Trong bối cảnh nền kinh tế số và mạng xã hội phát triển mạnh mẽ, các cuộc thi, sự kiện bình chọn trực tuyến trên Facebook đã trở thành một hoạt động phổ biến, thu hút hàng triệu người tham gia. Tuy nhiên, song hành với sự bùng nổ đó là sự xuất hiện của các hình thức lừa đảo tinh vi, nhắm vào sự cả tin và thiếu hiểu biết về an toàn mạng của người dùng. Kẻ gian lợi dụng các cuộc thi này để phát tán đường link lừa đảo (phishing), chiếm đoạt tài khoản, và cuối cùng là chiếm đoạt tài sản. Bài viết này được xây dựng nhằm phân tích một cách toàn diện vấn đề lừa đảo bình chọn trên Facebook, đi sâu vào từng khía cạnh để cung cấp một cái nhìn khách quan và đa chiều, từ đó đưa ra các khuyến nghị mang tính hành động cho các bên liên quan.
1. Các hình thức lừa đảo qua lời mời bình chọn trên Facebook
Lừa đảo qua bình luận là một trong những hình thức tấn công phishing phổ biến, trong đó kẻ lừa đảo "gắn thẻ" hoặc để lại các bình luận chứa liên kết độc hại trên các bài đăng công khai hoặc trong các nhóm, trang Facebook. Mục đích là để thu hút người dùng nhấp vào link nhằm chiếm đoạt tài khoản hoặc thông tin cá nhân của họ. Các hình thức lừa đảo phổ biến nhất bao gồm:
- Bình chọn và cuộc thi giả mạo: Kẻ lừa đảo tạo ra các cuộc thi ảnh hoặc bình chọn giả mạo, sử dụng hình ảnh của nghệ sĩ hoặc thí sinh nổi tiếng để thu hút sự chú ý. Chúng gắn thẻ hoặc để lại bình luận mời gọi người dùng nhấp vào một liên kết để bình chọn. Liên kết này thường dẫn đến một trang web giả mạo, yêu cầu người dùng nhập tên tài khoản, mật khẩu và số điện thoại để "bình chọn", nhưng thực chất là để chiếm đoạt thông tin.
- Tặng quà, mã code game: Lợi dụng tâm lý muốn nhận quà miễn phí, kẻ lừa đảo đăng tải các bình luận hứa hẹn tặng các phần quà hấp dẫn như mã quà tặng (giftcode) cho các tựa game phổ biến như FIFA Online 4, Free Fire, hoặc Liên Quân Mobile.
- Cộng tác viên online: Kẻ lừa đảo đăng các bài viết hoặc bình luận tuyển cộng tác viên làm việc online với những lời hứa hẹn "việc nhẹ lương cao" và hoa hồng hấp dẫn. Khi người dùng bày tỏ sự quan tâm, chúng sẽ yêu cầu nạn nhân chuyển sang các ứng dụng nhắn tin khác như Zalo hoặc Telegram để tiếp tục thao túng và yêu cầu nộp tiền trước để nhận việc.
- Thông báo giảm giá và trúng thưởng: Kẻ lừa đảo gửi các tin nhắn hoặc bình luận thông báo bạn đã trúng xổ số hoặc nhận được một đợt giảm giá "không thể tin được" từ một thương hiệu lớn. Để nhận giải, nạn nhân sẽ phải trả một khoản phí nhỏ hoặc cung cấp thông tin cá nhân. Những thông báo này thường có lỗi chính tả, ngữ pháp và chứa các liên kết giả mạo.
2. Hậu quả pháp lý hành vi lừa đảo bình chọn qua facebook
2.1. Truy cứu theo tội danh quy định trong Bộ luật Hình sự
Pháp luật Việt Nam đã có các điều khoản để xử lý tội phạm lừa đảo trực tuyến, đặc biệt là thông qua hai điều luật chính trong Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017 và năm 2025).
- Điều 174 Bộ luật Hình sự: (Xem chi tiết về: Tội lừa đảo chiếm đoạt tài sản)
- Cơ sở pháp lý: Theo quy định, đây là hành vi chiếm đoạt tài sản của người khác bằng thủ đoạn gian dối. Trong bối cảnh lừa đảo bình chọn trực tuyến, thủ đoạn gian dối chính là việc tạo ra các đường link, trang web giả mạo để lừa nạn nhân tự nguyện cung cấp thông tin tài khoản hoặc chuyển tiền.
