Ngày 26/6, thông tin từ Công an tỉnh Thanh Hóa, Phòng An ninh mạng và phòng, chống tội phạm công nghệ cao phối hợp với Phòng An ninh điều tra (Công an tỉnh Thanh Hóa) triệt phá thành công chuyên án lớn, bắt giữ ổ nhóm đối tượng chuyên thu thập, mua bán trái phép thông tin tài khoản ngân hàng và sử dụng công cụ công nghệ cao nhằm trục lợi.
Ổ nhóm tội phạm này do đối tượng Nguyễn Tiến Đạt (sinh 2004) trú tại phường Long Biên, thành phố Hà Nội cầm đầu.
Đạt đã móc nối với nhiều đối tượng khác trên địa bàn các tỉnh Ninh Bình, Sơn La, Bắc Ninh, thành phố Hà Nội và Thành phố Hồ Chí Minh để thực hiện hành vi thu thập, tàng trữ, mua bán trái phép thông tin tài khoản ngân hàng với số lượng lớn.
Theo tài liệu điều tra, để vượt qua hệ thống bảo mật nhiều lớp của các ngân hàng, các đối tượng đã tìm kiếm và sử dụng công cụ (Tool). Đây là một phần mềm nguy hiểm với các chức năng tinh vi: điều hướng và chiếm quyền điều khiển để can thiệp trực tiếp vào camera điện thoại di động của bị hại; vượt bảo mật sinh trắc học, khi hệ thống ngân hàng yêu cầu quét khuôn mặt trực tiếp, công cụ này sẽ chặn camera thật và thay thế bằng việc truy cập vào kho ảnh trong máy, chọn ảnh chân dung sẵn có của chủ tài khoản để đưa vào hệ thống xác thực.
Bằng thủ đoạn này, các đối tượng đã vượt qua hàng rào bảo mật sinh trắc học, từ đó sử dụng các tài khoản "rác" này để phục vụ thanh toán cho các hoạt động tội phạm khác như đánh bạc, rửa tiền, chạy quảng cáo bẩn...
Quá trình thực hiện hành vi phạm tội, Nguyễn Tiến Đạt đã câu kết với Hoàng Đức Mạnh (sinh năm 2004) trú cùng phường Long Biên, thành phố Hà Nội tham gia góp vốn, mua tài khoản ngân hàng về bán kiếm lời chia nhau.
Chỉ tính từ tháng 9/2025 đến tháng 6/2026, hai đối tượng này đã thu thập, tàng trữ, mua bán trái phép hơn 1.000 tài khoản ngân hàng, thu lợi bất chính hàng tỷ đồng.
Ngoài ra, Đạt còn bán và cho thuê nhiều tài khoản ngân hàng kèm theo Tool vượt sinh trắc học cho mạng lưới chân rết tại nhiều tỉnh, thành trên cả nước, bao gồm: Nguyễn Minh Hoàng, ở xã Tân Vĩnh Lộc, Dư Ngọc Tiền, ở phường Bàn Cờ (thành phố Hồ Chí Minh); Phạm Quang Yên, ở phường Liêm Tuyền, tỉnh Ninh Bình; Đinh Ngọc Tùng, ở phường Bồ Đề, thành phố Hà Nội; Lò Trường Giang, ở phường Chiềng Sinh, tỉnh Sơn La và Nguyễn Thị Thu Thảo, ở xã Cao Đức, tỉnh Bắc Ninh.
Sau quá trình điều tra, làm rõ, đến nay Cơ quan An ninh điều tra Công an tỉnh Thanh Hóa đã quyết định khởi tố vụ án, khởi tố bị can và ra lệnh tạm giam đối với 8 đối tượng nêu trên về các hành vi vi phạm pháp luật: Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng; Xâm phạm trái phép mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác; Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản.
Qua vụ án trên, Công an tỉnh Thanh Hóa khuyến cáo người dân và các tổ chức tín dụng cần nâng cao tinh thần cảnh giác để phòng ngừa, ngăn chặn các rủi ro an ninh mạng.
Người dân, doanh nghiệp tuyệt đối không mua bán, cho thuê, cho mượn tài khoản: Hành vi mua bán, cho thuê, cho mượn thông tin cá nhân, căn cước công dân hoặc tài khoản ngân hàng là vi phạm pháp luật và có thể bị xử lý hình sự.
Các tài khoản này thường bị tội phạm công nghệ cao lợi dụng để "rửa tiền," lừa đảo chiếm đoạt tài sản hoặc tài trợ cho các hoạt động phi pháp.
Người dân tuyệt đối không tải, cài đặt các ứng dụng (App), công cụ (Tool) lạ ngoài các kho ứng dụng chính thống (Google Play, App Store). Các phần mềm bẻ khóa, điều hướng camera có thể âm thầm chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu khuôn mặt, mã OTP và chiếm đoạt tài sản trong tài khoản ngân hàng.
Người dân, doanh nghiệp thường xuyên cập nhật hệ điều hành điện thoại và ứng dụng ngân hàng lên phiên bản mới nhất. Khi phát hiện điện thoại có dấu hiệu bất thường như: nóng bất thường, nhanh hết pin, hoặc camera tự động bật mở mà không rõ lý do, cần lập tức khôi phục cài đặt gốc của thiết bị và kiểm tra lại số dư tài khoản.
Đối với các tổ chức ngân hàng, tài chính cần thường xuyên nâng cấp, cập nhật phần mềm, các thuật toán nhận diện sinh trắc học nâng cao nhằm phát hiện và vô hiệu hóa kịp thời các công cụ giả lập camera hoặc sử dụng hình ảnh, video để vượt rào bảo mật./.