Nhân viên ngân hàng bán thông tin khách hàng cho nhóm lừa đảo: Phải 'túm đầu' ngân hàng

Gần đây, công an tỉnh Phú Thọ đã tạm giữ hình sự 3 nhân viên ngân hàng để điều tra về hành vi bán thông tin của 50 công ty, doanh nghiệp cho nhóm lừa đảo, chiếm đoạt tài sản, qua đó hưởng lợi tổng số tiền hơn 700 triệu đồng.

Cụ thể, các đối tượng đã lợi dụng sự thiếu sót của hệ thống các ngân hàng trong quản lý tài khoản cá nhân, tổ chức để mua bán thông tin tài khoản của các doanh nghiệp qua nhân viên một số ngân hàng như: số tài khoản, tên địa chỉ doanh nghiệp, mẫu chữ ký, mẫu dấu, sao tài khoản của các doanh nghiệp trên địa bàn cả nước. Với mỗi thông tin của một doanh nghiệp, nhân viên ngân hàng được trả từ 13-15 triệu đồng.

Sau khi có thông tin khách hàng, đối tượng có thể giả chữ ký, giả con dấu để làm các thủ tục chuyển khoản tiền qua hệ thống ngân hàng nhằm chiếm đoạt tiền của các doanh nghiệp.

Theo Luật sư Trương Thanh Đức, việc mua bán thông tin khách hàng tại ngân hàng như nêu trên không phải là cá biệt, ví như là một người bình thường cũng có thể mua được các thông tin về 1.000 giám đốc doanh nghiệp gửi tiền ngân hàng nhiều nhất tại Hà Nội.

Để kiểm soát được tình trạng lộ thông tin "mật" của khách hàng như hiện nay, theo ông Đức, trước tiên cần ý thức từ phía ngân hàng, phải có công cụ giám sát nội bộ, chẳng hạn như nhiều ngân hàng không cho cóp dữ liệu vào USB, mọi truy cập vào máy tính ngân hàng đều có thể truy vết.

"Việc quản lý như vậy sẽ tự nhiên làm cho nhân viên ngại, không tự nhiên truy cập vào dữ liệu thông tin khách hàng", ông Đức nói.

Về việc lộ thông tin khách hàng từ lý do rủi ro đạo đức của nhân viên ngân hàng, ông Đức cho rằng, ngân hàng không thể nói "cho vui" là giáo dục đạo đức nhân viên mà cần một cơ chế xử lý vi phạm. "Từ phía cơ quan quản lý phải coi đó là một vi phạm đặc biệt nghiêm trọng. Như đối với các ngân hàng nước ngoài, với lỗi như trên thì ngân hàng có thể bị phạt hàng chục, hàng trăm triệu USD", ông Đức nói.

Ông Đức cho rằng, nếu cơ quan quản lý không có công cụ để "nắm đầu" các ngân hàng thì các vi phạm như trên sẽ không có ai quản lý, ai cũng có thể lấy được những dữ liệu mật của ngân hàng, đặc biệt là các bộ phận như công nghệ thông tin.

Cùng với đó, ông Đức cho rằng các ngân hàng cần tăng cường thêm các lớp bảo mật, rà soát lại quy trình giải ngân, để tăng thêm các lớp bảo mật cho khách hàng. "Không thể để khách hàng cứ ở thế bị động khi bị tội phạm chủ động tấn công như hiện nay. Ít nhất ngân hàng phải đưa ra những cảnh báo trước đó với khách hàng với những giao dịch đáng ngờ", ông Đức nói.

Theo ông Đức, trong bất cứ trường hợp nào khách hàng mất tiền từ ngân hàng thì ngân hàng đều có lỗi. Vi phạm có thể xảy ra từ nhân viên ngân hàng, do tin tặc, nhưng ngân hàng phải đứng ra chịu trách nhiệm. "Ngân hàng là một doanh nghiệp hoạt động trong lĩnh vực đặc thù, kinh doanh trên lòng tin và uy tín, nên trách nhiệm của ngân hàng rất lớn. Ngân hàng không thể đổ lỗi do nhân viên lừa đảo để bắt khách hàng đi đòi tiền đối tượng đó. Việc nhân viên sai phải chịu hình phạt là một chuyện, còn chuyện ngân hàng phải chịu trách nhiệm trước khách hàng lại là chuyện khác", ông Đức nói.

Theo đó, ông Đức cho rằng, cần phải có cơ chế phạt thật nặng ngân hàng với những trường hợp rò rỉ thông tin cá nhân của khách hàng ra ngoài, như vậy mới có thể hạn chế được các vi phạm tương tự.

Gần đây liên tiếp xảy ra các trường hợp lộ thông tin khách hàng tại ngân hàng, khách hàng bị lừa đảo mất tiền trong tài khoản. Những trường hợp này đặt ra yêu cầu với các cơ quan quản lý cần có chế tài phù hợp và hiệu quả để kiểm soát việc lộ thông tin khách hàng từ phía các ngân hàng.

Bài liên quan

Lộ thông tin 2 triệu khách hàng: Khách hàng có thể kiện ngân hàng vì bị lộ thông tin cá nhân

Ngân hàng cảnh báo: Cuối năm tội phạm công nghệ hoạt động rất mạnh

Tội phạm công nghệ: Thách thức lớn với ngân hàng và khách hàng

Quy định phong toả tài khoản đẩy rủi ro cho người dân