Mục lục bài viết

Sự phát triển nhanh chóng của công nghệ số và Internet đã tạo ra những cơ hội chưa từng có cho nền kinh tế, nhưng đồng thời cũng mở rộng không gian cho các loại hình tội phạm mới, đặc biệt là tội phạm lừa đảo trực tuyến. Trong số đó, lừa đảo qua website đã trở thành một vấn nạn nhức nhối, gây ra những thiệt hại nghiêm trọng về tài sản và ảnh hưởng đến niềm tin của cộng đồng. Bài viết này đi sâu vào việc phân tích các loại hình lừa đảo qua website phổ biến, khung pháp lý hiện hành, thực trạng thi hành pháp luật, cũng như các biện pháp phòng ngừa và hợp tác quốc tế trong bối cảnh tại Việt Nam.

Trong bối cảnh tội phạm lừa đảo qua website, một hành vi phạm tội có thể đồng thời cấu thành cả hai tội danh trên. Điều 174 là tội lừa đảo chiếm đoạt tài sản có tính chất chung, áp dụng cho mọi hình thức lừa đảo bằng thủ đoạn gian dối. Trong khi đó, Điều 290 là tội danh đặc thù, được ban hành để xử lý các hành vi lừa đảo sử dụng công nghệ cao làm phương tiện phạm tội.  

Một trong những chiêu thức lừa đảo phổ biến là dẫn dụ nạn nhân truy cập vào các đường link hoặc trang web độc hại, sau đó yêu cầu cung cấp các thông tin nhạy cảm như số tài khoản, mật khẩu đăng nhập, mã OTP và sau đó sử dụng những thông tin này để chiếm đoạt tiền trong tài khoản của nạn nhân. Điều đáng lưu ý là các kẻ lừa đảo thường sử dụng nhiều chiêu thức khác nhau để khiến người dân mất đi sự cảnh giác và đề phòng.

Các thủ đoạn lừa đảo phổ biến bao gồm việc tuyển cộng tác viên cho các trang thương mại điện tử như Shopee, Lazada và sau đó yêu cầu nạn nhân cung cấp thông tin cá nhân. Hoặc sử dụng các tài khoản Facebook bị hack để gửi thông điệp lừa đảo đến bạn bè của nạn nhân.

Đặc điểm chung của các chiêu thức này là việc các đối tượng lừa đảo tiếp cận nạn nhân thông qua mạng xã hội, sau đó sử dụng nhiều cách tiếp cận khác nhau như mời làm cộng tác viên, yêu cầu chuộc lại tài khoản bị hack, và cuối cùng yêu cầu nạn nhân truy cập vào các đường link hoặc trang web giả mạo thương hiệu để đăng nhập và cung cấp thông tin cá nhân.

Sau khi nạn nhân đăng nhập và cung cấp mật khẩu tài khoản Internet Banking cùng mã OTP, các đối tượng lừa đảo sẽ sử dụng những thông tin này để truy cập vào tài khoản ngân hàng của nạn nhân và chiếm đoạt toàn bộ số tiền có trong tài khoản.

Trong một số trường hợp khác, chúng còn thực hiện hành động hack tài khoản Facebook của nạn nhân và sử dụng tài khoản này để gửi thông điệp kêu gọi ủng hộ, nhắn tin vay mượn tiền cho nhiều người khác nhau.

2. Một số cách kiểm tra website có phải trang lừa đảo hay không?

Thông tin từ Bộ Thông tin và Truyền thông, để chủ động cảnh giác trước những thông tin giả mạo, lừa đảo khi sử dụng dịch vụ, giao dịch trên Internet. Người dân có thể tra cứu thông tin, kiểm tra website mà mình truy cập theo các cách thức sau:

Các dấu hiệu nhận biết một trang web lừa đảo thường bao gồm:

- Lỗi chính tả: Địa chỉ web thường chứa các lỗi chính tả như đặt lệch ký tự, thiếu hoặc thừa ký tự, hoặc thay thế ký tự bằng các ký tự khác gần giống. Ví dụ: shopeepv.com, fptshopvn.com.

