Rủi ro mới từ các “hacker” ngân hàng

Hà Linh

Những hacker này không đến từ đâu xa, mà đôi khi lại chính là những nhân viên ngân hàng đã tuồn thông tin khách hàng để các đối tượng bên ngoài thao túng tài khoản, chiếm đoạt tiền…

Những hacker này không đến từ đâu xa, mà đôi khi lại chính là những nhân viên ngân hàng.
Những hacker này không đến từ đâu xa, mà đôi khi lại chính là những nhân viên ngân hàng.

Cuối tháng 11/2019, Phòng PC03 - Công an tỉnh Phú Thọ nhận được đơn tố giác của bà Nguyễn Thị Khuyên (ở Thái Bình, Giám đốc Công ty cổ phần Thương mại thép Đông Hưng - Thái Bình).

Theo đơn thư, Công ty Đông Hưng mở tài khoản tại Ngân hàng V. - Chi nhánh Đông Hà Nội. Ngày 20/11/2019, bà Khuyên nhận được tin nhắn dịch vụ của ngân hàng thông báo tài khoản Công ty đã chuyển khoản theo ủy nhiệm chi số tiền 3,14 tỷ đồng vào tài khoản mang tên Nguyễn Văn Đức (Chi nhánh Đồng Nai).

Giao dịch được thực hiện tại Chi nhánh Đền Hùng, phòng giao dịch Văn Lang.

Công ty Đông Hưng khẳng định, không ký ủy nhiệm chi, không có quan hệ kinh tế với cá nhân mang tên Nguyễn Văn Đức.

Cơ quan điều tra đã vào cuộc, làm rõ hành vi lừa đảo tinh vi của đường dây do Nguyễn Lê Thanh Tú (sinh năm 1985, ở phường 2, quận Phú Nhuận, TP. HCM) cầm đầu.

Các đối tượng đã liên hệ với nhân viên một số ngân hàng để mua thông tin tài khoản của doanh nghiệp, gồm số tài khoản, tên địa chỉ, mẫu chữ ký, mẫu dấu, sao kê tài khoản trên địa bàn cả nước.

Để thực hiện hành vi phạm tội, Tú đặt mua con dấu giả trên mạng Internet, thu thập các ủy nhiệm chi, đơn đăng ký sử dụng dịch vụ SMS Banking của các ngân hàng, mua các giấy giới thiệu.

Tú cũng giả mạo chữ ký của kế toán trưởng, chủ tài khoản doanh nghiệp trên các giấy tờ, chứng từ trên để làm thủ tục chuyển khoản tiền qua hệ thống ngân hàng. 

Nguyễn Lê Thanh Tú thiết lập mạng lưới giúp sức gồm Nguyễn Tiến Hùng (sinh năm 1995), Nền Ngọc Tuấn (sinh năm 1996) cùng ở Bà Rịa - Vũng Tàu và Mạc Đăng Khoa (sinh năm 1991), Phạm Xuân Huy (sinh năm 1990) cùng ở Vĩnh Long.

Nhằm tránh sự phát hiện của cơ quan chức năng, các đối tượng làm giả chứng minh thư, thẻ căn cước.

Vào đầu tháng 11/2019, Tú giao cho Hùng và Huy mang bộ tài liệu giả mang tên Công ty Đông Hưng đến Ngân hàng V. - Chi nhánh Đông Hà Nội để đăng ký số điện thoại nhận biến động số dư và dịch vụ SMS Banking nhằm theo dõi hoạt động tài khoản công ty này.

Ngày 20/11/2019, Tú nhận được tin nhắn Công ty Đông Hưng được chuyển khoản số tiền 3,14 tỷ đồng. Tú lập tức chỉ đạo Hùng điền đầy đủ thông tin trên ủy nhiệm chi để chuyển số tiền trên vào tài khoản của Khoa lấy tên giả là Nguyễn Văn Đức.

Nhận được điện thoại của Tú, Khoa nhanh chóng đến ngân hàng rút số tiền trên. Sau khi hoàn thành các giao dịch, Tú đặt vé máy bay cho Huy, Hùng về TP. HCM.

Số tiền rút được, Tú chia cho Huy, Hùng mỗi người 50 triệu đồng, Khoa và Tuấn mỗi người 100 triệu đồng.

Quá trình điều tra, PC03 tạm giữ 26 bộ hồ sơ; 33 dấu tròn của các công ty khác nhau; 18 điện thoại Nokia, Samsung, Iphone, 2 xe ô tô…

Tại cơ quan điều tra, Tú khai nhận đã liên hệ với Đoàn Lê Trí Viễn (sinh năm 1992, ở Quảng Nam), cán bộ BIDV - Chi nhánh Trường Sơn và cho biết đang cho các công ty vay lãi nên cần thông tin của doanh nghiệp.

Tú trả cho Viễn số tiền từ 13-15 triệu đồng với mỗi thông tin khác nhau.

Viễn thấy việc này nằm trong khả năng và thu lợi ích nên đã đồng ý truy cập vào mạng nội bộ ngân hàng, hoặc thông qua bạn bè làm trong nhiều ngân hàng khác như Vietcombank, VietinBank, ACB, MBBank, Sacombank, MSB… để cung cấp cho Tú.

Cả hai chỉ liên hệ với nhau qua mạng Telegram.

Cơ quan điều tra xác định, còn có  một số cán bộ ngân hàng khác cũng tham gia là Lê Thái Nhân (sinh năm 1994, ở Bình Định, công tác tại BIDV) và Nguyễn Thái Thịnh (sinh năm 1994, ở Bình Định, công tác tại Sacombank).

Cùng với thời điểm xử lý vụ án trên, một diễn đàn công nghệ đăng tải nội dung có thành viên đang nắm giữ thông tin 2 triệu người dùng của một số ngân hàng ở Việt Nam.

Những thông tin này gồm tên đầy đủ, số chứng minh thư, số điện thoại, địa chỉ nhà, năm sinh, giới tính, email, nghề nghiệp của khách hàng.

Mặc dù chưa có bên nào lên tiếng xác thực thông tin này, nhưng phần nào cũng tạo luồng tâm lý lo ngại đối với khách hàng gửi tiền ở các nhà băng này.

Trao đổi với Báo Đầu tư Chứng khoán, một cán bộ ngân hàng cho biết, hệ thống phần mềm của ngân hàng là hệ thống nội bộ và được bảo mật kỹ càng, nên một hacker bên ngoài muốn xâm nhập để chiếm đoạt thông tin khách hàng là vô cùng khó khăn.

Có thể xảy ra trường hợp khác là người đó làm việc trong ngân hàng, hoặc chính nhân viên ngân hàng cố ý tuồn thông tin, bán thông tin khách hàng cho các đối tượng bên ngoài.

Còn nhớ vào đầu năm 2019, Công an TP. Hà Nội đã triệt phá đường dây do Đỗ Đăng Trung (sinh năm 1986) cầm đầu đã cấu kết với Chu Thị Thu Hường, trưởng phòng giao dịch một ngân hàng để lấy thông tin khách hàng có số dư tiền tiết kiệm lớn nhằm chiếm đoạt số tiền 13 tỷ đồng.

LS. Vy Văn Minh (Đoàn luật sư TP. Hà Nội) cho biết, hành vi tiết lộ thông tin khách hàng bị cấm theo Luật Các tổ chức tín dụng 2010 và cơ quan tố tụng sẽ xử lý tùy theo mức độ sai phạm của cá nhân gây ra sai phạm.