[Trao đổi] Xử lý như thế nào với chủ nhân trang lừa đảo

Lang thang thấy dân tình tố cáo 1 trang lừa Vcoin núp dưới cái tên xxxxxxg.biz (Xóa trang đảm bảo an toàn)

Với các trang phishing như http://xxxxxxxg.biz/ thì chủ nhân lập ra trang web này đã vi phạm luật gì? Mình thấy có tính chất lừa đảo. Và nếu người tạo domain sử dụng CC chùa để lập thì có phạm thêm tội không? Thêm nữa là việc xác định nạn nhân - những người bị lừa đảo bởi những trang web như thế này như thế nào?

Tiện cái Mail này thì trao đổi cùng mọi người :)

1. Chủ nhân lập ra trang web này có vi phạm pháp luật
2. Sử dụng CC chùa thì phạm tội gì?
3. Xác định nạn nhân - những người bị lừa đảo như thế nào?
4. Phòng ngừa như thế nào (cái này mình bổ sung)

Kiến thức cần trang bị :))

Điều 226b. Tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản
1. Người nào sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện một trong những hành vi sau đây, thì bị phạt tiền từ mười triệu đồng đến một trăm triệu đồng hoặc phạt tù từ một năm đến năm năm:
a) Sử dụng thông tin về tài khoản, thẻ ngân hàng của cơ quan, tổ chức, cá nhân để chiếm đoạt hoặc làm giả thẻ ngân hàng nhằm chiếm đoạt tài sản của chủ thẻ hoặc thanh toán hàng hoá, dịch vụ;
b) Truy cập bất hợp pháp vào tài khoản của cơ quan, tổ chức, cá nhân nhằm chiếm đoạt tài sản;
c) Lừa đảo trong thương mại điện tử, kinh doanh tiền tệ, huy động vốn tín dụng, mua bán và thanh toán cổ phiếu qua mạng nhằm chiếm đoạt tài sản của cơ quan, tổ chức, cá nhân;
d) Hành vi khác nhằm chiếm đoạt tài sản của cơ quan, tổ chức, cá nhân.
2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ ba năm đến bảy năm:
a) Có tổ chức;
b) Phạm tội nhiều lần;
c) Có tính chất chuyên nghiệp;
d) Chiếm đoạt tài sản có giá trị từ năm mươi triệu đồng đến dưới hai trăm triệu đồng;
đ) Gây hậu quả nghiêm trọng;
e) Tái phạm nguy hiểm.
3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ bảy năm đến mười lăm năm:
a) Chiếm đoạt tài sản có giá trị từ hai trăm triệu đồng đến dưới năm trăm triệu đồng;
b) Gây hậu quả rất nghiêm trọng.
4. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ mười hai năm đến hai mươi năm hoặc tù chung thân:
a) Chiếm đoạt tài sản có giá trị từ năm trăm triệu đồng trở lên;
b) Gây hậu quả đặc biệt nghiêm trọng.
5. Người phạm tội còn có thể bị phạt tiền từ năm triệu đồng đến một trăm triệu đồng, tịch thu một phần hoặc toàn bộ tài sản, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm.”

Và một số nghị định xử lý vi phạm hành chính khác

1. Chủ nhân lập ra trang web này có vi phạm pháp luật?

Hiển nhiên là vi phạm rồi.

Ở mức độ hành chính, có thể xử lý về hành vi giả mạo trang tin của tổ chức, cá nhân (xem thêm Nghị định xử lý vi phạm hành chính trong lĩnh vực CNTT)

Ở mức độ hình sự, tùy theo số tiền, số nạn nhân để xử lý theo điều 226b
Ngoài ra, tùy vào mức độ "mở rộng của vấn đề" để cáo buộc các hành vi khác
+ Sử dụng thông tin tài khoản thẻ tín dụng của người khác để dùng chùa :)
+ Các hành vi tấn công, bé khóa, phát tán

