Hơn 200 triệu tài khoản cá nhân đã được mở tại các ngân hàng Việt Nam. Nhưng điều đáng lo ngại là gần một nửa số này chưa được xác thực sinh trắc học, tức là danh tính thực sự của chủ tài khoản vẫn còn bỏ ngỏ. Trong bối cảnh tội phạm công nghệ cao ngày càng tinh vi, đây chính là mảnh đất màu mỡ để các hoạt động lừa đảo, rửa tiền, chuyển tiền phi pháp lách luật, gây thiệt hại nghiêm trọng cho người dân và hệ thống tài chính quốc gia.
Tội phạm tận dụng kẽ hở sinh trắc học
Theo số liệu từ Vụ Thanh toán (Ngân hàng Nhà nước), tính đến tháng 6/2025, trong số hơn 200 triệu tài khoản ngân hàng, chỉ khoảng 113 triệu tài khoản cá nhân và 711.000 tài khoản tổ chức đã được xác thực sinh trắc học. Đây là những tài khoản đã được đối chiếu thông tin sinh trắc học với cơ sở dữ liệu Quốc gia về dân cư. Những tài khoản không đối chiếu thông tin sinh trắc học, có thể là tài khoản chết, “ngủ đông”, gian lận đã được mở trong thời gian qua và hiện không thể hợp thức hóa được…
Những tài khoản này - gọi nôm na là tài khoản “ma” không tự nhiên xuất hiện. Chúng hình thành từ cả một hệ sinh thái ngầm: thuê người mở tài khoản, làm giả giấy tờ, đánh cắp thông tin cá nhân và gần đây là giả mạo sinh trắc học bằng trí tuệ nhân tạo (AI). Trên thực tế, tài khoản ngân hàng không xác thực danh tính đang trở thành điểm yếu trong hệ thống tài chính. Nhiều vụ lừa đảo qua mạng gần đây cho thấy, nhiều tài khoản “ma” đang bị lợi dụng để sử dụng vào việc bất hợp pháp.
Điển hình, gần đây Công an lần đầu tiên phát hiện đường dây sử dụng công nghệ AI làm giả sinh trắc học nhằm giao dịch rửa tiền hơn 1.000 tỷ đồng cho một trang web đánh bạc trực tuyến. Nhóm thuê người mở tài khoản ngân hàng tại Việt Nam để con bạc nạp tiền đánh bạc. Sau đó móc nối với người nước ngoài điều khiển máy tính, kết nối điện thoại đã cài đặt sẵn các app internet banking thực hiện thao tác chuyển tiền qua nhiều tài khoản ngân hàng khác nhau, mục đích để che dấu nguồn gốc của dòng tiền đánh bạc. Đối với giao dịch từ 10 triệu đồng trở lên phải quét sinh trắc học, các đối tượng tạo ra clip AI khuôn mặt của chủ tài khoản để vượt qua lớp bảo mật xác thực sinh trắc của ngân hàng, chủ tài khoản không cần trực tiếp thực hiện.
Ở Ninh Bình, tháng 6/2025 vừa qua, Công an triệt phá một đường dây mua bán trái phép thông tin tài khoản ngân hàng quy mô lớn. Các đối tượng nhắm đến học sinh, sinh viên nhẹ dạ, thu mua tài khoản với giá từ 500.000 đến 3 triệu đồng, phục vụ mục đích lừa đảo và rửa tiền. Lực lượng chức năng thu giữ 3.000 thẻ ngân hàng và hàng loạt thiết bị công nghệ.
Một vụ án khác tại Đồng Nai cho thấy tính chất tinh vi: nhóm của Trình Ngọc Kíu thuê người mở tài khoản cá nhân, cập nhật sinh trắc học rồi chuyển giao điều khiển cho nhóm người nước ngoài. Từ tháng 7/2024 đến tháng 6/2025, nhóm này đã luân chuyển trên 2.000 tỷ đồng cho các đối tượng người nước ngoài, hưởng lợi bất chính trung bình 500 triệu đồng mỗi tháng. Kíu còn lập hơn 30 công ty “ma” và mở 150 tài khoản doanh nghiệp phục vụ hoạt động rửa tiền, thu lợi bất chính từ việc cho thuê tài khoản doanh nghiệp.
