Kẽ hở mất tiền tỷ trong giao dịch thương mại điện tử

• Lừa đảo trên không gian mạng: Chiêu lừa cũ, nạn nhân mới

Tìm “con mồi” là các ngân hàng

Cục Cảnh sát hình sự cho biết, đây là băng ổ nhóm với thủ đoạn mới chuyên hoạt động lừa đảo chiếm đoạt tài sản của các ngân hàng thông qua ứng dụng cho vay, hành vi của các đối tượng có tính chất đặc biệt nghiêm trọng gây ảnh hưởng, thiệt hại lớn tài sản của các ngân hàng.

Vụ việc bắt nguồn vào cuối năm 2018, Công ty Tài chính TNHH Một thành viên Ngân hàng Việt Nam Thịnh Vượng (VPBFC) triển khai sản phẩm hợp đồng tín dụng vay tiêu dùng sử dụng ứng dụng cho vay tự động $Nap. 

Để thực hiện hợp đồng vay theo sản phẩm này, khách hàng sử dụng điện thoại di động thông minh để cài đặt ứng dụng cho vay tự động $Nap, sau đó đăng ký tài khoản truy cập vào ứng dụng theo số điện thoại của khách hàng, ứng dụng sẽ gửi mã OTP qua tin nhắn về số điện thoại của khách hàng để xác thực số điện thoại đăng ký thông tin tài khoản trên ứng dụng để thực hiện hợp đồng vay.

Khách hàng nhập thông tin cá nhân để đăng ký hợp đồng vay, công việc, mức thu nhập hàng tháng, số tiền muốn vay, hình thức giải ngân (qua tài khoản ngân hàng hoặc hệ thống bưu cục). 

Với ứng dụng $Nap, bắt buộc khách hàng phải chụp ảnh trực tiếp từ ứng dụng gồm: ảnh chân dung khách hàng; ảnh chứng minh nhân dân (CMND) mặt trước và mặt sau; giấy tờ chứng minh thu nhập (có sao kê ngân hàng hoặc hợp đồng lao động và xác nhận lương hoặc giấy chứng nhận đăng ký xe máy…).

Hệ thống sẽ tự động kiểm tra thông tin khách hàng, đối chiếu thông tin trên hình ảnh các giấy tờ khách hàng chụp bằng ứng dụng. Ngoài ra, hệ thống tự động thẩm định về điều kiện vay của khách hàng, tính toán khoản vay được duyệt và gửi thông báo trên ứng dụng cho khách hàng. Khách hàng thực hiện việc ký tên trực tiếp trên ứng dụng qua màn hình cảm ứng điện thoại của mình để hoàn tất hợp đồng vay.

Sau đó, khách hàng được giải ngân qua kênh giải ngân mà khách hàng đã đăng ký. Bên cạnh đó, nhân viên tư vấn tín dụng của VPBFC cũng có thể sử dụng ứng dụng $Nap để đăng nhập hệ thống và thực hiện các bước nhập thông tin trên cho khách hàng, khách hàng là người ký tên trực tiếp trên ứng dụng qua màn hình cảm ứng điện thoại.

Thủ đoạn của tội phạm là lợi dụng sơ hở thiếu sót trong quy trình xét duyệt hồ sơ hợp đồng vay tín dụng nêu trên, đã sử dụng phần mềm photoshop chỉnh sửa thông tin trên CMND, thẻ CCCD như: số CMND, họ tên, ngày tháng, năm sinh, địa chỉ cư trú… để có đủ hồ sơ cung cấp cho VPBFC.

Trong hợp đồng vay tín dụng phát hiện CMND có thông tin họ tên, ngày tháng, năm sinh, địa chỉ, nơi cấp khác nhau nhưng ảnh là cùng một người; sử dụng tài khoản ngân hàng không chính chủ để nhận tiền được giải ngân, sau đó thông qua Internetbanking chuyển tiền đến tài khoản khác rút tiền hoặc gửi tiền qua bưu điện. Với phương thức thủ đoạn như trên, các đối tượng đã thực hiện nhiều hồ sơ vay chiếm đoạt của VPBFC với số tiền lên đến hàng tỷ đồng.

Trước tính chất nghiêm trọng của vụ việc, ngày 26/12/2019, Cục Cảnh sát hình sự phối hợp với các đơn vị nghiệp vụ của Bộ Công an và Công an các đơn vị địa phương đồng loạt thực hiện lệnh khám xét khẩn cấp, triệu tập các đối tượng tại Hà Nội, Hải Phòng, Hưng Yên.