- Sử dụng tên miền có tiền tố hoặc hậu tố sử dụng ký tự lạ. Ví dụ: https://suamaylanh.dien-may-xanh.net.

- Tên miền phụ chứa tên miền của một trang web hợp pháp khác. Ví dụ: https://shopee.sukientriankhachhang2021.com/ (trong đó shopee là tên miền phụ, tên miền thực tế là sukientriankhachhang2021.com).

- Sử dụng đuôi tên miền ít phổ biến và có độ tin cậy thấp như .info, .asia, .vip, .tk, .xyz. Ví dụ: https://www.shoppe8.vip.

- Sử dụng đường dẫn sử dụng tên miền quốc tế.

- Sử dụng dịch vụ rút gọn đường dẫn như bitly.com, cutt.ly, shorturl.at.

- Tên miền dài nhằm đánh lừa người dùng. Ví dụ: web-membbership-free-quatangtiki.com.

Ngoài ra, các đối tượng lừa đảo còn sử dụng các fanpage có biểu tượng tích xanh (biểu tượng tích xanh giả mạo hoặc được mua) sau đó đổi tên fanpage thành một nhãn hàng uy tín hoặc tên gần giống với công ty hoặc trang web thương mại điện tử nổi tiếng để thực hiện hành vi lừa đảo.

2.2. Nhận biết trang web lừa đảo qua giao diện trang web

Các trang web lừa đảo thường sao chép hình ảnh, logo và hình nền của các trang web thật. Vì vậy, cần chú ý đến các chi tiết như màu sắc của chữ viết và hình ảnh để nhận biết. Trong khi đó, các trang web đáng tin cậy thường có giao diện chuyên nghiệp, với hình ảnh và chữ viết tuân thủ các quy chuẩn. Hơn nữa, chúng thường tương thích với nhiều loại thiết bị như điện thoại di động, máy tính xách tay và máy tính bảng.

2.3. Nhận biết trang web lừa đảo dựa vào nội dung trên web

Để nhận biết trang web lừa đảo, bạn cũng có thể dựa vào nội dung và thông tin mà trang web hiển thị:

- Nội dung chứa lỗi chính tả: Các trang web giả mạo thường không kiểm duyệt kỹ nội dung, hoặc được tạo ra bởi các kẻ xấu nước ngoài, do đó cách diễn đạt và từ ngữ thường không chính xác.

- Các liên kết đến các trang mạng xã hội: Liên kết này có thể dẫn đến trang chủ của trang web giả mạo, hoặc đến các hồ sơ trống trơn hoặc không có gì cả.

- Yêu cầu nhập thông tin cá nhân: Các trang web lừa đảo thường yêu cầu người dùng cung cấp thông tin cá nhân nhạy cảm như họ tên, số CMND/Căn cước công dân, số tài khoản ngân hàng. Việc tiết lộ những thông tin này có thể dẫn đến việc lợi dụng bởi các kẻ xấu.

2.4. Nhận biết trang web lừa đảo qua các thông báo trên web

Các trang web giả mạo thường tạo ra những thông báo gây áp lực hoặc kích thích cảm xúc, như thông báo về sự cố giao dịch hoặc thông báo trúng thưởng, khuyến mãi, quà tặng... Kèm theo đó là yêu cầu nhập thông tin tài khoản, mật khẩu, số thẻ tín dụng để xác minh.

Hơn nữa, cần phải cẩn thận trước các lời mời tải phần mềm từ các trang web lạ, như:

- Lời mời tải phần mềm kèm theo thông báo thiết bị đã bị nhiễm virus.

- Lời mời tải miễn phí nội dung có bản quyền đắt tiền.

- Lời mời xem những nội dung nhạy cảm.

