Tội phạm mạng là gì? Các loại tội phạm mạng phổ biến hiện nay

>>> Tội phạm công nghệ cao là gì? Biện pháp ngăn chặn hiệu quả năm 2025

>>> Vấn nạn quấy rối trên mạng xã hội - Bị quấy rối xử lý ra sao?

​Tình hình tội phạm mạng tại Việt Nam trong những năm gần đây diễn biến phức tạp và có xu hướng gia tăng, gây ảnh hưởng nghiêm trọng đến an ninh mạng và kinh tế quốc gia. Các hành vi thực hiện tội phạm ngày càng tinh vi và có tổ chức, hoạt động xuyên biên giới, và trong bối cảnh công nghệ số ngày càng phát triển thì đây được xem là loại “tội phạm” có xu hướng phát triển rất nhanh trong thời gian sắp tới.

Thông qua bài viết này, LHLegal sẽ giúp bạn hiểu rõ các loại tội phạm mạng phổ biến hiện nay và mức độ tác động của loại tội phạm này. Từ đó, giúp phòng ngừa và bảo vệ an ninh mạng

Tội phạm mạng là gì?

Tại khoản 7 Điều 2 Luật An ninh mạng năm 2018 định nghĩa tội phạm mạng như sau:

“Tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự.”

Như vậy, tội phạm mạng là việc sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện các hành vi vi phạm pháp luật. Tội phạm mạng có thể gây ra những thiệt hại nghiêm trọng đối với cá nhân, doanh nghiệp và tổ chức.

Các loại tội phạm mạng phổ biến hiện nay

Tấn công mạng và xâm nhập hệ thống

Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử. (khoản 8 Điều 2 Luật An ninh mạng năm 2018).

Một số vụ tấn công mạng nổi tiếng tại Việt Nam:

• Vào ngày 24.3.2024, toàn bộ hệ thống của VNDIRECT bị tấn công bởi một tổ chức quốc tế dẫn đến toàn bộ nền tảng giao dịch của VNDIRECT tạm thời không truy cập được.

• Ngày 4.6.2024, Tổng Công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ Bưu chính chuyển phát.

Xâm nhập hệ thống là hành vi sử dụng mạng máy tính để giành quyền truy cập trái phép vào dữ liệu cá nhân hoặc của tổ chức nhằm đánh cắp dữ liệu hoặc phát tán dữ liệu.

Một số vụ xâm nhập hệ thống điển hình:

• Một trong những vụ xâm phạm dữ liệu nghiêm trọng nhất xảy ra vào đầu năm 2023. Trong tuần đầu tiên của tháng Giêng, T-Mobile phát hiện ra hoạt động độc hại từ tội phạm mạng. Những kẻ tấn công đã sử dụng API để đánh cắp dữ liệu từ ngày 22/11/2022. Với gần hai tháng thu thập dữ liệu, tin tặc có thể truy cập tên, email và ngày sinh của hơn 37 triệu khách hàng.

• Với sự phát triển của Chat GPT đã tạo ra làn sóng mạnh mẽ trong thế giới công nghệ ngay từ khi ra mắt. Tuy nhiên, chương trình chatbot AI cũng trở thành nạn nhân của tội phạm mạng vào tháng 3/2023. Tin tặc đã xâm nhập hệ thống làm lộ họ tên của người dùng và địa chỉ email của họ. Ngoài ra, tin tặc đã có quyền truy cập vào địa chỉ thanh toán và bốn chữ số cuối của thẻ tín dụng của người đăng ký ChatGPT, gây thiệt hại cho người sử dụng Chat GPT.

Lừa đảo trực tuyến (phishing, scam)

Lừa đảo trực tuyến thông qua hình thức phishing hoặc scam là việc tội phạm mạng sử dụng thủ đoạn giả mạo, đánh lừa nạn nhân nhằm chiếm đoạt thông tin cá nhân, tài khoản ngân hàng hoặc tiền bạc. Đối tượng phạm tội thường giả danh ngân hàng, công ty uy tín, hoặc cá nhân đáng tin để lừa nạn nhân cung cấp thông tin nhạy cảm hoặc chuyển tiền.

