Câu kết để bán - mua thông tin khách hàng
Vụ án dưới đây không phải là điển hình song phần nào đó cho thấy, tội phạm sử dụng mọi thủ đoạn để thực hiện hành vi phạm tội, dù biết rằng sớm hay muộn cơ quan công an cũng lần ra. Song vì những lợi ích tức thời, họ vẫn đưa mình vào con đường phạm tội. Vụ án được Công an tỉnh Phú Thọ triệt phá với nhiều người vướng vòng lao lý.
Theo hồ sơ vụ việc, Nguyễn Lê Thanh Tú (36 tuổi, ở quận Phú Nhuận, TPHCM) cần tiền tiêu xài cá nhân nên nảy sinh ý định chiếm đoạt tài sản của các doanh nghiệp bằng thủ đoạn gian dối. Cụ thể, Tú liên hệ với Lê Trí Viễn (29 tuổi, ở huyện Núi Thành, tỉnh Quảng Nam) - nhân viên một ngân hàng để mua thông tin tài khoản của các công ty gồm: Số tài khoản, mẫu dấu tròn, mẫu dấu tên chủ doanh nghiệp, mẫu chứ ký của chủ tài khoản và của kế toán trưởng, sao kê tài khoản ngân hàng.
Sau khi mua được thông tin tài khoản nêu trên, Tú đặt mua chứng minh thư, thẻ căn cước giả mang tên giả (nhưng dùng ảnh của các đối tượng trong nhóm của Tú) để mở tài khoản ngân hàng và đặt mua dấu giả để làm giấy tờ giả như: Giấy đăng ký thay đổi số điện thoại theo dõi biến động số dư tài khoản, ủy nhiệm chi, giấy giới thiệu, giấy rút tiền mặt.
Sau đó, Tú phân công nhiệm vụ cho các đồng phạm dùng chứng minh nhân dân giả, giấy giới thiệu giả, ủy nhiệm chi giả đến ngân hàng làm thủ tục đề nghị chuyển tiền từ tài khoản của các công ty đến tài khoản mà anh ta đã chỉ đạo các đối tượng sử dụng giấy tờ giả mở tại ngân hàng trước đó để chiếm đoạt.
Theo cơ quan điều tra, trong thời gian từ tháng 10 - 11.2019, Tú đã mua của Viễn tổng số 54 thông tin về tài khoản ngân hàng của 50 công ty mở tại 6 ngân hàng gồm các thông tin về mẫu hình dấu; mẫu hình chữ ký của chủ tài khoản; mẫu hình chữ ký của kế toán trưởng; số tài khoản; số điện thoại theo dõi biến động số dư tài khoản; sao kê tài khoản...
Tú đã thanh toán cho Viễn số tiền 742 triệu đồng. Viễn thanh toán cho người bán 147 triệu đồng, và hưởng lợi 595 triệu đồng. Trong đó, bản thân Viễn tự lấy được 12 thông tin tài khoản ngân hàng; mua của Nguyễn Thái Thịnh 30 tài khoản ngân hàng (giá 106 triệu đồng)...; mua của Lê Thái Nhân 11 thông tin về tài khoản ngân hàng (thanh toán cho Nhân 38 triệu đồng)...
Có được các dữ liệu của khách hàng mua từ Viễn, Tú sử dụng các tài liệu giả gồm: Giấy giới thiệu, ủy nhiệm chi, thẻ căn cước công dân, Chứng minh nhân dân để chỉ đạo Nguyễn Tiến Hùng, Mạc Đăng Khoa, Nền Ngọc Tuấn và Phạm Xuân Huy đã thực hiện hành vi lừa đảo chiếm đoạt số tiền hơn 3,1 tỉ đồng từ tài khoản tại Ngân hàng Thương mại Cổ phần Công thương Việt Nam - Chi nhánh Đền Hùng (nay là Bắc Phú Thọ) - Phòng giao dịch Văn Lang. Đây là số tiền thuộc tài khoản của Công ty X cổ phần thương mại.
Cơ quan điều tra xác định, Tú đã phạm vào các tội “Lừa đảo chiếm đoạt tài sản”; “Mua bán trái phép thông tin tài khoản ngân hàng”và “Làm giả tài liệu của tổ chức; sử dụng con dấu hoặc tài liệu giả của cơ quan, tổ chức”; Đoàn Lê Trí Viễn tội “Mua bán trái phép thông tin về tài khoản ngân hàng”; 6 bị can khác đồng phạm ở các tội với Tú.
Với hành vi trên, cuối năm 2020, Tú bị Toà án Nhân dân tỉnh Phú Thọ tuyên phạt tổng cộng 11 năm 6 tháng tù về 3 tội “Lừa đảo chiếm đoạt tài sản”, “Mua bán trái phép thông tin về tài khoản ngân hàng” và “Làm giả tài liệu của tổ chức; sử dụng con dấu hoặc tài liệu giả của cơ quan, tổ chức”; Các bị cáo còn lại tuỳ theo mức độ phạm tội mà bị tuyên phạt tiền từ 20 triệu đồng đến 200 triệu đồng; mức án từ 3-10 năm tù. Toà ghi nhận các bị cáo đã khắc phục toàn bộ số tiền chiếm đoạt, thành khẩn khai báo.
Niềm tin gửi gắm bị “đánh cắp”
Qua vụ án trên, luật sư Đặng Văn Cường (Đoàn luật sư Hà Nội) cho hay, khách hàng vốn tin tưởng, gửi gắm tài sản vào ngân hàng. Các thông tin của họ bị mua bán, không khác gì việc "niềm tin bị đánh cắp".
