CƠ SỞ LÝ THUYẾT:

1. Lý thuyết tự kiểm soát

Lý thuyết tự kiểm soát ban đầu được phát triển để giải thích các yếu tố quyết định của các
hành vi vi phạm (Gottfredson & Hirschi, 1990). Tự kiểm soát đề cập đến khả năng điều
chỉnh cảm xúc, hành vi và ham muốn của một người (Beaver, Barnes, & Boutwell, 2014),
trí thông minh chung và nền tảng cá nhân của mọi người, chẳng hạn như trình độ học vấn và
kinh nghiệm trước đây, xác định khả năng tự kiểm soát của một người (Halpern-Felsher và
cộng sự, 2001; Hare, Camerer, & Rangel, 2009; Ommundsen, 2003). Lý thuyết đề xuất rằng
các hành vi tội phạm bất hợp pháp (Wikström & Treiber, 2007), có xu hướng ngắn ngủi,
bốc đồng và thú vị và, vì những lý do này, có thể thỏa mãn sự hài lòng ngay lập tức của một
người (Gottfredson & Hirschi, 1990).Do đó, những người có khả năng tự kiểm soát thấp có
nhiều khả năng tham gia vào các hoạt động tội phạm mà không xem xét hậu quả của việc
xúc phạm người khác (Blanco và cộng sự, 2008; Bolin, 2004; Holtfreter, Reisig, Piquero, &
Piquero, 2010; Martinez, Rutledge, & Sher, 2007; Pratt & Cullen, 2000; Vowell & Chen,
2004), Hơn nữa, các nhà nghiên cứu phát hiện ra rằng những người tự chủ thấp thường
xuyên tham gia vào các hoạt động chấp nhận rủi ro do khả năng hạn chế của họ để đánh giá
mức độ nghiêm trọng và tính dễ bị tổn thương của rủi ro (Holtfreter et al., 2010). Khi bị cám
dỗ bởi những kẻ lừa đảo, những người tự kiểm soát thấp có xu hướng thỏa mãn nhu cầu
trước mắt của họ, bao gồm tìm kiếm giảm giá lớn và dùng thử miễn phí các sản phẩm mới,
nhưng đánh giá thấp hậu quả lâu dài (Holtfreter, Reisig, & Pratt, 2008). Với việc đánh giá
rủi ro hạn chế như vậy, những người có khả năng tự kiểm soát thấp có xu hướng trở thành
mục tiêu chính của các trò gian lận trên Internet (Van Wilsem, 2013). Nghiên cứu liên quan
đã hỗ trợ mối tương quan giữa khả năng tự kiểm soát thấp và nạn nhân của tội phạm. Ví dụ,
các học giả đã xác nhận mối liên hệ nghịch đảo giữa tự chủ và khả năng trở thành nạn nhân
của tội phạm (Forde & Kennedy, 1997), bao gồm cả trong bối cảnh tội phạm bạo lực
(Schreck, Stewart, & Osgood, 2008; Schreck, Wright, & Miller, 2002; Stewart, Elifson, &
Sterk, 2004) và giết người (Piquero, McDonald, Dobrin, Daigle, & Cullen, 2005).
Với sự xuất hiện của tội phạm Internet, nghiên cứu đã bắt đầu kiểm tra mối liên hệ giữa khả
năng tự kiểm soát thấp và trở thành nạn nhân của gian lận Internet. Gian lận Internet đòi hỏi
một mức độ tin cậy nào đó giữa nạn nhân và tội phạm (Holtfreter et al., 2010). Trong các nỗ
lực lừa đảo trực tuyến, bọn tội phạm cố tình khiến nạn nhân thanh toán cho các mặt hàng và
dịch vụ đã hứa và đầu tư vào các tổ chức tài chính (Titus, 2001), nhưng, để nỗ lực thành
công, nạn nhân phải nhấp vào các liên kết bật lên, tải xuống các chương trình có phần mềm
độc hại.