Các hình thức lừa đảo phổ biến của dạng tội phạm này:

Email/Tin nhắn giả mạo (Phishing)

Gửi email, SMS giả danh ngân hàng, ví điện tử (MoMo, ZaloPay) hoặc các dịch vụ trực tuyến (Facebook, Google) yêu cầu "xác minh tài khoản" hoặc "nhận quà". Từ đó, tin tặc sẽ lấy cắp thông tin hoặc tiền trong tài khoản của nạn nhân.

Ví dụ: Email giả mạo từ "Ngân hàng Vietcombank" thông báo tài khoản bị khóa, yêu cầu nhấp vào link độc hại để nhập thông tin thẻ.

Lừa đảo qua mạng xã hội (Social Engineering Scam)

Giả làm người quen, nhân viên ngân hàng, hoặc người yêu để mượn tiền hoặc dụ dỗ nạn nhân chuyển tiền.

Ví dụ: Tin nhắn Facebook giả danh bạn bè nhờ nạp tiền điện thoại hoặc chuyển tiền gấp vì "đang gặp nạn"....

Lừa đảo đầu tư (Investment Scam)

Với thủ đoạn gian dối, quảng cáo lãi suất cao, "đầu tư tiền ảo siêu lợi nhuận" hoặc đa cấp trá hình, các tin tặc sẽ đánh vào lòng tham và sự nhẹ dạ cả tin của nạn nhân để thực hiện hành vi.

Ví dụ: Chiêu trò dụ dỗ đầu tư tiền ảo khiến nhiều người mất hàng tỷ đồng.

Lừa đảo mua bán online (E-commerce Scam)

Thủ đoạn của đối tượng lừa đảo thường là tạo những tài khoản, hồ sơ mạng xã hội giả mạo, thường đưa các thông  tin, bài quảng cáo trên các trang mạng xã hội. Khi bị hại liên hệ đến để kiếm việc làm, các đối tượng yêu cầu phải thanh toán đơn hàng trước rồi sẽ được nhận lại tiền gốc cộng thêm chiết khấu “hoa hồng”. Một đơn hàng thành công sẽ được hưởng “hoa hồng” từ 10% đến 20%.

Ví dụ: Ngày 4/12, Công an huyện Đức Cơ (tỉnh Gia Lai) cho biết, đơn vị vừa tiếp nhận đơn trình báo của chị N.T.T (trú huyện Đức Cơ) về việc bị đối tượng quen biết qua mạng lừa đảo, chiếm đoạt hơn 1,9 tỷ đồng thông qua hình thức bán hành online nhận “hoa hồng”

Lừa đảo việc làm (Job Scam)

Tuyển dụng việc nhẹ lương cao (nhập liệu, bán hàng online) nhưng yêu cầu nộp phí "đào tạo" hoặc "tiền đặt cọc".

Ví dụ: Thông qua facebook, các đối tượng lừa đảo thường vào trong các hội nhóm “tìm kiếm việc làm” để đăng bài tuyển dụng để dụ dỗ người lao động nộp tiền để nhận việc tại nhà, sau đó bỏ trốn.

Phát tán mã độc, virus, ransomware

Mã độc hay “Malicious software” là một loại phần mềm được tạo ra và chèn vào hệ thống một cách bí mật với mục đích thâm nhập, phá hoại hệ thống hoặc lấy cắp thông tin, làm gián đoạn, phá hoại dữ liệu, chiếm quyền điều khiển thiết bị, làm chậm hoặc vô hiệu hóa hệ thống. Một số loại mã độc phổ biến bao gồm:

• Virus

• Trojan

• Worms

• Ransomware

• Spyware

Đặc điểm chính để nhận dạng mã độc như sau:

• Hành vi bất thường của hệ thống: Máy tính chạy chậm, treo máy, khởi động lại đột ngột.

• Tệp và thư mục lạ: Xuất hiện các tệp hoặc thư mục không rõ nguồn gốc.

• Thay đổi cài đặt: Cài đặt bảo mật hoặc hệ thống bị thay đổi mà không có sự cho phép.

• Hoạt động mạng bất thường: Lưu lượng mạng tăng đột biến hoặc kết nối đến địa chỉ IP lạ.

