Chỉ từ thông tin của các khách hàng vay vốn, các đối tượng này đã lấy được số tài khoản ngân hàng từ tổng đài ngân hàng, mã OTP từ chính nạn nhân và thực hiện việc chuyển tiền sang thẻ ATM của bên thứ ba để chiếm đoạt số tiền giải ngân từ ngân hàng.
Sau khi nghỉ làm cộng tác viên cho một công ty tài chính, Loan cùng 3 thanh niên tìm cách xâm nhập tài khoản của nhiều khách hàng để rút tiền chia nhau tiêu xài. Thực hiện hành vi phạm tội một cách tinh vi, kín đáo nhưng các đối tượng vẫn không qua mặt được cơ quan chức năng. Từ việc mua một chiếc thẻ ATM cũ, nhóm đối tượng dần lộ mặt.
Giả nhân viên ngân hàng để chiếm đoạt mật khẩu
Cơ quan CSĐT Công an tỉnh Bạc Liêu vừa hoàn tất kết luận điều tra, chuyển hồ sơ sang VKSND cùng cấp, đề nghị truy tố 4 bị can cùng về hành vi sử dụng mạng máy tính, mạng viễn thông, mạng internet thực hiện hành vi chiếm đoạt tài sản. Bốn bị can gồm: Phan Văn Minh (SN 1994, ngụ ấp Cái Đôi Nhỏ B, xã Nguyễn Việt Khái, huyện Phú Tân, tỉnh Cà Mau), Trần Thị Loan (24 tuổi, ngụ ấp An Chu, xã Bắc Sơn, huyện Trảng Bom), Trần Văn Ngọc (23 tuổi, tạm trú thôn Tây Lạc, ấp An Chu, xã Bắc Sơn, huyện Trảng Bom) và Nguyễn Văn Phúc (30 tuổi, ngụ tổ 1, ấp 2, xã Mã Đà, huyện Vĩnh Cửu, tỉnh Đồng Nai).
Theo cơ quan điều tra, ngày 18/8/2017, Công an tỉnh Bạc Liêu nhận được đơn tố giác của bà N.T.T. (ngụ tỉnh Bắc Ninh) về việc bị người khác chiếm đoạt số tiền hơn 46,7 triệu đồng trong tài khoản của khách hàng. Qua 8 tháng xác minh, cơ quan CSĐT Công an tỉnh Bạc Liêu đã làm rõ một nhóm 4 đối tượng gồm: Phan Văn Minh, Trần Thị Loan, Trần Văn Ngọc và Nguyễn Văn Phúc có hành vi sử dụng mạng máy tính, mạng viễn thông, mạng internet để chiếm đoạt tiền của các khách hàng vay vốn.
Mở rộng điều tra, thời gian từ tháng 10/2016 đến tháng 9/2017, Phan Văn Minh thực hiện 13 vụ chiếm đoạt tiền trong tài khoản của khách hàng vay vốn. Trong đó, Minh tự thực hiện 3 vụ, cùng Nguyễn Văn Phúc thực hiện 4 vụ, cùng Trần Thị Loan và Trần Văn Ngọc thực hiện 6 vụ. Với vai trò là cộng tác viên ngân hàng, bị can Phan Văn Minh và bị can Nguyễn Văn Phúc được cung cấp mật khẩu để đăng nhập vào hệ thống quản lý khách hàng vay vốn của ngân hàng (hệ thống Finnone và Los).
Qua quá trình làm việc, các bị can phát hiện thông tin của các khách hàng vay vốn được giải ngân trên hệ thống quản lý thông tin khách hàng rất cụ thể, nếu có cách chuyển tiền từ tài khoản của khách hàng vay vốn đến tài khoản khác sẽ chiếm đoạt được tiền của họ.
Bằng sự am hiểu về tiện ích của dịch vụ chuyển tiền qua mạng (dịch vụ Internet Banking) và các thao tác đăng ký dịch vụ chuyển tiền qua mạng cho tài khoản ngân hàng. Minh và Phúc đã nảy sinh ý định chiếm đoạt tiền từ tài khoản của khách hàng vay vốn bằng cách tìm “con mồi” được giải ngân trên hệ thông quản lý thông tin khách hàng. Sau đó, tự đăng ký dịch vụ chuyển tiền qua mạng cho tài khoản của họ và thực hiện thao tác chuyển tiền từ tài khoản khách hàng sang tài khoản khác để chiếm đoạt.
Điều khó khăn đối với các bị can trong quá trình thực hiện hành vi là làm thế nào để lấy được mật mã OTP từ khách hàng nhằm đăng ký thành công dịch vụ Internet Banking cho tài khoản của họ. Để giải quyết khó khăn này, các bị can đã bàn bạc thống nhất sẽ dựa vào thông tin khách hàng tìm được trên hệ thống Finnone hoặc Los gồm họ tên, số chứng minh nhân dân, số điện thoại của khách hàng để thực hiện hành vi chiếm đoạt tiền.
