Mục lục bài viết

Bài viết này cung cấp một cái nhìn toàn diện và chuyên sâu về thực trạng lừa đảo trực tuyến tại Việt Nam, đặc biệt là các hành vi sử dụng tài khoản ngân hàng để chiếm đoạt tài sản. Phân tích cho thấy tội phạm lừa đảo trực tuyến đã chuyển dịch từ các thủ đoạn đơn giản sang các chiến thuật tinh vi, sử dụng công nghệ cao để ẩn danh và rửa tiền. Về mặt pháp lý, Việt Nam đã có các khung hình phạt nghiêm khắc trong Bộ luật Hình sự theo điều 174 Bộ luật hình sự năm 2015 (sửa đổi, bổ sung 2017), nhưng các quy định hiện hành đang gặp khó khăn trong việc theo kịp tốc độ phát triển của tội phạm công nghệ cao. Sự phối hợp liên ngành giữa ngân hàng và cơ quan công an cũng đang được tăng cường, đặc biệt là thông qua việc tích hợp dữ liệu dân cư để xác thực danh tính. Báo cáo này cũng đưa ra các khuyến nghị cụ thể cho người dân về cách thức phòng tránh và xử lý khi bị lừa đảo, đồng thời đề xuất các giải pháp chính sách nhằm hoàn thiện khung pháp lý và nâng cao hiệu quả phòng, chống tội phạm trong thời gian tới.

1. Trách nhiệm dân sự và các quy định mới cho Ngân hàng

Bên cạnh trách nhiệm hình sự, người gây thiệt hại còn phải bồi thường thiệt hại dân sự cho người bị hại. Theo Điều 585 Bộ luật Dân sự, nguyên tắc bồi thường là "thiệt hại thực tế phải được bồi thường toàn bộ và kịp thời". Các bên có thể thỏa thuận về mức bồi thường, hình thức bồi thường bằng tiền hoặc hiện vật. Tuy nhiên, pháp luật cũng quy định trường hợp người gây thiệt hại có thể được giảm mức bồi thường nếu thiệt hại quá lớn so với khả năng kinh tế của họ, hoặc người bị hại không được bồi thường nếu thiệt hại xảy ra do lỗi của chính họ.  

Về phía ngân hàng và các tổ chức cung ứng dịch vụ thanh toán, các quy định pháp luật mới nhất đang dần xác định rõ hơn trách nhiệm của các bên này trong việc đảm bảo an toàn giao dịch. Nghị định số 52/2024/NĐ-CP của Chính phủ có hiệu lực từ ngày 01/7/2024 đã thay thế Nghị định 101/2012/NĐ-CP, quy định chi tiết hơn về các hoạt động thanh toán không dùng tiền mặt, bao gồm cả việc tổ chức, quản lý và giám sát các hệ thống thanh toán. Tiếp đó, Thông tư 15/2024/TT-NHNN của Ngân hàng Nhà nước quy định cụ thể các yêu cầu về an toàn, bảo mật khi cung ứng dịch vụ thanh toán bằng phương tiện điện tử. Các tổ chức này phải xây dựng quy trình thanh toán đảm bảo có đủ thông tin để nhận biết khách hàng, có thỏa thuận rõ ràng về quyền và nghĩa vụ với khách hàng, và có biện pháp thông báo giao dịch tối thiểu qua tin nhắn SMS hoặc thư điện tử. Những quy định này đặt nền móng pháp lý cho việc nâng cao trách nhiệm của ngân hàng trong việc phòng ngừa và phát hiện gian lận.

