Bán thông tin bí mật của khách hàng
Ngày 18/6/2023, theo kết quả điều tra ban đầu, qua công tác nắm tình hình, trinh sát của Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an TP.Đà Nẵng phát hiện thời gian vừa qua, trên địa bàn thành phố này xuất hiện nhóm đối tượng có hành vi đăng thông tin vào các nhóm trên mạng xã hội Facebook, ứng dụng Telegram, Zalo, có nội dung liên quan đến việc nhận tra soát thông tin cá nhân của khách hàng tại 22 hệ thống ngân hàng trên toàn quốc nhằm thu phí bất chính. Nhận định đây là loại tội phạm hoạt động với phương thức, thủ đoạn mới, vi phạm nghiêm trọng đến việc làm lộ, lọt thông tin cá nhân của người dân, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao báo cáo Giám đốc Công an TP.Đà Nẵng cho xác lập chuyên án triệt phá.
Sau khi thu thập tài liệu, chứng cứ, cơ quan điều tra phát hiện đường dây phạm tội rất mới và tinh vi này do H.Đ.N (30 tuổi, ngụ Lào Cai, tạm trú Q.Hải Châu, Đà Nẵng) cầm đầu. Qua đấu tranh khai thác, N. đã khai nhận hành vi vi phạm. Cụ thể, từ tháng 10/2022, N. tham gia nhóm Facebook "Tài khoản ngân hàng A.T.M". Trong nhóm này, có nhiều tài khoản Facebook đăng các bài viết có nội dung liên quan đến việc trao đổi, mua bán thông tin tài khoản ngân hàng của người khác để thu lợi bất chính. Thấy việc này dễ thực hiện và thu lợi lớn, N. sử dụng tài khoản Facebook, Zalo, Telegram của mình và của người yêu để đăng bài có nội dung quảng cáo nhận làm dịch vụ tra soát thông tin tài khoản ngân hàng của người khác, có thu phí.
Chính N. đã liên hệ, móc nối với hàng loạt nhân viên ngân hàng biến chất. Khi có đối tượng liên hệ mua thông tin tài khoản ngân hàng của cá nhân (gồm thông tin chủ tài khoản, số CCCD hoặc CMND, địa chỉ, số điện thoại đăng ký Internet Banking...), N. liên hệ các đầu mối trên mạng và với các nhân viên đang làm việc tại nhiều ngân hàng trên cả nước để nhờ tra soát, thu thập, mua thông tin rồi bán lại qua mạng xã hội, hưởng tiền chênh lệch. Tùy từng ngân hàng khác nhau mà N. bán thông tin tài khoản ngân hàng của cá nhân với giá khác nhau, khoảng từ 300 ngàn đến 2,2 triệu đồng/thông tin. Sau đó, N. trả tiền cho người đã tra soát, cung cấp, bán thông tin từ 200 ngàn đến 1,9 triệu đồng/thông tin. N. thu lợi bất chính từ 100 - 700 ngàn đồng/thông tin. Tổng cộng N. đã trao đổi, mua bán thông tin của hơn 200 tài khoản ngân hàng của cá nhân, với tổng số tiền hơn 400 triệu đồng.
Đối tượng H.Đ.N tại cơ quan điều tra
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an TP.Đà Nẵng đã triệu tập làm việc hàng chục nhân viên của 13 ngân hàng thương mại cổ phần (TMCP) ở nhiều tỉnh, thành trong cả nước liên quan đến việc tra soát, cung cấp, bán thông tin tài khoản ngân hàng của cá nhân cho H.Đ.N. Trong đó, nổi lên một số trường hợp nhân viên ngân hàng trao đổi, bán thông tin tài khoản ngân hàng của cá nhân với số lượng lớn (trên 20 tài khoản).
Theo đó, N.M.D (SN 1997, ngụ H.Bình Chánh, TPHCM, là nhân viên Ngân hàng TMCP Hàng hải Việt Nam (MSB) - chi nhánh Cộng Hòa) đã gửi cho H.Đ.N thông tin một số tài khoản của MSB. D. trực tiếp sử dụng tài khoản nhân viên được ngân hàng cấp cho mình, đăng nhập vào hệ thống nội bộ Ngân hàng MSB để tra soát thông tin của 3 tài khoản ngân hàng MSB rồi bán cho N.
Một vụ khác, nữ nhân viên P.T.H.T (SN 1998, ngụ Q.Ngũ Hành Sơn, Đà Nẵng, là nhân viên Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank) - chi nhánh Đà Nẵng) đã sử dụng tài khoản nhân viên được ngân hàng cấp cho mình đăng nhập vào hệ thống nội bộ ngân hàng này để tra cứu thông tin 25 tài khoản ngân hàng do N. cung cấp, được N. trả phí 500 ngàn đồng/thông tin. Tổng cộng T. đã hưởng lợi bất chính 12,5 triệu đồng.
