Thu thập, đánh giá dữ liệu điện tử trong đấu tranh phòng chống tội phạm lừa đảo chiếm đoạt tài sản

Việc thu thập, đánh giá dữ liệu từ các thiết bị điện tử đã được quy định cụ thể trong pháp luật và mang lại rất nhiều ý nghĩa trong công tác đấu tranh phòng chống đối với loại tội phạm lừa đảo chiếm đoạt tài sản. Bài viết sử dụng phương pháp nghiên cứu tài liệu; nghiên cứu về nguyên lý tạo ra dữ liệu và sự tồn tại của dữ liệu trong các thiết bị điện tử; trao đổi với các cán bộ thực tiễn làm công tác thu thập, đánh giá dữ liệu điện tử trong các vụ án lừa đảo chiếm đoạt tài sản. Kết quả nghiên cứu đã làm rõ thực tiễn tiến hành và rút ra ba nhóm giải pháp góp phần nâng cao hiệu quả hoạt động trên.

Ảnh minh họa - Internet

1. Đặt vấn đề

Trong điều kiện hiện nay, khi mà công nghệ thông tin, viễn thông phát triển mạnh mẽ dưới ảnh hưởng của Cách mạng công nghiệp 4.0, các phương tiện, thiết bị điện tử càng trở nên phổ biến trong đời sống, phần lớn người dân hiện nay đều có sử dụng các thiết bị điện tử, thiết bị thông minh. Sự phổ biến của các thiết bị điện tử đã mang lại nhiều lợi ích cho đời sống con người. Cùng với nhu cầu của xã hội thì những thiết bị này ngày càng đa dạng, đa chức năng, đa tác dụng. Chính vì vậy, hoạt động phạm tội của các đối tượng lừa đảo chiếm đoạt tài sản có sử dụng thiết bị điện tử ngày càng phổ biến, thủ đoạn của các đối tượng phạm tội ngày càng tinh vi, các dạng dữ liệu do các thiết bị này tạo ra ngày càng đa dạng hơn. Việc khai thác thông tin từ dữ liệu điện tử cũng có thể cung cấp rất nhiều thông tin liên quan đến đối tượng và hành vi phạm tội.

Dữ liệu điện tử có sự khác biệt về cơ chế hình thành cũng như phương pháp phát hiện, ghi nhận, thu giữ, bảo quản và đánh giá so với các nguồn chứng cứ khác. Vì vậy để việc khai thác nguồn chứng cứ này phục vụ đấu tranh, phòng chống tội phạm lừa đảo chiếm đoạt tài sản được tiến hành thuận lợi và đạt hiệu quả cao ngoài việc tuân thủ đầy đủ các nguyên tắc trong thu thập, bảo quản, phục hồi, phân tích, tìm kiếm và giám định dữ liệu điện tử, thì khi tiến hành thu thập, đánh giá dữ liệu điện tử cần được thực hiện khoa học, hợp lý, đúng quy định của pháp luật.

2. Cơ sở và phương pháp nghiên cứu

Khi đối tượng phạm tội hoặc những người có liên quan sử dụng thiết bị điện tử cho một mục đích nào đó trong diễn biến hành vi phạm tội, hoặc thiết bị điện tử có tồn tại ở hiện trường vụ việc thì lúc đó, các dữ liệu điện tử có thể hình thành và tồn tại.

