Triệt phá đường dây mua bán dữ liệu cá nhân trái phép

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TP Huế vừa phối hợp với Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an và các đơn vị nghiệp vụ phá thành công chuyên án đấu tranh với hoạt động mua, bán, trao đổi, công khai hóa trái phép thông tin cá nhân trên không gian mạng; khởi tố vụ án, khởi tố bị can, bắt tạm giam 3 người liên quan.[1]

Bước đầu, cơ quan điều tra xác định hành vi của 3 người có dấu hiệu phạm tội "Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông" quy định tại Điều 288 Bộ luật Hình sự.

Cơ quan công an phát hiện đường dây nghi vấn mua bán dữ liệu cá nhân trái phép trên do đối tượng L.C.Đ. (SN 1997, ngụ TP Hà Nội) cầm đầu. Đ. và các đối tượng ở nhiều tỉnh, thành phố với phương thức, thủ đoạn tinh vi, sử dụng sim "rác", tài khoản ngân hàng không chính chủ (mua, thuê lại của người khác), tạo các tài khoản ảo trên các mạng xã hội để thực hiện hành vi phạm tội.

Qua điều tra, Ban chuyên án đã làm rõ thêm hai đối tượng: Ng.M.T. (SN 1999) và D.Th.L. (SN 1982, cùng trú tại TP Hồ Chí Minh), những người đã thu thập và mua bán hơn 2,6 triệu thông tin cá nhân.

Tổng cộng, ba đối tượng đã mua bán gần 56 triệu dữ liệu cá nhân, thu lợi bất chính hàng tỷ đồng.

Thời gian qua, tình trạng mua bán dữ liệu cá nhân trái phép trên không gian mạng diễn ra ngày càng phức tạp, tinh vi, gây ra nhiều hậu quả, hệ lụy ảnh hưởng đến quyền, lợi ích hợp pháp của công dân.

Việc dữ liệu cá nhân bị mua bán công khai, trái phép là điều kiện để phát sinh các loại tội phạm, đặc biệt là tội phạm lừa đảo, cưỡng đoạt, chiếm đoạt tài sản, làm giả tài khoản ngân hàng, khủng bố tinh thần đòi nợ,….

Công an TP Huế đang tiếp tục phối hợp cùng các đơn vị, lực lượng chức năng làm rõ, xử lý triệt để các đối tượng khác có liên quan trong vụ án.

Mua bán dữ liệu cá nhân của hơn 60.000 người dân trên cả nước

Trước đó, vào cuối tháng 10/2024, Cơ quan Cảnh sát điều tra - Công an tỉnh Tuyên Quang đã ra Quyết định khởi tố vụ án, khởi tố bị can, thi hành Lệnh bắt bị can để tạm giam đối với N.N. về tội "Sử dụng trái phép thông tin mạng máy tính, mạng viễn thông" và "Đánh bạc".[2]

Qua công tác nắm tình hình trên không gian mạng, Phòng Cảnh sát hình sự - Công an tỉnh Tuyên Quang phát hiện hình ảnh căn cước công dân/chứng minh nhân dân, hộ chiếu, bằng lái xe… của nhiều người dân trên địa bàn tỉnh được rao bán trên mạng internet để sử dụng vào mục đích trái pháp luật.

Các đối tượng sử dụng tài khoản Facebook, Telegram ảo để nhắn tin, liên lạc với người mua; dùng tiền ảo để giao dịch với nhau gây rất nhiều khó khăn cho công tác xác minh, truy vết.

Qua xác minh, cảnh sát xác định N.N. là người tàng trữ, mua bán dữ liệu cá nhân, theo đó đã phối hợp với các đơn vị chức năng bắt giữ, thu giữ các phương tiện, thiết bị và dữ liệu có liên quan.

Đối tượng này đã mua bán hơn 800.000 dữ liệu cá nhân của hơn 60.000 người dân tại Tuyên Quang và các tỉnh, thành trong cả nước.

Phòng Cảnh sát hình sự đã xác định N.N. là đối tượng tàng trữ, mua bán dữ liệu cá nhân trên; khẩn trương phối hợp với các đơn vị chức năng bắt giữ đối tượng, thu giữ toàn bộ các phương tiện, thiết bị và dữ liệu có liên quan.