Còn nam nhân viên L.Đ.A (SN 1989, ngụ Q.Sơn Trà, Đà Nẵng, là nhân viên của một ngân hàng đã sử dụng tài khoản nhân viên được ngân hàng cấp cho mình đăng nhập vào hệ thống nội bộ để tra cứu thông tin 25 tài khoản ngân hàng do N. cung cấp, được trả phí 200 ngàn đồng/thông tin. Tổng cộng A. hưởng lợi bất chính 5 triệu đồng từ việc mua bán trái phép thông tin tài khoản ngân hàng của nhiều nạn nhân.
Đối với các nhân viên của nhiều ngân hàng TMCP khác (như Tiên Phong, BIDV...), đa số đều quen biết N. qua mạng xã hội rồi vì lợi ích vật chất bất chính, đã nhận tra soát thông tin tài khoản ngân hàng trong phạm vi mình được khai thác, bán cho N. Đáng lo ngại hơn, có người không phải là nhân viên ngân hàng cũng liên hệ qua đầu mối trung gian khác trên mạng xã hội để mua thông tin tài khoản ngân hàng của cá nhân rồi bán lại cho N. để hưởng chênh lệch.
Xâm hại nghiêm trọng bí mật thông tin khách hàng
Vụ án không những gây rúng động dư luận về tính chất, mức độ tinh vi, sử dụng công nghệ cao để gây án, mà còn cho thấy lực lượng Công an đã ngăn chặn kịp thời loại tội phạm xâm hại bí mật thông tin cá nhân tài khoản khách hàng tại nhiều ngân hàng.
Các đối tượng quảng cáo rầm rộ dịch vụ tra soát, mua bán thông tin tài khoản ngân hàng trên mạng xã hội
Nội dung bài viết thể hiện việc mua bán thông tin tài khoản ngân hàng
Luật sư Võ Quang Vũ (Giám đốc Công ty luật TNHH Thịnh Vượng, Đoàn Luật sư TPHCM) phân tích: Pháp luật về ngân hàng là phương tiện để Nhà nước điều hòa lợi ích giữa các chủ thể liên quan, bảo đảm cho xã hội phát triển hài hòa, ổn định. Nghị định số 117/2018/NĐ-CP đánh dấu bước tăng cường về bảo đảm bí mật thông tin khách hàng trong hoạt động ngân hàng. Như vậy, tổ chức tín dụng có trách nhiệm trong bảo mật thông tin khách hàng.
Theo Khoản 2, Điều 14, Nghị định 117/2018/NĐ-CP, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có trách nhiệm bảo đảm an toàn, bí mật thông tin khách hàng trong quá trình cung cấp, quản lý, sử dụng, lưu trữ thông tin khách hàng; tổ chức giám sát, kiểm tra, xử lý vi phạm quy định nội bộ về giữ bí mật, lưu trữ, cung cấp thông tin khách hàng; chịu trách nhiệm theo quy định của pháp luật đối với trường hợp vi phạm quy định của Nghị định này cũng như các quy định pháp luật khác liên quan.
Về trách nhiệm của ngân hàng khi làm lộ thông tin khách hàng, luật sư Võ Quang Vũ cho biết, căn cứ Khoản 1 và 2, Điều 35, Bộ luật Dân sự năm 2015 và Điều 6, Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 thì việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân, tổ chức phải được cá nhân, tổ chức đó đồng ý. Ngoài ra, Điều 14, Luật Các tổ chức tín dụng năm 2010 cũng có quy định về nghĩa vụ bảo vệ bí mật bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng.
Theo đó, nhân viên, người quản lý, người điều hành của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được tiết lộ bí mật kinh doanh của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi, các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cho tổ chức, cá nhân khác, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng.
Như vậy, thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng phải được bảo mật tuyệt đối, trừ trường hợp pháp luật có quy định khác. Bảo mật thông tin của khách hàng là trách nhiệm của các tổ chức tín dụng, chi nhánh ngân hàng.
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an TP.Đà Nẵng đã xác định, triệu tập làm việc đối với hàng chục nhân viên của 13 ngân hàng TMCP ở nhiều tỉnh, thành trong cả nước (đa số là tại TPHCM, Đà Nẵng...) liên quan đến hành vi phạm tội của H.Đ.N. Ngày 17/6/2023, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an TP.Đà Nẵng đã khởi tố vụ án hình sự "thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng" và bắt giữ đối tượng chính của vụ án.
(Còn tiếp...)