Tài khoản 'ma', SIM 'rác' khiến lừa đảo trực tuyến lộng hành

Trong nhiều vụ, khi nạn nhân bị lừa chuyển tiền tố cáo, việc điều tra của cơ quan công an gặp khó khăn do thông tin SIM, tài khoản họ đang có đều là giả, không thể truy ra người đứng tên thật sự.

Nhiều vụ lừa đảo trực tuyến gần đây khiến có người bị lừa mất hàng tỉ đồng. Có nạn nhân ấm ức khi có số tài khoản ngân hàng, tên người nhận, số điện thoại di động của kẻ lừa đảo đầy đủ nhưng khi liên hệ nhờ nhà mạng và ngân hàng can thiệp thì không hiệu quả và được hướng dẫn ra trình báo công an.

Ngân hàng và nhà mạng chịu bó tay cũng đúng vì họ cũng không thể xác định “chính chủ” một khi thông tin thuê bao, thông tin mở tài khoản đều là “thật mà giả” nên đó chỉ là tài khoản “ma” và SIM “rác”!

Tạo hơn 30.000 tài khoản chỉ trong ba tháng

Cuối tháng 8 vừa qua, Cơ quan Công an thành phố Đà Nẵng cho biết đã phát hiện hai đường dây chuyên mua bán dữ liệu cá nhân, thẻ SIM “rác” để mở và mua bán tài khoản ngân hàng số lượng lớn. Chỉ trong vòng 2-3 tháng, hai nhóm này đã đăng ký trực tuyến để mở được hơn 30.000 tài khoản ngân hàng và ví điện tử bằng thông tin của người khác.

Cũng trong khoảng thời gian từ tháng 6 đến khi bị lực lượng công an bắt giữ, một nhóm gồm sáu người mua 10.000 bộ hồ sơ thông tin cá nhân người khác (gồm ảnh căn cước công dân, ảnh chụp khuôn mặt) và hơn 7.000 thẻ SIM điện thoại đã kích hoạt sẵn để mở tài khoản trực tuyến của ngân hàng và ví điện tử. Cho đến khi bị bắt giữ, nhóm này đã đăng ký được khoảng 20.000 tài khoản ngân hàng và ví điện tử.

Một nhóm khác gồm năm người đã mua 8.000 bộ hồ sơ thông tin cá nhân gồm căn cước công dân, ảnh chụp khuôn mặt và 4.000 thẻ SIM kích hoạt sẵn và đã đăng ký được khoảng 13.000 tài khoản ngân hàng, ví điện tử.

Theo cơ quan công an, hình chụp chân dung của đa số hồ sơ cá nhân thể hiện họ là người đăng ký vay tiêu dùng để mua hàng trả góp tại các siêu thị điện máy và thông tin cá nhân, bằng một cách nào đó, đã bị bán ra ngoài.

Điều đáng lo ngại nhất trong vụ này là việc các ngân hàng, ví điện tử cho mở tài khoản trực tuyến quá dễ dãi, biện pháp xác thực thông tin không đầy đủ dẫn đến bị lợi dụng đăng ký hàng loạt tài khoản một cách dễ dàng.

Ngân hàng và nhà mạng chịu bó tay cũng đúng vì họ cũng không thể xác định “chính chủ” một khi thông tin thuê bao, thông tin mở tài khoản đều là “thật mà giả” nên đó chỉ là tài khoản “ma” và SIM “rác”!

Một năm trước đây, Cơ quan Công an Đà Nẵng cũng đã phá một đường dây dùng căn cước công dân giả để mở nhiều tài khoản ngân hàng. Năm 2021, nhóm này đã dùng người thật, chụp ảnh chân dung của họ để làm căn cước công dân giả.

Người dùng căn cước giả sau đó đã đăng ký SIM điện thoại chính chủ rồi đến ngân hàng mở tài khoản, tất cả đều trót lọt. Bằng cách như vậy, đường dây nói trên đã tạo thành công 200 tài khoản ngân hàng với căn cước công dân giả.

