Cảnh giác tội phạm công nghệ cao

Ở vụ thứ nhất, bị cáo từng là nhân viên cộng tác kênh bán hàng một ngân hàng, nhờ đó hiểu rõ quy trình, thủ tục mở thẻ đối với khách hàng cá nhân. Sau khi nghỉ việc, bị cáo đã lợi dụng quy trình này để lập khống hồ sơ, mở thẻ rút tiền. Để thực hiện hành vi, bị cáo đã đến các khu vực dân cư, các trạm y tế xã, nhiều trường tiểu học thuộc huyện Kim Bôi (tỉnh Hòa Bình), tự giới thiệu là nhân viên ngân hàng, thực hiện chương trình ưu đãi mở thẻ tín dụng. Bị cáo thu thập thông tin cá nhân, sổ hộ khẩu, chứng minh nhân dân của nhiều người, sau đó lập bảng xác nhận đơn vị công tác và lương của những người này, mang đến các trường tiểu học, trạm y tế xã, gặp lãnh đạo đơn vị xin ký xác nhận.

Có được xác nhận, bị cáo hoàn thiện hồ sơ mở thẻ rồi chuyển cho các cộng tác viên kênh bán hàng của ngân hàng mà bị cáo quen biết. Những người này chỉ đối chiếu thông tin mà không tiến hành kiểm tra, xác minh nơi công tác, chuyển hồ sơ lên hệ thống để trình cấp trên thẩm định, phê duyệt, phát hành thẻ.

Khi phát hành thẻ, ngân hàng thông báo địa điểm giao thẻ vào số điện thoại đăng ký trong hồ sơ. Các số điện thoại này do bị cáo chủ động đăng ký nên khi nhận được thông tin, bị cáo đến địa điểm bưu điện nhận thẻ, kích hoạt thẻ rồi rút tiền.

Trong vòng gần 2 năm, bị cáo đã lập khống 34 hồ sơ mở thẻ tín dụng, rút được hơn 1,9 tỷ đồng.

Với vụ thứ hai, bị cáo đã sử dụng mạng máy tính, mạng viễn thông xâm nhập trái phép vào hệ thống thông tin tài chính ngân hàng, chiếm đoạt số tiền lớn. Để thực hiện hành vi, bị cáo đã đăng ký tài khoản qua ứng dụng của ngân hàng và cài đặt trên điện thoại di động, xác thực thông qua phương thức eKYC (hình thức định danh và xác thực khách hàng thông qua việc ứng dụng công nghệ để xác thực danh tính của khách hàng). Sau đó can thiệp trái phép vào hệ thống thông tin tài chính của ngân hàng, chỉnh sửa mã lệnh tài sản cầm cố là sổ tiết kiệm trị giá 1 triệu đồng thành trên 51.244 tỷ đồng. Chỉ hơn nửa tháng, bị cáo đã 7 lần thực hiện việc rút tiền từ hệ thống ngân hàng chuyển về tài khoản của mình với tổng số tiền trên 10 tỷ 500 triệu đồng.

Vậy, qua hai vụ chiếm đoạt tiền ngân hàng nói trên, vấn đề là gì?

Có thể thấy rằng cả hai vụ đều được tội phạm thực hiện một cách khá đơn giản. Ở vụ thứ nhất, ngân hàng đã mở thẻ tín dụng quá dễ dàng, không kiểm tra lại. Các nhân viên có trách nhiệm phát triển thẻ do sức ép doanh số đã dễ dàng bị tội phạm lợi dụng. Ở vụ thứ hai, tội phạm dễ dàng qua mặt chỉ bằng việc mở tài khoản tiền gửi và mở sổ tiết kiệm online sau đó chỉnh sửa số dư của sổ tiết kiệm, thực hiện hành vi phạm tội trót lọt chỉ trong thời gian rất ngắn.

Tương tự, trước đó một nhân viên công ty cung cấp dịch vụ công nghệ thông tin cho ngân hàng cũng đã từng thâm nhập sau khi biết được mật khẩu quản trị hệ thống trong lúc đến ngân hàng làm dịch vụ. Cách của tội phạm này thực hiện là: bật phần mềm điều khiển từ xa Teamviewer trên một máy tính của ngân hàng rồi về nhà kết nối, tự tạo tài khoản ngân hàng, tự “cho tiền” vào tài khoản rồi rút tiền nhiều lần trước khi bị phát hiện.

