Theo Đại tá Trần Thị Kim Lý, Phó Thủ trưởng Thường trực Cơ quan Cảnh sát điều tra (CSĐT), Chánh văn phòng Cơ quan CSĐT Công an TP Hồ Chí Minh, việc triệt phá đường dây tội phạm xuyên quốc gia hoạt động rửa tiền hàng chục ngàn tỷ đồng là kết quả của việc thực hiện nghiêm chỉ đạo của lãnh đạo Bộ Công an về công tác đấu tranh, phòng chống tội phạm có tổ chức, xuyên quốc gia trong tình hình mới. Trên cơ sở nhận diện được loại tội phạm này, Công an thành phố đã xác định được phương thức thủ đoạn hoạt động của các đối tượng, triển khai hiệu quả biện pháp đấu tranh, triệt phá. Tuy nhiên, qua vụ án này cũng cho thấy nhiều vấn đề đáng lưu tâm…
- Thủ đoạn của băng nhóm xuyên quốc gia cho vay “tín dụng đen” hàng nghìn tỷ đồng
- Phá băng nhóm tội phạm xuyên quốc gia cho vay lãi nặng gần 2.000%/năm
- Một tiệm vàng và cơ sở yến sào ở TP.HCM là mắt xích đường dây tội phạm xuyên quốc gia
Lần theo đường dây tội phạm xuyên quốc gia
Thủ đoạn của các nhóm đối tượng là truy cập bất hợp pháp vào email của doanh nghiệp và tạo email gần giống để liên hệ, trao đổi các nội dung liên quan đến giao dịch hợp đồng kinh tế, nhằm đánh lừa, khiến cho các đối tác lầm tưởng đã chuyển tiền vào các tài khoản tại ngân hàng mà nhóm đối tượng chỉ định rồi chiếm đoạt là thủ đoạn không mới. Tuy nhiên, trong chuyên án này, việc các đối tượng thành lập 250 công ty “ma” nhằm mở tài khoản công ty phục vụ hoạt động phạm tội và sử dụng các cơ sở kinh doanh cũng như tiệm vàng với tổng giao dịch “rửa tiền” lên tới hàng chục ngàn tỷ đồng… có thể coi như lần đầu tiên được phát hiện.
Đến nay, Cơ quan CSĐT Công an TP Hồ Chí Minh đã khởi tố bị can và bắt tạm giam 13 đối tượng trong đường dây tội phạm có tổ chức, hoạt động “Rửa tiền”, “Vận chuyển trái phép tiền tệ qua biên giới”.
Trước đó, Công an TP Hồ Chí Minh nhận được nguồn tin về việc một công ty có trụ sở tại Ukraine bị một số đối tượng chưa rõ lai lịch sử dụng địa chỉ email gần tương tự địa chỉ email công ty đối tác tại Hàn Quốc để liên hệ, trao đổi các nội dung liên quan đến giao dịch hợp đồng kinh tế hai công ty đang thực hiện, khiến cho công ty tại Ukraine lầm tưởng đã chuyển tiền vào một tài khoản tại ngân hàng Việt Nam và bị chuyển tiếp qua nhiều tài khoản khác rồi chiếm đoạt.
Để tiến hành thu thập thông tin, chứng cứ điều tra nguồn tin trên, Cơ quan CSĐT Công an TP Hồ Chí Minh đã khởi tố vụ án “Rửa tiền”, “Vận chuyển trái phép tiền tệ qua biên giới”. Xác định đây là băng nhóm tội phạm có yếu tố nước ngoài, đối tượng móc nối với người Việt Nam để hoạt động phạm tội, Thiếu tướng Mai Hoàng, Phó Giám đốc, Thủ trưởng Cơ quan CSĐT Công an TP Hồ Chí Minh đã báo cáo Giám đốc Công an thành phố chỉ đạo Văn phòng Cơ quan CSĐT chủ trì xác lập chuyên án để đấu tranh.
Trên cơ sở đó, Công an thành phố đã tổ chức hàng chục tổ công tác vào cuộc điều tra. Sau 2 tuần triển khai chuyên án, Công an thành phố đã triệt phá được đường dây tội phạm có tổ chức, có yếu tố nước ngoài hoạt động xuyên quốc gia này. Kết quả điều tra chuyên án, lần theo đường đi của dòng tiền và áp dụng các biện pháp nghiệp vụ khác, Cơ quan CSĐT xác định các đối tượng: Mai Trà My (sinh năm 1992), Mai Vũ Minh (sinh năm 1995), cùng thường trú huyện EA H’Leo, tỉnh Đắk Lắk; Lê Thị Thắm (sinh năm 1976; thường trú xã Bà Điểm, huyện Hóc Môn); Nguyễn Thị Hương (sinh năm 1990; thường trú huyện Hải Hậu, Nam Định); Nguyễn Thị Thanh Thúy (sinh năm 1989; thường trú xã Trung Chánh, huyện Hóc Môn); Okoye Christinan Ikechukwy (sinh năm 1985; quốc tịch Nigeria) và Eneh Davidson Caleb (sinh năm 1996; quốc tịch Nigeria) là “mắt xích” nằm trong đường dây tội phạm hoạt động có tổ chức, xuyên quốc gia này.