Ông Lê Anh Dũng - Phó Vụ trưởng Vụ Thanh toán (Ngân hàng Nhà nước) cho biết, các tài khoản “ma” thường được sử dụng để thực hiện các hành vi lừa đảo, chiếm đoạt tài sản, rửa tiền, hoặc các hoạt động phi pháp khác. Việc xóa sổ tài khoản “ma” góp phần mang lại sự tin cậy, an tâm cho khách hàng khi sử dụng dịch vụ trên môi trường số trong bối cảnh tội phạm công nghệ cao ngày càng gia tăng với thủ đoạn khó lường. Ngân hàng Nhà nước sẽ tập trung hoàn thiện khuôn khổ pháp lý, phối hợp chặt chẽ với các bộ, ngành liên quan để trình cấp có thẩm quyền ban hành các văn bản nhằm thúc đẩy chuyển đổi số.
Làm sao ngăn chặn?
Trước thực trạng trên không thể không đặt câu hỏi: tại sao các tài khoản “ma” lại dễ dàng lọt qua hệ thống ngân hàng? Câu trả lời đến từ 2 nguyên nhân chính: xác thực lỏng lẻo và hành lang pháp lý chưa rõ ràng.
Theo giới chuyên gia, việc ngăn chặn tài khoản “ma” là yêu cầu cấp thiết, nhưng trên thực tế đang gặp nhiều trở ngại cả về kỹ thuật, pháp lý và cơ chế phối hợp. Thực tế, vẫn có ngân hàng vẫn cho phép mở tài khoản trực tuyến chỉ cần ảnh giấy tờ tùy thân và ảnh chân dung. Nếu quy trình này không gắn kết với Cơ sở dữ liệu quốc gia về dân cư, việc xác định danh tính người mở tài khoản không bảo đảm. Lợi dụng kẽ hở này, các đối tượng có thể sử dụng giấy tờ giả hoặc thông tin đánh cắp để mở tài khoản phục vụ lừa đảo.
Bên cạnh đó, khi dòng tiền bất hợp pháp được chuyển vào tài khoản, các đối tượng thường được rút nhanh chóng qua ATM hoặc chuyển sang ví điện tử, chia nhỏ qua nhiều tài khoản trung gian. Việc điều tra truy vết gặp khó vì người đứng tên không sử dụng tài khoản, còn người sử dụng thật sự lại không thể xác định được.
Trao đổi với phóng viên, luật sư Nguyễn Văn Tuấn - Giám đốc Công ty Luật TNHH TGS cho rằng, thời gian gần đây, hành vi cho thuê, cho mượn tài khoản, mua, bán thông tin tài khoản ngân hàng có dấu hiệu diễn ra phức tạp hơn. Tuy nhiên, pháp luật Hình sự hiện chưa có điều khoản riêng về hành vi bán, cho mượn hay đứng tên hộ tài khoản. Trong thực tiễn, nếu có căn cứ chứng minh người đứng tên biết rõ tài khoản dùng cho mục đích phạm tội, người đó có thể bị xem xét với vai trò đồng phạm. Nhưng việc chứng minh yếu tố “biết” hoặc “tiếp tay” là không dễ, vì người vi phạm thường phủ nhận, khai mơ hồ hoặc không lưu lại giao dịch rõ rang.
Luật sư Tuấn đề xuất: Cần sớm bắt buộc xác thực sinh trắc học cho toàn bộ tài khoản, đồng thời hoàn thiện pháp luật theo hướng bổ sung quy định phù hợp với hành vi lợi dụng tài khoản ngân hàng. Cùng với đó là cơ chế phối hợp linh hoạt, kịp thời giữa ngân hàng và cơ quan điều tra, để ngăn chặn dòng tiền nghi vấn ngay từ đầu. Cuối cùng, ngân hàng cần xóa toàn bộ các tài khoản không thực hiện xác thực sinh trắc học để ngăn ngừa hậu họa.
Bàn về hoàn thiện hành lang pháp lý để xử lý vấn đề tài khoản “ma” cũng như tội phạm sử dụng công nghệ cao, luật sư Trương Thanh Đức (Giám đốc Công ty Luật ANVI) cho rằng: nếu như ngành ngân hàng, nhà mạng mà làm đúng tuyệt đối theo quy định pháp luật từ trước tới nay thì không có ai lừa đảo được. Vì đơn giản là tiền không tự nhiên mất đi được, điện toán đám mây, internet hay là không gian mạng thì phải qua tài khoản điện thoại và tài khoản ngân hàng.