- Lời mời tham gia kiếm tiền nhanh, giới thiệu mọi người bạn bè để nhận hoa hồng cao.

3. Các loại hình lừa đảo qua website

3.1. Định nghĩa và ví dụ về các loại hình lừa đảo phổ biến

3.1.1. Lừa đảo Phishing (Phishing Scam)

Phishing là một chiến thuật lừa đảo trực tuyến, trong đó tội phạm giả mạo thành một thực thể đáng tin cậy để lừa người dùng cung cấp thông tin nhạy cảm như tên đăng nhập, mật khẩu, hoặc thông tin thẻ tín dụng. Hành vi này thường được thực hiện thông qua các phương thức giao tiếp điện tử như email, tin nhắn văn bản, hoặc các website giả mạo.  

Các hình thức tấn công phishing rất đa dạng, trong đó phổ biến nhất là phishing qua email. Kẻ lừa đảo thường giả mạo các tổ chức lớn như Google Docs, PayPal, hoặc Apple để gửi các email thông báo giả, yêu cầu người dùng nhấp vào một liên kết độc hại để cập nhật thông tin tài khoản, đơn hàng hoặc hóa đơn. Một dạng tấn công tinh vi hơn là Spear Phishing, nhắm vào một cá nhân hoặc tổ chức cụ thể. Tội phạm sẽ tìm kiếm thông tin chi tiết về nạn nhân trên mạng xã hội để tạo ra các email hoặc tin nhắn giả mạo có độ cá nhân hóa cao, từ đó tăng tính thuyết phục và khả năng thành công của vụ lừa đảo. Ngoài ra, lừa đảo còn được thực hiện qua tin nhắn văn bản ( Smishing) và cuộc gọi thoại (Vishing), thường mạo danh ngân hàng hoặc các cơ quan chức năng để yêu cầu cung cấp thông tin nhạy cảm. Mục đích cuối cùng của các cuộc tấn công phishing là lừa đảo, chiếm đoạt thông tin nhạy cảm hoặc tiền bạc từ người dùng.  

3.1.2. Lừa đảo Đầu tư (Investment Scam)

Tội phạm lừa đảo đầu tư thường tạo ra các sàn giao dịch giả mạo trên không gian mạng, bao gồm sàn chứng khoán, giao dịch vàng ngoại hối (forex), tiền "ảo" (crypto), và các nền tảng quyền chọn nhị phân (BO). Chúng sử dụng các chiến thuật quảng cáo hấp dẫn để thu hút nạn nhân, hứa hẹn lợi nhuận cao và "việc nhẹ lương cao".  

Thủ đoạn của loại hình này rất tinh vi. Sau khi chiếm được cảm tình và lòng tin của nạn nhân, tội phạm sẽ dụ dỗ họ tham gia đầu tư vào các "sàn" do chúng tự tạo ra. Các "sàn" này ban đầu có thể hiển thị lợi nhuận ảo để kích thích nạn nhân nạp thêm tiền. Khi nạn nhân đã mất khả năng tài chính hoặc nhận ra dấu hiệu bất thường, tội phạm sẽ xóa liên lạc, đánh sập website và chiếm đoạt toàn bộ số tiền. Cách thức tiếp cận nạn nhân của loại tội phạm này ngày càng chuyên nghiệp và bài bản, gây thiệt hại nghiêm trọng cho số lượng lớn người bị hại ở nhiều địa phương trên cả nước.  

3.1.3. Lừa đảo Giả mạo Sàn Thương mại điện tử (E-commerce Impersonation)

Một loại hình lừa đảo khác đang diễn ra phổ biến là việc tạo ra hàng loạt website giả mạo các sàn thương mại điện tử (TMĐT) lớn và các thương hiệu uy tín. Các đối tượng xấu đã giả mạo các nền tảng như Shopee, Lazada, Tiki, Sendo, cũng như các công ty lớn như Viettel, VNG và các ngân hàng, tổ chức tài chính. Các website giả mạo này có giao diện và thông tin mô phỏng giống hệt website chính chủ, khiến người dùng dễ dàng nhầm lẫn và tin rằng họ đang truy cập đúng trang web cần thiết.  