Như vậy có thể thấy, nhiều quy trình kiểm tra, bảo mật của một số ngân hàng đã bị bỏ qua, từ đó dẫn đến những lỗ hổng an ninh cho hệ thống. Còn nhớ, năm 2018, có tới gần 400 tài khoản khách hàng của một ngân hàng đồng loạt bị mất tiền trong một đêm.

Trong những năm gần đây báo chí không ít lần đưa tin về những vụ việc khách hàng tự nhiên bị mất tiền trong tài khoản, dẫn đến khiếu nại kéo dài mà khách hàng luôn là người yếu thế, khó bảo vệ quyền lợi của mình. Một khi hệ thống ngân hàng có lỗ hổng, khách hàng bị thiệt hại nhưng rất khó chứng minh được điều này.

Hệ thống công nghệ ngân hàng thuộc dạng được bảo vệ cẩn mật nhất, muốn làm gì cũng phải qua quy trình nhiều bước phê duyệt. Ngoài hệ thống vòng ngoài, phần ngân hàng lõi (core banking) trên lý thuyết là khu vực bất khả xâm phạm, đặc biệt là việc thay đổi số tiền trong tài khoản khách hàng. Tuy nhiên, việc tội phạm vẫn thực hiện được hành vi lừa đảo cho thấy lỗ hổng an ninh của một số ngân hàng, cần phải sớm xử lý triệt để.

Vậy, qua hai vụ chiếm đoạt tiền ngân hàng nói trên, vấn đề là gì?

Có thể thấy rằng cả hai vụ đều được tội phạm thực hiện một cách khá đơn giản. Ở vụ thứ nhất, ngân hàng đã mở thẻ tín dụng quá dễ dàng, không kiểm tra lại. Các nhân viên có trách nhiệm phát triển thẻ do sức ép doanh số đã dễ dàng bị tội phạm lợi dụng. Ở vụ thứ hai, tội phạm dễ dàng qua mặt chỉ bằng việc mở tài khoản tiền gửi và mở sổ tiết kiệm online sau đó chỉnh sửa số dư của sổ tiết kiệm, thực hiện hành vi phạm tội trót lọt chỉ trong thời gian rất ngắn.

Tương tự, trước đó một nhân viên công ty cung cấp dịch vụ công nghệ thông tin cho ngân hàng cũng đã từng thâm nhập sau khi biết được mật khẩu quản trị hệ thống trong lúc đến ngân hàng làm dịch vụ. Cách của tội phạm này còn thô sơ hơn: bật phần mềm điều khiển từ xa Teamviewer trên một máy tính của ngân hàng rồi về nhà kết nối, tự tạo tài khoản ngân hàng, tự “cho tiền” vào tài khoản rồi rút tiền nhiều lần trước khi bị phát hiện.

Như vậy có thể thấy, nhiều quy trình kiểm tra, bảo mật của một số ngân hàng đã bị bỏ qua, từ đó dẫn đến những lỗ hổng an ninh cho hệ thống. Còn nhớ, năm 2018, có tới gần 400 tài khoản khách hàng của một ngân hàng đồng loạt bị mất tiền trong một đêm.

Trong những năm gần đây báo chí không ít lần đưa tin về những vụ việc khách hàng tự nhiên bị mất tiền trong tài khoản, dẫn đến khiếu nại kéo dài mà khách hàng luôn là người yếu thế, khó bảo vệ quyền lợi của mình. Một khi hệ thống ngân hàng có lỗ hổng, khách hàng bị thiệt hại nhưng rất khó chứng minh được điều này.

Hệ thống công nghệ ngân hàng thuộc dạng được bảo vệ cẩn mật nhất, muốn làm gì cũng phải qua quy trình nhiều bước phê duyệt. Ngoài hệ thống vòng ngoài, phần ngân hàng lõi (core banking) trên lý thuyết là khu vực bất khả xâm phạm, đặc biệt là việc thay đổi số tiền trong tài khoản khách hàng. Tuy nhiên, việc tội phạm vẫn thực hiện được hành vi lừa đảo cho thấy lỗ hổng an ninh của một số ngân hàng, cần phải được bịt kín.