Ngày 2/7/2024, Tòa án nhân dân tỉnh Bắc Ninh mở phiên tòa xét xử vụ kiện của khách hàng Trần Thị Chúc, bị lừa đảo và đánh cắp hơn 26 tỉ đồng trong 2 tài khoản tại 2 ngân hàng.
Đây là một vụ việc điển hình về tội phạm công nghệ trên nền tảng thanh toán số, với chiêu bài giả mạo công an đe dọa nạn nhân liên quan đến đường dây buôn bán ma túy, rửa tiền.
Chuyển hơn 26 tỷ đồng vào 2 tài khoản để “chứng minh trong sạch”
Hồ sơ công bố tại phiên tòa sơ thẩm trước đó cho thấy, bà Trần Thị Chúc đã gửi Cơ quan Cảnh sát điều tra (PC02) Công an tỉnh Bắc Ninh tố giác tội phạm là đối tượng Tô Ngọc Dầu (Không rõ năm sinh, địa chỉ), số hiệu: 121910, công tác tại Cục quản lý giao thông đường bộ thành phố Đà Nẵng và đối tượng Hải (Không rõ năm sinh, địa chỉ) công tác tại Cục Cảnh sát điều tra tội phạm về ma túy có hành vi Lừa đảo chiếm đoạt 26.560.000.000 đồng của bà Chúc.
Các đối tượng trên thông báo bà Chúc tham gia giao thông gây tai nạn tại thành phố Đà Nẵng, và liên quan đến đường dây buôn ma túy, rửa tiền.
Đối tượng Hải yêu cầu bà Chúc mở 02 tài khoản ngân hàng và cài đặt phần mềm tên “Phần mềm bảo mật” vào máy điện thoại của bà Chúc.
Sau đó đối tượng Hải yêu cầu bà Chúc chuyển số tiền 26.560.000.000 đồng vào 02 tài khoản ngân hàng để chứng minh nguồn tiền của bà Chúc là trong sạch, và không liên quan đến đường dây buôn ma túy, rửa tiền.
Bà Chúc đã huy động người thân chuyển tiền vào 02 tài khoản thuộc các Ngân hàng Vietcombank và Techcombank ở Chi nhánh Từ Sơn.
Quá trình điều tra, xác định: Khoảng 14 giờ ngày 22/04/2022, theo yêu cầu của hải, bà Chúc đã mua một chiếc điện thoại Samsung, sau đó Hải hướng dẫn bà Chúc vào ứng dụng CH Play và cài đặt phần mềm tên “Phần mềm bảo mật” (Có biểu tượng huy hiệu CAND) vào máy điện thoại Samsung mà bà Chúc vừa mua. Khi nào liên lạc với Hải thì bà Chúc lắp sim điện thoại số 0904xxx098 của bà Chúc vào máy Samsung. Quá trình liên lạc với Hải, bà Chúc chỉ liên lạc qua tài khoản Viber có tên tài khoản là Phòng điều tra số 6 PC02, và số điện thoại 0387030172.
Nạn nhân cài ứng dụng “Phần mềm bảo mật” có mã độc theo yêu cầu của kẻ lừa đảo
Theo tài liệu tại tòa án, khi bà Chúc cài đặt “Phần mềm bảo mật” nói trên vào điện thoại đã được đăng ký với Ngân hàng, bà Chúc đã tự đánh mất quyền truy cập, kiểm soát thiết bị điện tử.
Giám định Viện khoa học hình sự Bộ Công an kết luận ứng dụng “Phần mềm bảo mật” này có kết nối với 01 Server có địa chỉ IP 172.104.101.142 tại Nhật Bản. Ứng dụng “Phần mềm bảo mật” trên (khi được cấp quyền) có các chức năng như: Đọc tin nhắn SMS, gửi tin nhắn SMS, nhận và xử lý tin nhắn SMS; Đọc lịch sử cuộc gọi, tạo mới lịch sử cuộc gọi, thực hiện cuộc gọi, chuyển hướng cuộc gọi; Đọc danh bạ, sửa đổi danh bạ; Truy cập vào dữ liệu vị trí của thiết bị.
