Bùng phát lừa chuyển tiền bằng tài khoản doanh nghiệp

Kẽ hở chuyển khoản đến công ty, tổ chức

Theo thông tin từ Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (PA05, Công an Hà Tĩnh), từ tháng 6.2024 đến nay, đơn vị đã tiếp nhận, hướng dẫn giải quyết 5 vụ việc người dân trình báo bị lừa đảo chiếm đoạt tài sản qua mạng do các đối tượng thực hiện hành vi sử dụng tài khoản ngân hàng mang tên các công ty TNHH, với tổng thiệt hại hơn 2 tỉ đồng. Cụ thể, ngày 11.9, chị H., ngụ H.Lộc Hà trình báo cơ quan chức năng: Khi tham gia mạng xã hội Facebook, thấy bài viết bán sản phẩm làm đẹp của thương hiệu "Mailisa", chị H. đã liên hệ đặt mua với giá chỉ 500.000 đồng. 

Do thấy tài khoản ngân hàng nhận tiền mang tên "Công ty TNHH DT MAILISA" nên chị H. đã tin tưởng chuyển tiền. Sau khi chuyển tiền, chị H. tiếp tục bị các đối tượng lừa đảo yêu cầu tham gia khảo sát khách hàng và giúp nâng cao doanh số bán hàng cho công ty để được hoàn tiền. Với thủ đoạn đó, chị H. đã nhiều lần chuyển tiền qua số tài khoản nói trên cho các đối tượng với tổng số lên tới hơn 400 triệu đồng.

Ảnh: Đinh Đang

Trước đó, đầu tháng 7.2024, chị T. (trú TP.Hà Tĩnh) thông qua mạng xã hội có quen biết, nói chuyện với tài khoản Facebook tên "Văn Dũng". Đến giữa tháng 7.2024, chị T. đã bị đối tượng này lừa chuyển tiền để tham gia đầu tư qua mạng. Do nhẹ dạ cả tin, chị T. đã nhiều lần chuyển tiền theo yêu cầu của đối tượng với tổng số tiền 310 triệu đồng vào số tài khoản nhận tiền mang tên "Công ty TNHH sản xuất xe điện ABX". Do nhìn thấy tên sở hữu tài khoản là doanh nghiệp, chị T. đã tin tưởng chuyển tiền và sau đó bị chiếm đoạt.

Tại Quảng Ninh, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Công an tỉnh Quảng Ninh cũng cho biết thời gian gần đây đã tiếp nhận một số vụ việc lừa đảo do các đối tượng sử dụng tài khoản ngân hàng của doanh nghiệp để chuyển, nhận tiền của nạn nhân trong quá trình thực hiện hành vi phạm tội. Đặc biệt, các tài khoản ngân hàng này đều là tài khoản công ty, có tên giống với tên của các công ty, doanh nghiệp lớn nhằm tạo sự tin tưởng của nạn nhân. Sau khi dẫn dụ nạn nhân chuyển tiền nhiều lần với các lý do khác nhau, đối tượng sẽ chiếm đoạt tiền và chặn liên lạc với nạn nhân. Theo trình báo của các nạn nhân, ban đầu, khi nạn nhân mới nạp số tiền nhỏ, đối tượng tiến hành thanh toán, trả lãi đầy đủ. Sau khi nạn nhân đầu tư với số tiền lớn hơn, các đối tượng tiến hành chiếm đoạt tiền và chặn liên lạc.

Sở dĩ có tình trạng này là vì theo Quyết định số 2345/QĐ-NHNN, với các tài khoản ngân hàng tư cách pháp nhân thì không bắt buộc phải thực hiện xác thực khuôn mặt. Từ đó, các đối tượng lừa đảo đã lợi dụng quy định này để sử dụng tài khoản cho mục đích lừa đảo.

Tài khoản công ty từ đâu ra?

Cơ quan Công an cho biết để sử dụng được các tài khoản ngân hàng của doanh nghiệp để lừa đảo, đối tượng xấu đã lợi dụng kẽ hở trong quy trình xác minh mở tài khoản bằng phương thức điện tử (eKYC) tại một số ngân hàng.