2. Công bố từ Cơ quan Cảnh sát điều tra Bộ Công an - Danh sách số tài khoản lừa đảo

Trong quá trình điều tra các vụ án cụ thể, Cơ quan Cảnh sát điều tra Bộ Công an cũng thường công bố danh sách các tài khoản ngân hàng của tội phạm để cảnh báo người dân và kêu gọi các nạn nhân đến trình báo. Dưới đây là các tài khoản đã được công bố từ các vụ án lừa đảo gần đây:

Số tài khoản Họ và tên Ngân hàng
1021730962 Trần Nguyễn Kỳ Duyên Vietcombank
1026773428 Nguyễn Thị Anh Thư Vietcombank
0949244275 Đào Minh Hưng Eximbank
100015677 Nguyễn Thị Linh Eximbank
100015941 Cao Vũ Minh Hiếu Eximbank
04201016995715 Cao Vũ Minh Hiếu MSB
04301013956240 Nguyễn Thị Linh MSB
29086013567777 Trần Anh Phương MSB
1020563830 Đào Minh Hưng SHB
1020537138 Nguyễn Huy Vũ SHB
1020623712 Trần Anh Phương SHB
8017041054066 Đào Thị Nhật Trinh Bản Việt
05670015101 Đào Thị Nhật Trinh TPBank
0927015933 Đào Thị Nhật Trinh MB
104000969563 Đào Thị Nhật Trinh PVcomBank
49864542850 Nguyễn Thị Linh SCB
19035803064015 Nguyễn Tiến Sang Techcombank
121704070008027 Nguyễn Huy Vũ HDBank
3920278155 Nguyễn Ngọc Cường Techcombank
190005265588 Nguyễn Ngọc Cường NCB
0392027815 Nguyễn Ngọc Cường VPBank
0392027815 Nguyễn Ngọc Cường VIB
8893858788 Nguyễn Ngọc Cường BIDV
0373257001 Lê Văn Giang MB Bank
1052409201 Lê Văn Giang Vietcombank
109883286596 Lê Văn Giang VietinBank
194050530484 Lê Văn Giang NCB
060326704760 Lê Văn Giang Sacombank
1052257032 Huỳnh Trọng Nghĩa Vietcombank
064298482 Huỳnh Trọng Nghĩa VIB
694758 Phan Mây Viễn OCB
8863048736 Phan Mây Viễn BIDV
499853465 Phan Mây Viễn MB Bank
012704070008521 Phan Mây Viễn HDBank
1049247971 Phan Mây Viễn Vietcombank
100210643 Phan Mây Viễn Eximbank
882162395 Bùi Thị Thảo BIDV
8830877492 Bùi Thị Thùy BIDV
8814231282 Nguyễn Đình Chính BIDV

3. Phân tích kỹ thuật và vận hành: từ thủ đoạn tội phạm đến công nghệ ngăn chặn

3.1. Phương thức tạo và vận hành tài khoản ma (Mule Accounts)

Tài khoản ma (mule accounts) là công cụ cốt lõi trong các đường dây lừa đảo và rửa tiền trực tuyến. Tội phạm thường sử dụng hai phương thức chính để tạo lập các tài khoản này:

  • Tuyển mộ người dùng thiếu hiểu biết: Đây là thủ đoạn phổ biến nhất tại Việt Nam. Tội phạm đăng các tin tuyển dụng cộng tác viên hoặc cho thuê tài khoản trên mạng xã hội, nhắm đến những đối tượng là sinh viên hoặc người có thu nhập thấp, thiếu hiểu biết pháp luật. Các đối tượng này được trả từ 500.000 đến 1.000.000 đồng cho mỗi tài khoản đã mở. Bằng cách này, kẻ lừa đảo có thể nhanh chóng xây dựng một mạng lưới tài khoản lớn để phục vụ các hoạt động bất hợp pháp.  
  • Tạo tài khoản bằng danh tính giả hoặc tự động hóa: Tội phạm cũng sử dụng danh tính bị đánh cắp hoặc danh tính tổng hợp (synthetic identities) để mở các tài khoản mới không thể truy vết. Sau khi tài khoản được mở, chúng có thể để tài khoản ở trạng thái "ngủ đông" một thời gian để tránh bị ngân hàng gắn cờ rủi ro. Ngoài ra, tội phạm còn có thể sử dụng các công cụ tự động hóa hoặc bot để mở tài khoản mới với số lượng lớn.  