Để làm rõ cơ sở của vấn đề, tác giả đã nghiên cứu các quy định của pháp luật về dữ liệu điện tử. Cụ thể, theo quy định của Luật tố tụng hình sự thì dữ liệu điện tử là các dạng dữ liệu (như: ký hiệu, chữ, số, âm thanh, hình ảnh hoặc dạng tương tự) được thiết bị điện tử tạo ra, thay đổi, nhận được, lưu trữ hoặc truyền đi. Hay nói cách khác thì dữ liệu điện tử là những dạng thông tin được thiết bị điện tử tạo ra, thay đổi, nhận được lưu trữ, truyền đi. Về mặt kỹ thuật thì dữ liệu điện tử có thể được khôi phục, giải mã, tái tạo, tìm được kể cả trong trường hợp đã bị xóa, ghi đè, ẩn đi hoặc bị mã hóa thông qua các công cụ và các phần mềm để làm cho các dữ liệu này có thể nhìn thấy, nghe lại được, ghi lại và có thể sử dụng các dữ liệu này như là nguồn chứng cứ. Dữ liệu điện tử có thể được phát hiện, thu thập và nghiên cứu đánh giá thông qua việc truy cập vào bộ nhớ của thiết bị, mạng máy tính, mạng viễn thông, trên đường truyền và các thiết bị ngoại vi có chức năng kết nối với thiết bị điện tử khác. [7]

Qua phân tích, tổng hợp từ kết quả công tác đấu tranh phòng chống tội phạm những năm gần đây cho thấy rằng, cũng như nhiều loại tội phạm khác, tội phạm lừa đảo chiếm đoạt tài sản cũng đã có những thủ đoạn mới, nhất là xu hướng tăng cường sử dụng công nghệ thông tin, sử dụng các thiết bị điện tử hoặc các trang mạng xã hội để theo dõi, nghiên cứu, tìm hiểu, tiếp cận, trao đổi, lừa dối, chiếm đoạt tài sản của nạn nhân. Những đối tượng này thường có hiểu biết về công nghệ, có kinh nghiệm trong việc nắm bắt tâm lý, sở thích, thói quen của các nạn nhân, có nhiều trường hợp, các đối tượng còn tạo ra các ứng dụng, lập ra trang web, fanpage, các trang giới thiệu việc làm, các hội nhóm đầu tư, kinh doanh bất động sản... Thông qua các thông tin đăng tải trên các trang mạng xã hội, các đối tượng có thể thu thập, phân tích thông tin về các nạn nhân, các mối quan hệ của họ hoặc đặc điểm tâm lý, sở thích, thói quen qua đó tiếp cận với nạn nhân nhằm tạo sự tin tưởng. Các đối tượng còn có thể sử dụng các trang mạng xã hội, các ứng dụng nhắn tin, gọi điện qua mạng Internet như là công cụ hiệu quả để tiếp cận nạn nhân, hạn chế việc tiếp xúc trực tiếp để tránh bị người khác hoặc lực lượng chức năng phát hiện. Ngoài ra, còn có trường hợp các đối tượng sử dụng các loại thiết bị hoặc ứng dụng phần mềm có tính năng mã hóa nội dung trao đổi để tránh lọt thông tin ra ngoài. Trong điều kiện phát triển và phổ biến của công nghệ, việc các đối tượng lừa đảo chiếm đoạt tài sản sử dụng thiết bị điện tử trong hoạt động phạm tội sẽ ngày càng trở nên phổ biến, lượng dữ liệu thu thập được trong các vụ lừa đảo chiếm đoạt tài sản sẽ ngày một nhiều và các thông tin mà các dữ liệu này chứa đựng sẽ phong phú, đa dạng và có nhiều ý nghĩa hơn. Điều này đòi hỏi quá trình thu thập, đánh giá dữ liệu từ các thiết bị điện tử liên quan đến các vụ lừa đảo chiếm đoạt tài sản phải được thực hiện một cách chặt chẽ, linh hoạt và sáng tạo.