Các đối tượng gồm: Hoàng Mạnh Tuyền (SN 1992), trú tại huyện Ân Thi, tỉnh Hưng Yên, có 1 tiền án về hành vi trộm cắp tài sản, đang áp dụng biện pháp cấm đi khỏi nơi cư trú; Nguyễn Quang Huy (SN 1992), Nguyễn Đăng Hiệp (SN 1996), cùng trú tại quận Lê Chân, TP Hải Phòng; Hoàng Đình Cường (SN 1997), trú tại quận Tây Hồ, TP Hà Nội; Nguyễn Thị Thu Thảo (SN 1991), trú tại quận Bắc Từ Liêm, Hà Nội.

Cơ quan CSĐT Bộ Công an đã làm rõ, khoảng tháng 4/2018, Tuyền quen Phạm Quang Duy khi làm cộng tác viên với các ngân hàng trong lĩnh vực cho vay tiền qua ứng dụng. Đầu tháng 3/2019, Tuyền và Duy sử dụng phần mềm chỉnh sửa ảnh làm 3 hồ sơ giả vay tiền trên ứng dụng $Nap. Cuối tháng 3/2019, sau khi được Duy hướng dẫn Tuyền tự mình sử dụng phần mềm Photoshop CS6 làm giả 17 bộ hồ sơ và cùng Vũ Văn Điệp, Nguyễn Đăng Hiệp, Hoàng Đình Cường làm giả 6 bộ hồ sơ lừa đảo trên $Nap.

Sau khi thực hiện xong hành vi lừa đảo Tuyền vứt bỏ hết các sim điện thoại đăng kí, xóa hết các ảnh CMND giả để ngân hàng không thể tìm ra... Số tiền Tuyền và các đối tượng chiếm đoạt khoảng 500 triệu đồng, trong đó Tuyền được hưởng khoảng 420 triệu đồng và anh ta đã sử dụng hết vào việc nạp tiền đánh bạc tại trang M88.com và tiêu xài cá nhân.

Tại cơ quan Công an, đối tượng Nguyễn Quang Huy khai nhận, thông qua sự giới thiệu của Nguyễn Thị Thu Thảo, tháng 4/2019, Huy quen với nhóm của Tuyền, Phạm Công Duy, Hiệp, Trang. Đến khoảng tháng 5/2019, sau khi được Tuyền và Duy hướng dẫn sử dụng phần mềm photoshop, cách thức để làm giả hồ sơ, Huy đã cùng những người trên làm giả 3 hồ sơ và chiếm đoạt khoảng 100 triệu đồng, số tiền này được chia cho những người cùng thực hiện.

Đến giữa tháng 6/2019, Huy chuyển về sống tại Hải Phòng và tự mình làm giả khoảng 40 bộ hồ sơ để lừa đảo chiếm đoạt tài sản, trong đó Huy đã thực hiện thành công khoảng 10 bộ hồ sơ và chiếm đoạt số tiền khoảng 320 triệu đồng. 

Thông qua Nguyễn Thu Trang (là bạn gái), Hiệp biết Phạm Quang Duy, Huy, Thảo, Tuyền. Tại đây, Hiệp được Tuyền và Duy hướng dẫn để thực hiện làm giả các hợp đồng vay vốn ngân hàng qua ứng dụng $Nap. Hiệp đã trực tiếp làm giả 15 bộ hồ sơ, trong đó có 6 bộ hồ sơ vay tín chấp được giải ngân với số tiền ít nhất là 20 triệu đồng, nhiều nhất là 30 triệu đồng, tổng cộng khoảng 150 triệu đồng.

Trong số các đối tượng, duy nhất có Nguyễn Thị Thảo là nữ. Từ tháng 5 đến tháng 12-2019, Thảo cùng Duy đã mua lại các CMND đứng tên người khác và ghép ảnh của mình vào, sau đó lập các tài khoản ngân hàng. Từ đó, lập các hồ sơ giả lừa đảo chiếm đoạt tài sản thông qua ứng dụng $Nap và chuyển tiền về các tài khoản ngân hàng giả đã lập. Trong thời gian này, Thảo và Duy đã 20 lần làm hồ sơ giả và chiếm đoạt thành công số tiền khoảng 500 triệu đồng.

Quá trình khám xét, cơ quan Công an đã thu giữ 4 máy tính, 24 điện thoại di động, 21 thẻ ATM các ngân hàng, 8 CMND và thẻ CCCD, giấy phép lái xe, 1 ổ cứng, 1 máy in màu, 1 con dấu hình tròn tên Phòng Cảnh sát quản lý hành chính về TTXH Công an TP Hải Phòng (nghi là con dấu giả) và nhiều giấy tờ tài liệu khác có liên quan đến hành vi “Lừa đảo chiếm đoạt tài sản”.

