🔍
Chuyên mục: Pháp luật

Siết chặt 'vùng xám' trên không gian mạng

1 ngày trước
Luật An ninh mạng 2025 có hiệu lực từ ngày 1-7-2026, trong bối cảnh tội phạm mạng ngày càng tinh vi, có tổ chức và xuyên biên giới. Các vụ án Công an thành phố Hà Nội triệt phá trong 6 tháng đầu năm cho thấy yêu cầu cấp bách phải siết chặt quản lý dữ liệu, trách nhiệm nền tảng số và xử lý nghiêm vi phạm trên không gian mạng.

Không còn vùng ẩn danh

Luật An ninh mạng 2025 có hiệu lực từ ngày 1-7-2026 trong bối cảnh tội phạm mạng không còn dừng ở vài cuộc gọi lừa đảo đơn lẻ. Tại Hà Nội, những vụ việc bị triệt phá trong 6 tháng đầu năm 2026 cho thấy, phía sau một website giả, một sàn đầu tư ảo, một nhóm chat mời gọi kiếm tiền có thể là cả đường dây được tổ chức như “doanh nghiệp ngầm”, có hạ tầng, nhân sự, kịch bản và yếu tố xuyên biên giới.

Đầu tháng 4-2026, tại các văn phòng ở ngõ 239 và 221 phố Trung Kính, phường Yên Hòa, Công an phường Yên Hòa phối hợp Phòng Cảnh sát hình sự, Công an thành phố Hà Nội bất ngờ kiểm tra, phát hiện 51 đối tượng, trong đó có 43 người nước ngoài và 8 người Việt Nam, đang thực hiện hành vi lừa đảo chiếm đoạt tài sản trên không gian mạng. Ổ nhóm này lập sàn giao dịch giả mạo zozotrade.com, quảng cáo đầu tư chứng khoán, tiền số; sử dụng WhatsApp, Telegram, công cụ dịch thuật và trí tuệ nhân tạo để tiếp cận nạn nhân ở nước ngoài, dụ nạp tiền rồi chiếm đoạt.

Thượng tá Nguyễn Đức Hùng, Trưởng Công an phường Yên Hòa cho biết các đối tượng thuê tòa nhà độc lập, biệt lập với khu dân cư, chia phòng, chia tầng để đưa người nước ngoài vào làm việc; trang bị thiết bị hiện đại, phân công nhiệm vụ bài bản, chuyên nghiệp. Nhận định này cho thấy tội phạm mạng đã chuyển từ kiểu “lừa may rủi” sang vận hành có tổ chức, có quản lý, có kỹ thuật và có quy trình thao túng nạn nhân.

Theo thống kê của lực lượng chức năng, từ ngày 15-12-2025 đến 14-3-2026, Công an thành phố Hà Nội phát hiện 3 vụ việc, 58 đối tượng người nước ngoài lừa đảo chiếm đoạt tài sản, tổ chức đánh bạc cho người nước ngoài trên không gian mạng, nhập cảnh trái phép. Theo Bộ Công an, sau khi một số quốc gia trong khu vực truy quét mạnh các băng nhóm tội phạm công nghệ cao, các đối tượng có xu hướng dịch chuyển địa bàn, trong đó có Việt Nam và Hà Nội.

Thủ đoạn của các nhóm này rất đáng chú ý. Đối tượng cầm đầu ở nước ngoài chỉ đạo “đàn em” cấu kết với người Việt Nam tìm địa điểm thuê nhà, chủ yếu tại khu nhà ở, chung cư cao cấp, nơi có nhiều người nước ngoài sinh sống; chuẩn bị máy tính, simbox, điện thoại di động; đưa người nhập cảnh dưới vỏ bọc visa du lịch để trực tiếp thực hiện hành vi lừa đảo hoặc tổ chức đánh bạc trên mạng. Có nhóm còn chủ ý không lừa người Việt Nam để tránh bị xử lý hình sự tại Việt Nam.

