Lừa đảo tài chính: Các ngân hàng không vô can
Mấy năm gần đây nở rộ các vụ lừa đảo tài chính, theo mô típ kẻ gian mạo danh cơ quan chức năng gọi điện đến người bị hại dọa nạt và yêu cầu chứng minh tiền trong tài khoản của người này là tiền “sạch”, hợp pháp bằng cách chuyển tiền có trong tài khoản ngân hàng vào tài khoản do “cơ quan chức năng” chỉ định để rồi… mất hút.
Một trong các điểm chung của kiểu lừa đảo này là tài khoản ngân hàng mà kẻ gian “chỉ định” người bị hại chuyển tiền vào là tài khoản hoặc không chính chủ, hoặc được mở dựa trên thông tin giả mạo (lấy từ chứng minh nhân dân, căn cước công dân giả).
Điểm chung thứ hai là mặc dù số tiền mà người bị hại bị kẻ gian yêu cầu chuyển đi nhiều khi rất lớn, hàng tỉ đồng, nhưng ít khi bị (nhân viên) ngân hàng nghi ngờ, tìm cách xác thực mục đích để ngăn chặn lừa đảo.
Và điểm chung thứ ba, đúng hơn là quan sát riêng của người viết đối với những người quen biết xung quanh đã và “suýt nữa” thì trở thành người bị hại của bọn lừa đảo: bọn lừa đảo chỉ toàn “vô tình” nhắm trúng các đối tượng có nhiều tiền trong tài khoản ngân hàng.
Như vậy, một trong những nguyên nhân làm nở rộ các vụ lừa đảo kiểu chuyển tiền chứng minh nguồn gốc này là từ chính các ngân hàng, và cần phải làm điều gì đó để ngân hàng không vô can, phải có trách nhiệm với hoạt động của mình để không làm phương hại đến quyền lợi của khách hàng.
Cụ thể hơn, với các gian lận liên quan đến tài khoản nói trên, nếu làm đúng và làm tốt thì (nhân viên) ngân hàng sẽ giảm thiểu được nguy cơ lừa đảo từ kênh này.
Ở Việt Nam, không ít trường hợp lừa đảo trót lọt là sử dụng tài khoản mở từ giấy tờ tùy thân (chứng minh nhân dân, thẻ căn cước công dân…) giả. |
Để so sánh, xin lấy ví dụ về ngân hàng ở Singapore. Khi đi mở tài khoản, các thủ tục mở cũng không khác biệt mấy hoặc phức tạp hơn so với của Việt Nam.
Tuy nhiên, một điểm khác biệt đáng kể là giấy tờ chứng minh nhân thân, ví dụ như thẻ căn cước, của Singapore rất đặc trưng, khó làm giả.
Từ đó, nếu nhân viên ngân hàng làm đúng và tốt bổn phận của mình thì hoàn toàn có thể loại trừ ngay được khả năng lừa đảo dựa trên giả mạo giấy tờ tùy thân. Bản thân bọn tội phạm chắc cũng không dám mạo hiểm sử dụng giấy tờ tùy thân giả để mở tài khoản tại Singapore bởi khả năng bị phát hiện giả mạo là rất cao.
Trong khi đó, ở Việt Nam, không ít trường hợp lừa đảo trót lọt là sử dụng tài khoản mở từ giấy tờ tùy thân (chứng minh nhân dân, thẻ căn cước công dân…) giả mà bọn tội phạm đặt mua trên mạng, với thông tin tất nhiên là hoàn toàn giả mạo.
Lỗi trong trường hợp này trước hết có phần của việc giấy tờ tùy thân ở Việt Nam dễ làm giả, với cái giá rất rẻ, rao bán công khai trên mạng (nên càng khẳng định được là chúng dễ… bị làm giả!). Không biết có phải vậy mà chính quyền đang ráo riết triển khai cấp căn cước công dân gắn chip hay không.
Tuy nhiên, điều này không thể biện minh cho việc (nhân viên) ngân hàng không phát hiện được giấy tờ tùy thân này là giả mạo. Bởi cũng đã có không ít trường hợp (nhân viên) ngân hàng phát hiện tại chỗ hoặc sau đó rằng kẻ gian đã sử dụng giấy tờ giả mạo, như vẫn được phản ánh qua báo chí.