Mục đích chính của các website giả mạo này là lừa người dùng nhập thông tin cá nhân và tài sản, bằng cách dụ họ cung cấp thông tin đăng nhập tài khoản hoặc chi tiết thẻ tín dụng. Vấn đề này đã trở nên nghiêm trọng, khi Trung tâm Giám sát an toàn không gian mạng quốc gia đã phát hiện và vô hiệu hóa hàng trăm nghìn website và tài khoản mạng xã hội nghi vấn lừa đảo.  

3.2. Phân tích hành vi và kỹ thuật của tội phạm

3.2.1. Kỹ thuật tạo và vận hành website lừa đảo

Tội phạm mạng sử dụng nhiều kỹ thuật tinh vi để tạo và vận hành các website lừa đảo. Đầu tiên và quan trọng nhất là việc tạo giao diện website giống hệt website chính chủ, đôi khi chỉ khác một vài ký tự hoặc thay đổi thứ tự từ ngữ trong tên miền. Chúng tận dụng các lỗ hổng bảo mật hoặc phương pháp tối ưu hóa công cụ tìm kiếm (  Search Engine Phishing) để đẩy các trang web giả mạo này lên top kết quả tìm kiếm, khiến người dùng dễ dàng truy cập nhầm. Một số trường hợp khác, tội phạm sẽ sử dụng các tệp đính kèm chứa mã độc (  Malware-based phishing), như mã độc tống tiền (ransomware), để mã hóa dữ liệu trên thiết bị của nạn nhân và đòi tiền chuộc.  

Các website lừa đảo thường có một số dấu hiệu nhận biết như chất lượng thiết kế kém, lỗi chính tả, ngữ pháp bất thường. Mặc dù đa số các trang lừa đảo không có chứng chỉ bảo mật SSL (biểu tượng ổ khóa trên thanh địa chỉ), tuy nhiên, với thủ đoạn ngày càng tinh vi, nhiều trang lừa đảo hiện nay đã có chứng chỉ này, đòi hỏi người dùng phải cảnh giác hơn và kiểm tra kỹ lưỡng tên miền. 

3.2.2. Phương thức tiếp cận và thao túng tâm lý nạn nhân

Tội phạm mạng đã trở nên cực kỳ thành thạo trong việc thao túng tâm lý nạn nhân. Các cuộc tấn công thường được thiết kế để tạo ra cảm giác cấp bách, sợ hãi hoặc tham lam, buộc nạn nhân phải hành động nhanh chóng mà không kịp suy nghĩ. Ví dụ, chúng có thể thông báo tài khoản của nạn nhân sắp hết hạn hoặc đang gặp sự cố và yêu cầu hành động ngay lập tức, hoặc đưa ra các lời hứa hẹn về cơ hội kiếm tiền dễ dàng, lợi nhuận khổng lồ.  

Để tăng tính xác thực, tội phạm thường giả mạo các nguồn đáng tin cậy như cơ quan nhà nước, ngân hàng, hoặc các doanh nghiệp lớn. Chúng sử dụng các kênh liên lạc đa dạng, từ email , tin nhắn văn bản , cuộc gọi VoIP cho đến mạng xã hội , tạo ra một mạng lưới lừa đảo phức tạp và khó lường. Tội phạm đã chuyển từ việc phát tán email lừa đảo hàng loạt sang các hình thức tấn công có chủ đích cao hơn, tận dụng thông tin cá nhân thu thập được từ mạng xã hội để tạo ra các thông điệp có tính thuyết phục cao. Sự chuyển dịch này cho thấy tội phạm đang đầu tư vào việc nghiên cứu nạn nhân để tăng tỷ lệ thành công, thay vì chỉ dựa vào may rủi, và điều này giúp chúng vượt qua các hàng rào tâm lý và công nghệ của người dùng. 

