Có thể truy ra kẻ chiếm đoạt tiền trong tài khoản?

Trên nguyên tắc, bất cứ hành động nào để lại dấu vết đều có thể tìm ra tung tích đối tượng. Vấn đề còn lại là không phải ai cũng có khả năng truy tìm thủ phạm. Nói cách khác, nếu nhà chức trách không vào cuộc thì thủ phạm sẽ nhởn nhơ ngoài pháp luật.

Sự việc gần đây anh Nguyễn Thanh Hải, ngụ tại TP.HCM bị chiếm đoạt SIM số điện thoại mạng Viettel và đối tượng đã sử dụng số điện thoại của anh để giao dịch thành công 30 triệu đồng qua dịch vụ Internet Banking đã khiến nhiều người không khỏi lo lắng mình sẽ có thể là nạn nhân tiếp theo.

Vụ việc này vẫn đang được các bên liên quan xử lý (gồm Viettel, Ngân hàng Hàng hải và anh Nguyễn Thanh Hải). Tuy nhiên, có một câu hỏi đặt ra là trong trường hợp như vậy, liệu có thể tìm ra thủ phạm hay không?

Câu trả lời là có. Trên lý thuyết, bất kỳ hành vi nào có để lại dấu vết đều truy ra được nguồn gốc.

Đối với giao dịch trực tuyến có bảo đảm, chẳng hạn sử dụng thẻ ATM nội địa để mua bán qua mạng, thường phải thông qua một cổng thanh toán trung gian như Smartlink, Bảo Kim, Ngân lượng... Cả người mua và người bán đều phải có tài khoản trên cổng thanh toán này.

Về nguyên tắc, cổng thanh toán có nhiệm vụ đứng ra bảo lãnh cho các giao dịch bằng cách: Người mua nạp tiền vào tài khoản của người bán trên cổng thanh toán, đến khi người mua xác nhận đã nhận được hàng thì cổng thanh toán mới trả tiền vào tài khoản ngân hàng cho người bán.

Ví dụ như trường hợp Smartlink như mô hình dưới đây:

Mô hình giao dịch qua cổng thanh toán Smartlink

Ví dụ, người mua vé máy bay qua mạng chỉ cần nhập các thông số tên chủ thẻ, số thẻ và ngày phát hành và sau đó nhập mã OTP được gửi đến điện thoại qua SMS (hoặc token) và nhấp nút thanh toán là hoàn thành giao dịch

Do đó, mặc dù kẻ gian đã chiếm được SIM điện thoại di động để nhận mã OTP giao dịch thành công thì vẫn phải đăng nhập vào một website của một dịch vụ nào đó có dùng hệ thống thanh toán của Smartlink. Điều đó có nghĩa là địa chỉ IP đã bị lưu lại. Đồng thời, còn có thể lần hướng từ người bán hàng, đơn hàng, địa chỉ giao hàng – chẳng hạn như mua vé máy bay thì sẽ có người sử dụng vé máy bay đó.

Trong trường hợp anh Hải, anh cho biết phía Ngân hàng Hàng Hải trả lời rằng kẻ gian đã thực hiện giao dịch mua thẻ của Công ty CPDV THE SM. Nhưng công ty này là công ty nào? công ty này đã phát ra thẻ gì? cho ai? thì anh Hải không thể biết.

Nói chung, giao dịch ngân hàng điện tử tuy là trên môi trường ảo nhưng tiền là thật và người mua, bán là thật. Do đó, việc truy ra kẻ lừa đảo là có thể được nhưng một người bình thường hay một tổ chức không thể truy ra được đối tượng theo các dấu vết này mà buộc phải có các cơ quan chức năng vào cuộc.