Chiếm đoạt hàng chục tỷ đồng bằng hack tài khoản ngân hàng
Ăn cắp dữ liệu cá nhân rồi làm giả giấy tờ, chiếm đoạt tài khoản Banking... với thủ đoạn này, một nhóm đối tượng đã chiếm đoạt hơn 17 tỉ đồng từ các tài khoản cá nhân. Nếu cơ quan công an không kịp thời bắt giữ ổ nhóm tội phạm này thì bất cứ ai cũng có thể là nạn nhân dù cảnh giác đến đâu.
Đây là một thủ đoạn tội phạm mới mà các ngân hàng, nhà mạng điện thoại cần có biện pháp phòng ngừa để bảo vệ quyền lợi cho khách hàng.
Mất sạch tiền trong tài khoản
Cuối năm 2021, Cục Cảnh sát hình sự, Bộ Công an nhận được trình báo từ nhiều ngân hàng ở phía Nam về việc khách hàng của họ bỗng dưng mất sạch tiền trong tài khoản banking. Trước tính chất nghiêm trọng của vụ việc, Trung tướng Trần Ngọc Hà, Cục trưởng Cục Cảnh sát hình sự họp án với lãnh đạo cục, xác định đây là một phương thức, thủ đoạn hoạt động phạm tội mới, các đối tượng lợi dụng kẽ hở trong công tác bảo mật thông tin khách hàng của các ngân hàng, nhà mạng để chiếm đoạt tài sản. Nếu không kịp thời đấu tranh triệt phá băng nhóm này thì tiền của nhiều khách hàng ở các ngân hàng cổ phần trong thời gian ngắn sẽ bị rút sạch, gây thiệt hại lớn về tài sản.
Ngày 24-12-2021, Cục Cảnh sát hình sự xác lập chuyên án để tập trung lực lượng, áp dụng đồng bộ các biện pháp nghiệp vụ đấu tranh triệt phá băng nhóm tội phạm trên. Đại tá Phan Mạnh Trường, Phó Cục trưởng, trưởng ban chuyên án, chỉ đạo Phòng Phòng ngừa chống tội phạm trên tuyến phối hợp với Phòng Hướng dẫn điều tra án xâm phạm nhân thân xây dựng kế hoạch phối hợp các đơn vị để đấu tranh.
Đáng chú ý, các ngân hàng và chủ tài khoản bị mất tiền đều ở khu vực phía Nam. Tuy nhiên, qua công tác nghiệp vụ, Cục Cảnh sát hình sự phát hiện băng nhóm tội phạm lại ở phía Bắc do Lê Thị Phi Nga (SN 1971, trú tại quận Bắc Từ Liêm, Hà Nội) có 1 tiền án về tội làm giả tài liệu, con dấu của cơ quan tổ chức chủ mưu, cầm đầu.
Quá trình đấu tranh chuyên án rất vất vả, kỳ công, các trinh sát phải mày mò, sàng lọc chứng minh nhân dân (CMND), căn cước công dân (CCCD) bị đối tượng làm giả, đến đối chiều hình ảnh để tìm con người thật. Đơn cử, tài khoản của công dân Nguyễn Thị Loan bị nhóm đối tượng lấy thông tin tên, tuổi... để làm CCCD giả mang đi mở tài khoản (sử dụng tài khoản này làm trung gian chuyển tiền). Khi các trinh sát truy tìm người này thì phát hiện Loan và gia đình đã ở nước ngoài và không hề biết thông tin cá nhân đã bị các đối tượng giả mạo để mở tài khoản. Hay trường hợp của anh Hoàng Văn Dũng (trú tại tỉnh Vĩnh Phúc) bất ngờ khi thấy Cơ quan công an đến làm việc và bất ngờ khi biết mình bị lấy cắp thông tin rồi làm CCCD giả để mở tài khoản mang tên Hoàng Văn Dũng.
Quá trình điều tra, trinh sát đã rà soát ở các ngân hàng mà đối tượng từng xuất hiện đến đổi số điện thoại banking và rút tiền, nghiên cứu camera để nhận dạng các đối tượng này. Sau đó tiếp tục truy tìm đối tượng nghi vấn đến ngân hàng, rồi từ đối tượng đó đeo bám, tìm ra các mối quan hệ dựng lên băng nhóm của Lê Thị Phi Nga.
