Cơ quan cảnh sát điều tra Công an TP.HCM vừa hoàn tất kết luận điều tra, đề nghị truy tố đối với Lê Văn Anh (32 tuổi, quê Thừa Thiên Huế), Đinh Thị Mai Chi (30 tuổi, quê Đồng Nai), Hà Duy Thắng (31 tuổi, ngụ quận 12), Trần Lê An Bình (31 tuổi) và Trần Thanh Tâm (27 tuổi, cùng ngụ quận Bình Thạnh) cùng về tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản.

Từ nhân viên tư vấn tài chính thành... hacker

Theo hồ sơ vụ án, Anh làm việc cho Công ty OneClick, công ty này là cộng tác viên của nhiều ngân hàng chuyên hỗ trợ cho vay tín chấp. 

Nhiệm vụ của Anh là gọi điện thoại tư vấn cho khách hàng có nhu cầu vay, hỗ trợ khách làm thủ tục hồ sơ và gửi cho ngân hàng xét duyệt.

Quá trình làm việc, Anh nắm rõ quy trình, thủ tục để ngân hàng xét duyệt hồ sơ vay qua mạng Internet.

Tháng 7-2020, Anh thuê và sử dụng trái phép tài khoản đăng nhập (user) của hệ thống nhập và lưu trữ dữ liệu hồ sơ vay của khách hàng của Công ty Tài chính TNHH Ngân hàng Việt Nam Thịnh Vượng SMBC (FE Credit) từ hai đối tượng chưa rõ nhân thân lai lịch.

Khi đăng nhập vào hệ thống, Anh tiếp cận được dữ liệu khách hàng từng có hồ sơ vay ở FE Credit, có lịch sử trả nợ tốt, đã ký hợp đồng điện tử và chờ được xét duyệt cấp hạn mức qua thẻ (khách hàng A) và những khách hàng có hồ sơ không đủ điều kiện vay (khách hàng B).

Anh cũng phát hiện lỗ hổng bảo mật của hệ thống là có thể thay đổi thông tin hồ sơ vay của khách hàng.

Từ đó Anh nảy sinh ý định chiếm đoạt tiền bằng cách chỉnh sửa thông tin hồ sơ từ khách hàng A sang khách hàng B, để B được giải ngân tiền, sau đó mạo danh nhân viên FE Credit gọi điện thoại tư vấn, hỗ trợ khách hàng B giải ngân và yêu cầu khách chuyển phí từ 16% đến 19% trên số tiền vay để chiếm đoạt.

Đổi thông tin để người không đủ điều kiện vay được giải ngân

Cụ thể, Anh vào hệ thống, chọn những khách hàng A và B có họ tên trùng nhau rồi đổi thông tin căn cước công dân, số điện thoại nhận mã OTP của khách A bằng thông tin của khách B trước thời điểm hệ thống phê duyệt hồ sơ.

Sau khi đổi thông tin khách vay, Anh cung cấp danh sách đã thay đổi và hướng dẫn các bị can còn lại giả mạo nhân viên FE Credit gọi điện thoại cho khách hàng B, với nội dung một khoản vay của họ bị từ chối đã được phê duyệt, nếu khách có nhu cầu vay sẽ được hỗ trợ giải ngân nhưng phải chịu phí từ 16% đến 19%.

Khi khách đồng ý, nhóm này hướng dẫn khách giải ngân bằng cách rút tiền mặt trên hệ thống thông qua các điểm chi hộ của FE Credit.

Sau khi khách rút tiền mặt thành công, nhóm yêu cầu khách chuyển khoản tiền phí theo thỏa thuận trước đó.

Các bị can đã chỉnh sửa thông tin, giải ngân cho 894 khách hàng với tổng số tiền hơn 29 tỉ đồng. Số tiền các bị can chiếm đoạt được là 1,7 tỉ đồng. Đến nay FE Credit vẫn chưa thu hồi được 18,4 tỉ đồng.

Theo cơ quan điều tra, đối với 894 khách hàng được giải ngân từ hành vi phạm tội của các bị can, tuy không đủ điều kiện để vay tiền nhưng những khách hàng này không thỏa thuận, bàn bạc, thống nhất với các bị can trong vụ án để chiếm đoạt tiền. 

Các bị can chỉ thông qua khách hàng được giải ngân để chiếm đoạt tiền của công ty tài chính, do đó cơ quan điều tra không có cơ sở xử lý đối với những khách hàng này.

Theo Tuổi trẻ

https://tuoitre.vn/nhan-vien-tu-van-ngam-lam-hacker-khien-cong-ty-tai-chinh-cho-vay-sai-29-ti-20230808200117617.htm