Khi thực hiện dịch vụ Internet banking, bà Chúc phải tiến hành đăng nhập trên hệ thống bằng User là số điện thoại đã đăng ký sử dụng với ngân hàng và mật khẩu do mình tự đặt. Theo trình bày của ngân hàng tại tòa, chỉ điện thoại của bà Chúc mới tạo được mật khẩu đăng nhập tài khoản, và mã OTP được khởi tạo thành công trên thiết bị điện thoại bà Chúc đã được gửi thành công đến hệ thống ngân hàng.
“Là người dân với trình độ hạn chế, bà Chúc không tự nhận thức được việc nghe theo hướng dẫn của đối tượng tên Hải cài đặt “Phần mềm bảo mật” vào điện thoại di động đã đăng ký tại Ngân hàng là đã tự mất quyền truy cập, kiểm soát thiết bị điện tử. Lỗi này thuộc về bà Chúc” – kết luận của tòa sơ thẩm trước đó cho hay.
Bà Chúc cho rằng khi ký kết hợp đồng này bà không đọc phần nội dung trong hợp đồng, không tích vào các ô cung ứng các loại dịch vụ, không được nhân viên ngân hàng tư vấn đầy đủ.
Theo trích xuất camera tại ngân hàng, sau khi bà Chúc cung cấp thông tin cá nhân và các loại dịch vụ đăng ký kèm theo số điện thoại liên hệ, nhân viên ngân hàng có nhập thông tin của khách hàng trên hệ thống của Ngân hàng theo quy định.
Chuyên viên in Đề nghị mở tài khoản và đưa lại cho bà Chúc kiểm tra toàn bộ các thông tin trên Văn bản. Bà Chúc có cầm giấy Đề nghị mở tài khoản lên để xem kỹ trước khi đặt bút ký. Do đó, Tòa án xác định lời trình bày của bà Chúc về việc không được đọc lại Đề nghị mở tài khoản (Hợp đồng), không được cài đặt và kích hoạt ứng dụng vào điện thoại di động là không phù hợp.
Viện Kiểm sát kháng nghị
Với các thông tin từ hồ sơ của tòa, Viện Kiểm sát đã kháng nghị với cả hai vụ kiện lên phiên tòa phúc thẩm, cho rằng việc tòa yêu cầu hai ngân hàng bồi thường là chưa đủ căn cứ nên con số 5-6% cũng chưa hợp lý.
Trước khi mở tài khoản này, bà Chúc đã có nhiều tài khoản ngân hàng khác, không phải lần đầu mở.
Khi phát hiện bị chiếm đoạt tiền, bà Chúc không có đơn đề nghị ngân hàng về việc tra soát thu hồi tiền, cũng không có khiếu nại, yêu cầu ngân hàng bồi thường mà chỉ yêu cầu hỗ trợ in sao kê tài khoản để cung cấp cho cơ quan công an...
Viện Kiểm sát nhân dân Từ Sơn do đó kháng nghị toàn bộ hai bản án sơ thẩm.
“Các nạn nhân thường bị thao túng tâm lý nên dễ dàng nghe theo các yêu cầu của kẻ xấu, kể cả chuyển hết tiền trong tài khoản. Do vậy, có những người đã bị mất những số tiền rất lớn. Kẻ xấu thường sử dụng thủ đoạn dọa dẫm về pháp lý, nhắm vào các phụ nữ lớn tuổi – những người dễ bị ảnh hưởng tâm lý khi bị cáo buộc vi phạm pháp luật” - Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia.
Từ 1/7, các ngân hàng thực hiện Quyết định 2345 của Ngân hàng Nhà nước về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng. Mọi giao dịch chuyển tiền trên 10 triệu đồng, hoặc có tổng giá trị giao dịch trong ngày trên 20 triệu đồng đều phải xác thực bằng sinh trắc học, khớp với khuôn mặt lưu trên chip thẻ căn cước công dân.