Sau khi xác định xong “con mồi”, các bị can ghi lại thông tin của họ rồi giả làm khách hàng gọi điện thoại cho tổng đài xin cung cấp số tài khoản của khách hàng mà các bị can đóng giả. Sau đó, các bị can sẽ sử dụng số tài khoản của khách hàng để đăng ký dịch vụ Internet Banking. Do cần mã OTP để đăng ký thành công dịch vụ Internet Banking cho tài khoản khách hàng, các bị can tiếp tục đóng giả là nhân viên hỗ trợ giải ngân của ngân hàng sử dụng sim số khuyến mãi gọi vào số điện thoại của khách hàng, yêu cầu khách hàng cung cấp mã OTP mà ngân hàng đã gửi cho khách hàng, cách thức gửi là nhắn tin qua số điện thoại mà các bị can dùng gọi cho khách hàng.
Do sự thiếu hiểu biết và mong muốn sớm được giải ngân mà một số khách hàng vay vốn đã tin tưởng các bị can, không ngần ngại cung cấp mã OTP cho các bị can đăng ký thành công dịch vụ Internet Banking cho chính tài khoản của mình. Sau khi đăng ký thành công dịch vụ Internet Banking các bị can sẽ thực hiện thao tác chuyển tiền từ tài khoản của khách hàng vay vốn sang tài khoản thẻ ATM đã đăng ký dịch vụ Internet Banking được chuẩn bị trước.
Lần ra manh mối từ việc mua thẻ ATM
Khi xác định được thủ đoạn của kẻ xâm nhập tài khoản ngân hàng, PC45 Công an tỉnh Bạc Liêu nhận định người gây án có trình độ về công nghệ thông tin và đã hoặc đang làm cho ngân hàng mới có thể truy cập vào hệ thống Finnone. Sau khi chiếm đoạt tiền của khách hàng, nhóm bị can đã chuyển vào một số tài khoản của người dân ở các tỉnh Bạc Liêu, Cà Mau, Trà Vinh…
Theo dõi việc rút tiền từ tài khoản nhận, trinh sát làm việc với một thanh niên tên L.B.H. (quê tỉnh Bạc Liêu). Người này cho biết, ngày 28/7/2017, có một cô gái tên Hương (18 tuổi), quê quán Hải Phòng, nhưng làm việc ở tỉnh Cà Mau làm quen qua mạng xã hội hỏi mua thẻ ATM cũ của anh với giá 2 triệu đồng.
Đến ngày 1/8/2017, Hương kêu H. đến một ngân hàng chi nhánh tại Bạc Liêu đăng ký dịch vụ thông báo giao dịch qua số điện -thoại 01699037xxx của Hương. Đăng ký xong, Hương tiếp tục kêu H. rút hết 35 triệu đồng trong tài khoản của H. đưa cho Hương, sau đó Hương cho H. 2 triệu đồng.
Mục đích các bị can mua thẻ ATM của người khác để chuyển tiền của khách hàng vay vốn vào là nhằm tránh bị phát hiện. Sau khi đã chuyển tiền thành công, các bị can sẽ thay nhau đi rút tiền ở các trụ ATM. Quá trình rút tiền, để không bị camera ghi lại hình ảnh, các bị can ăn mặc kín đáo.
Lần theo dấu vết, PC45 xác định được cô gái nhờ số tài khoản của người dân ở Trà Vinh để nhận tiền là Trần Thị Loan. Đi cùng Loan còn có Minh và cả hai từng là cộng tác viên của một công ty tài chính thuộc ngân hàng các bị can đã xâm nhập tài khoản. Sau khi nghỉ việc, Loan không về quê mà cặp kè với Minh rồi câu kết với các bị can khác để thực hiện hành vi trái pháp luật.
Quy trình quản lý sơ hở, thiếu sót
Kết luận điều tra cho thấy, nguyên nhân dẫn đến tội phạm là do quy trình quản lý cộng tác viên của ngân hàng các bị can làm việc còn có một số sơ hở, thiếu sót; Hệ thống quản lý thông tin khách hàng mang tính dàn trải không có tính riêng biệt cho từng tài khoản cá nhân đăng nhập. Việc thiết lập các dịch vụ liên quan đến việc chuyển tiền từ tài khoản của ngân hàng còn có nhiều sơ hở và việc cảnh báo cho khách hàng còn mang tính hình thức, chưa đạt hiệu quả cao; Một số ngân hàng thương mại chưa có cơ chế xử lý đối với các khách hàng mua bán, trao đổi thẻ ATM và vi phạm hợp đồng mở tài khoản dẫn đến hậu quả nghiêm trọng.
Việt Tâm
Bài đăng trên báo Đời sống & Pháp luật giấy số 95