Giả danh nhân viên ngân hàng đánh cắp thông tin cá nhân người sử dụng thẻ tín dụng

Hồi tháng 3/2024, Cơ quan Cảnh sát điều tra - Công an TP Rạch Giá, tỉnh Kiên Giang đã tống đạt quyết định khởi tố bị can, thực hiện lệnh bắt tạm giam đối với Hồ Minh Phúc (SN 1995, ngụ huyện Chợ Lách, tỉnh Bến Tre) về tội "Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản".[3]

Trước đó, ngày 7/3, ba đối tượng gồm: Nguyễn Thông Thái (SN 1995), Dương Văn Tài (SN 2000) và Trương Hán Chương (SN 2000) cùng ngụ TPHCM đã bị Cơ quan Cảnh sát điều tra - Công an TP Rạch Giá bắt tạm giam với cùng tội danh nói trên.

Theo kết quả điều tra, các đối tượng kể trên sau khi nghỉ việc ở công ty tài chính đã tự ý lưu trữ dữ liệu thông tin cá nhân người sử dụng thẻ tín dụng của một ngân hàng rồi gọi điện lừa chủ thẻ cung cấp thông tin của thẻ tín dụng đang sử dụng. Sau đó, chúng sử dụng các thông tin này đặt mua các loại hàng hóa có giá trị lớn để chiếm đoạt.

Vào tháng 8/2023, ông N.V.T. (ở TP Rạch Giá) đã bị lừa đảo chiếm đoạt số tiền 96.540.000 đồng. Thời điểm đó, Tài đã gọi điện thoại cho ông T. nói sẽ hỗ trợ nâng hạn mức tín dụng của ông từ 100 triệu đồng lên 200 triệu đồng.

Khi chủ thẻ tin tưởng và đồng ý, Tài yêu cầu chủ thẻ cung cấp các số thẻ, mã bảo mật, hạn sử dụng thẻ và dặn chủ thẻ khi nhận được mã OTP từ tin nhắn của ngân hàng thì phải cung cấp ngay cho Tài. Do tin tưởng nên ông T. đã cung cấp đầy đủ các thông tin cá nhân.

Ngay lập tức, Thái dùng điện thoại truy cập vào 2 trang bán hàng online đặt mua 4 điện thoại hiệu iPhone 14 với số tiền hơn 96 triệu đồng. Khi đặt hàng và thanh toán thành công, Thái kêu Chương và Tài đi nhận điện thoại đã mua, mang đi bán lấy tiền chia nhau tiêu xài.

Về phía ông T., sau khi cung cấp các thông tin thì tài khoản thẻ tín dụng đã bị trừ số tiền thanh toán mua hàng là 96.540.000 đồng. Ông T. đã liên hệ ngân hàng nhờ ngăn chặn giao dịch nhưng không thực hiện được nên đã trình báo sự việc lên công an.

Ngoài ra, vào cuối tháng 9/2023, Chương sợ bị Công an phát hiện nên không tham gia nữa. Thái và Tài đến thuê 1 căn hộ tại Thủ Đức (TPHCM) để tiếp tục thực hiện hành vi chiếm đoạt tài sản.

Thái rủ thêm Hồ Minh Phúc cùng thực hiện hành vi chiếm đoạt tài sản với cách thức như trên. Nhóm Thái, Tài và Phúc thực hiện chiếm đoạt tài sản trót lọt 15 vụ của các nạn nhân ở các tỉnh, thành phố với số tiền rất lớn.

Dấu hiệu pháp lý của tội "Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông"

Về mặt khách thể của tội phạm

Tội "Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông" trực tiếp xâm phạm đến quy định quản lý về môi trường mạng, đến lợi ích của công ty, tổ chức, cá nhân, đến an ninh trật tự, an toàn xã hội hoặc quan hệ đối ngoại của Việt Nam.

Đối tượng tác động của tội phạm là những thông tin của công ty, tổ chức, cá nhân và nhà nước. Những thông tin này là thông tin cá nhân, riêng tư, mang tính nội bộ, việc công khai những thông tin này trên mạng máy tính, mạng viễn thông sẽ ảnh hưởng đến quyền và lợi ích hợp pháp của công ty, tổ chức, cá nhân và nhà nước.

Về mặt khách quan của tội phạm

Mặt khách quan của tội phạm gồm 02 hành vi gồm hành vi: đưa trái phép thông tin lên mạng máy tính, mạng viễn thông và hành vi sử dụng trái phép thông tin mạng máy tính, mạng viễn thông.