Nếu vụ án xảy ra ở Trung Kính cho thấy tội phạm có thể biến một văn phòng thành “sàn đầu tư ảo”, thì vụ Công ty TNHH Dịch vụ truyền thông Siêu Thị Seo lại phơi bày một mắt xích khác: Tiếp tay kỹ thuật cho hệ sinh thái cờ bạc trực tuyến.

Qua rà soát trên không gian mạng, Phòng Cảnh sát hình sự, Công an thành phố Hà Nội phối hợp Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phát hiện ổ nhóm quảng cáo website cờ bạc núp bóng hoạt động SEO. Công ty này đăng ký cung cấp dịch vụ tăng thứ hạng tìm kiếm, tăng lưu lượng truy cập trên internet, nhưng phần lớn khách hàng là website có nội dung trái phép, đặc biệt là các trang tổ chức đánh bạc trên không gian mạng.

Các đối tượng có quốc tịch nước ngoài hoạt động có dấu hiệu vi phạm pháp luật tại lãnh thổ Việt Nam được đưa về trụ sở Công an phường Yên Hòa để làm việc, phục vụ công tác xác minh, điều tra. Ảnh: Công an phường Yên Hòa

Từ đầu năm 2026 đến thời điểm bị phát hiện, nhóm này thu lợi khoảng 3,7 tỷ đồng từ việc quảng bá, tăng thứ hạng tìm kiếm cho các website trái phép, trong đó có 22 website cờ bạc sử dụng tiếng Việt chưa được cấp phép. Ngày 29-4-2026, Cơ quan Cảnh sát điều tra Công an thành phố Hà Nội khởi tố vụ án hình sự về tội “Đưa trái phép thông tin mạng máy tính, mạng viễn thông”; khởi tố bị can, bắt tạm giam Phạm Ngọc Mạnh cùng 17 đối tượng là quản lý, nhân viên có vai trò tích cực giúp sức.

Điểm chung của các vụ án này là tội phạm không chỉ lợi dụng mạng để liên lạc. Chúng dựng hạ tầng phạm tội trên mạng: lập website, tạo sàn giao dịch, tối ưu tìm kiếm, vận hành nhóm chat, sử dụng tài khoản ảo, simbox, tiền điện tử và nhiều lớp trung gian để che giấu dòng tiền. Vì vậy, đấu tranh với tội phạm mạng không thể chỉ dừng ở bắt người trực tiếp lừa đảo, mà phải bóc tách cả chuỗi: người tổ chức, người cung cấp hạ tầng kỹ thuật, người quảng bá, người quản trị tài khoản, người rửa tiền và cả nền tảng bị lợi dụng.

Cảnh báo từ thực tiễn Hà Nội cho thấy tội phạm mạng ngày càng biết tận dụng đặc điểm của đô thị lớn: nhiều căn hộ cho thuê, nhiều người nước ngoài cư trú, dịch vụ công nghệ phát triển, giao dịch trực tuyến phổ biến, dữ liệu cá nhân dễ bị khai thác. Một căn hộ, một văn phòng, một công ty quảng cáo trên mạng nếu thiếu giám sát có thể trở thành điểm trung chuyển của hành vi phạm tội xuyên biên giới.

Luật mới siết từ dữ liệu, nền tảng đến trách nhiệm người đứng đầu

Luật An ninh mạng được xây dựng trên cơ sở kế thừa, hợp nhất các quy định còn phù hợp của Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015, tạo khuôn khổ pháp lý thống nhất hơn cho quản lý, bảo vệ an ninh mạng, an ninh thông tin mạng và an ninh dữ liệu.