Như vậy, có thể thấy sự non kém, thiếu trách nhiệm, hoặc thậm chí cả sự thông đồng của nhân viên ngân hàng, cũng như quy trình kiểm tra, giám sát rủi ro bất cập của ngân hàng liên quan đến mở và duy trì tài khoản ngân hàng của khách hàng là một trong những nguồn cơn của nạn lừa đảo tài chính.
Quay trở lại với ví dụ về Singapore. Người viết từng đôi lần ra ngân hàng để cập nhật chi tiết mới về nhân thân của mình, sử dụng thẻ căn cước cấp mới, khác loại với thẻ cũ.
Nhân viên ngân hàng sau khi yêu cầu người viết bỏ khẩu trang (thời đó dịch Covid-19 đang hoành hành, các nơi công quyền khác thường không yêu cầu công dân bỏ khẩu trang) và lật đi lật lại thẻ căn cước, “soi” chán chê mặt thật với trên ảnh thì chuyển sang so sánh chữ kỹ tươi và chữ ký lưu trong hệ thống, yêu cầu người viết ký lại sao cho giống như lưu mới thôi.
Chưa hết, “tự nhiên” có một nhân viên khác, trông như quản lý, bước đến và soi một lần nữa mặt thật với trên ảnh cũng như bản thân cái thẻ căn cước. Quả là khó mà giả mạo để qua được quy trình kiểm tra “bốn mắt” này, trừ khi cả hai nhân viên này đều có… vấn đề!
Lỗi và sự thiếu trách nhiệm của ngân hàng tại Việt Nam và nhân viên của họ còn được thể hiện ở sự yếu kém, thiếu trách nhiệm và/hoặc bất cập trong quy trình giám sát rủi ro, phòng chống rửa tiền, gian lận thương mại của ngân hàng. Bằng chứng là nhiều người bị hại đã thực hiện chuyển tiền tại quầy “trót lọt” hàng tỉ đồng mà không bị nhân viên nghiệp vụ nghi ngờ, phát hiện và ngăn chặn.
Kể cả người bị hại thực hiện chuyển tiền qua mạng, việc chuyển thành công một số tiền lớn một cách tức khắc, dễ dàng cũng cho thấy những yếu kém và tồn tại của ngân hàng liên đới.
Lại nói về kinh nghiệm của người viết với ngân hàng ở Singapore. Có đôi lần người viết thực hiện chuyển tiền giao dịch, với giá trị tương đương khoảng hơn 2 tỉ đồng, tại ngân hàng. Thế mà tại quầy giao dịch, người viết cũng phải đối mặt với một nhân viên giao dịch và người quản lý ngân hàng, phải trình bày lý do chuyển tiền kèm theo bằng chứng tại sao phải cần chuyển tiền, dù người thụ hưởng là một ngân hàng khác với tài khoản ở Singapore.
Đối với việc chuyển tiền qua mạng ở Singapore, số tiền tối đa có thể chuyển được (trong một ngày) bị khống chế. Và để thay đổi hạn mức chuyển từ mức mặc định sang mức cao hơn (nhưng vẫn phải không cao hơn hạn mức tối đa trong ngày) thì thường phải được ngân hàng duyệt sau ít nhất 12 giờ kể từ khi yêu cầu thay đổi hạn mức.
Về sự “thính nhạy” của bọn lừa đảo khi nhắm rất trúng các “con mồi” (người bị hại) có nhiều tiền trong tài khoản, khó mà bỏ qua được khả năng có “tay trong” từ ngân hàng. Và đây là một kênh để truy tìm dấu vết bọn tội phạm, nếu nhà chức trách để mắt đến việc quản lý, kiểm soát thông tin về tài khoản và khách hàng (người bị hại) từ phía ngân hàng, nơi người bị hại mở tài khoản và gửi tiền.
Tuy nhiên, việc điều tra sẽ trở nên khó khăn hơn, và ngân hàng cũng có cớ để biện minh sự vô can, bởi hiện nay ngân hàng không còn là nơi độc quyền quản lý và kiểm soát thông tin tài khoản và khách hàng gửi tiền nữa.
Chẳng hạn, theo luật, ngân hàng phải cung cấp thông tin liên quan cho cơ quan thuế. Do đó, cũng không loại trừ khả năng thất thoát thông tin khi có nhiều hơn một bên được quyền tiếp cận thông tin khách hàng.
Dẫu vậy, việc cần làm là vẫn phải truy dấu vết rò rỉ thông tin từ các bên liên đới, đặc biệt là ngân hàng, nhất là trong trường hợp thông tin khách hàng không/chưa bị chia sẻ với cơ quan chức năng.