Ngày 10-1-2022, một người phụ nữ đến phòng giao dịch Nguyễn Phong Sắc của một ngân hàng yêu cầu rút tiền mặt với số lượng lớn có nhiều biểu hiện nghi vấn. Sau đó, căn cứ các tài liệu thu thập được, cơ quan điều tra thi hành lệnh khám xét khẩn cấp, giữ, bắt người bị giữ trong trường hợp khẩn cấp và quyết định tạm giữ đối với 5 đối tượng: Lê Thị Phi Nga, Ngô Thị Ngọc Lan (SN 1994, trú tại huyện Hoài Đức, Hà Nội), đang là bị can tại ngoại, bị Cơ quan CSĐT Công an TP. Hà Nội khởi tố về tội “Lừa đảo chiếm đoạt tài sản”; Nguyễn Trung Kiên (SN 1981, trú tại quận Tây Hồ, Hà Nội), Trần Quốc Cường (SN 1995, trú tại tỉnh Thái Bình) và Trần Thùy Anh (SN 1993, trú tại quận Cầu Giấy, Hà Nội)... Băng nhóm này chuyên sử dụng mạng xã hội Facebook, Zalo... lấy thông tin tài khoản, số điện thoại, hình ảnh... làm giả giấy tờ, giả danh khách hàng, tới ngân hàng yêu cầu thay đổi số điện thoại, sau đó nhận mã OTP chiếm quyền sử dụng tài khoản, rồi chuyển tiền sang tài khoản của ngân hàng khác để chiếm đoạt.
Cơ quan công an tạm giữ 800 triệu đồng, 19 điện thoại di động các loại, 23 CMND, CCCD (nghi vấn làm giả), 5 sim điện thoại các loại, 3 thẻ ngân hàng, 2 mẫu dấu công ty, 2 bìa ghi số tài khoản ngân hàng, 1 quyển sổ dùng để tập ký các chữ ký khác nhau...
Thủ đoạn chiếm quyền truy cập Internet Banking
Khoảng cuối tháng 6-2021, Nga và Kiên bàn bạc và thống nhất về việc lấy thông tin số tài khoản trên các trang mạng cá độ bóng đá, ghi lô đề, cung cấp cho Lan. Sau đó, Lan dùng mối quan hệ quen biết, từng làm ở một ngân hàng trước đây hoặc thuê một đối tượng tên Tùng “béo” (chưa rõ nhân thân, làm dịch vụ thám tử tư) tra cứu thông tin CMND, chữ ký của chủ tài khoản, số điện thoại sử dụng dịch vụ của chủ tài khoản.
Có được thông tin, Lan chuyển cho Nga để giao người làm giả CCCD hoặc CMND của chủ tài khoản (qua mạng), rồi cho người sử dụng CMND giả này đến đại lý báo mất, yêu cầu cấp lại sim, số thuê bao điện thoại của chủ tài khoản. Khi có CMND giả và sim điện thoại, các đối tượng đến ngân hàng hoặc qua đăng ký online của hệ thống ngân hàng để yêu cầu cấp lại mật khẩu nhằm chiếm quyền truy cập Internet banking của chủ tài khoản. Tiếp đó, chuyển tiền của chủ tài khoản sang tài khoản trung gian mà các đối tượng dùng CMND giả đã mở trước đấy. Khi lấy được tiền của chủ tài khoản, các đối tượng bỏ luôn điện thoại và sim rác. Mỗi lần rút tiền, các đối tượng mua một lúc hàng chục chiếc điện thoại iPhone đời mới để sử dụng.
Ngoài ra, Nga còn câu kết với Lan thông quan quan hệ ở ngân hàng lấy thông tin tài khoản và mẫu chữ ký của khách hàng. Sau đó, Nga, Kiên đặt làm CMND giả của chủ tài khoản, giao cho Thùy Anh tập giả mạo chữ ký của chủ tài khoản, rồi đến các ngân hàng trực tiếp rút tiền và chia nhau. Để không bị Cơ quan công an phát hiện, Nga không trực tiếp vào ngân hàng mà thay đổi nhiều điểm hẹn để chờ đồng bọn mang tiền đến.