Luật An ninh mạng 2025 trước hết đặt dữ liệu vào vị trí trung tâm của công tác bảo vệ an ninh mạng. Đây là cách tiếp cận sát với thực tiễn, bởi trong nhiều vụ lừa đảo hiện nay, dữ liệu cá nhân chính là “nguyên liệu” để tội phạm dựng kịch bản: từ số điện thoại, tài khoản ngân hàng, lịch sử giao dịch đến nhu cầu đầu tư, vay tiền, du lịch, mua sắm hoặc các mối quan hệ xã hội của nạn nhân. Khi những dữ liệu này bị mua bán, rò rỉ hoặc khai thác trái phép, đối tượng phạm tội có thể tiếp cận nạn nhân bằng những thông tin rất riêng, rất thật, khiến bẫy lừa trở nên khó nhận diện hơn.

Tại tọa đàm “Luật An ninh mạng 2025: Bước tiến bảo vệ an ninh dữ liệu”, Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an nhấn mạnh bảo đảm an ninh mạng, an ninh dữ liệu của tổ chức và cá nhân là yêu cầu xuyên suốt, không thể tách rời trong quá trình phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số. Nhìn từ các vụ án thời gian qua, nhận định này cho thấy chuyển đổi số càng mạnh thì yêu cầu bảo vệ dữ liệu càng không thể coi là nhiệm vụ phụ, làm sau hoặc xử lý khi đã xảy ra hậu quả.

Cùng với việc coi dữ liệu là tài nguyên cần được bảo vệ, luật mới cũng tạo sức ép pháp lý rõ hơn đối với doanh nghiệp cung cấp dịch vụ trên mạng. Các nền tảng, nhà cung cấp dịch vụ không thể chỉ đứng ở vai trò trung gian kỹ thuật, mà phải có trách nhiệm ngăn chặn, xóa bỏ thông tin, gỡ bỏ dịch vụ, ứng dụng có nội dung vi phạm trong thời hạn luật định khi có yêu cầu của lực lượng chuyên trách.

Với những vụ việc như sàn đầu tư giả, website cờ bạc, nhóm chat lừa đảo, ứng dụng mạo danh, tốc độ xử lý có ý nghĩa quyết định. Chỉ cần chậm khóa một tài khoản, chậm gỡ một đường link, chậm cung cấp dữ liệu phục vụ điều tra, tội phạm đã có thêm thời gian xóa dấu vết, chuyển tiền, thay tên miền hoặc lập nhóm mới để tiếp tục giăng bẫy.

Trong thời đại số, người dùng bị bủa vây bởi những thông tin chưa được xác thực tràn lan trên mạng. Ảnh minh họa

Một nội dung đáng chú ý khác là luật đã cập nhật các nguy cơ phát sinh từ trí tuệ nhân tạo, deepfake và công nghệ mới. Trong bối cảnh hình ảnh, giọng nói, video có thể bị làm giả ngày càng tinh vi, các thủ đoạn giả danh người thân, lãnh đạo doanh nghiệp, cán bộ cơ quan chức năng để yêu cầu chuyển tiền hoặc chiếm đoạt dữ liệu không còn là cảnh báo xa vời. Việc luật hóa các hành vi bị cấm liên quan đến giả mạo hình ảnh, âm thanh, video bằng công nghệ mới tạo cơ sở pháp lý để nhận diện, ngăn chặn và xử lý sớm các hành vi lừa đảo trước khi hậu quả lan rộng.

Theo ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, việc đưa an ninh dữ liệu trở thành nội dung trọng tâm là đúng xu thế, bởi dữ liệu là tài nguyên chiến lược; khi dữ liệu bị chiếm đoạt, rò rỉ hoặc sử dụng trái phép, thiệt hại không chỉ là kinh tế mà còn ảnh hưởng đến an ninh quốc gia, chủ quyền số và niềm tin xã hội. Từ góc nhìn này, Luật An ninh mạng 2025 không chỉ siết đối tượng phạm tội, mà còn siết trách nhiệm của các chủ thể đang quản lý, lưu trữ, khai thác dữ liệu.