• Cảnh báo từ phần mềm bảo mật

• Thông báo lạ: thông báo không quen thuộc xuất hiện.

• Hoạt động email đáng ngờ: Email được gửi mà không có sự cho phép của người dùng.

Để tránh mã độc, người dùng nên cập nhật phần mềm thường xuyên, sử dụng phần mềm chống virus đáng tin cậy, và thận trọng khi mở email hoặc tải tệp từ nguồn không xác định.

Lợi dụng mạng xã hội để phạm tội

Loại tội phạm này thường lợi dụng các nền tảng mạng xã hội như Facebook, Zalo, TikTok, Telegram... để thực hiện hành vi phạm pháp như: lừa đảo, tống tiền, phát tán thông tin giả mạo, xâm phạm đời tư, chống phá nhà nước hoặc thực hiện các hành vi phạm tội khác được quy định trong Bộ luật hình sự. Đặc điểm chung là tận dụng tính ẩn danh, tốc độ lan truyền và sự tin tưởng của người dùng trên mạng xã hội.

Ví dụ: Các đối tượng chống phá nhà nước đã lợi dụng facebook, tiktok để lan truyền thông tin sai sự thật, bôi nhọ danh dự, uy tín của cơ quan, tổ chức, cá nhân nhằm xuyên tạc, lôi kéo và gây mất lòng tin của người dân đối với các cơ quan  nhà nước và đội ngũ lãnh đạo.

Tội phạm tài chính và gian lận thương mại điện tử

Tội phạm tài chính được hiểu là các hành vi vi phạm liên quan đến chuyển đổi bất hợp pháp quyền sở hữu tài sản, gian lận, phạm tội máy tính, rửa tiền… Tội phạm tài chính có thể được thực hiện bởi các cá nhân, các nhóm tội phạm có tổ chức gây thiệt hại nghiêm trọng không chỉ cho cá nhân, tập đoàn kinh tế, chính phủ và toàn bộ nền kinh tế.

Lợi dụng sự phát triển vượt bậc của thương mại điện tử ở Việt Nam, các đối tượng đã “gian lận” bằng cách sản xuất hàng giả, hàng kém chất lượng, hàng nhập lậu, hàng không rõ nguồn gốc xuất xứ rao bán tràn lan trên mạng internet, trên các nền tảng giao dịch trực tuyến. Hành vi này là vấn đề nhức nhối của xã hội, ảnh hưởng đến quyền lợi của người tiêu dùng, môi trường đầu tư kinh doanh, gây thất thu ngân sách…

Ngoài ra, các đối tượng còn lợi dụng thương mại điện tử, hoạt động bưu chính để vận chuyển, buôn bán hàng lậu, hàng giả. Một số sử dụng kho hàng của doanh nghiệp bưu chính để tập kết hàng lậu, hàng giả; giả mạo phương tiện vận chuyển của doanh nghiệp bưu chính để vận chuyển hàng lậu, hàng giả. Một số khác tiêu thụ hàng lậu, hàng cấm thông qua hình thức bán hàng trực tuyến online sau đó vận chuyển qua bưu chính.

Ví dụ: Cục A05 đã từng phối hợp với các lực lượng phát hiện nhiều kho hàng với diện tích rất lớn đặt tại Hà Nội, Hưng Yên, Bắc Giang, Lào Cai… chứa hàng trăm nghìn mặt hàng không rõ nguồn gốc, xuất xứ có dấu hiệu giả mạo nhãn hiệu của nhiều thương hiệu lớn như: Nike, Adidas, Gucci, Nano J.Plus… Các đối tượng đã trực tiếp tiến hành sản xuất và đăng bán thông qua mạng xã hội.

Hình phạt đối với tội phạm mạng theo quy định pháp luật Việt Nam

Đội Phòng, chống tội phạm công nghệ cao, Phòng Cảnh sát hình sự, Công an Hà Nam khám xét, bắt giữ đối tượng Trần Văn Lâm (dấu X) về hành vi “Lừa đảo chiếm đoạt tài sản”.

