Bóc gỡ đường dây thu thập, mua bán trái phép thông tin tài khoản ngân hàng

Qua công tác nắm tình hình, trinh sát kỹ thuật trên không gian mạng, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao – CATP Đà Nẵng (gọi tắt là Phòng An ninh mạng) phát hiện thời gian vừa qua trên địa bàn TP Đà Nẵng xuất hiện nhóm đối tượng có hành vi đăng tải lên các trang mạng xã hội Facebook, Telegram, Zalo các bài viết có nội dung liên quan đến việc nhận tra soát thông tin cá nhân của khách hàng tại 22 hệ thống ngân hàng trên toàn quốc để thu phí nhằm thu lợi bất chính.
18-6-ca-up-1-1690876715.jpg
 

Nhận định hoạt động này là phương thức thủ đoạn mới, vi phạm nghiêm trọng đến việc lộ lọt thông tin cá nhân của người dân, Phòng An ninh mạng đã báo cáo Giám đốc CATP xác lập chuyên án, tập trung áp dụng đồng bộ các biện pháp nghiệp vụ xác minh làm rõ đường dây mua bán, trao đổi trái phép thông tin tài khoản ngân hàng.

Theo đó đã làm rõ hoạt động phạm tội của đối tượng H.Đ.N (SN 1993; thường trú tỉnh Lào Cai; hiện tạm trú ở tại quận Hải Châu, TP Đà Nẵng) cùng đồng bọn. Qua đấu tranh, H.Đ.N khai nhận: từ khoảng tháng 10/2022, H.Đ.N đã tham gia nhóm Facebook tên “Tài khoản ngân hàng A.T.M”, trong nhóm này có nhiều tài khoản Facebook đăng tải các bài viết có nội dung liên quan đến việc trao đổi, mua bán thông tin tài khoản ngân hàng của người khác để thu lợi. Nhận thấy công việc này dễ thực hiện và dễ thu lợi nên H.Đ.N đã sử dụng tài khoản Facebook, Zalo, Telegram của mình và người yêu để đăng tải bài viết có nội dung quảng cáo nhận làm dịch vụ tra soát thông tin tài khoản ngân hàng của người khác và có thu phí để thu lợi bất chính.

Móc nối với hàng loạt ngân hàng

Khi có khách liên hệ mua thông tin tài khoản ngân hàng (bao gồm thông tin chủ tài khoản, số CCCD hoặc CMND, địa chỉ, số điện thoại internet banking…) thì H.Đ.N liên hệ các đầu mối trên mạng và với cả các nhân viên làm việc tại các ngân hàng trên cả nước để tra soát, thu thập, mua thông tin rồi bán lại cho khách hàng liên hệ qua mạng xã hội với giá chênh lệch. Tùy vào từng ngân hàng khác nhau mà H.Đ.N bán thông tin tài khoản ngân hàng với giá khác nhau khoảng từ 300.000 đến 2.200.000 mỗi thông tin tài khoản ngân hàng. Sau đó H.Đ.N trả tiền cho người đã tra soát, cung cấp, bán thông tin tài khoản ngân hàng với số tiền từ 200.000 đến 1.900.000 mỗi thông tin tài khoản ngân hàng.

H.Đ.N thu lợi được số tiền khoảng từ 100.000 đến 700.000 đồng đối với mỗi tài khoản ngân hàng. Tổng cộng H.Đ.N đã trao đổi, mua bán thông tin của hơn 200 tài khoản ngân hàng và thu về số tiền hơn 400 triệu đồng từ khách hàng. H.Đ.N sử dụng các tài khoản ngân hàng mang tên mình và tài khoản ngân hàng của người yêu mình để giao dịch tiền mua bán thông tin của tài khoản ngân hàng.

Phòng An ninh mạng đã xác định, triệu tập làm việc đối với hàng chục nhân viên của 13 Ngân hàng TMCP ở các tỉnh trên cả nước liên quan việc tra soát, cung cấp, bán thông tin tài khoản ngân hàng cho H.Đ.N, trong đó nổi bật lên một số trường hợp nhân viên ngân hàng trao đổi, bán thông tin tài khoản ngân hàng với số lượng lớn là trên 20 tài khoản.