Đáng chú ý, luật mới cũng nhấn mạnh trách nhiệm của người đứng đầu cơ quan, tổ chức, doanh nghiệp trong bảo đảm an ninh mạng. Đây là yêu cầu rất thực tế, bởi nhiều lỗ hổng không chỉ xuất phát từ công nghệ yếu, mà còn từ quy trình quản trị lỏng lẻo, phân quyền truy cập tùy tiện, nhân viên thiếu kỹ năng bảo mật, dữ liệu khách hàng bị lưu trữ tràn lan hoặc chia sẻ thiếu kiểm soát. Khi trách nhiệm người đứng đầu được đặt rõ hơn, an ninh mạng không còn là việc riêng của bộ phận kỹ thuật, mà trở thành một phần trong quản trị rủi ro và trách nhiệm pháp lý của tổ chức.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cũng nhiều lần nhấn mạnh yêu cầu chuyển từ tư duy “xử lý, khắc phục hậu quả” sang “chủ động phòng ngừa, phát hiện sớm, ngăn chặn từ sớm, từ xa”. Đây chính là tinh thần cần được cụ thể hóa khi Luật An ninh mạng 2025 đi vào cuộc sống. Với tội phạm mạng, nếu để tiền đã chuyển qua nhiều tài khoản, dữ liệu đã bị bán nhiều vòng, tên miền đã đổi chủ, nhóm chat đã giải tán thì việc thu hồi tài sản và khắc phục hậu quả sẽ vô cùng khó khăn. Vì vậy, giá trị răn đe của luật không chỉ nằm ở chế tài sau cùng, mà còn ở khả năng buộc các chủ thể liên quan phải hành động nhanh hơn, có trách nhiệm hơn và không thể thờ ơ trước các dấu hiệu vi phạm trên không gian mạng.

Luật An ninh mạng 2025 không chỉ là văn bản điều chỉnh hành vi trên không gian mạng, mà là công cụ kéo trách nhiệm của các chủ thể về đúng vị trí. Chủ nhà, đơn vị cho thuê văn phòng phải cảnh giác với dấu hiệu thuê địa điểm bất thường. Doanh nghiệp công nghệ, quảng cáo, SEO không thể vì lợi nhuận mà tiếp tay cho website cờ bạc, sàn giả, ứng dụng lừa đảo. Nền tảng số phải phối hợp nhanh với cơ quan chức năng. Ngân hàng phải tăng tốc cảnh báo, phong tỏa dòng tiền nghi vấn. Người dùng phải tự bảo vệ mã OTP, mật khẩu, sinh trắc học, tài khoản mạng xã hội và dữ liệu cá nhân.

Như vậy, thông điệp gửi tới những người dùng mạng Không gian mạng không phải vùng vô danh. Mỗi tài khoản giả, địa chỉ IP, thiết bị đăng nhập, tên miền, giao dịch ngân hàng, ví điện tử, nhóm chat, đoạn mã độc đều có thể để lại dấu vết. Những ai lợi dụng công nghệ để lừa đảo, tổ chức đánh bạc, quảng bá website vi phạm, mua bán dữ liệu, giả mạo hình ảnh, giọng nói hoặc tiếp tay cho tội phạm mạng đều có thể bị truy vết và xử lý nghiêm minh.

Từ các chuyên án của Công an Hà Nội trong 6 tháng đầu năm 2026, có thể thấy cuộc chiến bảo vệ không gian mạng đã bước sang giai đoạn mới. Đó không chỉ là cuộc đua với thủ đoạn phạm tội, mà còn là cuộc đua hoàn thiện thể chế, nâng năng lực công nghệ, siết trách nhiệm nền tảng và xây dựng thói quen an toàn số cho từng người dân. Luật đã có hiệu lực; vấn đề đặt ra là biến từng quy định thành hành động cụ thể, để không gian mạng trở thành môi trường an toàn cho phát triển, chứ không phải nơi trú ẩn của tội phạm.

Thanh Hòa - Đức Hùng

TIN LIÊN QUAN



























Home Icon VỀ TRANG CHỦ