Cách phát hiện và ngăn ngừa “Con la tiền” – Mule account

Mule account – Con la tiền: Vì sao khó phát hiện và các dấu hiệu nhận biết

Xem thêm: “Con la tiền” – phương tiện ưa thích của tội phạm rửa tiền

Tại sao Mule account lại khó bị phát hiện

Tội phạm rửa tiền đặc biệt ưa thích sử dụng Mule account (con la tiền). Phương thức này thỏa mãn được các yêu cầu như: ẩn danh, khó truy vết, khó phát hiện, dễ dàng thực hiện,…

Cách thức thực hiện cũng vô cùng đa dạng. Chúng ta có thể tổng quát thành các nhóm thủ đoạn chính như sau:

Thuê, mua, mượn tài khoản/giấy tờ tùy thân

Đây là thủ đoạn khá phổ biến tại Việt Nam. Đối tượng rửa tiền sẽ mua lại các tài khoản đã được mở hợp pháp tại ngân hàng. Người bán tài khoản sẽ phải đăng ký internet/mobile banking theo số điện thoại của đối tượng, đồng thời trao toàn bộ user và mật khẩu đăng nhập để đối tượng sử dụng. Như vậy, đối tượng toàn quyền sử dụng tài khoản ngân hàng đứng tên người khác để thực hiện các giao dịch nhận, chuyển tiền phục vụ mục đích rửa tiền, lừa đảo.

Khi tham gia vào thủ đoạn này, người chủ tài khoản thật sự chủ ý giao tài khoản cho đối tượng sử dụng, để đổi lại một khoản tiền. Toàn bộ giao dịch mở tài khoản là sử dụng giấy tờ tùy thân thật, người thật do vậy ngân hàng rất khó để phát hiện.

Mở tài khoản bằng giấy tờ tùy thân giả

Thủ đoạn này đã tồn tại từ rất lâu, đặc biệt phổ biến với các giấy tờ tùy thân loại cũ có mức độ bảo an kém, dễ làm giả (ví dụ như CMND 9 số). Đối tượng rửa tiền sử dụng giấy tờ tùy thân giả, với các thông tin không có thật như: họ tên, số CMND, ngày sinh,…để mở tài khoản tại ngân hàng, đăng ký dịch vụ internet/mobile banking. Nhằm qua mặt nhân viên ngân hàng hoặc các app eKYC, đối tượng sẽ cắt dán ảnh để phù hợp với khuôn mặt người mở tài khoản.

Với đối tượng rửa tiền, phương thức này có ưu điểm là không phát sinh “bên thứ ba” như việc mua, thuê, mượn tài khoản, do thông tin chủ tài khoản hoàn toàn là giả mạo, không tồn tại. Các cơ quan thực thi pháp luật khi điều tra sẽ không thể thông qua giấy tờ tùy thân để truy vết đối tượng .

Chiếm đoạt, ăn trộm (hack) tài khoản để sử dụng

Đối tượng rửa tiền có thể không trực tiếp hack tài khoản mà thông qua các “chợ đen” mua bán tài khoản để mua lại các tài khoản đã bị hack. Phương thức này chỉ khác biệt so với phương thức đầu tiên ở điểm: chủ tài khoản không chủ ý giao tài khoản của mình cho các đối tượng rửa tiền.

Một thủ đoạn tương tự đó là sử dụng giấy tờ tùy thân bị ăn trộm để mở tài khoản. Trong trường hợp này, chủ tài khoản thật sự thậm chí không hề biết rằng đối tượng đã mở tài khoản ngân hàng dưới tên của mình.

Dấu hiệu nhận biết Mule account

Dưới đây là một số dấu hiệu nhận biết, từ đó đưa ra cách phát hiện và phòng ngừa

Dấu hiệu khả nghi khi mở tài khoản

Khi khách hàng tiến hành mở tài khoản, nhân viên ngân hàng cần được đào tạo để nhận biết các dấu hiệu đáng ngờ, ví dụ như:

• Khách hàng mở tài khoản mà có người lạ khác đi cùng,
• Khách hàng không quan tâm đến các loại phí khi giao dịch,
• Khách hàng có địa chỉ cư trú cách xa ngân hàng,
• Mục đích mở tài khoản của khách hàng không rõ ràng, không phù hợp với nghề nghiệp
• Khách hàng cung cấp thông tin giả mạo như: địa chỉ, nghề nghiệp,…

Tùy theo khẩu vị rủi ro của mình, các ngân hàng cần có quy định về việc chấp nhận/từ chối khách hàng, và việc giám sát giao dịch khi xuất hiện các dấu hiệu đáng ngờ.

Dấu hiệu đáng ngờ qua giám sát giao dịch

Ngân hàng cần thiết lập hệ thống giám sát giao dịch một cách phù hợp để phát hiện các dấu hiệu đáng ngờ. Dưới đây là một số dấu hiệu đáng ngờ liên quan đến việc sử dụng Con la tiền:

• Tài khoản được đăng nhập qua nhiều thiết bị, thường xuyên thay đổi địa chỉ IP
• Nhiều tài khoản được đăng nhập qua cùng một thiết bị, cùng địa chỉ IP
• Giao dịch với tần suất cao, lượng tiền giao dịch qua tài khoản lớn so với nghề nghiệp của khách hàng
• Nhận/Chuyển các khoản tiền với nhiều tài khoản khác

Hiện nay, ngoài các dấu hiệu giám sát giao dịch “kinh điển” kể trên, nhiều ngân hàng đã phát triển các dấu hiệu nhận biết dựa trên việc quan sát hành vi của khách hàng. Điều này  được thực hiện thông qua các thuật toán xử lý dữ liệu lớn (big data) và phát hiện dị thường (anomaly detection). Các ngân hàng cần thu thập dữ liệu trên thiết bị (máy tính, điện thoại) ví dụ như: tốc độ gõ bàn phím, cách thức di chuột, việc sử dụng copy/paste, thói quen khi đăng nhập app,…để phát hiện các dấu hiệu đáng ngờ

Ví dụ:

• Một khách hàng cao tuổi khi sử dụng internet/mobile banking sẽ có tốc độ thao tác, cách thức thao tác hoàn toàn khác so với một người trẻ. Do đó khi phát hiện tài tài khoản của khách hàng có cách thao tác không phù hợp với độ tuổi, đó có thể là dấu hiệu đáng ngờ của việc sử dụng mule account.
• Các đối tượng rửa tiền thường sẽ quản lý rất nhiều mule account. Do đó khi đăng nhập internet/mobile banking, sẽ thường copy/paste tên đăng nhập và mật khẩu. Hành vi này hoàn toàn khác với việc một người sử dụng thông thường nhập tên đăng nhập và mật khẩu của mình.

Nhìn chung, rửa tiền sử dụng con la tiền mặc dù đã có từ rất lâu nhưng vẫn được sử dụng và ngày càng phát triển, tinh vi hơn. Đặc biệt trong bối cảnh ứng dụng AI như deep fake, deep voice khiến cho việc phát hiện trở nên khó khăn. Để đối phó với vấn đề này, ngân hàng cần nâng cấp hệ thống giám sát giao dịch của mình, sử dụng các giải pháp công nghệ tiên tiến hơn mới có thể kịp thời phát hiện và ngăn chặn các giao dịch rửa tiền.