Trong thời đại công nghệ số, kinh tế số, kết nối toàn cầu như hiện nay thì dữ liệu thông tin cá nhân không đơn giản chỉ là bí mật đời tư cá nhân mà còn liên quan đến tài sản, đến sự an toàn, tính mạng, sức khỏe và đời sống cá nhân.
Luật sư Cường phân tích, để các đối tượng thực hiện hoạt động phạm tội trên không gian mạng và thực hiện các tội phạm công nghệ cao thì đòi hỏi họ cần phải có thông tin cá nhân của nạn nhân như họ và tên, năm sinh, số chứng minh thư nhân dân, số tài khoản ngân hàng, địa chỉ liên lạc và các đặc điểm thông tin cá nhân khác...
Sau khi có được những thông tin cá nhân thì tùy vào lượng thông tin và từng đối tượng cụ thể mà họ sẽ thực hiện các hành vi phạm tội khác nhau. Trong đó có các hành vi chiếm đoạt tài sản sản là tiền trong các tài khoản ngân hàng, đe dọa uy hiếp chiếm đoạt tài sản hoặc thực hiện các hành vi lừa đảo, chiếm đoạt tài sản...
Luật sư Cường cho rằng, việc bán thông tin cá nhân của khách hàng trong các ngân hàng thời gian gần đây diễn ra tương đối phổ biến. Những thông tin đó không chỉ sử dụng để làm phiền trong việc phát sinh các cuộc gọi rác, giới thiệu sản phẩm, dịch vụ mà còn lọt vào tay các đối tượng lừa đảo khiến các khách hàng của ngân hàng trở thành nạn nhân.
Bởi vậy, đã đến lúc các ngân hàng cần phải có trách nhiệm đối với khách hàng của mình, có thể phải bồi thường thiệt hại nếu như những thông tin của khách hàng bị rò rỉ, bị đánh cắp và bán ra ngoài. Đồng thời các ngân hàng cần phải có trách nhiệm trong việc tuyển dụng, quản lý nhân viên. Trường hợp phát hiện các nhân viên đánh cắp, chiếm đoạt dữ liệu của khách hàng thì cần phải có những chế tài nghiêm khắc và trình báo sự việc với cơ quan chức năng để xem xét xử lý theo quy định pháp luật.
Cũng theo ông Cường, hệ thống pháp luật Việt Nam hiện nay có rất nhiều quy định để ghi nhận bảo đảm và bảo vệ bí mật đời tư cá nhân, dữ liệu điện tử. Theo đó, Hiến pháp năm 2013, Bộ luật Dân sự 2015, Luật Bảo vệ người tiêu dùng, Luật An ninh mạng năm 2018, Luật Giao dịch điện tử và nhiều văn bản pháp luật chuyên ngành như các luật về viễn thông, công nghệ thông tin, giao dịch điện tử... đều đã có quy định về quyền cơ bản của công dân và bảo vệ thông tin cá nhân.
Hành vi mua bán dữ liệu thông tin cá nhân, tiết lộ, thu thập trái phép dữ liệu thông tin cá nhân tùy vào tính chất mức độ của hành vi vi phạm, tùy thuộc vào hậu quả xảy ra mà người vi phạm có thể bị phạt hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường thiệt hại theo quy định của pháp luật.
Bởi vậy, trong trường hợp cán bộ, nhân viên ngân hàng mà bán thông tin khách hàng cho các đối tượng khác mà biết các đối tượng đó sử dụng thông tin khách hàng để thực hiện hành vi vi phạm pháp luật hình sự thì những người bán, chia sẻ thông tin này cũng sẽ bị xử lý hình sự với vai trò đồng phạm giúp sức.
Tùy thuộc vào hành vi cụ thể mà việc sử dụng thông tin tài khoản khách hàng vào các hoạt động lừa đảo, chiếm đoạt tài sản hoặc thực hiện các hoạt động khác xâm phạm đến tính mạng, sức khỏe, đời sống, nhân phẩm của nạn nhân sẽ bị truy cứu trách nhiệm hình sự về các tội khác nhau theo quy định của Bộ luật Hình sự.
Trong trường hợp cán bộ nhân viên ngân hàng bán thông tin tài khoản cá nhân, dữ liệu khách hàng vì động cơ cá nhân nhưng không biết các đối tượng đã sử dụng thông tin đó để thực hiện các hành vi phạm tội thì sẽ không bị xử lý hình sự nhưng sẽ bị xử phạt hành chính theo quy định tại Nghị định số 15/2020/NĐ-CP về xử phạt hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện với mức xử phạt có thể lên đến 30.000.000 đồng.
Ngoài ra, theo nội quy quy chế, hợp đồng lao động, thỏa ước lao động tập thể của các ngân hàng, các tổ chức tín dụng và các cơ quan tổ chức có hệ thống khách hàng lớn thì cần phải bổ sung quy định về bảo mật thông tin và quy định về chế tài đối với trường hợp cán bộ, nhân viên đánh cắp, chiếm đoạt, mua bán, chia sẻ trái phép phép thông tin của khách hàng. Trong trường hợp cán bộ, nhân viên người lao động vi phạm quy định này thì người vi phạm sẽ bị buộc thôi việc, ngoài ra sẽ bị phạt hành chính, thậm chí bị truy cứu trách nhiệm hình sự.