- Đưa trái phép vào mạng máy tính các thông tin là hành vi đưa các thông tin vào trong các dữ liệu của máy tính không được phép của cơ quan, tổ chức, cá nhân, Nhà nước.

- Sử dụng trái phép thông tin trên mạng và trong máy tính là hành vi khai thác các thông tin trong các dữ liệu của máy tính không được phép của cơ quan Nhà nước hoặc cơ quan, tổ chức, cá nhân.

Về mặt chủ thể của tội phạm

Chủ thể của tội phạm không phải chủ thể đặc biệt, bất kì ai cũng có thể là chủ thể của tội phạm này.

Chủ thể của tội phạm phải là người từ đủ 16 tuổi trở lên và có đầy đủ năng lực trách nhiệm hình sự.

Về mặt chủ quan của tội phạm

Người phạm tội thực hiện hành vi khách quan với lỗi cố ý, có thể là lỗi cố ý trực tiếp hoặc lỗi cố ý gián tiếp. Tức là người phạm tội hoàn toàn nhận biết được hậu quả gây ảnh hưởng đến lợi ích hợp pháp của cá nhân, tổ chức, cơ quan nhưng vẫn mong muốn thực hiện hành vi để hậu quả của nó xảy ra hoặc dù không mong muốn hậu quả xảy ra nhưng vẫn có ý thức để mặc hậu quả xảy ra.[4]

Tội "Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông" bị xử phạt như thế nào?

Điều 288 Bộ luật Hình sự 2015 quy định mức xử phạt tội "Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông" như sau:

- Phạt cải tạo không giam giữ đến 03 năm hoặc bị phạt tù từ 06 tháng đến 03 năm đối với người thực hiện một trong các hành vi sau:

+ Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng

+ Gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng

+ Gây dư luận xấu làm giảm uy tín của cơ quan, tổ chức, cá nhân.

- Phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm đối với các hành vi:

+ Có tổ chức;

+ Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông;

+ Thu lợi bất chính 200.000.000 đồng trở lên;

+ Gây thiệt hại 500.000.000 đồng trở lên;

+ Xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát;

+ Gây ảnh hưởng xấu đến an ninh, trật tự, an toàn xã hội hoặc quan hệ đối ngoại của Việt Nam;

+ Dẫn đến biểu tình.

- Người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.[5]

Cảnh báo người dân bảo vệ thông tin dữ liệu cá nhân trên không gian mạng

Trong thời đại công nghệ số phát triển mạnh mẽ, việc truy cập và sử dụng Internet đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, cùng với những tiện ích mà mạng Internet mang lại, nguy cơ mất an toàn thông tin dữ liệu cá nhân cũng ngày càng gia tăng.

Đặc biệt, các hành vi tội phạm lừa đảo và tống tiền trên không gian mạng đang trở nên tinh vi và phức tạp hơn bao giờ hết. Vì vậy, việc bảo vệ thông tin cá nhân và phòng chống tội phạm mạng là vô cùng quan trọng.

Tội phạm mạng có thể thực hiện các hành vi lừa đảo, tống tiền bằng nhiều cách thức khác nhau. Chúng có thể sử dụng các kỹ thuật tấn công như phishing (giả mạo để lấy cắp thông tin), malware (phần mềm độc hại), ransomware (mã hóa dữ liệu để đòi tiền chuộc), và nhiều phương thức khác để xâm nhập vào hệ thống máy tính, đánh cắp hoặc làm hỏng dữ liệu của người dùng.

Phishing là một trong những phương thức phổ biến nhất. Tội phạm mạng thường gửi các email giả mạo, tin nhắn hoặc thiết lập các trang web lừa đảo để lừa người dùng cung cấp thông tin cá nhân như mật khẩu, số thẻ tín dụng, hoặc thông tin đăng nhập. Khi nạn nhân không cảnh giác và cung cấp thông tin, tội phạm mạng sẽ sử dụng chúng để thực hiện các hành vi gian lận.

Ransomware là một loại phần mềm độc hại đặc biệt nguy hiểm. Khi xâm nhập vào hệ thống của nạn nhân, nó sẽ mã hóa toàn bộ dữ liệu và đòi tiền chuộc để cung cấp chìa khóa giải mã. Nếu nạn nhân không trả tiền chuộc, dữ liệu của họ có thể bị xóa vĩnh viễn hoặc bị rò rỉ.

