Đà Nẵng: Bóc gỡ đường dây thu thập, mua bán trái phép thông tin tài khoản ngân hàng

Thông tin mua bán tài khoản ngân hàng trên mạng và đối tượng liên quan bị triệu tập (ảnh Công an TP cung cấp)

Đường dây lớn nhất từ trước đến nay

Theo Thượng tá Lê Cao Tâm, qua công tác trinh sát, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TP Đà Nẵng (gọi tắt là Phòng An ninh mạng) đã phát hiện nhóm đối tượng có hành vi đăng tải lên các trang mạng xã hội Facebook, Telegram, Zalo các bài viết có nội dung liên quan đến việc nhận tra soát thông tin cá nhân của khách hàng tại 22 hệ thống ngân hàng trên toàn quốc để thu phí nhằm thu lợi bất chính.

“Nhận định hoạt động này là phương thức thủ đoạn mới, vi phạm nghiêm trọng đến việc lộ lọt thông tin cá nhân của người dân, Phòng An ninh mạng đã báo cáo Giám đốc Công an TP xác lập chuyên án, tập trung áp dụng đồng bộ các biện pháp nghiệp vụ xác minh làm rõ đường dây mua bán, trao đổi trái phép thông tin tài khoản ngân hàng”- Thượng tá Lê Cao Tâm cho biết.

Tiếp tục điều tra, cơ quan công an đã làm rõ hoạt động phạm tội của đối tượng H.Đ.N (SN 1993; thường trú tỉnh Lào Cai; hiện tạm trú ở tại quận Hải Châu, TP Đà Nẵng) cùng đồng bọn.

Qua đấu tranh, H.Đ.N khai nhận, từ khoảng tháng 10/2022, H.Đ.N đã tham gia nhóm Facebook tên “Tài khoản ngân hàng A.T.M”, trong nhóm này có nhiều tài khoản Facebook đăng tải các bài viết có nội dung liên quan đến việc trao đổi, mua bán thông tin tài khoản ngân hàng của người khác để thu lợi.

Nhận thấy công việc này dễ thực hiện và dễ thu lợi nên H.Đ.N đã sử dụng tài khoản Facebook, Zalo, Telegram của mình và người yêu để đăng tải bài viết có nội dung quảng cáo nhận làm dịch vụ tra soát thông tin tài khoản ngân hàng của người khác và có thu phí để thu lợi bất chính.

Để thực hiện hành vi, khi có khách liên hệ mua thông tin tài khoản ngân hàng (bao gồm thông tin chủ tài khoản, số CCCD hoặc CMND, địa chỉ, số điện thoại internet banking…), H.Đ.N liên hệ các đầu mối trên mạng và với cả các nhân viên làm việc tại các ngân hàng trên cả nước để tra soát, thu thập, mua thông tin rồi bán lại cho khách hàng liên hệ qua mạng xã hội với giá chênh lệch.

Tùy vào từng ngân hàng khác nhau, H.Đ.N bán thông tin tài khoản ngân hàng với giá khác nhau khoảng từ 300.000-2.200.000 đồng/thông tin tài khoản. Sau đó H.Đ.N trả tiền cho người đã tra soát, cung cấp, bán thông tin tài khoản ngân hàng với số tiền từ 200.000-1.900.000 đồng/mỗi thông tin tài khoản ngân hàng.

H.Đ.N thu lợi được số tiền khoảng từ 100.000-700.000 đồng/mỗi tài khoản ngân hàng. Tổng cộng H.Đ.N đã trao đổi, mua bán thông tin của hơn 200 tài khoản ngân hàng và thu về số tiền hơn 400 triệu đồng từ khách hàng. H.Đ.N sử dụng các tài khoản ngân hàng mang tên mình và tài khoản ngân hàng của người yêu để giao dịch tiền mua bán thông tin của tài khoản ngân hàng.

Hàng chục nhân viên của 13 Ngân hàng TMCP có liên quan

“Phòng An ninh mạng đã xác định và triệu tập hàng chục nhân viên của 13 Ngân hàng TMCP ở các tỉnh trên cả nước liên quan việc tra soát, cung cấp, bán thông tin tài khoản ngân hàng cho H.Đ.N, trong đó nổi bật lên một số trường hợp nhân viên ngân hàng trao đổi, bán thông tin tài khoản ngân hàng với số lượng lớn là trên 20 tài khoản”- Thượng tá Lê Cao Tâm cho hay.

Qua điều tra, cơ quan công an xác định, ông N.M.D (SN 1997; trú huyện Bình Chánh, TP HCM; là nhân viên ngân hàng TMCP Hàng Hải Việt Nam (MSB) – chi nhánh Cộng Hòa) đã gửi cho H.Đ.N thông tin 23 tài khoản thuộc ngân hàng MSB và VPBank. Với vụ việc này, N.M.D đã thu lợi bất chính số tiền khoảng 7 triệu đồng và liên quan đến hàng loạt nhân viên ngân hàng.