Sau khi có trong tay mạng lưới tài khoản ma, kẻ lừa đảo sẽ vận hành chúng để nhận tiền từ các nạn nhân. Tiền chiếm đoạt được sẽ được chuyển lòng vòng giữa nhiều tài khoản khác nhau hoặc rút ra ngay lập tức qua ATM, ví điện tử hoặc các kênh khác như sàn giao dịch tiền điện tử. Việc này nhằm mục đích che giấu nguồn gốc của dòng tiền, khiến việc truy vết trở nên cực kỳ khó khăn cho cơ quan chức năng.  

3.2. Công nghệ và hệ thống ngân hàng đang sử dụng để phòng chống

Ngành ngân hàng Việt Nam, đặc biệt là các ngân hàng lớn như BIDV và Vietcombank, đã chủ động triển khai các giải pháp công nghệ tiên tiến để chống lại các thủ đoạn tinh vi của tội phạm.

  • Hệ thống cảnh báo tự động thông minh: Các ngân hàng đã áp dụng hệ thống cảnh báo tự động dựa trên Trí tuệ nhân tạo (AI) và học máy (Machine Learning) để phân tích giao dịch theo thời gian thực. Khi khách hàng thực hiện giao dịch chuyển tiền, hệ thống sẽ tự động nhận diện và đưa ra cảnh báo nếu tài khoản nhận tiền có các dấu hiệu nghi vấn. Các tiêu chí cảnh báo bao gồm: thông tin người nhận không trùng khớp với Cơ sở dữ liệu quốc gia về dân cư, tài khoản nhận tiền thuộc danh sách cảnh báo của các cơ quan chức năng (danh sách đen), hoặc có biểu hiện giao dịch bất thường (ví dụ: nhận số tiền lớn đột ngột, nhận tiền từ nhiều nguồn không rõ ràng trong thời gian ngắn). Hệ thống này đã chứng minh hiệu quả ban đầu, với BIDV ghi nhận đã giúp ngăn chặn hơn 100 tỷ đồng chuyển đến các tài khoản của tội phạm.  
  • Các công nghệ phát hiện gian lận khác:
  • Phân tích hành vi (Behavioral Biometrics): Công nghệ này phân tích các hành vi của người dùng trong quá trình mở tài khoản hoặc giao dịch, như tốc độ gõ phím, cách sao chép/dán thông tin, hoặc việc sử dụng các phím tắt nâng cao. Những hành vi này thường không phổ biến ở người dùng hợp pháp, giúp ngân hàng nhận diện các tài khoản được tạo ra hoặc vận hành bởi tội phạm.  
  • Xác thực sinh trắc học và KYC (Know Your Customer) nâng cao: AI được sử dụng để xác minh danh tính người dùng bằng cách nhận diện tài liệu giả mạo và đối chiếu với các dữ liệu sinh trắc học như dấu vân tay, nhận dạng khuôn mặt hoặc giọng nói. Điều này giúp ngăn chặn kẻ gian mở tài khoản hoặc chiếm đoạt tài khoản hiện có.

4. Giải pháp và đề xuất: Hành động của các bên liên quan

4.1. Hướng dẫn toàn diện cho người dân

Phòng, chống lừa đảo trực tuyến không chỉ là trách nhiệm của các cơ quan chức năng và ngân hàng, mà còn đòi hỏi sự chủ động từ phía người dân. Dưới đây là các bước cụ thể mà người dân nên áp dụng để tự bảo vệ mình và xử lý khi bị lừa đảo.

Các bước phòng ngừa:

  • Cảnh giác với các thủ đoạn phổ biến: Không cung cấp thông tin cá nhân, mã OTP, mật khẩu cho bất kỳ ai, ngay cả khi họ tự xưng là nhân viên ngân hàng, công an hoặc cơ quan nhà nước. Cảnh giác với các tin nhắn/email giả mạo, các lời mời đầu tư "lợi nhuận khủng" và các yêu cầu cài đặt ứng dụng không rõ nguồn gốc (như VNeID, điện nước giả mạo). 
  • Tuân thủ nguyên tắc an toàn: Chỉ truy cập vào các website và tải ứng dụng chính thức của ngân hàng hoặc các tổ chức uy tín. Không nhấp vào các đường link lạ được gửi qua tin nhắn, email hoặc mạng xã hội. 