2. Lý thuyết hoạt động thường xuyên

Lý thuyết hoạt động thường xuyên đề xuất rằng khả năng trở thành nạn nhân của tội phạm
tăng lên khi những kẻ phạm tội có động cơ và nạn nhân mục tiêu có mặt ở cùng thời gian và
địa điểm (Cohen & Felson, 1979). Trong các nghiên cứu về tội phạm học, nạn nhân của tội
phạm đề cập đến một cá nhân có thể xác định được đã bị tội phạm làm hại, trong khi nạn
nhân đề cập đến quá trình chịu đựng gánh nặng của tội phạm (McShane & Williams, 1992).
Trong các nghiên cứu tội phạm đường phố truyền thống, các nhà nghiên cứu đã tìm thấy
mối liên hệ chặt chẽ giữa các hoạt động thường ngày bên ngoài gia đình và việc trở thành
nạn nhân của tội phạm. Ví dụ, việc thường xuyên đến các câu lạc bộ đêm (Mustaine &
Tewksbury, 1998), tham gia các hoạt động thể thao và đến các nhà hàng (Van Wilsem,
2011) được cho là làm tăng khả năng trở thành nạn nhân. Hơn nữa, Cohen và Felson (1979)
lưu ý rằng những thay đổi trong công nghệ truyền thông có thể làm tăng khả năng nạn nhân
tiếp xúc với tội phạm. Các nhà nghiên cứu lập luận rằng Internet có thể thúc đẩy các hoạt
động tội phạm do tính ẩn danh của các liên hệ trực tuyến, sự thuận tiện trong việc tìm kiếm
trực tuyến thông tin cá nhân của người khác, dễ dàng phát tán thông tin lừa đảo và thiếu quy
định pháp lý chặt chẽ (Newman & Clarke, 2003) Sự xuất hiện của Internet tạo cơ hội cho
người phạm tội thực hiện các hành vi lừa đảo trên Internet. Với sự phát triển của Internet, sự
tham gia của mọi người vào các hoạt động thường ngày không bị giới hạn ở một địa điểm
hoặc thời gian vật lý nhất định trong ngày (Reyns, 2013). Ví dụ: tìm kiếm thư viện điện tử
và mua sắm trực tuyến không yêu cầu sự hiện diện thực tế tương ứng của mọi người trong
thư viện hoặc trung tâm mua sắm (Eck & Clarke, 2003). Vì lý do này, các mô hình tội phạm
trên Internet đang thay đổi đáng kể (Holt & Bossler, 2009), với sự hội tụ về thời gian và vị
trí vật lý giữa tội phạm và nạn nhân là không quan trọng (Newman & Clarke, 2003). Đặc
biệt, tội phạm mạng có thể gửi tin nhắn trực tuyến tới các đối tượng mục tiêu ở xa và bất kỳ
lúc nào trong ngày. Do mối đe dọa lừa đảo trên Internet, điều quan trọng là phải xem xét rủi
ro của các hoạt động Internet thông thường có thể khiến nạn nhân tiềm năng trở thành nạn
nhân của tội phạm mạng. Nghiên cứu trước đây đã ghi nhận rằng thói quen sử dụng Internet
của các cá nhân là yếu tố dự báo tích cực về tội phạm trực tuyến. Ví dụ, Pratt và cộng sự.
(2010) nhận thấy rằng thời gian sử dụng Internet càng nhiều thì khả năng tiếp xúc với thủ
phạm càng cao. Việc sử dụng các trang mạng xã hội và diễn đàn trực tuyến có thể đặc biệt
làm tăng khả năng hiển thị của mọi người và khả năng tiếp cận những kẻ phạm tội tiềm
năng. Những kẻ lừa đảo có thể chọn mục tiêu theo thông tin hồ sơ được tiết lộ trực tuyến và
phát triển các chiến lược thích hợp để lôi kéo các cá nhân cụ thể (Van Wilsem, 2013). Tiết
lộ thông tin trực tuyến có thể đòi hỏi một người phải chia sẻ hoặc công khai thông tin nhân
khẩu học, liên hệ cá nhân và lịch trình cá nhân trực tuyến (Chen & Beaudoin, 2016). Do đó,
chúng tôi hy vọng rằng việc tiết lộ thông tin trực tuyến có liên quan tích cực đến việc trở
thành nạn nhân của các vụ lừa đảo trên Internet.Chúng tôi cũng kiểm tra hai loại hoạt động
Internet thông thường khác: tiêu thụ thông tin trực tuyến và mở email từ các nguồn không
xác định. Tiêu thụ thông tin trực tuyến đề cập đến việc xem tin tức, thông tin sức khỏe và
mô tả sản phẩm cũng như đọc email và thông tin tài khoản tài chính (Coiro & Dobler,
2007). Sau khi phần mềm độc hại được cài đặt trên máy tính của người dùng, bọn tội phạm
có thể theo dõi việc tiêu thụ thông tin trực tuyến của người dùng và thiết kế việc thu thập
thông tin phù hợp. Hơn nữa, việc mở email từ các nguồn không xác định có thể dẫn người
dùng đến các trang web không an toàn và dẫn đến việc cài đặt phần mềm độc hại (Bergholz
và cộng sự, 2010). Thủ phạm sử dụng các email “lừa đảo” như vậy để lấy thông tin nhạy
cảm của cá nhân, chẳng hạn như mật khẩu và thông tin thẻ tín dụng (Almomani và cộng sự,
2012). Các liên kết trên email lừa đảo có thể hướng người dùng đến các trang web có phần
mềm độc hại và khiến người dùng nhập thông tin cá nhân của họ (Verma, Shashidhar, &
Hossain, 2012). Nghiên cứu hiện tại cho rằng việc sử dụng thông tin trực tuyến và mở email
từ các nguồn không xác định có liên quan tích cực đến việc trở thành nạn nhân của các vụ
lừa đảo trên Internet. Chúng tôi đặt ra một giả thuyết toàn diện như được mô tả trong Hình
1.H2. Các hoạt động thường lệ trên Internet (tiết lộ thông tin, mua sắm trực tuyến, tải tập tin
xuống, sử dụng thông tin trực tuyến và mở email từ các nguồn không xác định) có liên quan
tích cực đến khả năng trở thành nạn nhân của lừa đảo trên Internet.

