Gần đây, ngân hàng liên tục cảnh báo tình trạng tội phạm công nghệ cao lợi dụng sinh trắc học, nhất là nhận diện khuôn mặt, để chiếm đoạt tài sản. Thay vì dùng giấy tờ giả như trước, các đối tượng chuyển sang thu thập dữ liệu sinh trắc của người thật bằng cách thuê mở tài khoản hoặc “nuôi nhốt” họ phục vụ gian lận.
Nuôi người để thu thập sinh trắc học
Những lời mời chào kiếm tiền “nhanh – gọn – nhẹ” đang xuất hiện dày đặc trên mạng xã hội, âm thầm biến khuôn mặt và thông tin cá nhân của nhiều người thành công cụ rửa tiền cho tội phạm. Chỉ vài trăm nghìn đồng đổi lại việc cung cấp dữ liệu sinh trắc học, nhưng thực chất là đánh đổi luôn sự an toàn pháp lý của chính mình.
Thực tế hiện nay, ơ nhiều tỉnh, nhất là khu vực nông thôn thiếu việc làm, chiêu trò này lan nhanh. Đối tượng lừa đảo tiếp cận từ ngoài đời đến các nhóm mạng xã hội, đưa ra lời đề nghị “mang căn cước đi mở tài khoản, quay video xác thực để nhận 300.000 – 500.000 đồng”. Số tiền nhỏ nhưng đủ để nhiều người buông lỏng cảnh giác, nghĩ rằng chỉ cần “cho mượn giấy tờ” là xong.
Thực chất, chúng buộc nạn nhân dùng chính gương mặt và CCCD để mở tài khoản ngân hàng hoặc ví điện tử, quay video theo yêu cầu, đọc câu lệnh, cung cấp nhiều góc hình, thậm chí cả mã OTP. Khi tài khoản được kích hoạt, nạn nhân phải giao toàn bộ tài khoản và SIM liên kết. Từ thời điểm đó, tội phạm nắm trọn quyền sử dụng danh tính của họ để thực hiện hành vi phi pháp mà họ hoàn toàn không hay biết.
Trên mạng xã hội xuất hiện rất nhiều hội nhóm mua bán tài khoản ngân hàng, bao gồm cả sinh trắc học.
Thực chất, khoản tiền công chỉ là mồi nhử. Điều mà các nhóm lừa đảo nhắm đến chính là dữ liệu sinh trắc học là loại “chìa khóa vàng” giúp chúng dễ dàng dựng lên hàng loạt tài khoản ngân hàng mang tên người thật hoặc bán trọn gói cho các đường dây tài chính ngầm xuyên quốc gia.
Những tài khoản được mở bằng gương mặt và danh tính của nạn nhân nhanh chóng trở thành “vỏ bọc hợp pháp” để luân chuyển dòng tiền phi pháp, nhận tiền từ nhiều vụ chiếm đoạt tài sản khác nhau. Khi hệ thống ngân hàng đối chiếu thông tin, mọi dữ liệu sinh trắc đều trùng khớp với người cho thuê danh tính, khiến việc điều tra gặp trở ngại, còn rủi ro pháp lý lại dồn hết lên họ.
Một khi sự việc bị phát hiện, người đứng tên tài khoản là người đầu tiên bị triệu tập làm việc, trong khi kẻ cầm đầu đã biến mất.
Các đường dây rửa tiền đã không còn dừng ở việc thu gom dữ liệu cá nhân. Chúng chuyển sang mô hình tinh vi hơn: tuyển người nghèo mở hàng loạt tài khoản ngân hàng, đưa về một địa điểm tập trung và chu cấp toàn bộ ăn ở. Khi cần xác thực sinh trắc cho các giao dịch lớn, chúng “gọi mặt” ngay lập tức. Cách vận hành theo kiểu công xưởng này giúp tội phạm rút ngắn thời gian thao tác và giảm nguy cơ bị hệ thống ngân hàng từ chối.
Bốn đối tượng gồm Dương Văn Tùng sinh năm 1992, Đoàn Văn Trường sinh năm 1997, Phạm Văn Vinh sinh năm 1987 và Nguyễn Thanh Sơn sinh năm 1995, đều trú tại tỉnh Quảng Ninh.
Vụ án vừa bị triệt phá tại Quảng Ninh là một ví dụ điển hình. Ngày 25 tháng 10, Phòng Cảnh sát hình sự Công an tỉnh Quảng Ninh cho biết cơ quan điều tra đã mở rộng vụ án và khởi tố bốn đối tượng liên quan đến hoạt động lừa đảo chiếm đoạt tài sản bằng cách thuê người mở tài khoản ngân hàng và dùng dữ liệu sinh trắc học để thao túng chuyển tiền.
Bốn đối tượng gồm Dương Văn Tùng sinh năm 1992, Đoàn Văn Trường sinh năm 1997, Phạm Văn Vinh sinh năm 1987 và Nguyễn Thanh Sơn sinh năm 1995, đều trú tại tỉnh Quảng Ninh.
Kết quả điều tra cho thấy từ tháng 9/2024, Nguyễn Quang Trương và Nguyễn Đức Quân về Việt Nam theo chỉ đạo của Nguyễn Đức Tiến (đang trốn truy nã), thuê nhà làm điểm tập trung người dân để mở tài khoản, giao SIM và quét khuôn mặt cho chúng sử dụng.
Nhóm này trả lương 15–20 triệu đồng/tháng cho những người được thuê, sẵn sàng quét sinh trắc học khi giao dịch vượt hạn mức. Từ tháng 10/2024 đến lúc bị phát hiện, đường dây thực hiện dòng tiền 256 tỷ đồng và chiếm đoạt hơn 784 triệu đồng của nhiều nạn nhân. Đến nay, 17 người đã bị khởi tố, trong đó bốn bị can mới gồm Dương Văn Tùng, Đoàn Văn Trường, Phạm Văn Vinh và Nguyễn Thanh Sơn.
