Ngày 20/6, Công an Đà Nẵng thông báo về vụ án Thu thập, lưu giữ, giao dịch, mua bán và tiết lộ trái phép thông tin tài khoản ngân hàng theo Điều 291 Bộ luật Hình sự, do Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao đang điều tra.
Vụ án bắt nguồn từ việc một nhóm người tại Đà Nẵng đăng các bài viết trên mạng xã hội về việc cung cấp dịch vụ “kiểm tra thông tin cá nhân của khách hàng tại 22 ngân hàng trên toàn quốc”.
Các cơ quan công an thành phố đã tiến hành điều tra và phát hiện mạng lưới mua bán, trao đổi trái phép thông tin tài khoản ngân hàng.
Đối tượng chính là một người đàn ông tên Nam (30 tuổi), đã bị tạm giữ để điều tra. Các cơ quan chức năng đã triệu tập nhiều nhân viên từ 13 ngân hàng thương mại cổ phần ở các địa phương khác nhau để làm rõ vụ việc.
Khi có người hỏi mua thông tin tài khoản ngân hàng (bao gồm tên chủ tài khoản, số CCCD hoặc CMND, địa chỉ, số điện thoại internet banking…), Nam sẽ liên hệ với các đầu mối và một số nhân viên ngân hàng để thu thập thông tin.
Sau đó, Nam sẽ trả tiền cho người cung cấp thông tin và bán lại cho những người có nhu cầu với giá cao hơn. Nam thừa nhận đã trao đổi, mua bán thông tin của hơn 200 tài khoản và thu được hơn 400 triệu đồng từ hoạt động phi pháp này.
Thượng tá Lê Cao Tâm, Trưởng Phòng An ninh mạng, đã chia sẻ rằng trong số những nhân viên ngân hàng bị triệu tập, nhiều người đã thừa nhận đã bán thông tin cho nghi phạm này.
Một nhân viên làm việc tại TP HCM thú nhận đã truy cập vào hệ thống nội bộ để lấy thông tin của ba tài khoản. Nhờ quen biết với một đồng nghiệp trước đây tại một ngân hàng khác, anh ta đã yêu cầu lấy thông tin và bán cho nghi phạm với giá từ 200.000 đến 400.000 đồng mỗi tài khoản.
Một nhân viên nữ tại một chi nhánh ngân hàng ở Đà Nẵng thừa nhận đã bán 25 tài khoản cho nghi phạm với giá 500.000 đồng mỗi tài khoản.
Theo cơ quan điều tra, nhiều người không phải là nhân viên ngân hàng đã liên hệ thông qua các trung gian khác trên mạng xã hội để mua thông tin tài khoản và sau đó bán lại cho nghi phạm, kiếm lợi từ sự chênh lệch giá.
Bên cạnh việc cung cấp dịch vụ tra soát và bán thông tin tài khoản ngân hàng, nghi phạm cũng thừa nhận đã gửi thông tin cá nhân của người khác (phần lớn là thông tin giả) để đăng ký mở gần 400 tài khoản ngân hàng. Những tài khoản này được bán trên mạng xã hội, kiếm được hơn 700 triệu đồng.
Theo thượng tá Tâm, đây là vụ án đầu tiên trên toàn quốc liên quan đến việc phát hiện một mạng lưới lớn về việc tra soát và bán trái phép thông tin tài khoản ngân hàng. Nhiều ngân hàng thương mại cổ phần cũng đã gặp vấn đề với việc thực hiện chỉ tiêu mở tài khoản, dẫn đến các vi phạm trong quá trình đăng ký mở tài khoản.
“Vụ án này là cảnh báo cho các ngân hàng, cho thấy việc rò rỉ dữ liệu không chỉ phụ thuộc vào yếu tố công nghệ, mà chính các nhân viên lợi dụng thông tin để bán”, ông Tâm nhấn mạnh.
Vào ngày 17/4/2023, Chính phủ đã ban hành Nghị định 13 (có hiệu lực từ 1/7)
