Theo Tòa phúc thẩm, bà T.T.C cũng có lỗi khi cài đặt các phần mềm độc hại mà đối tượng yêu cầu, ‘gián tiếp cung cấp’ cho chúng tên đăng nhập, mật khẩu, OTP để giao dịch nên bị lừa đảo số tiền 14,6 tỷ đồng.
Theo thông tin từ Tòa phúc thẩm tỉnh Bắc Ninh, bà T.T.C đã bị đối tượng tội phạm giả mạo là công an điều tra tại Đà Nẵng để thao túng, lừa cài đặt “Phần mềm bảo mật” có mã độc trên điện thoại. Từ đó, bà C. đã đánh mất quyền kiểm soát số điện thoại, điện thoại di động cùng toàn bộ các ứng dụng ngân hàng trên thiết bị. Đây là nguyên nhân trực tiếp làm mất gần 14,6 tỷ đồng trong tài khoản ngân hàng của bà C.
Ứng dụng lạ làm mất quyền kiểm soát thiết bị của người dùng. Ảnh minh họa.
Theo hồ sơ tại tòa, hồi tháng 5/2022, Cơ quan Cảnh sát điều tra Công an tỉnh Bắc Ninh đã nhận được đơn tố giác của bà Chúc đối với hai đối tượng có hành vi lừa đảo, chiếm đoạt 26,56 tỷ đồng là Tô Ngọc Dầu (không rõ năm sinh, địa chỉ), số hiệu 12191, công tác tại Cục quản lý giao thông đường bộ TP Đà Nẵng và đối tượng Hải (không rõ năm sinh, địa chỉ), công tác tại Cục Cảnh sát điều tra tội phạm về ma túy. Các đối tượng thông báo rằng bà Chúc tham gia giao thông gây tai nạn tại Đà Nẵng và liên quan đến đường dây buôn bán ma túy, rửa tiền.
Sau đó, đối tượng Hải yêu cầu bà C. lập hai tài khoản tại hai ngân hàng khác nhau và hướng dẫn cài đặt phần mềm có tên “Phần mềm bảo mật” vào điện thoại của bà.
Theo cơ quan điều tra, phần mềm này có thể can thiệp, xử lý và thay đổi nhiều thông tin như vị trí, lịch sử, danh bạ, tin nhắn… Tại kết luận giám định số 5425 ngày 30/11/2022 của Viện Khoa học hình sự (Bộ Công an), điện thoại Samsung Galaxy A13 của bà
C. có cài đặt một phần mềm bảo mật lạ. Ứng dụng này được kết nối với server có địa chỉ tại Nhật Bản.
Trước đó, cuối tháng 4/2022, theo yêu cầu của 2 kẻ giả mạo công an, bà Chúc đến chi nhánh ngân hàng Techcombank và Vietcombank ở TP Từ Sơn, tỉnh Bắc Ninh mở tài khoản giao dịch. Sau khi mở tài khoản, bà C. thông báo số tài khoản cho người thân và yêu cầu họ chuyển số tiền 26,65 tỷ đồng vào hai tài khoản này. Theo bà C., bà làm như vậy để “chứng minh tài chính” trong sạch, không liên quan đến hành vi rửa tiền và tội phạm ma túy theo đúng yêu cầu của kẻ xấu.
Ngay sau khi chuyển tiền vào hai tài khoản trên, toàn bộ hơn 26 tỷ đồng của bà C. đã lập tức bị kẻ gian chuyển đến các tài khoản ngân hàng khác và rút tiền.
Tranh tụng tại tòa, ngân hàng Techcombank khẳng định làm đúng trách nhiệm theo quy định pháp luật về tổ chức cung ứng dịch vụ. Còn bà C. chưa tuân thủ đúng quy định của pháp luật và điều khoản ngân hàng khi mở tài khoản; về việc bảo mật thông tin tài khoản; quản lý số dư…
Về trách nhiệm của ngân hàng trong việc bảo vệ tiền của khách, đại diện nhà băng nói “cả ngân hàng và khách đều có trách nhiệm như nhau”. Trong trường hợp này, ngân hàng đã làm đúng trách nhiệm nhưng khách hàng lại không thực hiện đúng trách nhiệm của mình khi tự ý cài đặt phần mềm lạ.
Viện kiểm sát đề nghị Hội đồng xét xử chấp nhận yêu cầu của Techcombank, tuyên ngân hàng không phải bồi thường cho bà C.
Sau 10 phút nghị án, Hội đồng xét xử đánh giá, dù thời điểm mở tài khoản, bà C. không được biết nội dung các điều khoản được coi là Hợp đồng và có giá trị ràng buộc các bên trên website của ngân hàng, nhưng đã được nhân viên ngân hàng giải thích. Do đó, khi
đặt bút ký, bà C. cần phải biết và buộc phải biết về các điều khoản này.
Theo tòa phúc thẩm, việc bà C. không biết các điều khoản này là nguyên nhân gián tiếp dẫn đến mất tiền là không có căn cứ. Về quá trình sử dụng dịch vụ, Hội đồng xét xử đánh giá: “Qua video tại ngân hàng, bà C. đưa điện thoại về phía giao dịch viên một thời gian đủ để trợ giúp tải app kích hoạt tài khoản, phương thức xác nhận giao dịch. Bà dùng mật khẩu tạm thời để đăng nhập, đổi mật khẩu thành công và rời đi. Bà có 29 phút để thực hiện giao dịch”.
Ngân hàng đã cung cấp cho bà C. các yếu tố định danh (tên truy cập, số điện thoại, mật khẩu, mã số bí mật dùng một lần, mã OTP để kích hoạt và sử dụng Techcombank mobile…). Sau đó, bà C. đã thao tác để hủy sử dụng trên điện thoại iPhone và đăng ký trên thiết bị khác để sử dụng theo yêu cầu của kẻ xấu.
Theo quy tắc chuyển khoản tại ngân hàng, chỉ bà C. biết mã OTP và mật khẩu đăng nhập để chuyển tiền, do đó việc đăng nhập bằng mật khẩu do chính mình thiết lập thể hiện ý chí chủ quan. Giao dịch được coi là hợp lệ theo pháp luật và theo các quy định của ngân hàng.
Như vậy, Tòa tuyên bác kháng cáo của bà C., chấp nhận kháng cáo của ngân hàng và kháng nghị của Viện kiểm sát. Điều này đồng nghĩa, ngân hàng không phải bồi thường số tiền 14,6 tỷ đồng bà C. bị mất do được tòa xác định “không có lỗi”.
Cần cảnh giác với tội phạm công nghệ
Theo các chuyên gia an ninh mạng, lừa đảo trực tuyến hiện nay xuất hiện ngày càng nhiều hình thức mới. Nếu người dùng tải về điện thoại các ứng dụng lạ, mã độc sẽ tấn công và chiếm quyền điều khiển thiết bị di động cũng như quyền sử dụng tài khoản ngân hàng của người dùng.
Ngọc Bích