Căn cứ theo quy định Bộ luật hình sự năm 2015, tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông (gọi tắt là tội phạm mạng) tuỳ theo mức độ và hành vi phạm tội sẽ phải chịu hình phạt như sau. Cụ thể:

Tội sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật

Quy định tại Điều 285 Bộ luật Hình sự năm 2015 (sửa đổi bởi điểm p khoản 2 Điều 2 Luật Sửa đổi Bộ luật Hình sự năm 2017):

• Người nào có hành vi vi phạm có thể bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, phạt cải tạo không giam giữ đến 02 năm hoặc phạt tù từ 03 tháng đến 07 năm;

• Ngoài ra, người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 100.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.

Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử

Quy định tại Điều 286 Bộ luật Hình sự năm 2015

• Người nào có hành vi vi phạm có thể bị phạt tiền từ 50.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 12 năm

• Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.

Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử

Quy định tại Điều 287 Bộ luật Hình sự năm 2015 (sửa đổi bởi điểm q khoản 2 Điều 2 Luật Sửa đổi Bộ luật Hình sự năm 2017)

• Người nào có hành vi vi phạm có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 06 tháng đến 12 năm;

• Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.

Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông

Quy định tại Điều 288 Bộ luật Hình sự năm 2015

• Người nào có hành vi vi phạm có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc bị phạt tù từ 06 tháng đến 07 năm;

• Người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.

Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác

Quy định tại Điều 289 Bộ luật Hình sự năm 2015

• Người nào có hành vi vi phạm có thể bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt tù từ 01 năm đến 12 năm;

• Người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.

Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản

Quy định tại Điều 290 Bộ luật Hình sự năm 2015

• Người nào có hành vi vi phạm có thể bị phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 20 năm;

• Người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.

Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng

Quy định tại Điều 291 Bộ luật Hình sự năm 2015

• Người nào có hành vi vi phạm có thể bị phạt tiền từ 20.000.000 đồng đến 500.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 03 tháng đến 07 năm;

• Người phạm tội còn có thể bị phạt tiền từ 10.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.

Tội sử dụng trái phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an toàn, tìm kiếm, cứu hộ, cứu nạn, quốc phòng, an ninh

Quy định tại Điều 293 Bộ luật Hình sự năm 2015: Người có hành vi vi phạm có thể bị phạt tiền từ 50.000.000 đồng đến 100.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 01 năm đến 05 năm;

Tội cố ý gây nhiễu có hại

Quy định tại Điều 294 Bộ luật Hình sự năm 2015: Người nào có hành vi vi phạm có thể bị phạt tiền từ 50.000.000 đồng đến 100.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 01 năm đến 05 năm;

Cách phòng tránh và bảo vệ trước tội phạm mạng

Bảo vệ thông tin cá nhân

Để phòng tránh bẫy lừa đảo, khuyến nghị mọi người không công khai các thông tin cá nhân như ngày, tháng, năm sinh, số căn cước, số định danh cá nhân, số điện thoại di động, số tài khoản ngân hàng, số thẻ ngân hàng,… trên mạng xã hội. Thực hiện việc này sẽ giúp chúng ta tránh bị các đối tượng lợi dụng khai thác, sử dụng thông tin vào mục đích lừa đảo. Ngoài ra, cần chọn lọc thông tin trước khi chia sẻ công khai trên mạng xã hội.

Kiểm tra và cập nhật

Cần thường xuyên kiểm tra và cập nhật các tính năng bảo mật, quyền riêng tư trên các tài khoản ngân hàng, tài khoản mạng xã hội và cần bảo mật tuyệt đối thông tin các tài khoản trên. Các thông tin mọi người cần lưu ý bảo mật gồm có: tên đăng nhập, mật khẩu, mã xác thực (OTP) hoặc số thẻ tín dụng… Những thông tin này không nên cung cấp cho bất kỳ cá nhân, tổ chức nào, khi chưa xác định được danh tính.

Cẩn trọng xác minh

Cẩn trọng xác minh cũng là một biện pháp người dân cần thực hiện. Cụ thể như, với các tin nhắn hỏi vay tiền qua mạng xã hội, chúng ta cần trực tiếp gọi điện thoại cho người vay để xác nhận kỹ lại thông tin trước khi chuyển tiền.

