Do vậy, vấn đề bảo vệ thông tin của khách hàng ngày càng phải được xem trọng.
Rò rỉ từ nhân viên ngân hàng
Mới đây, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Công an Đà Nẵng đã phá một đường dây thu thập, mua bán trái phép thông tin tài khoản ngân hàng (NH) với sự tiếp tay của chính nhân viên NH.
Qua điều tra cho thấy một số nhân viên NH đã sử dụng tài khoản nội bộ NH đăng nhập vào hệ thống để tra soát thông tin rồi bán cho bên có nhu cầu với giá chỉ 200.000 đồng đến 1,9 triệu đồng mỗi trường hợp.
Mối nguy của việc mua bán thông tin tài khoản đến ngay sau khi các thông tin tài khoản NH bị bán cho bên thứ ba. Sau khi biết được thông tin, nhất là số dư tài khoản NH, các đối tượng xấu liền tung chiêu để dụ dỗ con mồi.
Thời gian qua rộ lên chiêu mạo danh cán bộ cơ quan điều tra gọi điện thoại thông báo khách hàng đang bị kiện vì nợ tiền hoặc có liên quan đến một vụ án, chuyên án mà công an đang điều tra, xác minh, đã có lệnh bắt của Viện KSND...
Sau đó, những kẻ xấu này yêu cầu người nghe kê khai tài sản, số tiền mặt hiện có và số tiền gửi trong các tài khoản NH. Tiếp đến, chúng dùng lời lẽ đe dọa sẽ bắt tạm giam người nghe để điều tra và yêu cầu họ chuyển tiền vào một tài khoản tạm giữ hoặc đọc mã OTP để chúng chuyển tiền vào các tài khoản của mình với vỏ bọc để xác minh, điều tra.
Nếu nghe theo và chuyển tiền thì sẽ bị chiếm đoạt số tiền này. Nhiều trường hợp mất hàng trăm triệu, thậm chí hàng tỉ đồng vì nghe theo lời của kẻ lừa đảo.
Hay một chiêu lừa khác là có một bưu phẩm không phát được, người nhận có liên quan đến số ngoại tệ trái phép được gói trong bưu phẩm trong khi người gửi là những người trong đường dây ma túy đang bị công an điều tra và cuối cùng cũng yêu cầu chuyển tiền vào tài khoản tạm giữ để xác minh.
Trong những sự việc này, có một điều trùng khớp là kẻ lừa đảo biết được chủ tài khoản có số tiền lớn để nhắm đúng mục tiêu và tung chiêu để con mồi sập bẫy. Rất nhiều trường hợp nạn nhân mất từ vài trăm triệu đến hàng tỉ đồng.
Đến nay nguyên nhân đã phần nào hé lộ, đó là có việc bắt tay giữa nhân viên NH và kẻ lừa đảo, qua đó tiết lộ thông tin tài khoản của khách hàng.
Cần hạn chế gửi công văn yêu cầu thông tin khách hàng
Đại diện một NH thương mại cổ phần lớn cho biết rất hay nhận được những công văn yêu cầu cung cấp thông tin khách hàng từ nhiều cơ quan khác nhau.
Việc này làm cho NH rất khó xử vì NH phải làm theo luật. Tuy nhiên có thực tế là diện được cung cấp thông tin hiện nay theo quy định khá rộng nên cứ mạnh ai nấy làm công văn.
Trao đổi với Tuổi Trẻ, tiến sĩ Nguyễn Trí Hiếu, chuyên gia NH, cho biết ở Mỹ các NH chỉ được phép cung cấp những thông tin về tài khoản của khách hàng nếu có quyết định của tòa án. Tòa án là nơi duy nhất ra lệnh NH cung cấp thông tin về tín dụng của khách hàng.
Nếu cơ quan điều tra cần thông tin của cá nhân liên quan đến vụ án đang điều tra thì cũng phải đến tòa án xin cấp cho giấy, khi đó mới có thể yêu cầu NH cung cấp thông tin tín dụng của cá nhân đó.
"Việc bảo mật thông tin của khách hàng là cực kỳ quan trọng vì nó liên quan đến bí mật đời tư, tài sản, kinh doanh... của người dân. Nên quy định sắp tới cần chặt chẽ hơn, theo hướng NH chỉ cung cấp thông tin tài khoản của khách hàng khi có lệnh của tòa án.
Dưới góc độ NH, để bảo vệ thông tin của khách hàng, NH phải có quy trình quản lý rất chặt chẽ. Việc để lộ các thông tin như việc bán số tài khoản, số dư, chi tiết giao dịch... của khách hàng thì cần phải xử lý hình sự chứ không chỉ dừng ở xử phạt hành chính vài chục triệu đồng", ông Hiếu kiến nghị.
Ông Tô Đình Tơn, phó tổng giám đốc NH Agribank, cho rằng hiện nay NH chỉ cung cấp thông tin của khách hàng cho cơ quan điều tra khi có yêu cầu bằng văn bản. Cơ quan điều tra nêu rõ đang thực hiện vụ điều tra có liên quan đến khách hàng thì NH mới cung cấp.
Về tình trạng một số nhân viên NH bán thông tin của khách hàng, ông Tơn cho rằng đây là nguy cơ xảy ra các vụ lừa đảo, phạm tội.
Qua việc bán thông tin này, tội phạm có thể sẽ theo dõi và có những thủ đoạn lừa đảo như gửi đường link giả mạo của NH đến khách hàng để trộm cắp tiền trong tài khoản của khách hàng đó. Do vậy, cần phải xử lý nghiêm để ngăn chặn hành vi sai phạm này.
Cần sửa luật cung cấp thông tin khách hàng
Tại kỳ họp Quốc hội vừa qua, khi tham gia thảo luận về dự án Luật Các tổ chức tín dụng (sửa đổi), luật sư Trương Trọng Nghĩa cho biết theo điều 10 nghị định 117 năm 2018, thì diện được cung cấp thông tin mở rộng đến tận thành viên đoàn thanh tra của Chính phủ, thành viên đoàn kiểm toán; các cơ quan điều tra thì mở rộng xuống cấp huyện; các cơ quan có nhiệm vụ điều tra như kiểm ngư, kiểm lâm, hải quan...
Tính ra phải hàng chục ngàn người có thẩm quyền yêu cầu cung cấp thông tin khách hàng.
"Cần sửa lại điều 14 trong dự thảo dự án Luật Các tổ chức tín dụng (sửa đổi) là chỉ cung cấp thông tin khách hàng theo quy định của Luật Các tổ chức tín dụng và các luật có liên quan.
Ngoài ra chỉ được yêu cầu ngân hàng cung cấp thông tin đối với những khách hàng có liên quan đến những vụ án đang được khởi tố, điều tra và những nội dung yêu cầu cũng là cần thiết cho việc điều tra", ông Nghĩa đề nghị.
Thời gian qua, nhiều nạn nhân chuyển tiền vào các tài khoản ngân hàng do đối tượng lừa đảo chỉ định nhưng khi công an vào cuộc xác định đây đều là tài khoản không chính chủ, đã được người đứng tên bán cho các đối tượng lừa đảo trước đó.