Với phương thức trên, các đối tượng đã thực hiện chiếm đoạt rất nhiều tài khoản của các cá nhân mở tại nhiều ngân hàng khác nhau..., chiếm đoạt hàng chục tỷ đồng. Tài liệu điều tra ban đầu, xác định, các đối tượng đã thực hiện hơn 10 vụ, chiếm đoạt số tiền hơn 17 tỷ đồng.
Nâng cao công tác bảo mật thông tin khách hàng
Thượng tá Nguyễn Hữu Bình đánh giá, vụ việc này cho thấy đây là một phương thức, thủ đoạn hoạt động phạm tội mới, các đối tượng phạm tội đã lợi dụng kẽ hở trong công tác bảo mật thông tin khách hàng của các ngân hàng, nhà mạng cũng như lợi dụng dịch bệnh COVID-19... để thực hiện hành vi phạm tội. Thời điểm này, tất cả mọi người khi ra khỏi nhà bắt buộc phải đeo khẩu trang nên phía ngân hàng, nhà mạng không thể kiểm soát chặt chẽ việc nhận diện khách hàng khi đến giao dịch. Do đó, các đối tượng không quá khó khăn trong việc sử dụng giấy CMND, CCCD giả để mở tài khoản hoặc rút tiền trong tài khoản.
Ngoài ra, số đối tượng đã có thời gian làm về lĩnh vực môi giới cho vay tài chính hoặc làm việc tại ngân hàng nên lợi dụng sơ hở để chiếm đoạt tài sản. Cảnh báo về thủ đoạn này, Thượng tá Nguyễn Hữu Bình đề nghị, ngân hàng, nhà mạng cần tập trung tuyên truyền, phổ biến sâu rộng về phương thức thủ hoạt động phạm tội này để người dân cảnh giác, phòng ngừa tội phạm, không cho thuê, mở thuê hoặc sử dụng thông tin giả mở tài khoản rồi đi rút tiền, tiếp tay cho các đối tượng phạm tội.
Các ngân hàng, nhà mạng phải nâng cao, tăng cường công tác bảo mật thông tin khách hàng, có các giải pháp kiểm soát chặt chẽ việc mở, đăng ký dịch vụ tài khoản ngân hàng, việc đăng ký, kích hoạt sử dụng thuê bao điện thoại. Chú trọng công tác tập huấn cho cán bộ, nhân viên về kỹ năng phòng chống tội phạm trong lĩnh vực có liên quan.
Thượng tá Nguyễn Hữu Bình, Trưởng Phòng Hướng dẫn điều tra án xâm phạm nhân thân, Cục Cảnh sát hình sự cho biết, đây là băng nhóm tội phạm hoạt động có tổ chức, chuyên nghiệp, che giấu nhân thân lai lịch bằng việc sử dụng giấy tờ giả, sử dụng sim điện thoại, thẻ ngân hàng không chính chủ để rút tiền; liên lạc, trao đổi với nhau bằng các ứng dụng Zalo, Facebook, Telegram... Thủ đoạn của băng nhóm này là lợi dụng công nghệ cao xâm phạm đến hoạt động tín dụng của các ngân hàng và chiếm đoạt tài sản đặc biệt lớn.
Ngày 17-2-2022, mở rộng điều tra, Cục Cảnh sát hình sự đã bắt thêm đối tượng Lê Thị Liên Hương (tức Hảo, SN 1972), trú tại quận Long Biên (Hà Nội). Hiện Cơ quan Cảnh sát điều tra Bộ Công an đã khởi tố bị can, bắt tạm giam các đối tượng Lê Thị Phi Nga, Ngô Thị Ngọc Lan, Nguyễn Trung Kiên, Trần Thùy Anh, Trần Quốc Cường, Lê Thị Liên Hương về hành vi “Sử dụng mạng máy tính, mạng viễn thông chiếm đoạt tài sản”.