Tìm hiểu kỹ thông tin khi kết bạn

Cần tìm hiểu kỹ thông tin khi kết bạn với những người lạ trên mạng xã hội, đặc biệt là những người hứa hẹn cho, tặng số tiền, tài sản lớn hoặc quà có giá trị lớn.

Trình báo cơ quan công an gần nhất

Khi nhận được cuộc gọi tự xưng là cán bộ các cơ quan Nhà nước, đặc biệt là lực lượng công an để thông báo, đe dọa mình có liên quan đến vụ án, vụ việc, người dân cần liên lạc ngay với cơ quan công an nơi gần nhất để trình bảo.

Cẩn trọng khi thực hiện các giao dịch

Không nên truy cập các đường link trong tin nhắn hay email lạ không rõ nguồn gốc; không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng. Và tuyệt đối không cung cấp thông tin cá nhân, mã OTP, số tài khoản ngân hàng,… cho các đối tượng lạ.

Cẩn trọng trước lời mời chào hấp dẫn

Không nên nghe và làm theo những lời hướng dẫn, giới thiệu, dụ dỗ làm theo các cách thức làm việc nhẹ nhàng, kiếm tiền dễ dàng,…; Đặc biệt, không nghe theo lời các đối tượng chuyển tiền vào tài khoản chỉ định. cần cảnh giác trước các thông tin thông báo nhận thưởng qua mạng, yêu cầu cung cấp thông tin cá nhân hoặc chuyển tiền để nhận thưởng.

Cẩn trọng khi cài ứng dụng, phần mềm

Khuyến nghị không cài đặt trên điện thoại, máy tính các ứng dụng chưa được xác thực. Trường hợp phát hiện SIM điện thoại bị vô hiệu hóa, mọi người cần liên hệ ngay nhà mạng để yêu cầu hỗ trợ, xác minh. Nếu bị mất điện thoại, cần nhanh chóng báo cho nhà mạng để khóa SIM kịp thời.

Quản lý đăng ký tài khoản ngân hàng

Không mở, cho thuê, bán tài khoản ngân hàng cho người khác. Khi phát hiện đối tượng có hành vi mua bán, cho thuê tài khoản ngân hàng, người dân cần báo ngay cho cơ quan công an nơi gần nhất.

Cẩn trọng đối với các website, ứng dụng giả mạo

Tuyệt đối không truy cập website, ứng dụng trong tin nhắn nhận được, trang web có nội dung không rõ ràng, giả mạo dịch vụ chuyển tiền quốc tế, hay giả mạo website ngân hàng.

Cảm ơn quý bạn đọc đã dành thời gian theo dõi bài viết của LHLegal! Hy vọng những thông tin trên đã giúp bạn hiểu rõ hơn về các loại tội phạm mạng hiện nay và cách phòng tránh.

Nếu có bất kỳ thắc mắc hay cần tư vấn pháp luật vui lòng liên hệ chúng tôi qua các hình thức sau:

Hotline gặp Luật sư tư vấn trực tiếp: 1900 2929 01

Nhập thông tin đăng ký tư vấn luật tại đây: https://luatsulh.com/dang-ky-tu-van.html

Liên hệ đặt lịch hẹn qua zalo số: 0903 796 830

Website: https://luatsulh.com/

Trụ sở: 288 B7 Nam Kỳ Khởi Nghĩa, Phường Xuân Hòa, Thành phố Hồ Chí Minh (Địa chỉ cũ: 288 B7 Nam Kỳ Khởi Nghĩa, Phường Võ Thị Sáu, Quận 3, TP.HCM)

Chi nhánh Nha Trang: 07 Bế Văn Đàn, Phường Nam Nha Trang, Tỉnh Khánh Thuận (Địa chỉ cũ: 07 Bế Văn Đàn, Phường Phước Long, Thành phố Nha Trang)

Theo dõi Công ty Luật LHLegal tại:

Website: https://luatsulh.com/

Facebook: Luật sư LHLegal

Youtube: Luật sư LHLegal

Kênh Tiktok Luật sư Hoà: Luật sư Hoà (LHLegal)

Kênh Tiktok Công ty: Luật sư LHLegal

Kênh Tiktok Luật sư Hình sự: Luật sư Hình sự

Kênh Zalo OA

Hồ sơ năng lực LHLegal