Tình trạng ngân hàng bị qua mặt trong việc tạo tài khoản ngày càng đáng lo ngại hơn qua các vụ việc này. Một vài năm trước đây, bọn tội phạm phải dụ dỗ người khác ra ngân hàng mở tài khoản rồi bán lại cho chúng cùng với thông tin đăng nhập, tức là tài khoản thật 100%. Chỉ ít lâu sau, các nhóm tội phạm thuê người dùng căn cước giả để đến ngân hàng mở tài khoản và vẫn vượt qua khâu kiểm tra tại ngân hàng dễ dàng.

Tuy nhiên, cả hai cách nói trên đều không tạo được nhiều tài khoản ngân hàng và ví điện tử, dễ bị điều tra do để lại dấu vết, nên bọn tội phạm đã “nâng cấp” công nghệ: mở tài khoản trực tuyến và đã qua mặt trót lọt hệ thống kiểm tra của ngân hàng.

Việc qua mặt được hệ thống của một số ngân hàng, ví điện tử cho thấy, công nghệ eKYC đang được họ sử dụng để xác thực thông tin, nhận diện khuôn mặt khi khách hàng đăng ký mở tài khoản đã không đủ mạnh để phát hiện các dấu hiệu đáng nghi ngờ.

Vụ mới bị phát hiện cho thấy lỗ hổng đáng ngại vì hệ thống của ngân hàng đã bị đánh lừa, không xác thực được thông tin khi đăng ký mở tài khoản trực tuyến. Việc qua mặt được hệ thống của một số ngân hàng, ví điện tử cho thấy, công nghệ eKYC đang được họ sử dụng để xác thực thông tin, nhận diện khuôn mặt khi khách hàng đăng ký mở tài khoản đã không đủ mạnh để phát hiện các dấu hiệu đáng nghi ngờ.

Mua SIM “rác” dễ dàng trong cao điểm chuẩn hóa dữ liệu

Đầu năm nay, Bộ Thông tin và Truyền thông đã mở chiến dịch chuẩn hóa thông tin thuê bao điện thoại di động. Theo đó, thuê bao điện thoại có thông tin không trùng với thông tin trên căn cước sẽ bị khóa một chiều từ 31-3, đến ngày 15-4 sẽ bị khóa hai chiều và thu hồi số sau ngày 15-5-2023.

Vậy mà, ngay trong thời kỳ cao điểm và chiến dịch chuẩn hóa thông tin đã bước qua giai đoạn thu hồi số mà các nhóm tội phạm vẫn dễ dàng mua được SIM “rác” đã được kích hoạt với thông tin giả, thông tin không chính chủ để nhận mã OTP khi đăng ký tài khoản ngân hàng, ví điện tử.

Chỉ riêng số SIM “rác” bị phát hiện trong hai vụ ở Đà Nẵng đã lên đến hơn 11.000 SIM, vậy tại sao số SIM “rác” này không bị khóa ở thời điểm tháng 6 dù hạn định được đưa ra là 15-4?

Mỗi tài khoản ngân hàng được bán với giá đến một vài triệu đồng, nếu cho thuê số tiền thu được còn nhiều hơn nên các nhóm tội phạm bất chấp hậu quả lao vào làm. Tuy nhiên, các nhóm tội phạm này không thể thực hiện được nếu quy trình kiểm soát của nhà mạng và ngân hàng chặt chẽ trong việc tạo tài khoản, đăng ký SIM điện thoại.

Nếu các ngân hàng, nhà mạng siết chặt quản lý thì tình trạng SIM “rác”, tài khoản “ma” đã không thể xảy ra tràn lan như vậy. Vì vậy, muốn lừa đảo trực tuyến không thể lộng hành thì cơ quan chức năng phải siết chặt quản lý, quy trách nhiệm cho ngân hàng và nhà mạng nào để xuất hiện tài khoản “ma”, SIM “rác” trong hệ thống của họ.

Chỉ khi nào triệt tiêu được tài khoản “ma” thì bọn tội phạm lừa đảo trực tuyến mới hết đất sống vì không thể tiếp cận nguồn tiền lừa đảo mà không bị lộ mặt. Đây mới chính là giải pháp chống lừa đảo trực tuyến tận gốc để bảo vệ người dân.