3.2.3. Che giấu danh tính và cơ sở hạ tầng (tên miền, máy chủ)

Để tránh bị phát hiện và truy vết, tội phạm mạng sử dụng nhiều phương pháp để che giấu danh tính và cơ sở hạ tầng của chúng. Một trong những cách phổ biến là sử dụng các dịch vụ đăng ký tên miền ẩn danh hoặc lợi dụng những lỗ hổng trong quy định về đăng ký tên miền quốc tế (.com,.net,.org), vốn ít được thanh tra và xử lý kịp thời tại Việt Nam.  

Thêm vào đó, tội phạm đã "vũ khí hóa" các nền tảng công nghệ hợp pháp. Ví dụ, chúng lợi dụng các nền tảng mạng xã hội như TikTok để xây dựng "phông bạt" uy tín giả tạo thông qua các video về cuộc sống xa hoa hoặc chia sẻ "bí quyết làm giàu". Sau khi tạo được lòng tin, chúng sẽ dụ dỗ nạn nhân vào các website lừa đảo. Ngoài ra, tội phạm còn sử dụng các dịch vụ lưu trữ đám mây hợp pháp như Cloudflare Workers và các ứng dụng nhắn tin như Telegram để điều phối hoạt động phạm tội, phân phối mã độc và tự động hóa việc mua bán dữ liệu đánh cắp. Điều này khiến cho việc truy vết và xác định danh tính trở nên vô cùng khó khăn. Một số băng nhóm còn lợi dụng cả các dịch vụ hosting trên  

Dark Web, vốn được xây dựng trên các giao thức ẩn danh và mạng ngang hàng được mã hóa, để bảo vệ danh tính và cơ sở hạ tầng của mình. Sự phát triển của công nghệ số đã tạo ra những lỗ hổng mới mà các cơ quan chức năng đang gặp khó khăn trong việc theo kịp.  

4. Quy định về mức phạt cho hành vi giả mạo trang web

Căn cứ theo quy định tại Điều 99 Nghị định 15/2020/NĐ-CP về vi phạm quy định về trang thông tin điện tử như sau:

-  Phạt tiền từ 5.000.000 đồng đến 10.000.000 đồng đối với hành vi cung cấp không đầy đủ hoặc không chính xác thông tin về tên của tổ chức quản lý trang thông tin điện tử, tên cơ quan chủ quản (nếu có), địa chỉ liên lạc, thư điện tử, số điện thoại liên hệ, tên người chịu trách nhiệm quản lý nội dung trên trang chủ của trang thông tin điện tử.

- Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

+ Cung cấp, chia sẻ đường dẫn đến thông tin trên mạng có nội dung vi phạm quy định của pháp luật;

+ Tuyên truyền, kích động bạo lực, dâm ô, đồi trụy, tội ác, tệ nạn xã hội, mê tín dị đoan, phá hoại thuần phong, mỹ tục của dân tộc.

- Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

+ Đưa thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của tổ chức, danh dự và nhân phẩm của cá nhân;

+ Đăng, phát, sử dụng hình ảnh bản đồ Việt Nam không thể hiện đầy đủ hoặc thể hiện sai chủ quyền quốc gia;

+ Quảng cáo, tuyên truyền, mua bán hàng hóa, dịch vụ bị cấm;

+ Giả mạo trang thông tin điện tử của tổ chức, cá nhân khác;

+ Đăng, phát các tác phẩm báo chí, văn học, nghệ thuật, xuất bản phẩm mà không được sự đồng ý của chủ thể quyền sở hữu trí tuệ hoặc không được phép lưu hành hoặc đã có quyết định cấm lưu hành hoặc tịch thu.

