Toà phúc thẩm: Khách hàng có lỗi khi cài phần mềm độc hại, nên mất 14,6 tỷ đồng

Bị tội phạm thao túng tâm lý, tự cài mã độc lên điện thoại

Theo thông tin Tòa phúc thẩm tỉnh Bắc Ninh ngày 2/7/2024, bà Trần Thị Chúc đã bị đối tượng tội phạm, giả mạo là công an điều tra tại Đà Nẵng, thao túng và lừa cài đặt “Phần mềm bảo mật” có mã độc trên điện thoại. Từ đó, bà Trần Thị Chúc đã vô tình đánh mất quyền kiểm soát số điện thoại, điện thoại di động cùng toàn bộ các app ngân hàng cài trên thiết bị. Đây là nguyên nhân trực tiếp làm mất tổng số tiền gần 14,6 tỷ đồng trong tài khoản ngân hàng của bà Chúc.

Hồ sơ tại tòa cho biết, hồi tháng 5/2022, Cơ quan Cảnh sát điều tra Công an tỉnh Bắc Ninh đã nhận được đơn tố giác của bà Chúc đối với hai đối tượng có hành vi lừa đảo chiếm đoạt 26,560 tỷ đồng, gồm Tô Ngọc Dầu (không rõ năm sinh, địa chỉ), số hiệu 12191, Công tác tại Cục quản lý giao thông đường bộ TP. Đà Nẵng, và đối tượng Hải (không rõ năm sinh, địa chỉ), công tác tại Cục Cảnh sát điều tra tội phạm về ma tuý. Các đối tượng thông báo bà Chúc tham gia giao thông gây tai nạn tại TP. Đà Nẵng và liên quan đến đường dây buôn bán ma tuý, rửa tiền.

Đối tượng Hải yêu cầu bà Chúc lập hai tài khoản tại hai ngân hàng khác nhau, và hướng dẫn để bà Chúc cài đặt phần mềm lạ, có tên “Phần mềm bảo mật”, vào điện thoại của bà.

Phần mềm này sau đó được cơ quan điều tra xác định có thể can thiệp, xử lý và thay đổi nhiều thông tin như vị trí, lịch sử, danh bạ, tin nhắn.... Tại kết luận giám định số 5425 ngày 30/11/2022 của Viện Khoa học hình sự (Bộ Công an), điện thoại Samsung Galaxy A13 của bà Trần Thị Chúc có cài đặt một phần mềm bảo mật “lạ”. Ứng dụng này có kết nối với server có địa chỉ tại Nhật Bản.

Bà Chúc "gián tiếp cung cấp" cho kẻ gian mật khẩu

Cuối tháng 4/2022, theo yêu cầu của 2 kẻ giả mạo công an. bà Chúc đến chi nhánh hai ngân hàng ở thành phố Từ Sơn, tỉnh Bắc Ninh mở tài khoản giao dịch. Sau khi mở xong tài khoản, bà gọi điện, nhắn tin thông báo các số tài khoản cho người thân và yêu cầu họ chuyển tổng số tiền 26,65 tỷ đồng vào hai tài khoản này. Theo bà Chúc, bà làm như vậy để “chứng minh tài chính trong sạch, không liên quan đến hành vi rửa tiền của tội phạm ma tuý, theo đúng yêu cầu, hướng dẫn qua điện thoại di động của một người tự nhận là “cán bộ điều tra Công an thành phố Đà Nẵng”.

Ngay sau khi chuyển tiền vào hai tài khoản theo yêu cầu của kẻ lừa đảo không rõ lai lịch, toàn bộ khoản tiền hàng chục tỷ đồng của bà Chúc đã lập tức bị những kẻ tội phạm chuyển đến các tài khoản ngân hàng khác, và rút tiền.

Tranh tụng tại tòa, ngân hàng khẳng định làm đúng trách nhiệm theo quy định pháp luật về tổ chức cung ứng dịch vụ. Còn bà Chúc chưa tuân thủ đúng quy định của pháp luật và điều khoản ngân hàng khi mở tài khoản; về việc bảo mật thông tin tài khoản, quản lý số dư...

Về việc ngân hàng có trách nhiệm bảo vệ tiền của khách không, đại diện nhà băng nói "cả ngân hàng và khách đều có trách nhiệm như nhau". Riêng trường hợp này, ngân hàng làm đúng trách nhiệm nhưng khách hàng lại không thực hiện đúng trách nhiệm của mình khi "tự ý cài đặt phần mềm vào điện thoại".