Ngày 15/6, cơ quan CSĐT Bộ Công an cho biết, đã khởi tố, tạm giam 5 đối tượng Tuyền, Huy, Hiệp, Cường và Thảo về hành vi “Lừa đảo chiếm đoạt tài sản”; đồng thời củng cố hồ sơ xử lý đối tượng Phạm Quang Duy (hiện đang bỏ trốn khỏi nơi cư trú).

Người bán hàng online bị lừa đảo

Thời gian qua, qua công tác nắm tình hình, lực lượng Công an phát hiện một thủ đoạn mới của các đối tượng phạm tội nhằm chiếm đoạt tài sản của người bán hàng online và các hộ kinh doanh, cá nhân kinh doanh vừa và nhỏ. Đây là thủ đoạn mới và có thể là xu hướng tội phạm trong thời gian tới, để chiếm đoạt tài sản của các tổ chức, cá nhân kinh doanh tại Việt Nam. 

Theo cơ quan Công an, thủ đoạn mà các đối tượng sử dụng là: Đối tượng đóng giả là người Việt Nam tại nước ngoài mua hàng online với số lượng hàng hóa lớn, giá trị tài sản cao từ những người kinh doanh trong nước. Đồng thời, gợi ý chuyển tiền trả trước cho người bán hàng online, thông qua dịch vụ chuyển tiền quốc tế Western Union.

Để tạo dựng niềm tin, các đối tượng sẽ giả lập một hóa đơn, chứng từ tiếp nhận tiền của dịch vụ chuyển tiền quốc tế Western Union; chụp ảnh hóa đơn, chứng từ này rồi gửi tin nhắn hình ảnh cho bị hại, khiến bị hại tưởng rằng phía bên mua hàng đã thực hiện lệnh chuyển tiền. 

Thông qua điện thoại di động hoặc các nền tảng mạng xã hội như Zalo, Facebook, các đối tượng sẽ gửi một tin nhắn đường link giả mạo website của dịch vụ chuyển tiền quốc tế Western Union, dẫn dắt các bị hại tiến hành các bước đăng nhập vào đường link này nhằm rút tiền mà các bị hại tin rằng các đối tượng đã trả thanh toán mua hàng.

Khi bị hại nhấp vào đường link trong tin nhắn, sẽ được chuyển đến một trang web giả mạo có hiển thị giống như website chính thức của Western Union. Các bị hại sẽ phải khai báo các thông tin như tên, tuổi, địa chỉ, mã số thẻ ngân hàng... trên website giả mạo để làm thủ tục rút tiền.

Sau khi có được thông tin tài khoản, các đối tượng sẽ thực hiện giao dịch chuyển tiền từ tài khoản của bị hại vào tài khoản của các đối tượng. Tuy nhiên, để hoàn tất việc rút tiền từ tài khoản của bị hại, các đối tượng sẽ phải có mã OTP để thực hiện hành vi đánh cắp tiền, do vậy chúng sẽ giả mạo tin nhắn của Western Union với nội dung: “Quý khách đang thực hiện giao dịch nạp tiền điện tử trên hệ thống Ibanking với số tiền nhận là xxx triệu đồng. Mã OTP sẽ được xác nhận để hoàn tất giao dịch”.

Đồng thời, trên trang web giả mạo cũng hiện lên dòng chữ “Thủ tục nhận tiền: Quý khách vui lòng xác thực mã OTP cá nhân để nhận tiền”. Cùng lúc đó, do các đối tượng đang thực hiện thao tác rút tiền trong tài khoản của bị hại nên ngân hàng trong nước sẽ gửi mã OTP vào điện thoại của bị hại. Khi bị hại điền mã OTP này để hoàn tất thủ tục nhận tiền trên website giả mạo, đồng nghĩa với việc, giao dịch chuyển tiền, chiếm đoạt tài sản của các đối tượng phạm tội đã trót lọt.

Bộ Công an cảnh báo, người bán hàng online, đặc biệt là các cá nhân kinh doanh chưa từng giao dịch qua hệ thống chuyển tiền quốc tế cần cảnh giác với thủ đoạn lừa đảo này của các đối tượng. Cần thận trọng, xác minh kỹ thông tin khi thực hiện các giao dịch chuyển tiền. Chỉ thực hiện giao dịch trên các website chính thức, công khai của các tổ chức tài chính, ngân hàng.

Tuyệt đối không cung cấp mã OTP cho người khác. Hạn chế việc công khai ngày sinh, số CCCD, số điện thoại, số tài khoản ngân hàng trên không gian mạng. Đối với các tài khoản công khai, dùng để giao dịch online cần hạn chế số tiền dư quá lớn, tránh để các đối tượng lợi dụng chiếm đoạt tài sản. Khi phát hiện hành vi lừa đảo tương tự, đề nghị người dân cần thông báo ngay đến cơ quan Công an nơi gần nhất để được hướng dẫn giải quyết.