Để khắc phục tình trạng trên, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao khuyến cáo một số biện pháp bảo vệ thông tin cá nhân:

1. Sử dụng mật khẩu mạnh: Mật khẩu cần phải đủ dài, bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt. Tránh sử dụng các mật khẩu dễ đoán như ngày sinh, tên, hay các chuỗi ký tự đơn giản.

2. Cập nhật phần mềm thường xuyên: Các lỗ hổng bảo mật trong phần mềm là mục tiêu tấn công của tội phạm mạng. Việc cập nhật phần mềm thường xuyên giúp vá các lỗ hổng bảo mật, giảm nguy cơ bị tấn công.

3. Sử dụng xác thực hai yếu tố (2FA): 2FA là một lớp bảo mật bổ sung ngoài mật khẩu. Ngay cả khi mật khẩu bị đánh cắp, tội phạm mạng vẫn cần thêm một mã xác thực nữa để truy cập vào tài khoản.

4. Cảnh giác với các email và tin nhắn lạ: Không mở các liên kết hoặc tệp đính kèm từ các email, tin nhắn không rõ nguồn gốc. Kiểm tra kỹ địa chỉ email và nội dung tin nhắn trước khi thực hiện bất kỳ hành động nào.

5. Sử dụng phần mềm diệt virus và tường lửa: Các phần mềm này giúp bảo vệ máy tính khỏi các phần mềm độc hại và các cuộc tấn công từ bên ngoài.

6. Bảo mật thông tin cá nhân trên mạng xã hội: Hạn chế chia sẻ thông tin cá nhân trên các mạng xã hội. Kiểm tra và điều chỉnh các thiết lập bảo mật để kiểm soát ai có thể xem thông tin của bạn.

Ngoài ra, không chỉ người dùng cá nhân, các tổ chức và cơ quan chức năng cũng cần thực hiện các biện pháp bảo vệ thông tin dữ liệu và phòng chống tội phạm mạng.

Các tổ chức cần thực hiện các chính sách bảo mật nghiêm ngặt, đào tạo nhân viên về an toàn thông tin và liên tục giám sát hệ thống để phát hiện và ngăn chặn các cuộc tấn công kịp thời.

Vì vậy, việc nâng cao nhận thức và thực hiện các biện pháp bảo mật sẽ giúp chúng ta giảm thiểu nguy cơ bị tấn công, bảo vệ tài sản và thông tin cá nhân, góp phần xây dựng một xã hội số an toàn và bền vững.[6]

[1] Vi Thảo, Phát hiện đường dây mua bán gần 56 triệu thông tin dữ liệu cá nhân, Báo Dân trí, ngày 11/02/2025, https://dantri.com.vn/phap-luat/phat-hien-duong-day-mua-ban-gan-56-trieu-thong-tin-du-lieu-ca-nhan-20250211193148631.htm

[2] T.N, Bắt đối tượng mua bán hơn 800.000 dữ liệu cá nhân của người dân, Công an thành phố Hồ Chí Minh, ngày 17/10/2024, https://congan.com.vn/vu-an/phong-chong-toi-pham-tren-khong-gian-mang/bat-tam-giam-doi-tuong-mua-ban-hon-800000-du-lieu-ca-nhan_168650.html

[3] Nguyễn Nhân, Đánh cắp thông tin cá nhân để đặt mua hàng online, chiếm đoạt tài sản, Công an thành phố Hồ Chí Minh, ngày 13/03/2024,
https://congan.com.vn/vu-an/4-doi-tuong-danh-cap-thong-tin-khach-hang-de-dat-mua-iphone-dong-ho_159916.html

[4] Bộ Luật Hình sự số: 100/2015/QH13 ngày 27/11/2015 (sửa đổi, bổ sung năm 2017)

[5] Điều 288 Bộ Luật Hình sự số: 100/2015/QH13 ngày 27/11/2015 (sửa đổi, bổ sung năm 2017)

[6] Đặng Khánh, 10 biện pháp để phòng tránh tội phạm trên không gian mạng, Cổng thông tin điện tử tỉnh Bình Thuận, ​ngày 12/03/2024,
https://binhthuan.gov.vn/tin-tuc-cong-dan/10-bien-phap-de-phong-tranh-toi-pham-tren-khong-gian-mang-876415

Độc giả còn vướng mắc có thể đóng góp ý kiến tại phần "Bình luận" phía dưới; liên hệ Đường dây nóng tư vấn pháp luật: 0899.515.999 hoặc gửi câu hỏi cho tòa soạn tại đây để được hỗ trợ.