Viện kiểm sát sau đó nêu quan điểm: Đề nghị HĐXX chấp nhận yêu cầu của ngân hàng, tuyên ngân hàng không phải bồi thường cho bà Chúc.

HĐXX: Lỗi hoàn toàn của khách hàng

Sau 10 phút nghị án, HĐXX đánh giá dù thời điểm mở tài khoản, bà Chúc không được biết nội dung các điều kiện điều khoản được coi là Hợp đồng và có giá trị ràng buộc các bên trên website của ngân hàng, nhưng đã được nhân viên ngân hàng giải thích cơ bản. Do đó, bà khi đặt bút ký "cần phải biết và buộc phải biết" về các điều khoản này.

Theo toà phúc thẩm, bản án sơ thẩm đánh giá "việc bà Chúc không biết các điều khoản này là nguyên nhân gián tiếp dẫn đến mất tiền" là không có căn cứ.

Về quá trình sử dụng dịch vụ, HĐXX đánh giá: Qua video tại ngân hàng, bà Chúc đưa điện thoại về phía giao dịch viên một thời gian đủ để trợ giúp tải app kích hoạt tài khoản, phương thức xác nhận giao dịch. Bà dùng mật khẩu tạm thời để đăng nhập, đổi mật khẩu thành công và rời đi. Bà có 29 phút để thực hiện giao dịch.

Tòa do đó đánh giá lời khai của bà Chúc "không được đọc lại hợp đồng, không được cài đặt và kích hoạt ứng dụng vào điện thoại" là không phù hợp.

Ngân hàng đã cung cấp cho bà Chúc các yếu tố định danh (tên truy cập, số điện thoại, mật khẩu, mã số bí mật dùng một lần, mã OTP để kích hoạt và sử dụng mobile banking...). Sau đó, bà Chúc đã thao tác để hủy sử dụng trên điện thoại iPhone và đăng ký trên thiết bị khác để sử dụng (theo yêu cầu của hai người tự xưng công an).

Theo quy tắc chuyển khoản tại ngân hàng, chỉ bà Chúc biết mã OTP và mật khẩu đăng nhập để chuyển tiền, do vậy việc đăng nhập bằng mật khẩu do chính mình thiết lập thể hiện ý chí chủ quan của bà. Giao dịch được coi là hợp lệ theo pháp luật và theo các quy định của ngân hàng, bản án phúc thẩm nêu.

Tòa tuyên bác kháng cáo của bà Chúc, chấp nhận kháng cáo của ngân hàng và kháng nghị của Viện kiểm sát. Điều này đồng nghĩa, ngân hàng không phải bồi thường bất cứ số tiền nào trong 14,6 tỷ đồng khách bị mất, do được tòa xác định "không có lỗi".

Hồi chuông cảnh báo lừa đảo tội phạm công nghệ

Theo chia sẻ của các chuyên gia an ninh mạng, lừa đảo trực tuyến liên tục biến đổi theo các hình thức mới. Nếu người dùng tải về điện thoại các app lạ (app ngoài kho ứng dụng của app store đối với điện thoại hệ điều hành iOS, hoặc ngoài Cửa hàng Play đối với điện thoại hệ điều hành Android), mã độc sẽ tấn công và chiếm quyền điều khiển thiết bị di động cũng như chiếm quyền sử dụng tài khoản ngân hàng mà người dùng không hề hay biết.

Gần đây nhất, hồi tháng 5/2024, Cổng thông tin điện tử Bộ Công an, dẫn lời Thượng tướng Lương Tam Quang, Chủ tịch Hiệp hội An ninh mạng Quốc gia, cho biết Việt Nam ghi nhận gần 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại hơn 390.000 tỷ đồng, tương đương 3,6% GDP.

Thượng tướng Lương Tam Quang nhấn mạnh: Hoạt động lợi dụng không gian mạng tiến hành phạm tội, nổi bật là lừa đảo trực tuyến, chiếm đến 57% tổng số tội phạm mạng, gia tăng cả về phạm vi, quy mô với thủ đoạn tinh vi, gây thiệt hại hàng nghìn tỷ USD mỗi năm.

Thống kê trên Cổng cảnh báo an toàn thông tin ghi nhận đến gần 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại hơn 390.000 tỷ đồng, tương đương 3,6% GDP. Trong đó, 91% liên quan lĩnh vực tài chính, tăng 64,78% so với năm 2022, với tỉ lệ người dùng nhận tin nhắn, cuộc gọi lừa đảo trực tuyến là 73%.