Theo ông Đức, trách nhiệm ngân hàng phải cao hơn nữa, làm nghiêm, làm chặt hơn nữa. Việc gian lận, lừa đảo bị phát hiện ra kể cả chuyện cho mượn tài khoản, lợi dụng phạm tội thì phải xử lý nghiêm.
Phó Thống đốc Ngân hàng Nhà nước Phạm Thanh Hà:
Nhằm phòng tránh tài khoản “ma” và các hoạt động lừa đảo, hệ thống ngân hàng đã và đang triển khai nhiều giải pháp, bao gồm: nâng cấp hệ thống bảo mật, làm sạch dữ liệu khách hàng, tăng cường giám sát giao dịch, và phối hợp với các cơ quan chức năng để truy vết, xử lý các trường hợp vi phạm.
Tính đến ngày 13/6/2025, ngành ngân hàng đã có hơn 117 triệu hồ sơ khách hàng (CIF) được đối chiếu sinh trắc học qua Căn cước công dân (CCCD) gắn chip hoặc VNeID (đạt gần 100% tổng lượng tài khoản thanh toán cá nhân phát sinh giao dịch trên kênh số); hơn 927.000 hồ sơ khách hàng tổ chức đã được đối chiếu thông tin sinh trắc học (đạt hơn 70% tổng số lượng tài khoản thanh toán tổ chức phát sinh giao dịch trên kênh số). Trung tâm Thông tin tín dụng quốc gia (CIC) đã phối hợp với C06, Bộ Công an hoàn thành 6 đợt đối chiếu, làm sạch dữ liệu khách hàng với khoảng 57 triệu lượt hồ sơ khách hàng theo phương thức offline.
63 tổ chức tín dụng đã triển khai ứng dụng thẻ CCCD gắn chip qua thiết bị tại quầy; 57 tổ chức tín dụng và 39 tổ chức trung gian thanh toán đã triển khai ứng dụng thẻ CCCD gắn chip qua ứng dụng Mobile app; 32 tổ chức tín dụng và 15 tổ chức trung gian thanh toán đang triển khai ứng dụng VNeID. T.Hằng (ghi)
Luật sư Lê Ngọc Hoàng - Trưởng Văn phòng Luật sư Long Tâm:
Hành vi, mua bán, cho thuê hoặc sử dụng tài khoản “ma” không chỉ vi phạm pháp luật mà còn tiềm ẩn nhiều rủi ro nghiêm trọng cho cả người bán và xã hội. Đây là hành vi tiếp tay cho tội phạm rửa tiền, lừa đảo công nghệ cao. Không ít người nghĩ rằng chỉ “cho mượn” tài khoản hay ‘bán lại’ để kiếm vài trăm nghìn đồng là vô hại, nhưng thực tế có thể bị khởi tố hình sự nếu tài khoản đó được sử dụng để thực hiện hành vi phạm tội. Cụ thể, Điều 291 Bộ luật Hình sự quy định: hành vi mua bán, cung cấp, trao đổi trái phép thông tin tài khoản ngân hàng của người khác có thể bị phạt tù từ 1 đến 7 năm, tùy theo số lượng tài khoản, mức độ thiệt hại hoặc số tiền thu lợi bất chính. Trong trường hợp thu lợi từ 200 triệu đồng trở lên hoặc vi phạm có tổ chức, hình phạt có thể lên đến 7 năm tù. Ngoài ra, nếu cá nhân cho mượn hoặc bán tài khoản dẫn đến hậu quả rửa tiền, lừa đảo, chiếm đoạt tài sản, người đó có thể bị xử lý theo các tội danh liên quan như Điều 174 (lừa đảo chiếm đoạt tài sản) hoặc Điều 324 (rửa tiền) với mức án rất nghiêm khắc - có thể tù chung thân trong một số trường hợp đặc biệt nghiêm trọng. Tuy nhiên, khung pháp lý chỉ là một phần, điều quan trọng hơn là khả năng phát hiện sớm và phản ứng nhanh của cơ quan chức năng, cùng với ý thức cảnh giác từ phía người dân. Nếu không có sự phối hợp đồng bộ và xử lý kịp thời, các đối tượng lừa đảo vẫn sẽ tiếp tục lợi dụng lỗ hổng công nghệ và pháp lý để gây thiệt hại nghiêm trọng cho xã hội. Đức Sơn (ghi)