1.3. Các lý thuyết dựa trên sự sợ hãi

Các lý thuyết hướng đến nỗi sợ hãi, chẳng hạn như PMT và EPPM, đưa ra những giải thích
có hệ thống cho việc lựa chọn chiến lược giảm thiểu rủi ro của mọi người. Rogers (1975,
1983) đã phát triển PMT để giải thích sự khác biệt trong việc chấp nhận các hành vi giảm
thiểu rủi ro của mọi người. PMT cho rằng sự thay đổi hành vi là một chức năng của quá
trình đánh giá nhận thức của con người và đến lượt nó là sự phát triển động lực để áp dụng
một hành vi mới. Hai quá trình đánh giá song song hoạt động đồng thời. Đánh giá mối đe
dọa bao gồm kết quả của việc chấp nhận rủi ro, bao gồm nhận thức về tính dễ bị tổn thương,
mức độ nghiêm trọng và phần thưởng của hành vi rủi ro (LaRose, Rifon, & Enbody, 2008;
Youn, 2009). Đánh giá phản hồi bao gồm hiệu quả phản hồi, tính tự hiệu quả và chi phí
phản hồi (LaRose và cộng sự, 2008; Prentice- Dunn, McMath, & Cramer, 2009). PMT gợi ý
rằng động lực bảo vệ bao gồm sáu yếu tố đánh giá nhận thức, bao gồm mức độ nghiêm
trọng, tính dễ bị tổn thương, hiệu quả phản ứng, năng lực bản thân, chi phí và phần thưởng,
dẫn đến hành vi giảm thiểu rủi ro (Maddux & Rogers, 1983).
Khi mở rộng PMT, EPPM lập luận rằng, trong giai đoạn đánh giá cơ bản, mọi người đánh
giá mức độ nghiêm trọng và tính nhạy cảm của mối đe dọa rủi ro, cũng như tính tự tin vào
năng lực và hiệu quả ứng phó (Witte, 1994). Mức độ nghiêm trọng được nhận thức đề cập
đến nhận thức của mọi người về mức độ nghiêm trọng của mối đe dọa, trong khi mức độ
nhạy cảm được nhận thức phản ánh khả năng mối đe dọa sẽ tác động đến chính họ (Witte,
1992). Tính tự hiệu quả phản ánh niềm tin của các cá nhân vào khả năng thực hiện các hành
động để kiểm soát rủi ro, trong khi hiệu quả ứng phó phản ánh niềm tin của cá nhân vào tính
hiệu quả của các chiến lược kiểm soát rủi ro (Witte, 1992). Khác với PMT, EPPM bổ sung
thêm một quy trình đánh giá thứ cấp trong đó đánh giá của các cá nhân về mối đe dọa và
hiệu quả nhận thức sẽ xác định liệu họ sẽ tham gia kiểm soát nguy hiểm hay kiểm soát nỗi
sợ hãi. Nếu nhận thức được hiệu quả thấp và nhận thức được mối đe dọa cao, mọi người có
xu hướng tiến hành kiểm soát nỗi sợ hãi, điều này khiến họ tin rằng họ không đủ năng lực
để tránh rủi ro. Trong việc kiểm soát nỗi sợ hãi, các cá nhân thích loại bỏ những thông điệp
mang tính đe dọa cao, tránh những thay đổi mang tính thích ứng và phát triển khả năng né
tránh mang tính phòng thủ về mặt nhận thức (McMahan, Witte, & Meyer, 1998). Ngược lại,
nếu nhận thức được tính hiệu quả và nhận thức được mối đe dọa đều cao thì mọi người có
xu hướng tham gia vào việc kiểm soát nguy hiểm, điều này đòi hỏi họ phải tự tin thực hiện
các hành động thích ứng giảm thiểu (Witte, 1994). Trong việc kiểm soát nguy hiểm, mọi
người có xu hướng phát triển động cơ bảo vệ và áp dụng những thay đổi hành vi bảo vệ.
Cuối cùng, nếu nhận thức được mối đe dọa thấp, mọi người có xu hướng bỏ qua thông điệp
kêu gọi nỗi sợ hãi (Witte, 1992).

