Cựu nhân viên FE Credit lấy cắp mã OTP của khách để chiếm đoạt tiền
Lê Tiến Danh đã lấy thông tin các khách hàng từng vay tiền tại công ty tài chính FE Credit thuộc VPBank rồi cùng đồng phạm thực hiện hành vi chiếm đoạt gần 2,5 tỷ đồng.
Ngày 5/4, sau 2 ngày xét xử và nghị án, TAND TP.HCM tuyên bị cáo Lê Tiến Danh (31 tuổi, quê Gia Lai) 13 năm tù về tội Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản. 6 bị cáo là đồng phạm của Danh nhận mức án 6-12 năm tù về cùng tội danh trên.
Trong vụ án này, Danh bị VKS cáo buộc có vai trò chủ mưu, cầm đầu. Tổng số tiền nhóm bị cáo này chiếm đoạt được gần 2,5 tỷ đồng.
Tại tòa, các bị cáo trình bày đã thực hiện khai thác 2 nguồn khách hàng gồm: những người có hồ sơ vay tại công ty tài chính thuộc VPBank và khách hàng bị công ty này không duyệt vay.
Theo cáo trạng, khoảng tháng 2/2018, Ngân hàng Việt Nam Thịnh Vượng - VPBank nhận được khiếu nại của nhiều khách hàng về việc mất tiền từ tài khoản mở tại VPBank, nên trình báo đến cơ quan công an.
Quá trình điều tra, công an xác định Lê Tiến Danh (từng làm việc tại Công ty tài chính TNHH MTV Ngân hàng Việt Nam Thịnh Vượng - FE Credit - là doanh nghiệp trực thuộc Ngân hàng Việt Nam Thịnh Vượng VPBank), nên biết quy trình cho vay tiêu dùng tín chấp không cần thẩm định trực tiếp. Từ đó, Danh đã lấy thông tin các khách hàng từng vay ở công ty tài chính, sau đó tổ chức các đồng phạm thực hiện hành vi chiếm đoạt tiền của công ty và khách hàng.
Bị cáo Lê Tiến Danh (trái) và đồng phạm tại tòa. Ảnh: D.T.
Để thực hiện hành vi chiếm đoạt tiền, các bị cáo đã truy cập bất hợp pháp vào tài khoản ngân hàng của khách hàng để đăng ký dịch vụ Internet Banking theo các bước sau:
Bước 1: Sử dụng máy vi tính truy cập bất hợp pháp tài khoản khách hàng qua trang web rồi nhập thông tin số tài khoản, số giấy CMND, số điện thoại của khách hàng, nhập tài khoản User - Gmail (theo cú pháp "Tên khách hàng" gmail.com; khi đó hệ thống ngân hàng gửi mã khởi tạo gồm 6 chữ số (mã OTP) đến số điện thoại của khách hàng. Lúc này, các nghi phạm dùng sim, điện thoại liên hệ yêu cầu khách hàng đọc mã khởi tạo, rồi nhập mã này để hoàn thành đăng ký Internet Banking.
Bước 2: Các nghi phạm sử dụng User "Tên khách hàng" gmail.com đăng nhập vào trang web của ngân hàng, chọn mục “quên mật khẩu”, thì hệ thống ngân hàng yêu cầu nhập lại thông tin của khách hàng và lần thứ hai hệ thống gửi mã OTP (6 chữ số) đến số điện thoại khách hàng. Các nghi phạm tiếp tục gọi cho khách hàng lấy mã OTP này rồi nhập vào hệ thống và đổi mật khẩu mới.
Bước 3: Sau khi có được mã OTP và chiếm được quyền kiểm soát tài khoản ngân hàng, Danh và các đồng phạm sử dụng Internet Banking thực hiện chuyển tiền vay khỏi tài khoản khách hàng sang tài khoản giả của các nghi phạm đã lập trước đó, rồi rút tiền ra chiếm đoạt.