2. Sử dụng CC chùa thì phạm tội gì?
 226b. Tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản

Hiện nay, tất cả các hành vi liên quan đến việc sử dụng công nghệ cao, mạng máy tính chiếm đoạt tài sản (trộm cắp, cướp, lừa đảo) đều quy về 226b để tránh trùng lặp và khó xử lý đối với các tội danh tương tự ở bộ luật hình sự (133, 135, 138). Tuy nhiên, vẫn có đôi số vụ xử theo 139 (Tội lừa đảo) ... do đó, chúng ta phải chờ Ủy ban thường vụ Quốc hội hướng dẫn thôi :))

3. Xác định nạn nhân - những người bị lừa đảo như thế nào?

Lừa đảo ở hành vi này nói riêng và lừa đảo qua mạng nói chung (qua Yahoo chat, facebook, mua bán)
Nạn nhân nhận ra mình bị lừa khi tài sản đã nằm gọn trong tay kẻ lừa đảo
Để xác định nạn nhân cần làm rõ nhóm nạn nhân gồm những ai?
+ Có kiến thức hạn chế về CNTT (không đủ kiến thức để nhận thức được các dấu hiệu lừa đảo)
+ Hám lợi


Có lẽ ý câu hỏi của bạn là Làm sao tìm ra những nạn nhân đã bị lừa
Có nhiều cách mà, mình chỉ gợi ý 1 số cách nhỏ thôi
+ Trực tiếp được các Game thủ tố cáo trang đó
+ Tìm nạn nhân qua các cộng đồng mạng (bao gồm : Tạo Bài post, topic để Tìm nạn nhân và tố cáo hành vi lừa của xxx). Qua đó, ta sẽ có các thông tin về Admin của trang đó
Ví dụ qua việc Whois Domain ta thu được
Administrative Contact ID: DI_xxxxx
Administrative Contact Name: xxxxx
Administrative Contact Organization: Ha Noi
Administrative Contact Address1: Ha Noi
Administrative Contact Address2: Ha Noi
Administrative Contact City: Ha Noi
Administrative Contact State/Province: Ha Noi
Administrative Contact Postal Code: 10000
Administrative Contact Country: VIET NAM
Administrative Contact Country Code: VN
Administrative Contact Phone Number: +84.0xxxxxxx
Administrative Contact Email: xxxxxxxxxx@gmail.com

Không thể khẳng định các thông tin này có Đúng không hay chỉ là Fake nhưng đó là 1 cơ sở. Và điều quan trọng nhất: Chắc chắn kẻ CHỦ MƯU phải phát tán trang web này ( giới thiệu nó) trên các cộng đồng mạng. Ta có thể truy ngược theo hướng này
Thực tế thì, do số tiền 50k-100k nhỏ bé nên các nạn nhân thường coi như CHO KHÔNG, để ý làm gì, chỉ là bữa cafe buổi sáng ..v.v nên đa phần nạn nhân ko quan tâm và cũng không muốn tìm kẻ lừa mình.
Việc truy ngược Mã số thẻ nào đã được sử dụng bởi Admin , Mã số thẻ nào là kết quả của việc lừa đảo... cũng không đơn giản. Ở khía cạnh này, mình không rõ bên VTC có cơ chế lưu mã thẻ kích hoạt, thời gian, địa điểm, IP, cũng như Account không? Nhưng, với 1 lượng đủ lớn nạn nhân thì... Admin của Muasung cũng phải RUN đấy :) - Tự dung lại nhớ đến vụ Kẹo mút chơi bời :)))))))))))))

4. Phòng ngừa như thế nào (tất cả các giao dịch)
+ Kiểm tra trang web mà mình nạp thẻ (Tên miền, cấu trúc, tốt nhất là vào trang chủ của nó)
+ Cần lưu ý quy trình
- Thỏa thuận
- Confirm (nên gọi điện)
+Update

Chờ trao đổi của các bạn, mình mới viết ở dạng KHUNG... chúng ta sẽ trao đổi từng khía cạnh. Nếu vấn đề lớn, mình sẽ tạo 1 Post khác để bàn :)) . Có thể ở khía cạnh LÝ LUẬN hoặc THỰC TIỄN áp dụng... :))

Comments

Popular posts from this blog

[Hack crack] Tổng hợp Google Dork

[Security] Internet blackout scheduled in protest of SOPA