MÔ HÌNH, GIẢ THUYẾT:

H1a: Sẵn sàng thực hiện các khoản đầu tư rủi ro có mối liên hệ tích cực với khả năng trở
thành nạn nhân của lừa đảo trên Internet.
H1b: Kiến thức về quyền riêng tư trên Internet có liên quan nghịch với khả năng trở thành
nạn nhân của lừa đảo trên Internet.
H2: Các hoạt động thường lệ trên Internet (tiết lộ thông tin, mua sắm trực tuyến, tải tập tin
xuống, sử dụng thông tin trực tuyến và mở email từ các nguồn không xác định) có liên quan
tích cực đến khả năng trở thành nạn nhân của lừa đảo trên Internet.
H3: Trở thành nạn nhân của lừa đảo trên Internet có liên quan tích cực đến những lo ngại về
quyền riêng tư trực tuyến.
H4a: Những lo ngại về quyền riêng tư trực tuyến có liên quan tích cực đến việc cài đặt phần
mềm chống vi-rút.

H4b: Những lo ngại về quyền riêng tư trực tuyến có liên quan tích cực đến việc cập nhật
phần mềm chống vi-rút.
Việc sử dụng mật khẩu là một chiến lược phổ biến khác để bảo vệ quyền riêng tư trực tuyến
của một người. Các nhà nghiên cứu khuyến nghị người dùng Internet nên tạo mật khẩu bằng
sự kết hợp của các mã phức tạp và tránh sử dụng các mã liên quan đến thông tin cá nhân
(Andrews, 2002; Brown, Bracken, Zoccoli, & Douglas, 2004; Groves, 2002). Tuy nhiên,
với những tiến bộ của công nghệ, ngay cả những mật khẩu mạnh cũng không thể chống lại
sự xâm lấn của tin tặc. Để giảm thiểu những rủi ro tiềm ẩn, một trong những chiến lược hiệu
quả nhất là thay đổi mật khẩu thường xuyên (Inglesant & Sasse, 2010). Trong nghiên cứu
hiện tại, chúng tôi đã đo tần suất thay đổi mật khẩu cụ thể cho các tài khoản tài chính và
email. Người ta mong đợi rằng những người có mối quan tâm cao về quyền riêng tư có thể
hiểu được rủi ro về mật khẩu và thay đổi mật khẩu thường xuyên (xem Hình 1).

H4c: Những lo ngại về quyền riêng tư trực tuyến có liên quan tích cực đến tần suất thay đổi
mật khẩu.
Cuối cùng, chúng tôi phác thảo hai giả thuyết cụ thể về các con đường hòa giải tiềm năng
trong mô hình lý thuyết (xem Hình 1). Tích hợp với mô hình là hai loại hiệu ứng trung gian.
Đầu tiên, việc trở thành nạn nhân của lừa đảo trên Internet được cho là sẽ làm trung gian
cho tác động của các biện pháp tự kiểm soát giai đoạn đầu và các hoạt động Internet thông
thường đối với những lo ngại về quyền riêng tư trực tuyến. Thứ hai, những lo ngại về quyền
riêng tư trực tuyến được cho là sẽ làm trung gian cho tác động của việc trở thành nạn nhân
lừa đảo trên Internet đối với các biến số hành vi bảo vệ quyền riêng tư ở giai đoạn thứ tư
(tức là cài đặt phần mềm chống vi-rút, cập nhật phần mềm chống vi-rút, tần suất thay đổi
mật khẩu). Những con đường trung gian này hơi khác so với những con đường được kiểm
tra trong nghiên cứu trước đây, vốn đã kiểm tra xem các mối quan tâm về quyền riêng tư
làm trung gian như thế nào cho tác động của việc đánh giá rủi ro đối với các hành vi bảo vệ

quyền riêng tư (Chen và cộng sự, 2016b; Youn, 2009) và cách các hành vi bảo vệ quyền
riêng tư làm trung gian cho các tác động của những lo ngại về quyền riêng tư trực tuyến đối
với việc tiết lộ thông tin (Chen và cộng sự, 2016b). Trong nghiên cứu hiện tại, chúng tôi đã
thử nghiệm mô hình bốn giai đoạn với hai loại quy trình hòa giải. Chúng tôi đặt ra hai giả
thuyết liên quan: