Như Chuyên đề Công an TP.HCM đã phản ánh, theo lời khai của H.Đ.N. - nghi phạm cầm đầu đường dây mua bán trái phép thông tin tài khoản ngân hàng của khách hàng, N. sử dụng các tài khoản cá nhân trên mạng xã hội Facebook, Telegram của mình và người yêu để đăng bài viết có nội dung quảng cáo nhận làm dịch vụ tra soát thông tin tài khoản ngân hàng của người khác, có thu phí.
Đăng ký mở tài khoản bằng thủ đoạn tinh vi
Nghi phạm móc nối với nhân viên của hàng loạt ngân hàng để khi có người liên hệ mua thông tin tài khoản ngân hàng (gồm thông tin về chủ tài khoản, số CCCD hoặc CMND, địa chỉ, số điện thoại đăng ký Internet Banking...), N. liên hệ đầu mối trên mạng và nhân viên của các ngân hàng đó để tra soát, thu thập, mua thông tin rồi bán lại cho khách hàng, hưởng chênh lệch.
Tổng cộng H.Đ.N. đã trao đổi, mua bán thông tin của hơn 200 tài khoản ngân hàng, thu về hơn 400 triệu đồng. N. sử dụng các tài khoản ngân hàng mang tên mình cùng tên người yêu mình để nhận và chuyển tiền mua bán thông tin tài khoản ngân hàng.
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TP Đà Nẵng xác định, triệu tập làm việc đối với hàng chục nhân viên của 13 ngân hàng thương mại cổ phần (TMCP) ở các tỉnh, thành trong cả nước, liên quan việc tra soát, cung cấp, bán thông tin tài khoản ngân hàng cho H.Đ.N.
Tội phạm lừa đảo bằng công nghệ cao thường sử dụng thông tin tài khoản ngân hàng mua bán qua mạng. |
Ngoài dịch vụ tra soát, mua bán thông tin tài khoản ngân hàng của khách hàng, H.Đ.N. còn thực hiện hành vi nhận thu thập thông tin cá nhân của người khác rồi gửi cho các nghi phạm có quan hệ cộng tác với nhân viên ngân hàng để đăng ký mở nhiều tài khoản ngân hàng (không đúng quy trình), nhằm bán lại cho nghi phạm khác (chủ yếu bên Campuchia) để thu lợi bất chính.
Cụ thể, H.Đ.N. nhận thông tin cá nhân của nhiều người khác, gồm: hình chân dung của người khác đang cầm tờ giấy có chữ ký kèm theo CCCD, hình 2 mặt trước và sau của CCCD, số điện thoại đăng ký mở tài khoản ngân hàng; rồi liên hệ các đầu mối có quan hệ cộng tác với nhân viên ngân hàng để mở tài khoản ngân hàng với số lượng lớn. Đặc biệt, có đầu mối ở Campuchia gửi cho H.Đ.N. thông tin những hình chụp CCCD của người khác đã bị chỉnh sửa số CCCD để mở tài khoản ngân hàng.
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TP Đà Nẵng làm rõ, một nhân viên làm việc tại Ngân hàng TMCP Đông Nam Á (SeABank - Chi nhánh Đà Nẵng) tiếp nhận từ H.Đ.N. (qua đầu mối trung gian) hồ sơ của 27 người khác gồm: hình chụp CCCD 2 mặt (nghi vấn là CCCD đã bị chỉnh sửa số CCCD), hình chân dung cầm CCCD và chữ ký mẫu, để đăng ký mở 27 tài khoản thuộc ngân hàng này rồi giao cho H.Đ.N. qua đầu mối trung gian. Nhân viên ngân hàng này thừa nhận thực hiện việc mở tài khoản không đúng quy trình, tự ký tên khách hàng vào hồ sơ mở tài khoản và có nhận tiền "cảm ơn" là hơn 2,3 triệu đồng.
Qua đấu tranh, H.Đ.N. còn khai những người mà nghi phạm này liên hệ để đăng ký mở tài khoản ngân hàng đều nhận thức được những hình chụp giấy tờ mà N. cung cấp đều được chỉnh sửa, nhưng vẫn đồng ý cho đăng ký mở tài khoản.
N. đã gửi thông tin cá nhân của người khác (đa số là thông tin giả) để đăng ký mở tổng cộng gần 400 tài khoản ngân hàng, nhằm bán các thông tin tài khoản ngân hàng này qua mạng xã hội cho những người có yêu cầu. Tổng số tiền hưởng lợi bất chính về hành vi này của N. là hơn 700 triệu đồng.
Các ngân hàng cần tăng cường quản lý thông tin tài khoản của khách hàng nhằm tránh bị lộ, lọt ra ngoài. |
Xâm phạm dữ liệu cá nhân
Theo Công an TP Đà Nẵng, đây là vụ án đầu tiên trên địa bàn thành phố và cả nước được làm rõ, chặn đứng đường dây tra soát, mua bán trái phép thông tin cá nhân của tài khoản ngân hàng với số lượng lớn, qua đó góp phần bảo vệ quyền dữ liệu cá nhân, ngăn chặn các hành vi xâm phạm dữ liệu cá nhân gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức.