Kết hợp với quy định tại Điều 4 Nghị định 15/2020/NĐ-CP được sửa đổi, bổ sung bởi các điểm a, b, c khoản 5 Điều 1 Nghị định 14/2022/NĐ-CP, hành vi giả mạo trang web sẽ bị xử lý như sau:

- Phạt tiền:

+ 20 - 30 triệu đồng đối với tổ chức;

+10 - 15 triệu đồng đối với cá nhân;

- Tịch thu tang vật, phương tiện vi phạm hành chính

- Buộc gỡ bỏ đường dẫn đến thông tin sai sự thật hoặc gây nhầm lẫn, thông tin vi phạm pháp luật

- Buộc thu hồi hoặc buộc hoàn trả tên miền

5. Nghiên cứu các vụ án thực tế đã được xét xử

Thực tế các vụ án gần đây cho thấy việc áp dụng pháp luật đã được thực hiện một cách nghiêm minh, tuy nhiên, tính chất phức tạp của tội phạm công nghệ cao vẫn đặt ra nhiều thách thức.

Điển hình là Vụ án Mr Pips (Phó Đức Nam). Đây được coi là vụ án lừa đảo đầu tư tài chính, chứng khoán quốc tế và tiền ảo có quy mô lớn nhất Việt Nam, gây thiệt hại ước tính hơn 5.300 tỷ đồng và có tới 2.661 người bị hại. Các đối tượng cầm đầu đã sử dụng hình ảnh "Tiktoker" thành đạt, xây dựng "phông bạt" trên mạng xã hội để tạo lòng tin, sau đó dụ dỗ nạn nhân nạp tiền vào các sàn giao dịch giả mạo. Cơ quan điều tra Công an TP Hà Nội đã khởi tố 31 đối tượng, trong đó nhiều đối tượng bị truy tố về tội "Lừa đảo chiếm đoạt tài sản" và một số tội danh liên quan khác như "Rửa tiền". Vụ án này cho thấy cơ quan chức năng đã linh hoạt trong việc áp dụng Điều 174 và Điều 290 Bộ luật Hình sự để xử lý cả hành vi lừa đảo và hành vi sử dụng phương tiện điện tử để thực hiện. 

Ngoài ra, nhiều vụ án khác cũng cho thấy sự đa dạng trong thủ đoạn lừa đảo:

  • Một đường dây lừa đảo đã sử dụng các tài khoản Facebook giả mạo để trò chuyện, tạo lòng tin, sau đó dụ dỗ nạn nhân nạp tiền vào các nền tảng giả mạo. 
  • Một vụ án đã xét xử 19 bị cáo trong đường dây lừa đảo đầu tư chứng khoán quốc tế, chiếm đoạt hơn 11 tỷ đồng của 12 bị hại.  
  • Vụ lừa đảo bán điện thoại giả mạo trên các sàn TMĐT đã lừa 7.000 bị hại, chiếm đoạt hơn 90 tỷ đồng.  

Xem thêm: Telegram có lừa đảo không? Bị lừa trên Telegram phải làm thế nào?

Như vậy trên đây là toàn bộ thông tin về Cách kiểm tra website có phải trang lừa đảo hay không? Mức phạt cho hành vi giả mạo trang web? mà Công ty Luật Minh Khuê muốn gửi đến quý khách mang tính tham khảo. Nếu quý khách còn vướng mắc về vấn đề trên hoặc mọi vấn đề pháp lý khác, quý khách hãy vui lòng liên hệ trực tiếp với chúng tôi qua Luật sư tư vấn pháp luật trực tuyến theo số điện thoại 1900.6162 để được Luật sư tư vấn pháp luật trực tiếp qua tổng đài kịp thời hỗ trợ và giải đáp mọi thắc mắc.

Nếu quý khách cần báo giá dịch vụ pháp lý thì quý khách có thể gửi yêu cầu báo phí dịch vụ đến địa chỉ email: lienhe@luatminhkhue.vn để nhận được thông tin sớm nhất! Rất mong nhận được sự hợp tác và tin tưởng của quý khách! Luật Minh Khuê xin trân trọng cảm ơn!