Từ vụ nhân viên ngân hàng bán thông tin cho tội phạm: Nỗi lo bảo mật ngân hàng

0 Hà Loan
ANTD.VN - Công an tỉnh Phú Thọ vừa tạm giữ hình sự 3 nhân viên ngân hàng BIDV và Sacombank để điều tra về hành vi bán thông tin của 50 công ty, doanh nghiệp trên địa bàn cả nước cho nhóm lừa đảo, chiếm đoạt tài sản, qua đó hưởng lợi tổng số tiền hơn 700 triệu đồng.

Bán thông tin 50 tài khoản doanh nghiệp lấy 700 triệu đồng

Thông tin từ Công an tỉnh Phú Thọ, ngày 27/11, cơ quan này nhận được đơn của chị N.T.K, Giám đốc Công ty CP Thương mại thép Đông Hưng - Thái Bình, cho biết: Vào ngày 20/11, chị K. nhận được tin nhắn dịch vụ của ngân hàng thông báo tài khoản của Công ty (mở tại Ngân hàng Công thương Việt Nam chi nhánh Đông – Hà Nội) đã thực hiện giao dịch chuyển khoản đến một tài khoản mang tên Nguyễn Văn Đức, theo ủy nhiệm chi  ngày 20/11, số tiền hơn 3,1 tỷ đồng.

Giao dịch được thực hiện tại Ngân hàng TMCP Công thương Việt Nam – chi nhánh Đền Hùng – PGD Văn Lang.

Trong khi đó, Công ty thép Đông Hưng xác định không ký chứng từ ủy nhiệm chi, lệnh chuyển khoản nào liên quan đến số tiền nêu trên và cũng không giao cho các nhân nào thực hiệng giao dịch chuyển khoản. Công ty cũng không có quan hệ kinh tế gì với cá nhân Nguyễn Văn Đức.

Từ thông tin trên, qua kết quả xác minh, ngày 6/12, Công an tỉnh Phú Thọ đã khởi tố vụ án, khởi tố bị can, bắt tạm giam 5 đối tượng trong vụ “Lừa đảo chiếm đoạt tài sản”, do Nguyễn Lê Thanh Tú (SN 1985, trú quận Phú Nhuận, TP HCM) cầm đầu.

Đáng nói, trong vụ việc này, cơ quan Công an cũng đã tạm giữ hình sự 3 nhân viên ngân hàng có hành vi đánh cắp và bán các thông tin doanh nghiệp cho Tú. Các đối tượng bao gồm: Đoàn Lê Trí Viễn và Lê Thái Nhân cùng là nhân viên Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) – Chi nhánh Trường Sơn (quận Gò Vấp, TP.HCM) và Nguyễn Thái Thịnh,  nhân viên Ngân hàng TMCP Sài Gòn Thương tín (Sacombank) – Chi nhánh  Gò Vấp, PGD Thông Tây.

Cụ thể, Nguyễn Lê Thanh Tú khai nhận, để lấy được thông tin về các doanh nghiệp này, Tú đã liên hệ Đoàn Lê Trí Viễn nói Viễn cung cấp các thông tin về doanh nghiệp, bao gồm: Số tài khoản, kế toán trưởng, sao kê tài khoản ở các lần giao dịch gần nhất. Với mỗi thông tin như vậy, Tú sẽ trả cho Viễn số tiền từ 13 đến 15 triệu đồng. Viễn đồng ý.

Để có thông tin, Viễn đã truy cập vào mạng nội bộ của Ngân hàng BIDV hoặc thông qua bạn bè của Viễn cùng làm trong ngành ngân hàng để có nhiều thông tin của Công ty ở các ngân hàng khác để cung cấp cho Tú. Sau khi có thông tin, Tú thanh toán cho Viễn qua số tài khoản cá nhân của Viễn mở tại Ngân hàng TPBank.

