Thu lợi bất chính từ mua bán thông tin khách hàng
Ngày 17/6, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TP.Đà Nẵng đang làm rõ một đường dây mua bán thông tin cá nhân với sự tham gia của nhân viên của hàng chục ngân hàng trên toàn quốc.
Theo cơ quan công an, thời gian qua trên địa bàn thành phố xuất hiện nhóm đối tượng đăng tải các bài viết có nội dung liên quan đến việc nhận tra soát thông tin cá nhân của khách hàng tại hàng chục hệ thống ngân hàng trên toàn quốc nhằm thu lợi bất chính.
Qua điều tra, cảnh sát xác định người bị tình nghi là H.Đ.N (31 tuổi, thường trú tại tỉnh Lào Cai, hiện ở quận Hải Châu).
Nam thanh niên khai từ tháng 10/2022 tham gia nhóm mạng xã hội có tên "Tài khoản ngân hàng A.T.M". Trong nhóm này có nhiều tài khoản đăng tải các bài viết có nội dung liên quan đến việc trao đổi, mua bán thông tin tài khoản ngân hàng của người khác để thu lợi.
Nhận thấy công việc này dễ thực hiện, N. dùng tài khoản mạng xã hội của mình và người yêu đăng tải bài viết nhận làm dịch vụ tra soát thông tin tài khoản ngân hàng của người khác và có thu phí để thu lợi bất chính.
Khi có khách liên hệ mua thông tin chủ tài khoản, số CCCD hoặc CMND, địa chỉ, số điện thoại internet banking, N. sẽ liên hệ các đầu mối trên mạng và các nhân viên làm việc tại các ngân hàng trên cả nước để mua thông tin rồi bán lại để kiếm lời.
Tùy vào từng ngân hàng, thanh niên này bán thông tin mỗi tài khoản với giá từ 300.000 đồng đến 2,2 triệu đồng rồi trả cho người tra soát, cung cấp, bán thông tin tài khoản ngân hàng từ 200.000 đồng đến 1,9 triệu đồng.
Tổng cộng, N. đã trao đổi, mua bán thông tin của hơn 200 tài khoản ngân hàng, thu về hơn 400 triệu đồng.
Vụ việc liên quan đến hàng loạt ông lớn ngân hàng
Liên quan đến chuyên án, Phòng An ninh mạng (Công an Đà Nẵng) cho hay, đã xác định, triệu tập làm việc đối với hàng chục nhân viên của 13 ngân hàng TMCP ở các tỉnh trên cả nước liên quan việc tra soát, cung cấp, bán thông tin tài khoản ngân hàng cho H.Đ.N.
Điều đáng nói trong danh sách 13 ngân hàng này lại có những cái tên được "xứng danh" ông lớn trong ngành ngân hàng.
Trong đó nổi bật lên một số trường hợp nhân viên ngân hàng trao đổi, bán thông tin tài khoản ngân hàng với số lượng lớn trên 20 tài khoản.
Chẳng hạn, ông N.M.D. (trú TP.HCM, nhân viên ngân hàng M.) đã gửi cho N. thông tin 23 tài khoản thuộc hai ngân hàng M. và V.. Ông này trực tiếp sử dụng tài khoản được ngân hàng cấp cho mình đăng nhập vào hệ thống nội bộ ngân hàng M. để tra soát thông tin của ba tài khoản ngân hàng rồi bán cho N..
Đối với thông tin 20 tài khoản ngân hàng V., trước đây nam nhân viên này từng làm việc tại ngân hàng trên nên có nhiều mối quan hệ đồng nghiệp. Do vậy, người này đã nhờ đồng nghiệp cũ tra cứu thông tin tài khoản để gửi cho mình và bán lại cho N. với giá 200.000 - 400.000 đồng/tài khoản.
Tương tự, bà P.T.H.T. (trú Đà Nẵng, nhân viên ngân hàng S. chi nhánh Đà Nẵng) đã sử dụng tài khoản nhân viên được ngân hàng cấp cho mình để đăng nhập vào hệ thống nội bộ. Qua đó tra cứu thông tin tài khoản ngân hàng theo số tài khoản mà H.Đ.N. cung cấp rồi gửi cho N. thông tin của 25 tài khoản thuộc ngân hàng này.