Từ các tài liệu, chứng cứ thu thập, Cơ quan CSĐT cũng xác định được rõ các phương thức, thủ đoạn mà các đối tượng đã sử dụng để phạm tội với quy mô và số tiền giao dịch rất lớn.
Những con số “biết nói”
Bằng phương thức xâm nhập vào email của các công ty đang trao đổi về giao dịch, hợp đồng kinh tế; tạo email giả có tên gần tương tự (chỉ khác một ký tự) với email công ty đối tác của bị hại để liên lạc, nêu lý do khách quan để thay đổi tài khoản giao dịch. Trong khi đó, các đối tượng ở nước ngoài lại chỉ đạo các đối tượng ở Việt Nam thành lập nhiều công ty “ma” có tên giống với tên công ty đối tác để mở tài khoản ngoại tệ USD, tài khoản VNĐ, sau đó cung cấp số tài khoản của công ty “ma” để bị hại lầm tưởng và chuyển tiền.
Khi nhận được tiền vào tài khoản ngoại tệ USD, các đối tượng đứng tên pháp nhân công ty nhanh chóng làm thủ tục đổi sang tiền VNĐ rồi chuyển khoản vào tài khoản của các cá nhân khác tại Việt Nam. Sau đó, các đối tượng rút tiền mặt ra mang đến hai địa điểm là Cơ sở Yến Sào Kingfood (số 405A và 407A Lê Đại Hành, phường 11, quận 11) do Nguyễn Thị Thu Thủy (sinh năm 1983; thường trú phường Tân Quý, quận Tân Phú) và Phạm Văn Nhân (sinh năm 1980; thường trú phường 11, quận 11) làm chủ và tiệm vàng Đức Long (số 296, Phạm Văn Hai, phường 5, quận Tân Bình) do Đỗ Viết Đại (sinh năm 1971; thường trú phường 5, quận Tân Bình), Nguyễn Thị Kim Ngân (sinh năm 1977; thường trú TP Buôn Ma Thuột, tỉnh Đắk Lắk) làm chủ để thực hiện dịch vụ chuyển trái phép VNĐ sang đồng USD qua Campuchia cho đồng bọn.
Kết quả điều tra xác định, các đối tượng thuộc băng nhóm trên đã trực tiếp hoặc thuê người thành lập hơn 250 công ty “ma” nhằm mở tài khoản công ty phục vụ hoạt động phạm tội. Đồng thời, các đối tượng thừa nhận đã mở hơn 700 tài khoản cá nhân phục vụ cho hoạt động phạm tội này. Cơ quan CSĐT Công an TP Hồ Chí Minh đã triển khai xác minh hơn 100 tài khoản có liên quan, khám xét 12 địa điểm đã tạm giữ nhiều đồ vật, tài liệu liên quan.
Đặc biệt, khi khám xét nhà vợ chồng Nguyễn Thị Thanh Thúy và Eneh Davidson Caleb, Cơ quan CSĐT đã tạm giữ 234 con dấu của các công ty “ma” đã được thành lập để sử dụng phạm tội. Khám xét tại cơ sở Yến Sào Kingfood và tiệm vàng Đức Long, Cơ quan CSĐT đã tạm giữ hơn 9 tỷ đồng, hơn 1,5 triệu USD và các ngoại tệ khác mà các đối tượng sử dụng vào hoạt động chuyển tiền trái phép qua Campuchia và thu đổi ngoại tệ trái phép tại Việt Nam. Tài liệu điều tra ban đầu thể hiện, tổng giao dịch hoạt động vi phạm pháp luật của tiệm vàng Đức Long khoảng 13.000 tỷ đồng.
Căn cứ kết quả điều tra đến nay, Cơ quan CSĐT đã ra Quyết định khởi tố bị can, Lệnh bắt bị can để tạm giam 13 đối tượng về các tội “Rửa tiền”, “Vận chuyển trái phép tiền tệ qua biên giới”. Cụ thể, 7 đối tượng bị khởi tố về tội “Rửa tiền” gồm: Mai Trà My, Mai Vũ Minh, Lê Thị Thắm, Nguyễn Thị Hương, Nguyễn Thị Thanh Thúy, Okoye Christinan Ikechukwy và Eneh Davidson Caleb; 6 đối tượng về tội “Vận chuyển trái phép tiền tệ qua biên giới” gồm: Phạm Văn Nhân, Đỗ Viết Đại, Nguyễn Thị Kim Ngân, Dương Đại Nghĩa, Dương Thành Hiếu, Nguyễn Thị Thu Thủy (riêng Nguyễn Thị Thu Thủy đang mang thai nên áp dụng biện pháp ngăn chặn cấm đi khỏi nơi cư trú).