- Khung hình phạt: Mức hình phạt phụ thuộc vào giá trị tài sản chiếm đoạt và các tình tiết tăng nặng. Khung hình phạt cơ bản quy định phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 03 năm nếu chiếm đoạt tài sản có giá trị từ 2.000.000 đồng đến dưới 50.000.000 đồng. Các khung hình phạt tăng nặng có thể lên đến 20 năm hoặc tù chung thân nếu chiếm đoạt tài sản từ 500.000.000 đồng trở lên.
- Điều 290 Bộ luật Hình sự: Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản
- Cơ sở pháp lý: Đây là một điều luật chuyên biệt hơn, trực tiếp xử lý các hành vi phạm tội sử dụng công cụ là mạng máy tính, mạng viễn thông, hoặc các phương tiện điện tử để chiếm đoạt tài sản. Hành vi lừa đảo bình chọn chiếm đoạt tài sản rất phù hợp với tội danh này do đặc thù kỹ thuật của nó.
- Khung hình phạt: Tương tự Điều 174, Điều 290 cũng có 4 khung hình phạt chính, với mức phạt cao nhất là 20 năm tù. Hình phạt bổ sung có thể là phạt tiền từ 20 triệu đến 100 triệu đồng hoặc tịch thu một phần hoặc toàn bộ tài sản.
Sự tồn tại song song của Điều 174 và Điều 290 thể hiện một nỗ lực của pháp luật Việt Nam trong việc xử lý tội phạm chiếm đoạt tài sản trong cả không gian vật lý và không gian mạng. Điều 290 với yếu tố "cấu thành hình thức" là một công cụ pháp lý quan trọng để truy tố các vụ tấn công phishing, nơi mục đích chính là chiếm đoạt thông tin đăng nhập mà chưa chắc đã có thiệt hại tài chính ngay lập tức.
2.2. Xử phạt hành chính
Đối với các hành vi lừa đảo trực tuyến có mức độ vi phạm chưa đến mức truy cứu trách nhiệm hình sự (giá trị tài sản chiếm đoạt dưới 2 triệu đồng hoặc chưa gây hậu quả nghiêm trọng), các đối tượng có thể bị xử phạt hành chính. Hành vi "dùng thủ đoạn gian dối hoặc bỏ trốn để chiếm đoạt tài sản của người khác" có thể bị phạt tiền từ 1.000.000 đồng đến 2.000.000 đồng, kèm theo hình phạt bổ sung là tịch thu tang vật, phương tiện vi phạm hành chính.
Ngoài ra, Nghị định 15/2020/NĐ-CP của Chính phủ còn quy định các mức phạt hành chính đối với các hành vi vi phạm liên quan đến công nghệ thông tin và giao dịch điện tử. Cụ thể:
- Vi phạm về thông tin cá nhân: Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi thu thập thông tin cá nhân khi chưa có sự đồng ý của chủ thể. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi sử dụng không đúng mục đích hoặc cung cấp, chia sẻ, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác.
- Vi phạm về sử dụng mạng trái phép: Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối hành vi bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi truy cập trái phép vào mạng hoặc thiết bị số của người khác để chiếm quyền điều khiển, xóa bỏ hoặc thay đổi thông tin.
Sự tồn tại của các quy định xử phạt hành chính này cho thấy nỗ lực của các cơ quan quản lý trong việc xử lý vi phạm trên không gian mạng ngay cả khi chưa đủ yếu tố cấu thành tội phạm hình sự.
3. Chính sách bảo mật của Facebook (Meta)
Meta, công ty mẹ của Facebook, đã thiết lập các chính sách chặt chẽ nhằm chống lại các hành vi lừa đảo và gian lận. Các chính sách này được công bố rõ ràng trong Tiêu chuẩn Cộng đồng của nền tảng.
- Chính sách về Spam: Cấm các nội dung được thiết kế để lừa dối, gây hiểu lầm, hoặc làm người dùng bị choáng ngợp nhằm tăng lượt xem giả tạo. Chính sách này đặc biệt đề cập đến việc ngăn chặn phát tán các liên kết lừa đảo và giả mạo tên miền.
- Chính sách về lừa đảo và gian lận: Mục tiêu là bảo vệ người dùng khỏi việc bị lừa đảo tiền bạc, tài sản hoặc thông tin cá nhân. Meta cấm các nội dung cố ý sử dụng thủ đoạn lừa dối như xuyên tạc thông tin và sử dụng thông tin đánh cắp để lừa gạt.
- Chính sách về hành vi không xác thực: Cấm người dùng mạo danh, sử dụng tài khoản giả hoặc tạo ra tương tác giả mạo để đánh lừa về danh tính hoặc mức độ phổ biến của nội dung.