3. Kết quả và thảo luận

3.1. Sự hình thành dữ liệu điện tử trong vụ lừa đảo chiếm đạo tài sản

Vấn đề trong việc phát hiện dữ liệu điện tử trong các vụ việc này đó là cần phải xác định chính xác vị trí tồn tại của thiết bị điện tử, những hoạt động nào của các đối tượng có liên quan (thủ phạm, nạn nhân, người nhà, các thiết bị có sẵn tại hiện trường...) có sử dụng thiết bị đó. Các thủ đoạn của tội phạm lừa đảo chiếm đoạt tài sản hay thực hiện ở Việt Nam là sử dụng mạng xã hội (Facebook, Zalo, Telegram, Wechat...), thiết lập thông tin cá nhân ảo (sử dụng hình ảnh từ những người quen, người nước ngoài, những cán bộ thực thi pháp luật...), xây dựng các trang cá nhân, đăng tải các thông tin sai sự thật để thuận lợi khi tiếp cận nạn nhân. Sau khi kết bạn thì các đối tượng có những thủ đoạn để tác động tâm lý nhằm thiết lập mối quan hệ tình cảm, an ủi về tinh thần hoặc đe dọa nạn nhân bằng các thông tin sai sự thật. Sau khi lừa được nạn nhân thì các đối tượng có thể yêu cầu họ cung cấp thông tin tài khoản, chuyển tiền hoặc cung cấp mã OTP từ tin nhắn ngân hàng đế chiếm quyền kiểm soát tài khoản của nạn nhân.

Trong một tổ chức tội phạm lừa đảo chiếm đoạt tài sản, các đối tượng cũng có thể liên lạc với nhau (kể cả trong và ngoài nước) thông qua các ứng dụng nhắn tin trực tuyến, qua nhắn tin SMS, MMS, gọi điện trực tuyến, trực tiếp. Những hoạt động này có thể lưu lại nội dung các cuộc nói chuyện qua hệ thống Messenger của Facebook, qua Zalo, tin nhắn SMS, thông tin số điện thoại, thời gian cuộc gọi đến gọi đi trong thiết bị cài đặt trình duyệt, trong phần mềm; trên máy chủ hệ thống; trên đường truyền.

Việc giao dịch, thanh toán giữa các đối tượng có thể bằng hình thức chuyển khoản, những hoạt động này phải thông qua ngân hàng hoặc ứng dụng thanh toán trực tuyến của ngân hàng, những hoạt động, thao tác nhận và chuyển của đối tượng đều được hệ thống của ngân hàng, của ứng dụng lưu lại dưới dạng dữ liệu điện tử. Lưu ý trường hợp các đối tượng sử dụng phương thức thanh toán bằng tiền số, thủ đoạn này mới và khó kiểm soát.

Việc thu thập thông tin tài liệu có thể theo hướng mà nạn nhân và đối tượng di chuyển như khu vực bến xe, nhà ga, thông tin từ những ứng dụng hỗ trợ di chuyển xác định hướng di chuyển của nạn nhân và đối tượng, các thiết bị giám sát hành trình lắp trên các phương tiện mà đối tượng di chuyển (trên Taxi, xe Grab, xe điện, xe buýt...).

Trong các vụ lừa đảo chiếm đoạt tài sản, đối tượng, nạn nhân, những người có liên quan đến vụ việc có thể sử dụng thiết bị điện tử cho các mục đích khác nhau trong diễn biến hành vi phạm tội như: Đối tượng dùng điện thoại để định vị, tìm đường đến nơi ở, làm việc, học tập của nạn nhân; dùng để tiếp cận, trao đổi thông tin với nạn nhân hoặc người thân; nạn nhân dùng điện thoại để ghi lại hình ảnh đối tượng, để gọi điện tố cáo, để ghi lại những thông tin về hoạt động hằng ngày trên các trang mạng xã hội; những người có mặt ở hiện trường có thể vô tình hay cố ý ghi âm lại, chụp lại, quay phim lại diễn biến của vụ việc; hoặc tại hiện trường có thể có những thiết bị như: Camera an ninh, camera giao thông, thiết bị giám sát hành trình trên các phương tiện giao thông, máy tính, máy tính bảng của các đối tượng có liên quan. Để thu thập dữ liệu trên trên có thể trực tiếp kiểm tra tài khoản mạng xã hội, ứng dụng nhắn tin, kiểm tra trên thiết bị điện tử của các đối tượng có liên quan (kiểm tra trên ứng dụng, truy cập vào bộ nhớ thiết bị, khôi phục lại dữ liệu đã bị xóa, truy cập vào thư mục lưu tạm, Registry hoặc trong file System Log...); đề nghị nhà cung cấp dịch vụ hỗ trợ (nhà mạng, nhà cung cấp dịch vụ máy chủ, dịch vụ lưu trữ trực tuyến, các tổ chức, cá nhân sở hữu, vận hành, khai thác ứng dụng...). Cần lưu ý có nhiều trường hợp các đối tượng không hợp tác mở khóa thiết bị; xóa bỏ dữ liệu, phá hủy  thiết bị; sử dụng sim rác, sim điện tử, lập tài khoản không xác định được, sử dụng cách trao đổi thông tin mã hóa, hoặc các vụ việc xảy ra vụ việc đã rất lâu... Những vấn đề trên ảnh hưởng không nhỏ đến quá trình thu thập chứng cứ đấu tranh với tội phạm.