Một nhân viên khác của ngân hàng S. là ông L.Đ.A. (trú Đà Nẵng) cũng đã sử dụng tài khoản nhân viên được ngân hàng cấp cho mình để đăng nhập vào hệ thống nội bộ nhằm tra cứu thông tin tài khoản ngân hàng theo số tài khoản mà N. cung cấp.
Ngoài ra, theo công an, một số nhân viên ngân hàng BIDV và một số ngân hàng thương mại khác có quen biết với H.Đ.N. qua mạng xã hội, sau đó nhận tra soát thông tin tài khoản ngân hàng các cá nhân để bán cho N.
Ngân hàng phải có trách nhiệm với vấn đề này
Theo Thượng tá Lê Cao Tâm, Trưởng Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an TP. Đà Nẵng, vụ việc có tính chất đặc biệt nghiêm trọng, liên quan đến nhiều tỉnh thành, ngân hàng, nhân viên ngân hàng trên cả nước. Những người sử dụng thủ đoạn tinh vi, lợi dụng mạng xã hội để thực hiện tội phạm, công nhiên quảng cáo rầm rộ dịch vụ tra soát, mua bán thông tin tài khoản ngân hàng trên các nền tảng mạng.
Đặc biệt là có sự tham gia cấu kết, tiếp tay của nhân viên các ngân hàng trong việc tạo ra tài khoản ngân hàng (thậm chí là tài khoản ngân hàng mở bởi giấy tờ giả) để thu lợi bất chính. Việc này nhằm cung cấp, mua bán cho các nghi phạm sử dụng vào mục đích vi phạm pháp luật, đã gây ra nhiều khó khăn cho quá trình đấu tranh chuyên án.
“Đây là vụ án đầu tiên của cả nước làm rõ, chặn đứng đường dây tra soát, mua bán trái phép thông tin cá nhân của tài khoản ngân hàng số lượng lớn, có liên quan đến nhân viên ngân hàng góp phần đảm bảo tình hình trong công tác bảo vệ quyền dữ liệu cá nhân, ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức. Đặc biệt càng có ý nghĩa lớn trước khi Nghị định của Chính phủ về bảo vệ dữ liệu cá nhân sẽ có hiệu lực từ ngày 1/7 sắp tới”, Thượng tá Tâm cho biết.
Đứng dưới góc độ pháp lý, Luật sư Võ Quang Vũ (Giám đốc Công ty luật TNHH Thịnh Vượng, Đoàn Luật sư TP.HCM) phân tích: Pháp luật về ngân hàng là phương tiện để Nhà nước điều hòa lợi ích giữa các chủ thể liên quan, bảo đảm cho xã hội phát triển hài hòa, ổn định. Nghị định số 117/2018/NĐ-CP đánh dấu bước tăng cường về bảo đảm bí mật thông tin khách hàng trong hoạt động ngân hàng. Như vậy, tổ chức tín dụng có trách nhiệm trong bảo mật thông tin khách hàng.
Theo Khoản 2, Điều 14, Nghị định 117/2018/NĐ-CP, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có trách nhiệm bảo đảm an toàn, bí mật thông tin khách hàng trong quá trình cung cấp, quản lý, sử dụng, lưu trữ thông tin khách hàng; tổ chức giám sát, kiểm tra, xử lý vi phạm quy định nội bộ về giữ bí mật, lưu trữ, cung cấp thông tin khách hàng; chịu trách nhiệm theo quy định của pháp luật đối với trường hợp vi phạm quy định của Nghị định này cũng như các quy định pháp luật khác liên quan.
Về trách nhiệm của ngân hàng khi làm lộ thông tin khách hàng, luật sư Võ Quang Vũ cho biết căn cứ Khoản 1 và 2, Điều 35, Bộ luật Dân sự năm 2015 và Điều 6, Luật Bảo vệ quyền lợi người tiêu dùng năm 2010, thì việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân, tổ chức phải được cá nhân, tổ chức đó đồng ý. Ngoài ra, Điều 14, Luật Các tổ chức tín dụng năm 2010 cũng có quy định về nghĩa vụ bảo vệ bí mật bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng.
Theo đó, nhân viên, người quản lý, người điều hành của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được tiết lộ bí mật kinh doanh của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi, các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cho tổ chức, cá nhân khác, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng.
Như vậy, thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng phải được bảo mật tuyệt đối, trừ trường hợp pháp luật có quy định khác. Bảo mật thông tin của khách hàng là trách nhiệm của các tổ chức tín dụng, chi nhánh ngân hàng.