Lĩnh vực viễn thông
Các công ty viễn thông phải “thực hiện một cách triệt để và toàn diện” yêu cầu đăng ký danh tính thật đối với tất cả các thuê bao điện thoại và chỉ được cung cấp số lượng thẻ SIM tối đa hạn chế cho mỗi khách hàng theo các quy định riêng (Điều 9 - 10). Khi các công ty xác định một thẻ SIM “bất thường, có liên quan đến lừa đảo”, họ có thể yêu cầu xác minh lại danh tính của người dùng và có thể hạn chế hoặc đình chỉ thuê bao nếu việc xác minh lại không thành công (Điều 11). Ngoài ra, các công ty viễn thông được yêu cầu hiển thị chính xác số thật của người gọi (bao gồm mã quốc gia và mã vùng) trên màn hình ID của người nhận, đồng thời phải chịu trách nhiệm chặn và truy vết các cuộc gọi giả mạo (Điều 13).
Lĩnh vực Internet
Luật nhắc lại yêu cầu các công ty viễn thông và nhà cung cấp dịch vụ Internet (ISP) phải xác minh danh tính của người dùng trước khi cung cấp các dịch vụ, bao gồm truy cập Internet, dịch vụ proxy, đăng ký tên miền, lưu trữ web, dịch vụ đám mây, phân phối nội dung và phần mềm. Khi phát hiện tài khoản “có dấu hiệu bất thường, có liên quan đến lừa đảo”, các nhà cung cấp dịch vụ internet phải xác minh lại danh tính của người dùng (Điều 22, khoản 1).
Khi được cơ quan chức năng yêu cầu, họ cũng phải làm các bước tương tự đối với các tài khoản Internet liên kết với thẻ SIM có liên quan đến một vụ lừa đảo hoặc với một thẻ SIM được đánh giá là có yếu tố bất thường hoặc liên quan đến gian lận (Điều 22, khoản 1).
Hơn nữa, Luật còn quy định các công ty viễn thông và nhà cung cấp dịch vụ Internet phải có “nghĩa vụ thận trọng hợp lý” trong giám sát, xác định và giải quyết sự vụ khi xảy ra trường hợp đối tượng sử dụng dịch vụ của họ để thực hiện hành vi gian lận (Điều 25, khoản 2).
Lĩnh vực tài chính
Các tổ chức ngân hàng và dịch vụ thanh toán phi ngân hàng chịu trách nhiệm tương tự như các đơn vị cung cấp dịch vụ viễn thông và internet nói trên. Cụ thể, họ cũng phải tiến hành thẩm định khách hàng, xác định chủ sở hữu hưởng lợi và thực hiện các biện pháp quản lý rủi ro tương ứng (Điều 15).
Luật định nghĩa tội “lừa đảo viễn thông, trực tuyến” là hành vi lừa đảo chiếm đoạt tài sản của người khác từ xa hoặc không tiếp xúc, thông qua công nghệ viễn thông và internet nhằm mục đích chiếm hữu trái phép (Luật Phòng, chống gian lận viễn thông và lừa đảo trực tuyến (Điều 2).
Họ cũng phải thiết lập cơ chế giám sát các tài khoản bất thường, giao dịch đáng ngờ và có biện pháp phòng ngừa thích hợp khi phát hiện tài khoản hoặc giao dịch đó (Điều 18, khoản 3).
Khi thực hiện giám sát như vậy, các ngân hàng và các dịch vụ thanh toán khác được pháp luật cho phép rõ ràng để thu thập địa chỉ IP, địa chỉ MAC (media access control), thông tin thiết bị đầu cuối điểm bán hàng (là thiết bị giao dịch điện tử được dùng trong hệ thống điểm bán điện tử) và thông tin vị trí thiết bị hoặc giao dịch cần thiết khác (Điều 18, đoạn 4). Tuy nhiên, trừ khi khách hàng đồng ý, họ không được sử dụng thông tin cho bất kỳ mục đích nào khác ngoài việc chống gian lận (Điều 18, khoản 4).
Các nhà cung cấp dịch vụ được đề cập ở trên cũng có nghĩa vụ nâng cao nhận thức của khách hàng về gian lận viễn thông và trực tuyến. Nghĩa vụ này phải được thực hiện bằng cách nhắc nhở khách hàng thường xuyên đề phòng gian lận trong các giao dịch kinh doanh và đưa ra cảnh báo kịp thời về các thủ đoạn mới được những kẻ lừa đảo sử dụng trong các lĩnh vực tương ứng của họ (Điều 30).
Các cấp chính quyền
Giống như các nhà cung cấp dịch vụ, tất cả các cấp chính quyền có nghĩa vụ nâng cao nhận thức của người dân về gian lận viễn thông và trực tuyến cũng như khả năng xác định các hành vi lừa đảo của họ (Điều 8, khoản 1). Các cơ sở giáo dục và dân sự, cùng với các cơ quan khác, được yêu cầu triển khai các chiến dịch giáo dục, cảnh báo, nâng cao nhận thức cho người già (những người dễ trở thành nạn nhân của các vụ lừa đảo), thanh thiếu niên (những người dễ bị những kẻ lừa đảo tuyển dụng) và các nhóm dễ bị tổn thương khác (Điều 8, khoản 2).
Luật cũng yêu cầu cơ quan cảnh sát phải mở cuộc điều tra chính thức bất cứ khi nào phát hiện ra hành vi lừa đảo (Điều 27, khoản 2). Khi điều tra những trường hợp lừa đảo như vậy, cảnh sát cũng phải xem xét nguồn gốc thông tin cá nhân mà những kẻ lừa đảo sử dụng (Điều 29, khoản 2). Ngoài ra, cảnh sát phải làm việc với các cơ quan quản lý tài chính, viễn thông và nhà mạng cũng như các bên cung cấp dịch vụ để thiết lập “hệ thống cảnh báo và ngăn chặn sớm” nhằm xác định các nạn nhân tiềm năng và nhanh chóng cảnh báo ngăn chặn họ tiếp tục các giao dịch cho những kẻ lừa đảo (Điều 34).
Cảnh sát cũng như các cơ quan quản lý tài chính và viễn thông có thể thực hiện “các biện pháp kiểm soát rủi ro tạm thời” đối với “các khu vực cụ thể có mức độ hoạt động lừa đảo trực tuyến và viễn thông cao” (Điều 35).
Cuối cùng, Luật ủy quyền rõ ràng cho các viện kiểm sát khởi kiện vi phạm lợi ích công cộng đối với hành vi gây tổn hại đến lợi ích quốc gia, lợi ích công cộng trong các vụ lừa đảo trực tuyến (Điều 47). Trên thực tế, một số viện kiểm sát đã áp dụng quyền hạn này. Chẳng hạn trong một vụ án năm 2021, Viện kiểm sát Chiết Giang đã yêu cầu bồi thường dân sự đối với sáu bị cáo, những người cũng đang bị truy tố vì tội thu thập thông tin cá nhân một cách bất hợp pháp và làm tổn hại đến quyền riêng tư của công dân.