Ham lợi nhỏ tiếp tay cho tội phạm lừa đảo
Sinh trắc học từng được quảng bá như “hàng rào bất khả xâm phạm” của ngân hàng, nhưng thực tế đã chứng minh điều ngược lại: khi rơi vào tay tội phạm công nghệ cao, chính lớp bảo mật này lại trở thành điểm yếu chết người. Chỉ với vài trăm nghìn đồng, nhiều người sẵn sàng để người lạ thu thập gương mặt, giọng nói, giấy tờ tùy thân của mình.
Và từ khoảnh khắc đó, họ đã vô tình trao cho kẻ xấu quyền thao túng cả danh tính lẫn trách nhiệm pháp lý. Khi những đường dây rửa tiền dùng dữ liệu ấy để đẩy đi hàng trăm tỷ đồng giao dịch phi pháp, không ít người mới giật mình nhận ra: họ đã bị biến thành “nhân lực” phục vụ tội phạm mà không hề hay biết.
Oái oăm nằm ở chỗ, phần lớn người bán hoặc cho thuê tài khoản lại giữ suy nghĩ rất ngây ngô: “Tôi chỉ đưa tài khoản, họ làm gì là chuyện của họ.” Nhưng pháp luật không nhìn theo lối suy diễn này. Theo quy định, mọi hành vi chuyển giao tài khoản hoặc thông tin định danh cho người khác sử dụng đều là hành vi bị cấm và có thể bị xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự tùy mức độ.
Một vụ xử phạt tại Đà Nẵng đã cho thấy hậu quả nhãn tiền. Ngày 5/9, Phòng An ninh kinh tế Công an thành phố xử phạt hai người liên quan đến việc mua bán tài khoản ngân hàng. L.N.B.T (1979) đã bán tài khoản của mình cho P.Đ.L (1990) với giá 800.000 đồng; sau đó L tiếp tục rao bán lại tài khoản này trên Facebook với giá 1 triệu đồng.
Cả hai đều vi phạm Điểm a, Khoản 5, Điều 26 Nghị định 88/2019, được sửa đổi bởi Nghị định 143/2021. Kết quả, B.T bị phạt 45,8 triệu đồng, còn Đ.L bị phạt 45,2 triệu đồng – tổng cộng 91 triệu đồng, gấp hàng chục lần số tiền họ nhận được, chưa kể họ đã tiếp tay cho hoạt động lừa đảo.
Cục An ninh mạng (Bộ Công an) khuyến cáo người dân bảo vệ thông tin cá nhân để tránh bị lợi dụng tài khoản ngân hàng vào lừa đảo.
Pháp luật có thể cho phép sửa sai, nhưng không chấp nhận việc “không biết” làm lý do bao biện. Đánh đổi an toàn pháp lý chỉ để lấy vài trăm nghìn đồng không bao giờ là một lựa chọn khôn ngoan – và bài học ấy đang được trả giá quá đắt.
Để không rơi vào bẫy của các đường dây mua bán, cho thuê tài khoản ngân hàng phục vụ lừa đảo, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) khuyến cáo người dân phải siết chặt việc bảo vệ thông tin cá nhân. Mọi dữ liệu liên quan đến tài khoản ngân hàng từ số thẻ, mã xác thực đến thông tin đăng nhập, tuyệt đối không chia sẻ cho người lạ, bất kể họ đưa ra mức thù lao hấp dẫn đến đâu.
Trong trường hợp đánh mất giấy tờ tùy thân hoặc thẻ ngân hàng, người dân cần lập tức thông báo với cơ quan chức năng và liên hệ ngân hàng để khóa tài khoản, ngăn chặn việc bị kẻ xấu lợi dụng. Nếu phát hiện hành vi chèo kéo mở, bán hay cho thuê tài khoản, người dân cần báo ngay cho công an kèm chứng cứ để xử lý kịp thời.
Ở góc độ quản lý, dự thảo lần ba Nghị định xử phạt vi phạm hành chính trong lĩnh vực tiền tệ - ngân hàng mà Ngân hàng Nhà nước đang xây dựng đã đề xuất mức phạt rất cao đối với hành vi liên quan đến tài khoản thanh toán. Cụ thể, mức phạt từ 100–150 triệu đồng dành cho trường hợp mua bán, cho thuê, mượn hoặc cho mượn từ một đến dưới mười tài khoản thanh toán, hay trao đổi thông tin tài khoản, trong khi chưa đến ngưỡng truy cứu trách nhiệm hình sự.
Đáng lo ngại hơn, các băng nhóm tội phạm gần đây đã chuyển sang chiêu thức tinh vi hơn: tổ chức thuê và “nuôi” người để cung cấp sinh trắc học theo yêu cầu. Khi cần thực hiện giao dịch có yêu cầu xác thực khuôn mặt, chúng đưa những người này ra quét trực tiếp để hợp thức hóa dòng tiền phi pháp. Đây là bước leo thang nguy hiểm so với các hình thức lừa đảo từng ghi nhận trước đó.
Trong bối cảnh tội phạm công nghệ cao liên tục biến hóa, việc giữ an toàn cho tài khoản ngân hàng không thể chỉ trông chờ vào cơ quan chức năng. Sự cảnh giác của mỗi cá nhân mới là tuyến phòng thủ đầu tiên và quan trọng nhất. Hôm nay bạn bảo vệ dữ liệu của mình, tức là đang tự bảo vệ tài sản và sự an toàn của chính bạn trong một môi trường số đầy rủi ro.
Quang Anh