Thấy nhiều lợi ích, Viễn nhờ Lê Thái Nhân (nhân viên Ngân hàng BIDV) và Nguyễn Thái Thịnh (nhân viên Ngân hàng Sacombank) để lấy thông tin doanh nghiệp tại các ngân hàng khác để cung cấp cho Tú.

Có được thông tin cần thiết, Nguyễn Lê Thanh Tú mua con dấu giả qua mạng internet, thu thập các ủy nhiệm chi, đơn đăng ký sử dụng SMS Banking, giấy giới thiệu của các ngân hàng. Tú tự ký giả chữ ký của kế toán trưởng, chủ tài khoản các công ty trên các giấy tờ, chứng từ nêu trên để có thể làm thủ tục chuyển khoản tiền qua hệ thống ngân hàng nhằm chiếm đoạt tiền của các doanh nghiệp.

ảnh 1

Con dấu giả và các tài liệu mà các đối tượng lừa đảo sử dụng để chiếm đoạt tiền tại ngân hàng của các doanh nghiệp

Qua đấu tranh, Nguyễn Lê Thanh Tú khai nhận sau khi có thông tin các doanh nghiệp, đã tổ chức cùng 4 đồng phạm thực hiện lừa chiếm hơn 10 tỷ đồng của 5 doanh nghiệp trên địa bàn nhiều tỉnh.

Còn nhóm đối tượng là nhân viên các ngân hàng đã bán tổng số 50 tài khoản khác nhau của các công ty, doanh nghiệp trên cả nước, qua đó hưởng tổng số tiền hơn 700 triệu đồng.

Lỗ hổng từ ngân hàng

Trên thực tế, trong hoạt động giao dịch ngân hàng đã xảy ra nhiều vụ lộ, lọt thông tin khách hàng, dẫn đến mất tiền trong tài khoản. Trong những trường hợp này, các ngân hàng đều khuyến cáo khách hàng phải có ý thức bảo vệ các thông tin cá nhân, thông tin tài khoản ngân hàng.

Tuy nhiên, qua vụ việc này, có thể thấy nguy cơ lộ, lọt thông tin khách hàng hoàn toàn có thể đến từ phía ngân hàng. Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, vấn đề trong vụ việc lần này xuất phát từ yếu tố nhân sự nội bộ, đạo đức nghề nghiệp, bảo mật thông tin nội bộ và quy trình an ninh an toàn của ngân hàng có vấn đề.

“Ở đây, các nhân viên có quyền truy cập các mạng nội bộ, biết được các mẫu chữ ký của khách hàng. Thành ra khi có những thông tin đó, kẻ lừa đảo có thể làm ra con dấu giả, chữ ký giả, ủy nhiệm chi giả… Khi có những thứ này, ngân hàng sẽ cho phép rút hoặc chuyển tiền” – ông Võ Đỗ Thắng nói.

Cũng theo ông Thắng, các vấn đề liên quan đến yếu tố nhân sự nội bộ, bảo mật thông tin là vấn đề nhức nhối của không chỉ ngành ngân hàng mà cả những ngành khác. Bởi vì nhân viên làm việc thì ngân hàng sẽ phải cấp quyền truy cập hệ thống công nghệ thông tin, mạng nội bộ.

Do đó, để tránh tình trạng nhân viên có thể đánh cắp thông tin, ngân hàng trước tiên phải có sự tuyên truyền, nâng cao nhận thức, đạo đức của nhân viên về vấn đề này.

Ngoài ra, cần có quy trình an ninh, an toàn hệ thống chặt chẽ, có sự giám sát chéo để tránh rủi ro. “Ví dụ như trong vụ việc vừa rồi, trước khi chuyển khoản theo ủy nhiệm chi, không chính chủ, nhân viên ngân hàng có thể phải gọi điện xác minh từ chủ tài khoản. Như vậy sẽ không xảy ra sự việc nêu trên” – ông Võ Đỗ Thắng nói.

bình luận(0 bình luận)

Cùng chuyên mục
Top