Thực tiễn xét xử tội xâm phạm thông tin tài khoản ngân hàng qua phân tích các bản án tại Việt Nam

Đặt vấn đề

Trong bối cảnh chuyển đổi số và sự phát triển mạnh mẽ của các dịch vụ tài chính - ngân hàng điện tử, vấn đề bảo mật thông tin tài khoản ngân hàng ngày càng trở nên cấp thiết. Cùng với sự tiện lợi của giao dịch trực tuyến, nguy cơ bị xâm phạm dữ liệu tài chính cá nhân cũng gia tăng đáng kể, đặc biệt dưới các hình thức thu thập, tàng trữ, trao đổi, mua bán hoặc công khai hóa trái phép thông tin cá nhân[1]. Những hành vi này không chỉ xâm hại vào quyền và lợi ích hợp pháp của chủ tài khoản, mà còn đe dọa an ninh, an toàn của hệ thống tài chính - ngân hàng, ảnh hưởng đến niềm tin xã hội đối với hoạt động thanh toán điện tử.

Trước tình hình này, việc áp dụng Điều 291 Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017, 2025) - gọi là BLHS năm 2015, quy định tội “thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng”, đã trở thành một công cụ pháp lý quan trọng để xử lý hành vi xâm phạm dữ liệu tài chính cá nhân. Quy định này được hỗ trợ bởi các văn bản pháp luật khác, như Luật An toàn thông tin mạng năm 2015, Luật An ninh mạng năm 2018 và Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân.

Tuy nhiên, thực tiễn áp dụng Điều 291 BLHS năm 2015 vẫn đặt ra nhiều vấn đề. Xuất phát từ yêu cầu lý luận và thực tiễn đó, thông qua phân tích nội dung của các bản án hình sự đã tuyên về tội danh nói trên tại Việt Nam, bài viết làm rõ đặc điểm hành vi phạm tội, tình tiết vụ án, mức hình phạt và các yếu tố pháp lý trong xét xử; từ đó, nhận diện xu hướng áp dụng pháp luật, chỉ ra những bất cập và đề xuất giải pháp hoàn thiện, nhằm nâng cao hiệu quả phòng, chống loại tội phạm này.

1. Tổng quan dữ liệu bản án và đặc điểm hành vi phạm tội

Qua phân tích và nghiên cứu 46 vụ án liên quan đến tội “thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng” theo Điều 291 BLHS năm 2015 hoặc các tội danh tương tự, thấy rằng, mức độ thiệt hại trực tiếp đối với nạn nhân là tương đối thấp và hiếm khi được định lượng rõ ràng. Trong tổng số các vụ án này, chỉ xác định được 05 nạn nhân bị thiệt hại tài chính cụ thể xuất phát từ hành vi lừa đảo có liên quan, tương đương trung bình 0,11 nạn nhân mỗi vụ án.

Về phía người phạm tội, thống kê ghi nhận, có 95 bị cáo bị kết án, trung bình 2,07 bị cáo mỗi vụ án. Tuy nhiên, số lượng người bị áp dụng hình phạt tù giam thực tế chỉ là 18 cá nhân, chiếm tỷ lệ nhỏ so với tổng số bị cáo. Tổng thời gian tù giam của nhóm này là 15,69 năm, tương ứng mức trung bình 0,87 năm tù giam mỗi người.

Qua phân tích các bản án và quyết định liên quan đến tội danh này trong giai đoạn 2021 - 2025, có thể nhận thấy, các vụ án chủ yếu tập trung vào hành vi thu thập, tàng trữ, trao đổi, mua bán và công khai hóa trái phép thông tin về tài khoản ngân hàng. Các thông tin này thường được định giá từ khoảng 100.000 đồng đến vài triệu đồng cho mỗi tài khoản, trong đó, có trường hợp được bán trực tiếp ra nước ngoài, đặc biệt là sang Campuchia. Hoạt động mua bán diễn ra chủ yếu trên các nền tảng mạng xã hội và ứng dụng nhắn tin như Telegram, Facebook Messenger, Zalo và WeChat. Một số vụ án có yếu tố quốc tế, liên quan đến đối tượng ở Campuchia, Đài Loan, Singapore và bao gồm cả việc thu thập - trao đổi dữ liệu thẻ tín dụng quốc tế. Để thực hiện hành vi phạm tội, các đối tượng sử dụng nhiều phương tiện và thiết bị điện tử, từ điện thoại di động đến máy tính xách tay, máy tính để bàn, cùng thiết bị chuyên dụng như sim box GSM.