Các bước xử lý khi phát hiện đã bị lừa đảo:

  • Bước 1: Ngừng mọi giao dịch và liên hệ ngay với ngân hàng: Ngay khi phát hiện bị lừa đảo, người bị hại cần ngừng ngay việc gửi thêm tiền và chặn tất cả các liên lạc từ kẻ lừa đảo. Sau đó, cần liên hệ ngay lập tức với ngân hàng để báo cáo vụ việc và yêu cầu họ dừng hoặc phong tỏa các giao dịch có liên quan.  
  • Bước 2: Thu thập và lưu lại bằng chứng: Để phục vụ cho việc tố giác tội phạm, người bị hại cần lưu lại toàn bộ các bằng chứng liên quan, bao gồm: nội dung tin nhắn, email, hình ảnh, ghi âm cuộc gọi, sao kê giao dịch và các thông tin về tài khoản ngân hàng của kẻ lừa đảo.  
  • Bước 3: Làm đơn tố giác tội phạm gửi cơ quan công an: Sau khi thu thập đủ bằng chứng, người bị hại cần làm đơn tố giác tội phạm. Đơn tố cáo cần ghi rõ thông tin cá nhân của người tố cáo, thông tin của người bị tố cáo (nếu có), và tường thuật chi tiết hành vi lừa đảo. Hồ sơ tố cáo bao gồm đơn tố giác, bản sao công chứng căn cước công dân và sổ hộ khẩu của người bị hại, cùng với các bằng chứng đã thu thập. Người bị hại có thể nộp đơn trực tiếp hoặc qua đường bưu điện đến cơ quan công an cấp xã/huyện nơi cư trú hoặc nơi xảy ra vụ việc.

Các ngân hàng lớn như Vietcombank đã tiên phong triển khai tính năng cảnh báo này trên ứng dụng của mình, giúp người dùng chủ động quyết định có tiếp tục giao dịch hay không khi hệ thống phát hiện các dấu hiệu rủi ro, ví dụ như tài khoản nhận tiền nằm trong danh sách cảnh báo của cơ quan chức năng hoặc có các giao dịch bất thường. Cách tiếp cận này cho thấy một sự chuyển dịch mạnh mẽ từ việc xử lý bị động sau khi lừa đảo xảy ra sang một cơ chế phòng ngừa chủ động, dựa trên dữ liệu và công nghệ để ngăn chặn tội phạm ngay từ đầu.   

5. Kết luận  

Phòng, chống lừa đảo trực tuyến là một bài toán phức tạp đòi hỏi sự kết hợp hài hòa giữa khung pháp lý chặt chẽ, công nghệ hiện đại và ý thức cảnh giác của người dân. Mặc dù các quy định pháp luật hiện hành đã tạo ra hành lang xử lý hình sự mạnh mẽ, sự phát triển nhanh chóng của tội phạm công nghệ cao đòi hỏi các cơ quan quản lý phải liên tục cập nhật và hoàn thiện các quy định, đặc biệt là các biện pháp phòng ngừa.

Các giải pháp công nghệ mới của ngành ngân hàng, như hệ thống cảnh báo tự động, đại diện cho một bước tiến quan trọng. Tuy nhiên, một điều đáng chú ý là ngay cả với các lá chắn công nghệ này, quyền quyết định cuối cùng vẫn thuộc về người dùng. Điều này tạo ra một sự đối lập giữa việc xây dựng các hệ thống bảo vệ mạnh mẽ và việc vẫn trao quyền tự chịu trách nhiệm cho cá nhân. Do đó, bên cạnh việc tăng cường đầu tư công nghệ, cần có một chiến lược giáo dục và truyền thông liên tục, mạnh mẽ để nâng cao nhận thức và kỹ năng của người dân.

Mọi vướng mắc bạn vui lòng trao đổi trực tiếp với Luật sư tư vấn pháp luật hình sự trực tuyến qua tổng đài 24/7 gọi số: 1900.6162  để nhận được sự tư vấn, hỗ trợ từ Luật Minh Khuê.

Rất mong nhận được sự hợp tác!

Trân trọng./.