Cụ thể, đối tượng thuê người đăng ký mở doanh nghiệp "ma" (doanh nghiệp không có hoạt động thực tế) thông qua mạng thông tin điện tử với tên doanh nghiệp gần giống với tên của các công ty lớn, uy tín; sau đó sử dụng Giấy chứng nhận đăng ký kinh doanh và CCCD của người đại diện pháp luật (được thuê) để tiến hành đăng ký mở tài khoản ngân hàng của doanh nghiệp bằng phương thức điện tử (eKYC). Sau khi có tài khoản, người được thuê làm đại diện pháp luật sẽ chuyển lại toàn bộ thông tin liên quan đến tài khoản ngân hàng cho kẻ lừa đảo. Hoặc các nhóm tội phạm có thể làm giả Giấy chứng nhận đăng ký kinh doanh và CCCD của người đại diện pháp luật của doanh nghiệp bất kỳ (thường là doanh nghiệp có tên gần giống với các công ty lớn, uy tín); sau đó sử dụng các giấy tờ giả này để đăng ký mở tài khoản ngân hàng của doanh nghiệp bằng eKYC.

Trao đổi với PV Thanh Niên, một chuyên gia thuộc Hiệp hội An ninh mạng nhận định: "Ngay từ khi quy định áp dụng sinh trắc học khi chuyển khoản được ban hành, chúng tôi đã nhận thấy lỗ hổng này. Khi tài khoản cá nhân được kiểm soát chặt hơn, khó lòng tẩu tán tài sản chiếm đoạt qua lừa đảo trực tuyến, các đối tượng lừa đảo sẽ chuyển hướng sang dùng tài khoản doanh nghiệp vì không bị yêu cầu xác thực sinh trắc học khi chuyển tiền. Chúng tôi chưa lên tiếng vì sợ "vẽ đường cho hươu chạy", nhưng đến nay rõ ràng những kẻ lừa đảo luôn tìm ra kẽ hở để lợi dụng".

Vị chuyên gia này cũng cảnh báo bên cạnh việc đăng ký công ty "ma", trên thị trường mạng hiện nay có thể dễ dàng mua được tài khoản ngân hàng của doanh nghiệp trên các hội, nhóm Facebook, Telegram với giá từ 35 - 60 triệu/tài khoản với đầy đủ hồ sơ doanh nghiệp, giấy chứng nhận đăng ký kinh doanh, con dấu và CCCD của người đại diện pháp luật.

Sau khi có được tài khoản doanh nghiệp, các đối tượng lừa đảo thường kết hợp thủ đoạn sử dụng tài khoản ngân hàng của doanh nghiệp với 2 thủ đoạn sau đây: Một là đối tượng mạo danh nhân viên công ty chứng khoán, công ty đầu tư tài chính làm quen, dụ dỗ, lôi kéo nạn nhân tham gia các sàn giao dịch, trang web đầu tư tài chính, chứng khoán với hứa hẹn mức lợi nhuận thu được rất cao. Khi nạn nhân đồng ý, đối tượng sẽ hướng dẫn nạn nhân nạp tiền thông qua chuyển tiền vào tài khoản ngân hàng có tên giống với tên của công ty chứng khoán, công ty đầu tư tài chính. Nạn nhân thấy tên tài khoản giống với tên công ty đang đầu tư nên tin tưởng và chuyển tiền.

Hai là, đối tượng mạo danh nhân viên của các thương hiệu, doanh nghiệp lớn gọi điện, nhắn tin thông báo về chương trình tặng quà tri ân nhân kỷ niệm ngày thành lập, hoặc dịp lễ, tết. Nếu đồng ý, đối tượng yêu cầu nạn nhân tham gia nhóm kín trên ứng dụng Zalo, Telegram, trong đó có các tài khoản tự xưng là giám đốc công ty hoặc nhân viên chăm sóc khách hàng. Ban đầu, đối tượng sẽ gửi một khoản tiền nhỏ cho nạn nhân gọi là tiền trúng thưởng hoặc khuyến mãi, tiếp theo đề nghị họ chuyển tiền vào các tài khoản được chỉ định để làm nhiệm vụ hoặc nâng cấp gói dịch vụ nhằm nhận thêm các ưu đãi khác lớn hơn, sau khi "con mồi" sập bẫy với số tiền lớn, đối tượng lừa đảo sẽ chặn liên lạc hoặc biến mất.

Trả lời Thanh Niên, ông Ngô Minh Hiếu (Hiếu PC), chuyên gia dự án Chongluadao.vn, khuyến cáo: "Khi giao dịch chuyển tiền cho chủ tài khoản đứng tên là pháp nhân, cần kiểm tra, đối chiếu kỹ thông tin liên quan đến doanh nghiệp qua các nguồn chính thống, đảm bảo tên tài khoản phải trùng với tên doanh nghiệp thực tế. Thường xuyên theo dõi, cập nhật về các phương thức, thủ đoạn lừa đảo mới để nâng cao nhận thức, kỹ năng phòng tránh đối với hoạt động của tội phạm lừa đảo chiếm đoạt tài sản trên không gian mạng".