Theo đó, ông N.M.D (SN 1997; trú huyện Bình Chánh, thành phố Hồ Chí Minh; là nhân viên ngân hàng TMCP Hàng Hải Việt Nam (MSB) – chi nhánh Cộng Hòa) đã gửi cho H.Đ.N thông tin 23 tài khoản thuộc ngân hàng MSB và VPBank. Khi đó, N.M.D trực tiếp sử dụng tài khoản nhân viên được ngân hàng cấp cho mình đăng nhập vào hệ thống nội bộ ngân hàng MSB để tra soát thông tin của 3 tài khoản ngân hàng MSB rồi bán cho H.Đ.N. Đối với thông tin 20 tài khoản ngân hàng VPBank, trước đây N.M.D từng làm nhân viên tại ngân hàng TMCP VP Bank tại TP Hồ Chí Minh nên có nhiều mối quan hệ đồng nghiệp, do đó N.M.D đã nhờ 08 nhân viên Ngân hàng TMCP VPBank tra cứu thông tin tài khoản để gửi cho mình rồi bán thông tin cho H.Đ.N với giá từ 200.000-400.000. Trong vụ này, tổng cộng N.M.D đã thu lợi bất chính số tiền khoảng 7 triệu đồng, trong khi 8 nhân viên ngân hàng TMCP VPBank thì chỉ tra soát giúp N.M.D chứ không hưởng lợi gì.

Trong một vụ việc khác, bà P.T.H.T (SN 1998; trú Ngũ Hành Sơn, TP Đà Nẵng; là nhân viên ngân hàng TMCP Sài Gòn Thương Tín (Sacombank) – chi nhánh Đà Nẵng) đã sử dụng tài khoản nhân viên được ngân hàng cấp cho mình đăng nhập vào hệ thống nội bộ ngân hàng Sacombank để tra cứu thông tin tài khoản ngân hàng theo số tài khoản mà H.Đ.N cung cấp rồi gửi cho H.Đ.N thông tin của 25 tài khoản thuộc ngân hàng Sacombank, thông tin mỗi tài khoản ngân hàng H.Đ.N trả phí cho P.T.H.T số tiền 500.000 đồng. Tổng cộng, P.T.H.T đã hưởng lợi bất chính số tiền 12.500.000 đồng từ việc trao đổi, mua bán trái phép thông tin tài khoản ngân hàng cho H.Đ.N. Trong khi đó, ông L.Đ.A (SN 1989; trú Q.Sơn Trà, TP Đà Nẵng; là nhân viên ngân hàng TMCP Sài Gòn-Hà Nội, SHB) đã sử dụng tài khoản nhân viên được ngân hàng cấp cho mình đăng nhập vào hệ thống nội bộ ngân hàng SHB để tra cứu thông tin tài khoản ngân hàng theo số tài khoản mà H.Đ.N cung cấp rồi gửi cho H.Đ.N thông tin của 25 tài khoản thuộc ngân hàng SHB, thông tin mỗi tài khoản ngân hàng H.Đ.N trả phí cho L.Đ.A số tiền 200.000 đồng. Tổng cộng L.Đ.A đã hưởng lợi bất chính số tiền 5 triệu từ việc trao đổi, mua bán trái phép thông tin tài khoản ngân hàng cho H.Đ.N.

Đối với các nhân viên ngân hàng TMCP khác (như ngân hàng Tiên Phong, BIDV…) thì đa số đều quen biết với H.Đ.N qua mạng xã hội rồi vì lợi ích vật chất cá nhân mà nhận tra soát thông tin tài khoản ngân hàng trong phạm vi của mình để bán thông tin cho H.Đ.N nhằm thu lợi bất chính. Đáng quan ngại hơn có người không phải là nhân viên ngân hàng cũng đã liên hệ qua đầu mối trung gian khác trên mạng xã hội để mua thông tin tài khoản ngân hàng rồi bán lại cho H.Đ.N để hưởng lợi chênh lệch.

Nhiều thủ đoạn tinh vi

Ngoài dịch vụ tra soát, mua bán thông tin của tài khoản ngân hàng thì H.Đ.N còn thực hiện hành vi nhận thu thập thông tin cá nhân của người khác rồi gửi cho các đối tượng có quan hệ cộng tác với nhân viên ngân hàng để đăng ký mở nhiều tài khoản ngân hàng (không đúng quy trình) nhằm bán lại cho đối tượng khác (chủ yếu bên Campuchia) để thu lợi bất chính.

