Các dạng tội phạm máy tính
Chia làm 5 dạng chính:
1. Đánh cắp định danh.
a. Giả mạo.
b. Tấn công hoặc sử dụng phần mềm gián điệp.
c. Truy cập trái phép dữ liệu.
d. Dựa vào thông tin rác
2. Rình rập, quấy rối.
3. Truy cập bất hợp pháp tới hệ thống máy tính và các dữ liệu nhạy cảm.
4. Lừa đảo trực tuyến.
a. Lừa đảo đầu tư.
b. Lừa đảo giao dịch trực tuyến.
c. Lừa đảo nhận/chuyển tiền.
d. Vi phạm bản quyền dữ liệu.
5. Phát tán tin rác, mã độc.
Đánh cắp định danh:
• Theo Mỹ xác định: “tội phạm trộm cắp và lừa đảo danh tính là thuật ngữ dùng để chỉ các loại tội phạm ăn cắp, gian lận, lừa dối và sử dụng trái phép dữ liệu cá nhân của người khác”.
• Mục đích của loại tội phạm này thường vì lợi ích kinh tế, động cơ tài chính, hoặc có thể để mạo danh người khác, hủy hoại danh tính.
• Việc truy cứu trách nhiệm hình sự đối với tội phạm loại này cần xem xét tới các phương tiện mà hành vi trộm cắp định danh sử dụng.
• Giả mạo: là quá trình ăn cắp các dữ liệu cá nhân từ các nạn nhân mục tiêu, thường được thực hiện qua email, thủ thuật này đang ngày càng trở nên phổ biến.
+ Tội phạm giả mạo có thể khó điều tra do nhiều nguyên nhân: nạn nhân thường không biết bị mắc lừa cho tới khi sự việc xảy ra khá lâu; tội phạm sử dụng ngay và có kỹ năng ẩn dấu vết; hoạt động lừa đảo được tiến hành trong thời gian hạn chế; trang web giả mạo thường thiết lập trên máy chủ công cộng hoặc máy tính thứ ba, các trang web được tháo dỡ ngay khi tội phạm có đủ thông tin cá nhân cần thiết.
• Tấn công hoặc sử dụng phần mềm gián điệp:
+ Tấn công: là một hoặc một chuỗi các hành động cố gắng vượt qua sự an toàn của hệ thống để truy cập vào dữ liệu không có chủ quyền. Có nhiều cách để tấn công, bao gồm tìm kiếm lỗ hổng của hệ điều hành, khai thác, tấn công từ xa hợp pháp truy cập vào hệ thống mục tiêu… Tấn công liên quan tới các thuật ngữ hacker mũ trắng, xám, đen (tự trình bày).
+ Phần mềm gián điệp: phục vụ mục tiêu thu thập dữ liệu cá nhân từ máy tính mục tiêu, thường liên quan đến một số phần mềm được tải về máy tính mục tiêu.
▪ Các khả năng của phần mềm gián điệp: ghi lại tên, mật khẩu người dùng, các tổ hợp phím, trang web đã truy cập, có thể chụp màn hình định kỳ, ghi lại mọi hoạt động trên màn hình…
+ Tấn công và phần mềm gián điệp dễ bị điều tra hơn giả mạo do để lại dấu vết rõ ràng, dữ liệu thu phải truyền tới một đích nào đó.
• Truy cập dữ liệu trái phép: là hành vi truy cập dữ liệu mà không được phép.Hành vi phổ biến phổ biến là khi một người có quyền hợp pháp một số
nguồn dữ liệu cụ thể hoặc là để truy cập dữ liệu không được phép hoặc sử dụng các dữ liệu một cách khá hơn so với cách họ được ủy quyền.
• Dựa vào thông tin rác: tội phạm có thể thu thập thông tin dữ liệu từ các phương tiện truyền dữ liệu như giấy, đĩa mềm, ổ đĩa… đã bị loại bỏ từ các thùng rác. Từ đó thu thập dữ liệu cá nhân phục vụ các mục đích xấu.
Rình rập, quấy rối:
• Là loại tội phạm mới và ngày càng phát triển, thủ phạm sử dụng Internet để sách nhiễu, đe dọa người khác.
• Mối đe dọa, quấy rối dựa trên 4 yếu tố sau:
+ Độ tin cậy: mối đe dọa cho là đáng tin cậy, phải có dấu hiệu hợp lý
rằng nó có thể được thực hiện.
+Tần suất: các mối đe dọa cô lập là mối quan tâm ít hơn một mô hình
của quấy rối và đe dọa.
+ Đặc trưng: đề cập đến thủ phạm liên quan đến bản chất của các mối
đe dọa, các mục têu của các mối đe dọa, các phương tiện thực hiện
các mối đe dọa.
+ Cường độ: đề cập tới những giai điệu chung của truyền thông, bản chất của ngôn ngữ, cường độ của các mối đe dọa. Bất cứ mối đe dọa lớn lên vượt quá mức một người bình thường có thể nói, ngay cả trong một tình huống thù địch, các mối đe dọa sẽ trở thành mối quan tâm lớn hơn.
Truy cập bất hợp pháp tới hệ thống máy tính và các dữ liệu nhạy cảm:
• Tương tự như loại tội phạm đánh cắp định danh, tuy nhiên mục đích khác hơn. Các phương pháp thực hiện tương tự đánh cắp định danh: thông qua
hacking, phần mềm gián điệp, các nhân viên truy cập dữ liệu, thông qua phương tiện truyền thông dữ liệu bị loại bỏ.
• Trộm cắp dữ liệu khó khăn trong việc ngăn chặn nhân viên được phép truy cập tới dữ liệu, khó phân biệt giữa truy cập được phép và trái phép.
Lừa đảo trực tuyến:
• Lừa đảo đầu tư: là phần tư vấn, môi giới đầu tư không hợp pháp, không phải là trào lưu mới mà cũng không hẳn là một hoạt động tội phạm. Phổ biến như các hình thức lừa đảo môi giới chứng khoán, lừa đảo qua email giả danh người nổi tiếng yêu cầu sự giúp đỡ trong việc chuyển giao tiền giữa các nước… Tội phạm này thường khó điều tra: phải truy tìm lại các email, các email thường gửi từ các tài khoản vô danh nên khó theo dõi.
• Lừa đảo giao dịch trực tuyến:
+ Không giao hàng hóa: người mua gửi tiền và người bán không giao hàng (dễ điều tra, truy tố).
+ Giao hàng có giá trị thấp hơn so với quảng cáo: khó điều tra và truy tố hơn.
+ Cung cấp hàng hóa không đúng thời hạn.
+ Không tiết lộ các thông tin liên quan về một sản phẩm hoặc các điều khoản của người bán.
• Lừa đảo nhận/chuyển tiền: liên quan tới việc trao đổi một lệnh chuyển tiền
giả hoặc ký séc tiền thật.
• Vi phạm bản quyền dữ liệu: là các hành vi trộm cắp tài sản trí tuệ, có thể là bản quyền phần mềm, bài hát, đoạn phim…Vi phạm bản quyền dữ liệu
thường là các vấn đề dân sự, được giải quyết bằng tiền.
Phát tán tin rác, mã độc hại:
• Phát tán tin rác là hành vi gửi các tin nhắn hoặc email chứa nội dung quảng cáo, marketing và được gửi một cách ồ ạt gây phiền toái cho người nhận. Phát tán mã độc là hành vi kẻ tấn công sử dụng các chương trình mã độc để lây nhiễm vào các hệ thống, phần mềm nhằm mục đích phá hoại hệ thống hoặc đánh cắp thông tin trái phép.