Các dạng thiết bị điện tử có thể chứa đựng dữ liệu điện tử trong các vụ việc lừa đảo chiếm đoạt tài sản như: Máy tính để bàn, máy tính AIO, máy tính xách tay; các loại điện thoại, phổ biến là điện thoại thông minh; camera quan sát, camera an ninh, camera giao thông; các đầu báo điện tử; thiết bị mạng; thiết bị giám sát hành trình, camera hành trình trên các phương tiện giao thông. Những loại thiết lưu trữ có thể tồn tại dữ liệu điện tử được sử dụng hiện nay rất đa dạng, luôn thay đổi cùng với sự phát triển của ngành công nghiệp điện tử, hình thức lưu trữ có nhiều dạng khác nhau như lưu trữ trên bộ nhớ tạm, bộ nhớ trong, lưu trữ trong bộ nhớ ngoài, lưu trữ trên nền tảng điện toán đám mây. Chính sự đa dạng về các loại thiết bị này cũng chính là một trở ngại lớn trong công tác thu thập dữ liệu điện tử tồn tại trong các thiết bị đó. Tuy nhiên, dữ liệu điện tử có thể bị thay đổi hay phá hủy bởi các thao tác mở, kiểm tra hay lưu không đúng cách và có thể bị virus, malware, trojan hoặc các chương trình được cài đặt trong máy tính, điện thoại phá hủy, thay đổi nội dung, làm ẩn đi. Vì vậy, quá trình thu thập, bảo quản loại nguồn chứng cứ này cần sử dụng thiết bị không bị nhiễm virus, sử dụng phần mềm quét, phục hồi, sữa chữa, tái tạo chuyên dụng để có thể phục hồi, tìm, thu thập, lưu và kiểm tra.

3.2. Hoạt động thu thập, đánh giá dữ liệu điện tử trong vụ lừa đảo chiếm đoạt tài sản

Việc phát hiện, thu thập dữ liệu điện tử trong điều tra các vụ án lừa đảo chiếm đoạt tài sản được thực hiện thông qua các biện pháp điều tra theo tố tụng như: Bắt, khám xét, khám nghiệm hiện trường, trưng cầu giám định, nhận dạng, do những người có liên quan cung cấp.

Khám nghiệm hiện trường vụ lừa đảo chiếm đoạt tài sản được tiến hành khi đã xác định được vị trí cụ thể (như nơi đối tượng bị bắt khi giao nhận tài sản, nơi đối tượng cất giấu tài sản, nơi đối tượng sử dung thiết bị để lừa đảo... ). Khám nghiệm hiện trường là một biện pháp điều tra rất quan trọng được tiến hành nhằm phát hiện, thu thập tài liệu nhằm củng cố chứng cứ vật chất, trong đó có dữ liệu điện tử.[7]

Khám xét là biện pháp điều tra được tiến hành khi có đủ căn cứ theo quy định nhằm thu giữ những hình ảnh, tài liệu, công cụ hoặc tài sản sử dụng cho hành vi phạm tội. Quá trình khám xét có thể thu giữ được các thiết bị điện tử (điện thoại di động, máy tính bảng, máy tính để bàn, laptop, các thiết bị giám sát hành trình, camera an ninh, USB, thẻ nhớ, các dữ liệu từ các dịch vụ lưu trữ trực tuyến... chứa những dữ liệu phản ánh các thông tin liên quan đến hành vi phạm tội.[7]

Về hoạt động trưng cầu giám định dữ liệu điện tử: Sau khi thu thập được nguồn chứng cứ là dữ liệu điện tử thì cơ quan có thẩm quyền tiến hành tố tụng ra quyết định trưng cầu giám định. Khi đó thì người giám định có trách nhiệm thực hiện việc phục hồi, tìm kiếm, giám định dữ liệu điện tử; kết quả phục hồi, tìm kiếm, giám định được chuyển sang dạng có thể đọc, nghe, hoặc nhìn được như in dữ liệu điện tử ra giấy (dạng doc, pdf,ppt…), in ảnh, in video clip vào đĩa quang, USB, ổ cứng... Giám định dữ liệu điện tử là hoạt động giám định tư pháp, được điều chỉnh bởi Luật Giám định tư pháp. Đây là việc sử dụng kiến thức chuyên môn về công nghệ thông tin, viễn thông; sử dụng các phương pháp khoa học; các phương tiện kỹ thuật và các phần mềm phù hợp để đưa ra kết luận chuyên môn về dữ liệu điện tử nhằm làm rõ những vấn đề có liên quan đến vụ lừa đảo chiếm đoạt tài sản, do người giám định tư pháp thực hiện theo trưng cầu của cơ quan tiến hành tố tụng, phục vụ cho việc giải quyết các vụ án. [5]

3.3. Một số lưu ý khi thu thập, đánh giá dữ liệu điện tử phục vụ đấu tranh phòng chống tội phạm lừa đảo chiếm đoạt tài sản

- Trong nhận thức và hoạt động của những chủ thể thực hiện công tác đấu tranh phòng chống tội phạm lừa đảo chiếm đoạt tài sản về dữ liệu điện tử: Các chủ thể thực hiện cần hiểu được tầm quan trọng và quan tâm nhiều đến việc thu thập loại nguồn chứng cứ này thì sẽ góp phần cung cấp một nguồn chứng cứ rất quan trọng. Ngược lại, nếu xem nhẹ, thiếu hiểu biết và tiến hành không đúng quy trình, không đúng kỹ thuật dẫn đến hư hỏng thiết bị điện tử, bỏ sót, làm mất mát hoặc đánh giá dữ liệu điện tử sẽ gây nhiều khó khăn cho hoạt động điều tra. Do vậy, cần bố trí, đào tạo, bồi dưỡng những cán bộ có năng lực tốt, có kiến thức chuyên môn về công nghệ thông tin, viễn thông, điện, điện tử để thực hiện hoạt động phát hiện, thu thập, đánh giá dữ liệu điện tử trong các vụ lừa đảo chiếm đoạt tài sản có liên quan đến thiết bị điện tử.

- Áp dụng phương pháp hợp lý, đúng quy định pháp luật trong thu thập, đánh giá dữ liệu điện tử:

+ Trong phát hiện dữ liệu điện tử: Làm tốt công tác nắm thông tin ban đầu có liên quan đến vụ việc và thông tin về vụ việc. Trước khi đến hiện trường vụ án, tiếp cận với đối tượng, nạn nhân hoặc những người có liên quan, lực lượng chức năng phải nghiên cứu kỹ bản tường trình, biên bản ghi lời khai của những người có liên quan để nắm bắt những thông tin cơ bản về vụ việc và sơ bộ diễn biến hoạt động phạm tội của đối tượng trong đó chú ý đến những hoạt động liên quan của thiết bị điện tử. Trên cơ sở đó, giúp hình dung được những thao tác trên thiết bị của đối tượng và loại phương tiện điện tử có thể có ở hiện trường. Khi đến hiện trường, lực lượng chức năng cần trao đổi với lực lượng tại địa phương để xác định những vấn đề có liên quan đến các thiết bị điện tử. Trước khi tiến hành các hoạt động điều tra, lực lượng chức năng phải quan sát hiện trường, quan sát thân thể của những đối tượng có liên quan, quan sát phương tiện mà các đối tượng sử dụng để kịp thời phát hiện các thiết bị điện tử. [8]

+ Trong ghi nhận dữ liệu điện tử: Khi áp dụng phương pháp chụp ảnh, quay phim để ghi nhận thiết bị có chứa dữ liệu điện tử, trường hợp có thể mở khóa thiết bị thì có thể chụp ảnh màn hình, in ấn những tài liệu liên quan đến hành vi phạm tội. Khi áp dụng phương pháp mô tả vào biên bản để ghi nhận dữ liệu điện tử cần phải ghi nhận khách quan về vị trí, trạng thái, đặc điểm của thiết bị, nếu nội dung thông tin đọc được thì phải mô tả đầy đủ nội dung cần thiết, chính xác; sử dụng các thuật ngữ phổ thông, đúng chuyên môn, đảm bảo thống nhất trình tự để mô tả dữ liệu điện tử tại hiện trường.

+ Trong thu thiết bị có chứa dữ liệu điện tử: Về bản chất, việc thu dữ liệu điện tử chính là thu vật mang, thu thiết bị điện tử hoặc thu bộ nhớ của thiết bị đó. Do đó, trước khi thu lượm dữ liệu điện tử phải tiến hành ghi nhận bằng cách chụp ảnh, quay phim, vẽ sơ đồ, mô tả thiết bị chứa dữ liệu vào biên bản; quá trình thu thập thiết bị phải đảm bảo không làm biến đổi đặc điểm về hình dạng, tính chất của thiết bị, không tác động làm ảnh hưởng đến các chức năng của thiết bị; thiết bị thu được phải tiến hành niêm phong… nhằm đảm bảo tính nguyên vẹn của dữ liệu điện tử mà thiết bị đó chứa đựng. Ngoài ra, trong quá trình thu lượm thiết bị, cần chú ý đến các phụ kiện kèm theo thiết bị như dây sạc, bộ nguồn, cáp kết nối, tai nghe, máy in, màn hình,... chú ý phát hiện các bản ghi chú mật khẩu, tài khoản Google, tài khoản Icloud có thể có ở hiện trường. Trường hợp những người sở hữu, sử dụng thiết bị có ở hiện trường thì phải thu thập ngay thông tin để mở khóa thiết bị.[8]

+ Trong bảo quản dữ liệu điện tử: Việc bảo quản dữ liệu điện tử trước tiên cần được thực hiện nhanh chóng tại, ngay sau khi thu được thiết bị và phải đảm bảo yêu cầu kỹ thuật. Các thiết bị sau khi được mang về từ hiện trường cần được bảo quản trong tủ chống ẩm, hộp chống ẩm, các thiết bị phải phân loại và bảo quản riêng trong những điều kiện thích hợp, không để gần các chất dễ cháy nổ, những vật có từ tính, tính oxy hóa.

+ Trong đánh giá dữ liệu điện tử: Việc đánh giá dữ liệu điện tử là một hoạt động chuyên môn rất đặc thù, việc đánh giá, khai thác thông tin từ dữ liệu điện tử dù trong điều kiện, hoàn cảnh nào cũng cần phải có sự hỗ trợ, phối hợp, thực hiện bởi người có chuyên môn về công nghệ thông tin, viễn thông; có phương pháp khoa học; sử dụng thiết bị, công nghệ hiện đại, phù hợp, được pháp luật công nhận để tiến hành.

- Áp dụng các phương tiện phù hợp và công nghệ hiện đại vào việc thu thập, đánh giá dữ liệu điện tử: Trang bị đầy đủ các phương tiện, phần mềm mới, đảm bảo công nghệ, phương tiện của lực lượng chức năng phải cập nhật mới, đảm bảo nhanh, mạnh, hiệu quả, an toàn. Các phương tiện, công nghệ của lực lượng chức năng phải đảm bảo hiện đại hơn, tiên tiến và mạnh mẽ hơn của các đối tượng lừa đảo chiếm đoạt tài sản thì mới có thể đấu tranh hiệu quả với loại tội phạm này.