Cụ thể, H.Đ.N nhận thông tin cá nhân của nhiều người khác gồm: hình ảnh chân dung của người khác đang cầm tờ giấy có chữ ký kèm theo CCCD, hình ảnh 2 mặt của CCCD và số điện thoại đăng ký mở tài khoản ngân hàng rồi đối tượng liên hệ các đầu mối có quan hệ cộng tác với nhân viên ngân hàng để mở tài khoản ngân hàng với số lượng lớn. Đặc biệt, có 01 đầu mối ở Campuchia gửi cho H.Đ.N thông tin những ảnh chụp CCCD của người khác đã bị chỉnh sửa số CCCD để mở tài khoản ngân hàng bởi những CCCD đã bị chỉnh sửa đó, Phòng An ninh mạng cũng đã làm rõ được liên quan đến 01 nhân viên làm việc tại ngân hàng TMCP Đông Nam Á (Seabank) - CN Đà Nẵng đã tiếp nhận từ H.Đ.N (qua đầu mối trung gian) hồ sơ của 27 người khác gồm ảnh CCCD 2 mặt (nghi vấn là CCCD đã bị chỉnh sửa số CCCD), ảnh chân dung cầm căn cước công dân và chữ ký mẫu để đăng ký mở 27 tài khoản thuộc ngân hàng này rồi giao cho H.Đ.N qua đầu mối trung gian. Nhân viên ngân hàng này thừa nhận mình thực hiện việc mở tài khoản không đúng quy trình, tự ký tên khách hàng vào hồ sơ mở tài khoản và có hưởng lợi số tiền “cảm ơn” là 2.345.678 đồng.

Ngoài ra H.Đ.N còn nhờ những người khác trên mạng chỉnh sửa hình ảnh chụp CCCD để sử dụng vào mục đích đăng ký mở tài khoản ngân hàng. Theo H.Đ.N khai nhận thì những người mà đối tượng liên hệ để đăng ký mở tài khoản ngân hàng đều nhận thức được những hình ảnh giấy tờ mà H.Đ.N cung cấp phục vụ việc mở tài khoản ngân đều đã được chỉnh sửa nhưng vẫn đồng ý đăng ký mở tài khoản cho H.Đ.N. Đối tượng còn khai nhận đã gửi thông tin cá nhân của người khác (đa số là thông tin giả) để đăng ký mở tổng cộng gần 400 tài khoản ngân hàng nhằm bán thông tin tài khoản ngân hàng với những người khác trên mạng xã hội, qua đó H.Đ.N thu về số tiền hơn 700 triệu đồng.

Đây là vụ án đầu tiên trên địa bàn thành phố và cả nước làm rõ, chặn đứng đường dây tra soát, mua bán trái phép thông tin cá nhân của tài khoản ngân hàng số lượng lớn, góp phần đảm bảo tình hình trong công tác bảo vệ quyền dữ liệu cá nhân, ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức, đặc biệt càng có ý nghĩa lớn trước khi Nghị định 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân sẽ có hiệu lực từ ngày 01/7/2023.

Ngày 14/6, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao CATP Đà Nẵng đã ra Quyết định khởi tố vụ án hình sự “Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng” quy định tại Điều 291 Bộ luật hình sự. Vụ án đang được tiếp tục điều tra mở rộng.

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao CATP Đà Nẵng khuyến cáo đây là vụ việc có tính chất đặc biệt nghiêm trọng, liên quan đến nhiều tỉnh thành và nhiều Ngân hàng, nhân viên ngân hàng ở khắp các tỉnh trong cả nước. Ngoài ra, đối tượng sử dụng thủ đoạn tinh vi, lợi dụng mạng xã hội để thực hiện tội phạm, ngang nhiên quảng cáo rầm rộ dịch vụ tra soát, mua bán thông tin tài khoản ngân hàng trên các nền tảng mạng xã hội, đặc biệt là có sự tham gia cấu kết, tiếp tay của nhân viên các ngân hàng TMCP trong việc cung cấp, trao đổi, mua bán thông tin tài khoản ngân hàng của người khác và tạo ra tài khoản ngân hàng (thậm chí là tài khoản ngân hàng mở từ giấy tờ giả) để thu lợi bất chính nhằm cung cấp, mua bán cho đối tượng sử dụng nguy cơ cao vào mục đích vi phạm pháp luật.

Từ những yếu tố đó đã gây ra nhiều khó khăn cho quá trình đấu tranh chuyên án, nhưng với sự chỉ đạo chính xác, kịp thời của Giám đốc CATP Đà Nẵng, Lãnh đạo Ban chuyên án cùng với sự nỗ lực, khắc phục mọi khó khăn của CBCS Phòng An ninh mạng nên kết quả đấu tranh đã thành công tốt đẹp, bắt giữ được đối tượng chính của vụ án.