Trong một vụ việc khác, bà P.T.H.T (SN 1998; trú Ngũ Hành Sơn, TP Đà Nẵng; là nhân viên ngân hàng TMCP Sài Gòn Thương Tín (Sacombank) – chi nhánh Đà Nẵng) đã sử dụng tài khoản nhân viên được ngân hàng cấp cho mình đăng nhập vào hệ thống nội bộ ngân hàng Sacombank để tra cứu thông tin tài khoản ngân hàng theo số tài khoản mà H.Đ.N cung cấp rồi gửi cho H.Đ.N thông tin của 25 tài khoản thuộc ngân hàng Sacombank, thông tin mỗi tài khoản ngân hàng H.Đ.N trả phí cho P.T.H.T số tiền 500.000 đồng.
Tổng cộng, P.T.H.T đã hưởng lợi bất chính số tiền 12,5 triệu đồng từ việc trao đổi, mua bán trái phép thông tin tài khoản ngân hàng cho H.Đ.N.

Đối với các nhân viên ngân hàng TMCP khác (như ngân hàng Tiên Phong, BIDV…) thì đa số đều quen biết với H.Đ.N qua mạng xã hội rồi vì lợi ích vật chất cá nhân mà nhận tra soát thông tin tài khoản ngân hàng trong phạm vi của mình để bán thông tin cho H.Đ.N nhằm thu lợi bất chính.

Đáng quan ngại hơn có người không phải là nhân viên ngân hàng cũng đã liên hệ qua đầu mối trung gian khác trên mạng xã hội để mua thông tin tài khoản ngân hàng rồi bán lại cho H.Đ.N để hưởng lợi chênh lệch.

Nhiều thủ đoạn tinh vi

Ngoài dịch vụ tra soát, mua bán thông tin của tài khoản ngân hàng, H.Đ.N còn thực hiện hành vi nhận thu thập thông tin cá nhân của người khác rồi gửi cho các đối tượng có quan hệ cộng tác với nhân viên ngân hàng để đăng ký mở nhiều tài khoản ngân hàng (không đúng quy trình) nhằm bán lại cho đối tượng khác (chủ yếu bên Campuchia) để thu lợi bất chính.

Cụ thể, H.Đ.N nhận thông tin cá nhân của nhiều người khác gồm: hình ảnh chân dung của người khác đang cầm tờ giấy có chữ ký kèm theo CCCD, hình ảnh 2 mặt của CCCD và số điện thoại đăng ký mở tài khoản ngân hàng rồi đối tượng liên hệ các đầu mối có quan hệ cộng tác với nhân viên ngân hàng để mở tài khoản ngân hàng với số lượng lớn.

Đặc biệt, có 1 đầu mối ở Campuchia gửi cho H.Đ.N thông tin những ảnh chụp CCCD của người khác đã bị chỉnh sửa số CCCD để mở tài khoản ngân hàng từ những CCCD đã được chỉnh sửa.

Phòng An ninh mạng cũng đã làm rõ được liên quan đến 1 nhân viên làm việc tại ngân hàng TMCP Đông Nam Á (Seabank) – Chi nhánh Đà Nẵng đã tiếp nhận từ H.Đ.N (qua đầu mối trung gian) hồ sơ của 27 người khác gồm ảnh CCCD 2 mặt (nghi vấn là CCCD đã bị chỉnh sửa số CCCD), ảnh chân dung cầm căn cước công dân và chữ ký mẫu để đăng ký mở 27 tài khoản thuộc ngân hàng này rồi giao cho H.Đ.N qua đầu mối trung gian.

Nhân viên ngân hàng này thừa nhận mình thực hiện việc mở tài khoản không đúng quy trình, tự ký tên khách hàng vào hồ sơ mở tài khoản và có hưởng lợi số tiền “cảm ơn” là 2.345.678 đồng. Ngoài ra H.Đ.N còn nhờ những người khác trên mạng chỉnh sửa hình ảnh chụp CCCD để sử dụng vào mục đích đăng ký mở tài khoản ngân hàng.

Khai nhận tại cơ quan công an, H.Đ.N thừa nhận, những người mà đối tượng liên hệ để đăng ký mở tài khoản ngân hàng đều nhận thức được những hình ảnh giấy tờ mà H.Đ.N cung cấp phục vụ việc mở tài khoản ngân đều đã được chỉnh sửa nhưng vẫn đồng ý đăng ký mở tài khoản cho H.Đ.N. Đối tượng còn khai nhận đã gửi thông tin cá nhân của người khác (đa số là thông tin giả) để đăng ký mở tổng cộng gần 400 tài khoản ngân hàng nhằm bán thông tin tài khoản ngân hàng với những người khác trên mạng xã hội, qua đó H.Đ.N thu về số tiền hơn 700 triệu đồng.

“Đây là vụ án đầu tiên trên địa bàn TP Đà Nẵng và cả nước làm rõ, chặn đứng đường dây tra soát, mua bán trái phép thông tin cá nhân của tài khoản ngân hàng số lượng lớn, góp phần đảm bảo tình hình trong công tác bảo vệ quyền dữ liệu cá nhân, ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức, đặc biệt càng có ý nghĩa lớn trước khi Nghị định 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân sẽ có hiệu lực từ ngày 1/7/2023”- Thượng tá Lê Cao Tâm cho biết thêm.

Hiện tại, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao CATP Đà Nẵng đã ra Quyết định khởi tố vụ án hình sự “Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng” quy định tại Điều 291 Bộ luật hình sự. Vụ án đang được tiếp tục điều tra mở rộng.

Băn khoăn bảo mật thông tin khách hàng

Tin tặc đánh cắp thông tin khách hàng của nhà mạng hàng đầu Mỹ

Chỉ có 17% doanh nghiệp Việt Nam sẵn sàng trước các mối đe dọa an ninh mạng