4. Kết luận

Trong các vụ lừa đảo chiếm đoạt tài sản, các dữ liệu điện tử có thể hình thành trong quá trình đối tượng sử dụng thiết bị điện tử để thực hiện hành vi phạm tội, đó có thể là đối tượng mà tội phạm hướng đến, cũng có thể là công cụ để đối tượng lợi dụng cho mục đích phạm tội, hoặc là các thiết bị mà những người có liên quan sử dụng trong vụ việc đó. Dữ liệu điện tử có thể cung cấp nhiều thông tin rất quan trọng của vụ án. Do vậy hoạt động thu thập, đánh giá dữ liệu điện tử cần thục hiện đúng kỹ thuật, đúng phương pháp và đảm bảo theo quy định của pháp luật.

Trên đây là kết quả nghiên cứu về dữ liệu điện tử và một số nội dung trao đổi về thu thập, đánh giá dữ liệu điện tử trong đấu tranh, phòng chống tội phạm lừa đảo chiếm đoạt tài sản.

ThS. Trịnh Nguyễn Trường Phong

Phòng Chính trị

Trường Đại học Cảnh sát nhân dân

TÀI LIỆU THAM KHẢO

1. Nguyễn Hòa Bình (2008), Tội phạm sử dụng công nghệ cao ở Việt Nam, thực trạng và giải pháp phòng ngừa, đấu tranh của lực lượng cảnh sát, Đề tài khoa học cấp bộ, Vụ nghiên cứu chiến lược Công an nhân dân, Hà Nội.
2. Bộ Công An (2005), Từ điển bách khoa Công an nhân dân, nhà xuất bản Từ điển bách khoa Hà Nội, Hà Nội.
3. Đỗ Văn Chỉnh (2017), Định tội danh với người chiếm đoạt tài sản bằng sử dụng thiết bị công nghệ cao, Cổng thông tin điện tử Tòa án nhân dân tối cao, http://www.toaan.gov.vn/portal/page/portal/tandtc, Hà Nội.
4. Trần Văn Hòa (2011), An toàn thông tin và công tác phòng chống tội phạm sử dụng công nghệ cao, Nhà xuất bản Công an nhân dân, Hà Nội.
5. Quốc hội nước Cộng hoà xã hội chủ nghĩa Việt Nam (2018), Luật Giám định tư pháp năm 2012 (sửa đổi bổ sung năm 2020), Nhà xuất bản Chính trị quốc gia, Hà Nội.
6. Quốc hội nước Cộng hoà xã hội chủ nghĩa Việt Nam (2018), Bộ Luật Hình sự năm 2015 (sửa đổi bổ sung năm 2017), Nhà xuất bản Chính trị quốc gia, Hà Nội.
7. Quốc hội nước Cộng hoà xã hội chủ nghĩa Việt Nam (2018), Bộ Luật Tố tụng Hình sự năm 2015 (sửa đổi bổ sung năm 2017), Nhà xuất bản Chính trị quốc gia, Hà Nội.
8. TS Hà Lương Tín, TS Hoàng Trọng Lực, TS Quách Công Chính (2017), Kỹ thuật hình sự Việt Nam, tập 5 – Nghiên cứu, giám định Kỹ thuật hình sự hiện đại, Hà Nội.
9. Đào Văn Vạn (2014), Thu thập, đánh giá và sử dụng dấu vết điện tử trong điều tra tội phạm sử dụng công nghệ thông tin – Luận án Tiến sĩ Luật học, Học viện Cảnh sát nhân dân, Hà Nội.
10. Nguyễn Xuân Yêm (2012), Khoa học hình sự Việt Nam, tập 2: Kỹ thuật hình sự, Nhà xuất bản Công an nhân dân, Hà Nội.