1999 đã được sửa đổi, bổ sung năm 2009 (BLHS) còn quy định về tội “truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số của người khác” tại Điều 226a BLHS, cụ thể khoản 1 Điều này: “Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng hoặc phạt tù từ một năm đến năm năm”.
Theo chuyên viên Vũ: Đối với hành vi truy cập trái phép vào tài khoản của người khác nhằm mục đích chiếm đoạt tài sản, Điều 226b BLHS có quy định tội “Sử dụng mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản”. Theo tôi, vụ lừa đảo qua nick chat yahoo, tài khoản email để chiếm đoạt tài sản có dấu hiệu của tội phạm này, cụ thể là hành vi “truy cập bất hợp pháp vào tài khoản của cơ quan, tổ chức, cá nhân nhằm chiếm đoạt tài sản” (điểm b khoản 1 Điều 226b BLHS), tài sản bị chiếm đoạt có thể là tài sản của chủ tài khoản hoặc của người khác. Cần lưu ý đối với tội phạm này, chỉ cần có hành vi và mục đích chiếm đoạt tài sản như luật quy định là tội phạm đã hoàn thành, giá trị tài sản bị chiếm đoạt là tình tiết tăng nặng trách nhiệm hình sự chứ không phải tình tiết định tội. Đây cũng là những đặc trưng khác biệt giữa tội phạm này với tội lừa đảo chiếm đoạt tài sản theo quy định tại Điều 139 BLHS. Do đó, hành vi lừa đảo qua nick chat, email để chiếm đoạt tài sản có dấu hiệu của tội phạm này chứ không phải dấu hiệu của tội lừa đảo chiếm đoạt tài sản.
Liên quan đến vụ việc này, người bị hại cần trình báo, tố giác với cơ quan Công an để điều tra theo quy định. Vụ việc cũng là lời cảnh báo chung đối với công dân mạng (“netizen”) trong việc bảo mật tài khoản, nâng cao tinh thần cảnh giác đối với những lời đề nghị liên quan đến chuyển tiền, nạp thẻ… để tránh những hậu quả đáng tiếc xảy ra.
Về vấn đề này, ông Nguyễn Minh Đức - Giám đốc bộ phận an ninh mạng Cty BKAV - cho biết: “Hiện nay, các đối tượng lừa đảo, chiếm dụng tài khoản nói chung diễn ra rất phổ biến, tuy nhiên, vẫn chưa có chế tài để xử lý các đối tượng này(?). Thậm chí việc kiểm soát các giao dịch này cũng không dễ và chưa được thực hiện tại Việt Nam. Vì thế, khách hàng cần lưu ý không mở những file lạ, đường dẫn, bất kỳ ai đó yêu cầu chúng ta chuyển tiền đều phải xác định rõ ngườiđó đang giao dịch thật với mình hay không, có khi là những tài khoản bị người khác lợi dụng”.
• Hoàng Trâm – Trần Đạt