- Cơ chế thực thi: Meta sử dụng cả hệ thống tự động dựa trên trí tuệ nhân tạo (AI) và đội ngũ kiểm duyệt viên trên toàn cầu để phát hiện và gỡ bỏ nội dung vi phạm. Người dùng cũng được khuyến khích báo cáo các nội dung hoặc tài khoản đáng ngờ để hệ thống có thể xử lý.
Mặc dù có những nỗ lực đáng kể, hiệu quả của các chính sách này trong việc ngăn chặn lừa đảo bình chọn trên Facebook vẫn còn hạn chế. Trong năm 2024, Meta đã gỡ bỏ hơn 15.000 liên kết chứa nội dung lừa đảo tại Việt Nam và gần 10 triệu tài khoản mạo danh các nhà sản xuất nội dung lớn trên toàn cầu. Công ty cũng đang thử nghiệm các phương pháp khôi phục tài khoản mới như xác minh bằng video selfie để chống lại việc bị chiếm đoạt tài khoản.Tuy nhiên, các con số thiệt hại kinh tế khổng lồ tại Việt Nam cho thấy tội phạm mạng liên tục thay đổi chiến thuật để vượt qua các lớp bảo vệ của Meta. Việc ngăn chặn hiệu quả vấn nạn này đòi hỏi sự phối hợp chặt chẽ hơn giữa Meta, cơ quan chức năng và người dùng, thay vì chỉ dựa vào các chính sách nội bộ của nền tảng.
4. Khuyến cáo từ lực lượng chức năng
Các cơ quan chức năng, đặc biệt là Bộ Công an và Bộ Thông tin và Truyền thông, đã đưa ra nhiều khuyến cáo để người dân chủ động phòng chống lừa đảo trực tuyến. Dưới đây là các biện pháp quan trọng mà người dân nên thực hiện:
- Bảo vệ thông tin cá nhân: Không công khai các thông tin nhạy cảm như ngày tháng năm sinh, số CCCD/CMND, số điện thoại, số tài khoản ngân hàng, hoặc thông tin gia đình trên mạng xã hội. Kẻ lừa đảo có thể lợi dụng những thông tin này để tạo dựng các kịch bản lừa đảo.
- Cảnh giác với tin nhắn, cuộc gọi và liên kết lạ: Luôn cẩn trọng với các tin nhắn, cuộc gọi hoặc email từ các nguồn không xác định, đặc biệt là khi chúng yêu cầu cung cấp thông tin cá nhân hoặc mật khẩu. Tuyệt đối không nhấp vào các đường link không rõ nguồn gốc.
- Xác minh thông tin trước khi hành động: Khi nhận được tin nhắn từ người thân, bạn bè hỏi vay tiền hoặc chuyển tiền, cần gọi điện thoại trực tiếp để xác nhận. Không vội vàng làm theo yêu cầu trong tình huống khẩn cấp.
- Báo cáo và trình báo vụ việc: Khi bị lừa đảo, hãy ngay lập tức liên hệ với ngân hàng để yêu cầu khóa tài khoản hoặc dừng giao dịch. Sau đó, thu thập tất cả bằng chứng (tin nhắn, hình ảnh, tài khoản lừa đảo) và làm đơn tố giác gửi đến cơ quan công an nơi gần nhất để được hỗ trợ.
- Tăng cường bảo mật tài khoản: Kích hoạt tính năng xác thực hai yếu tố (2FA) cho tất cả các tài khoản mạng xã hội và ngân hàng. Sử dụng mật khẩu mạnh, duy nhất và thường xuyên thay đổi. Cẩn trọng khi cài đặt các ứng dụng hoặc phần mềm không rõ nguồn gốc, đặc biệt là các ứng dụng yêu cầu nhiều quyền truy cập vào điện thoại của bạn.
- Sử dụng các công cụ hỗ trợ: Tận dụng các ứng dụng phòng chống lừa đảo do các tổ chức uy tín cung cấp, chẳng hạn như ứng dụng nTrust của Hiệp hội An ninh mạng Quốc gia, để kiểm tra số điện thoại, tài khoản ngân hàng và đường link lừa đảo.
Tóm lại, vấn nạn lừa đảo trực tuyến ở Việt Nam đã gây ra nhưng tổn hại về tài sản và tinh thần cho người dân. Bài viết đã cung cấp những thông tin cần thiết về thực trạng và cách thức lừa đảo qua Facebook phổ biến. Qua đó đưa ra những kiến nghị và cảnh báo của lực lượng chức năng về việc bảo mật chức năng cho người dân.