Đặc biệt, việc khám phá đường dây mua bán trái phép thông tin tài khoản ngân hàng càng có ý nghĩa trước khi Nghị định 13/2023/NĐ-CP ngày 17/4/2023 về bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 1/7/2023.
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TP Đà Nẵng khuyến cáo, đây là vụ việc có tính chất đặc biệt nghiêm trọng, liên quan đến nhiều tỉnh, thành và nhiều ngân hàng, nhân viên ngân hàng ở khắp các tỉnh, thành trong cả nước.
Ngoài ra, các nghi phạm sử dụng thủ đoạn tinh vi, lợi dụng mạng xã hội để thực hiện hành vi phạm tội, ngang nhiên quảng cáo rầm rộ dịch vụ tra soát, mua bán thông tin tài khoản ngân hàng của cá nhân; có sự tham gia, cấu kết, tiếp tay của nhân viên nhiều ngân hàng TMCP trong việc cung cấp, trao đổi, mua bán thông tin tài khoản ngân hàng của người khác và tạo ra tài khoản ngân hàng (thậm chí là tài khoản ngân hàng mở từ giấy tờ giả) để thu lợi bất chính, nhằm cung cấp, bán cho nghi phạm có nguy cơ cao sẽ sử dụng vào mục đích vi phạm pháp luật.
Qua vụ án này cho thấy luật pháp quy định rất rõ ràng về bí mật thông tin cá nhân, thông tin tài khoản ngân hàng... Cụ thể, Nghị định 117/2018/NĐ-CP quy định: "Ngoại trừ các trường hợp pháp luật quy định cho phép được cung cấp thông tin khách hàng thì các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được phép làm lộ thông tin khách hàng". Luật Ngân hàng Nhà nước Việt Nam năm 2010, Luật Các tổ chức tín dụng năm 2010 cùng các luật liên quan đều quy định những mức chế tài mà các ngân hàng và tổ chức tín dụng bị xử lý, tùy tính chất, mức độ của hành vi vi phạm, như: xử lý kỷ luật, xử phạt hành chính, truy cứu trách nhiệm hình sự, buộc bồi thường thiệt hại.
Đồng thời, Nghị định 117/2018/NĐ-CP còn quy định khách hàng có quyền khiếu nại, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật trong trường hợp cơ quan nhà nước, tổ chức khác, cá nhân, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp, sử dụng thông tin khách hàng không đúng quy định. Đây là cách để khách hàng tự bảo vệ mình trong trường hợp có hành vi vi phạm xảy ra.
Thời gian qua, pháp luật về bảo mật thông tin khách hàng trong hoạt động ngân hàng đã quy định rõ quyền và nghĩa vụ của các chủ thể, cũng như mối quan hệ tương tác giữa các chủ thể trong việc thực hiện nghĩa vụ bảo mật thông tin khách hàng, qua đó tạo hành lang pháp lý cho các chủ thể tham gia hoạt động ngân hàng thực hiện các quyền và nghĩa vụ bảo mật thông tin khách hàng.
Pháp luật còn quy định rõ nguyên tắc cung cấp thông tin khách hàng, các thủ tục để tổ chức tín dụng cung cấp thông tin khách hàng trong những trường hợp luật định và cả trách nhiệm liên quan trong quá trình cung cấp thông tin theo luật định. Cạnh đó, tạo cơ chế nhằm khuyến khích các tổ chức tín dụng ban hành quy định nội bộ cụ thể hóa quy định của pháp luật, nhằm thực thi hiệu quả nghĩa vụ bảo mật thông tin khách hàng. Các thiết chế nhằm bảo đảm việc thực thi pháp luật bảo mật thông tin khách hàng luôn được nhà nước ta củng cố và hoàn thiện.
Ngày 14/6, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TP Đà Nẵng đã khởi tố vụ án hình sự "thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng" quy định tại Điều 291, Bộ luật Hình sự năm 2015 (đã sửa đổi, bổ sung năm 2017). Vụ án đang được điều tra mở rộng.
Để hiểu hơn về Bộ luật hình sự, trách nhiệm hình sự, 55 cặp tội danh dễ nhầm lẫn trong Bộ luật hình sự hay những quy định về xử phạt hành chính, khiếu nại, tố cáo… mời độc giả của Zing truy cập Tủ sách Pháp luật.
Bên cạnh đó, bạn đọc cũng có thể tìm hiểu các quy định về thuế thu nhập cá nhân, quy định về các khoản thưởng không phải chịu thuế hoặc Luật cư trú, Luật hộ tịch và các điều cần biết khác…