(CAO) TAND tỉnh Bắc Ninhvừa mở phiên tòa xét xử vụ kiện của bà C, bị lừa đảo, mất tiền trong tài khoản ngân hàng, với số tiền hơn 26 tỉ đồng. Đây là một vụ việc điển hình về tội phạm công nghệ cao trên nền tảng thanh toán số.
Chuyển hơn 26 tỷ đồng vào 2 tài khoản để “chứng minh trong sạch”
Hồ sơ vụ việc tại phiên tòa thể hiện, bà C đã gửi đơn đến Cơ quan Cảnh sát điều tra (PC02) Công an tỉnh Bắc Ninh tố giác tội phạm là "đối tượng Tô Ngọc Dầu, không rõ năm sinh, địa chỉ, tự xưng công tác tại Cục quản lý giao thông đường bộ thành phố Đà Nẵng và đối tượng Hải, không rõ năm sinh, địa chỉ, tự xưng công tác tại Cục Cảnh sát điều tra tội phạm về ma túy", có hành vi Lừa đảo chiếm đoạt 26,56 tỷ đồng của bà.
Các đối tượng trên gọi điện thoại thông báo bà C tham gia giao thông gây tai nạn tại thành phố Đà Nẵng, liên quan đến đường dây buôn ma túy và rửa tiền. Đối tượng Hải yêu cầu bà C mở 02 tài khoản ngân hàng và cài đặt phần mềm có tên “Phần mềm bảo mật” vào máy điện thoại của bà C. Sau đó đối tượng Hải yêu cầu bà chuyển số tiền 26.560.000.000 đồng vào 02 tài khoản ngân hàng để chứng minh nguồn tiền của bà C là trong sạch và không liên quan đến đường dây buôn ma túy, rửa tiền. Bà C đã huy động người thân chuyển tiền vào 02 tài khoản thuộc ngân hàng Vietcombank và Techcombank ở chi nhánh Từ Sơn (Bắc Ninh)...
Quá trình tiếp nhận vụ việc, điều tra, Công an xác định: Khoảng 14 giờ ngày 22/04/2022, theo yêu cầu của đối tượng tự xưng tên Hải, bà C đã mua một chiếc điện thoại Samsung, sau đó Hải hướng dẫn bà C vào ứng dụng CH Play và cài đặt phần mềm có tên “Phần mềm bảo mật” vào máy điện thoại Samsung mà bà C vừa mua. Khi nào liên lạc với Hải thì bà C lắp sim điện thoại số 0904xxx098 của bà vào máy Samsung. Quá trình liên lạc với Hải, bà C chỉ liên lạc qua tài khoản Viber có tên tài khoản là "Phòng điều tra số 6 - PC02" và số điện thoại 0387030172.
Nạn nhân cài ứng dụng “Phần mềm bảo mật” có mã độc
Theo hồ sơ tại phiên tòa, khi bà C cài đặt “Phần mềm bảo mật” nói trên vào điện thoại đã được đăng ký với ngân hàng, bà C đã đánh mất quyền truy cập và kiểm soát thiết bị điện tử.
Giám định của Viện khoa học hình sự kết luận ứng dụng “Phần mềm bảo mật” này có kết nối với 01 Server có địa chỉ IP tại Nhật Bản. Ứng dụng “Phần mềm bảo mật” trên (khi được cấp quyền) có các chức năng như: Đọc tin nhắn SMS, gửi tin nhắn SMS, nhận và xử lý tin nhắn SMS; đọc lịch sử cuộc gọi, tạo mới lịch sử cuộc gọi, thực hiện cuộc gọi, chuyển hướng cuộc gọi; đọc danh bạ, sửa đổi danh bạ; truy cập vào dữ liệu vị trí của thiết bị.
Khi thực hiện dịch vụ Internet banking, bà C phải tiến hành đăng nhập trên hệ thống bằng User là số điện thoại đã đăng ký sử dụng với ngân hàng và mật khẩu do mình tự đặt. Theo trình bày của ngân hàng tại tòa, chỉ điện thoại của bà C mới tạo được mật khẩu đăng nhập tài khoản, và mã OTP được khởi tạo thành công trên thiết bị điện thoại bà C đã được gửi thành công đến hệ thống ngân hàng.
“Là người dân với trình độ hạn chế, bà C không tự nhận thức được việc nghe theo hướng dẫn của đối tượng tên Hải cài đặt “Phần mềm bảo mật” vào điện thoại di động đã đăng ký với ngân hàng là đã tự mất quyền truy cập, kiểm soát thiết bị điện tử” – kết luận của tòa sơ thẩm.
Bà C cho rằng khi ký kết hợp đồng này bà không đọc phần nội dung trong hợp đồng, không đánh dấu vào các ô cung ứng các loại dịch vụ, không được nhân viên ngân hàng tư vấn đầy đủ. Theo trích xuất camera tại ngân hàng, sau khi bà C cung cấp thông tin cá nhân và các loại dịch vụ đăng ký kèm theo số điện thoại liên hệ, nhân viên ngân hàng có nhập thông tin của khách hàng trên hệ thống của ngân hàng theo quy định. Chuyên viên in đề nghị mở tài khoản và đưa lại cho bà C kiểm tra toàn bộ các thông tin trên văn bản. Bà C có cầm giấy đề nghị mở tài khoản lên để xem kỹ trước khi ký. Do đó, HĐXX xác định lời trình bày của bà C về việc không được đọc lại đề nghị mở tài khoản, không được cài đặt và kích hoạt ứng dụng vào điện thoại di động là không phù hợp...
“Các nạn nhân thường bị thao túng tâm lý nên dễ dàng nghe theo các yêu cầu của kẻ xấu, kể cả chuyển hết tiền trong tài khoản. Do vậy, có những người đã bị mất những số tiền rất lớn. Kẻ xấu thường sử dụng thủ đoạn dọa dẫm về pháp lý, nhắm vào các phụ nữ lớn tuổi – những người dễ bị ảnh hưởng tâm lý khi bị cáo buộc vi phạm pháp luật” - ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia cho biết.
Từ 1/7, các ngân hàng thực hiện Quyết định 2345 của Ngân hàng Nhà nước về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng. Mọi giao dịch chuyển tiền trên 10 triệu đồng, hoặc có tổng giá trị giao dịch trong ngày trên 20 triệu đồng đều phải xác thực bằng sinh trắc học, khớp với khuôn mặt lưu trên chip thẻ căn cước công dân.