Theo lãnh đạo Văn phòng Cơ quan Cảnh sát điều tra Công an TP Hồ Chí Minh, việc triệt phá chuyên án trên cũng gặp rất nhiều khó khăn, do các đối tượng hoạt động tinh vi, có tổ chức kín kẽ, gồm cả các đối tượng nước ngoài và trong nước phối hợp với nhau để thực hiện hành vi phạm tội với số tiền giao dịch rất lớn. Nhưng bằng các biện pháp nghiệp vụ sắc bén, triển khai hàng chục tổ công tác, Ban chuyên án cũng như các cán bộ chiến sĩ đã ngày đêm điều tra để xác định được phương thức thủ đoạn hoạt động của các đối tượng băng nhóm này, triển khai hiệu quả biện pháp đấu tranh, bắt giữ được các đối tượng, thu được số lượng lớn tang vật vụ án…
Tuy nhiên, qua vụ án này cũng cho thấy nhiều vấn đề đáng lưu tâm xung quanh việc thành lập các doanh nghiệp “ma” cũng như vấn đề bảo mật thông tin email hay các thông tin liên quan đến công việc hợp tác kinh doanh, chuyển tiền qua ngân hàng…
Kết quả điều tra xác định, các đối tượng thuộc băng nhóm trên đã trực tiếp hoặc thuê người thành lập hơn 250 công ty “ma”, mở hơn 700 tài khoản cá nhân phục vụ cho hoạt động phạm tội này. Từ đó, cũng cho thấy sự dễ dàng trong các thủ tục đăng ký kinh doanh, thành lập doanh nghiệp, có thể là khởi nguồn cho việc lừa đảo như trường hợp kể trên. Cũng lợi dụng kẽ hở này, trên thực tế đã có rất nhiều trường hợp thành lập công ty mạo danh để lấy tiền của doanh nghiệp khác như đã từng xảy ra.
Theo các chuyên gia công nghệ, tại Việt Nam hiện nay, chuyển đổi số đang diễn ra mạnh mẽ và toàn diện. Cùng với đó, tội phạm công nghệ cao cũng ngày càng gia tăng. Đặc biệt là những tội phạm mạng thực hiện hành vi lừa đảo qua email trên các hệ thống thư điện tử. Hiện tại, email vẫn đang là một phương tiện trao đổi thông tin được sử dụng thường xuyên, phổ biến qua mạng Internet. Email phục vụ rất hiệu quả cho công việc của các đơn vị, tổ chức, doanh nghiệp bằng cách gửi, nhận tin công tác chuyên môn, nghiệp vụ, kế hoạch trao đổi công việc, làm ăn kinh doanh, trao đổi thông tin hợp đồng…
Vì vậy, đây cũng chính là nơi mà tội phạm mạng tấn công nhiều nhất. Theo ghi nhận của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, đơn cử chỉ 9 tháng của năm 2023 đã có hơn 3.936 trường hợp tấn công lừa đảo (Phishing) trên không gian mạng trên cả nước. Trong đó, có nhiều cuộc tấn công Phishing sử dụng email để thu thập thông tin cá nhân hay giả mạo thông báo về các mối nguy hại, yêu cầu người dùng cung cấp thông tin với mục đích đánh cắp tài khoản và sử dụng chúng cho các mục đích lừa đảo khác.
Do đó, riêng với emai - hộp thư điện tử, ngoài mua phần mềm bản quyền, các chuyên gia công nghệ khuyến cáo email phải được trang bị các công cụ phòng chống mã độc, bảo vệ hệ thống máy doanh nghiệp và được cập nhật thường xuyên... Doanh nghiệp cần quan tâm nhiều hơn đến các công cụ bảo vệ an toàn, không tạo lỗ hổng lớn để bị kẻ xấu xâm nhập, ăn cắp tài nguyên, gây sập mạng, lừa đảo chiếm đoạt tiền…
Bên cạnh đó, để đảm bảo an ninh mạng và phòng, chống các hoạt động lợi dụng giả mạo email lừa đảo trên không gian mạng, người dùng trên các hệ thống thư điện tử cần kiểm tra kỹ địa chỉ email người gửi và nội dung trong email; không tùy tiện kích vào bất cứ tệp đính kèm, đường dẫn nào có trong email khi nhận thấy sự khả nghi; dùng phần mềm diệt virus quét các tập tin đính kèm trong email; lưu ý vấn đề an toàn nếu sử dụng email khi kết nối vào các mạng không dây công cộng.
Không dùng một email cho nhiều dịch vụ internet, đặc biệt là các dịch vụ quan trọng (tài khoản ngân hàng, thanh toán trên diễn đàn, mạng xã hội…); thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định; cài đặt bảo mật hai lớp cho email để xác thực bằng điện thoại để có thể phục hồi email khi bị tấn công. Khi nhận được email từ ngân hàng, hãy xác nhận lại với ngân hàng chính chủ qua hotline trước khi thực hiện những yêu cầu theo như thông báo đã gửi…