Nhiều ngân hàng được nhắc đến trong các vụ án, bao gồm: Vietcombank, Agribank, BIDV, Techcombank, TPBank, … Nhiều trường hợp, các đối tượng liên quan (người mua, người bán, chủ tài khoản) không xác định được danh tính rõ ràng, hoặc không có mặt tại địa phương, dẫn đến việc tách hồ sơ để tiếp tục điều tra, xác minh làm rõ sau này.

Bảng Tổng hợp thông tin về tài khoản ngân hàng trong các vụ án về tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng trong giai đoạn 2021 - 2025

Nội dung	Số liệu/Thông tin
Tổng số tài khoản (bao gồm dữ liệu)	> 4.628.883 tài khoản/thông tin
Tài khoản vật lý giao dịch trực tiếp	~ 2.021 tài khoản
Số tài khoản vật lý trung bình mỗi cá nhân/nhóm	~ 74,85
Giá mua bán	Từ 20.000 đồng đến 2.300.000 đồng/tài khoản. Thuê từ 1.000.000 đồng đến 2.000.000 đồng/tháng
Hình thức thanh toán	Tiền mặt, chuyển khoản, gửi qua xe khách
Yếu tố quốc tế	liên quan Campuchia, Trung Quốc, Singapore, Nigeria, Philippines
Mục đích sử dụng	Bán lại, cho thuê, chạy quảng cáo, giả mạo doanh nghiệp/game, săn khuyến mại cờ bạc trực tuyến
Hoàn cảnh người mở tài khoản	Kinh tế khó khăn, không biết vi phạm pháp luật

 

Đáng chú ý, phần lớn các bị cáo thường nhận án treo, cải tạo không giam giữ hoặc phạt tiền. Điều đó cho thấy, Tòa án thường áp dụng biện pháp xử lý nhẹ hơn tù giam đối với loại tội phạm này. Điều này có thể phản ánh cả mức độ nguy hiểm thấp hơn so với nhiều loại tội phạm khác và quan điểm xử lý chú trọng răn đe hơn là cách ly khỏi xã hội.

Nhìn chung, tội phạm liên quan đến việc mua bán, trao đổi thông tin tài khoản ngân hàng có tính chất phân tán, số lượng nạn nhân trực tiếp bị thiệt hại thấp, nhưng quy mô tham gia của các đối tượng phạm tội tương đối rộng. Điều này đặt ra yêu cầu vừa tăng cường phòng ngừa từ gốc, vừa xây dựng cơ chế định lượng thiệt hại rõ ràng hơn, để bảo đảm việc xử lý hình sự được thống nhất và hiệu quả.

2. Thực trạng về tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng

Qua thực tiễn cho thấy, các hành vi thu thập, tàng trữ, trao đổi, mua bán và công khai hóa trái phép thông tin về tài khoản ngân hàng đang diễn ra với quy mô lớn, đa dạng về hình thức và ngày càng tinh vi. Số lượng tài khoản bị xâm phạm - bao gồm cả tài khoản vật lý và dữ liệu thông tin tài khoản đã vượt quá 4,6 triệu đơn vị, cho thấy mức độ phổ biến và tính hệ thống của loại tội phạm này. Đặc biệt, một số vụ án ghi nhận việc thu thập hoặc tàng trữ dữ liệu ở quy mô hàng chục nghìn đến hàng triệu tài khoản, cho thấy hoạt động phạm tội không chỉ mang tính cá nhân nhỏ lẻ, mà đã đạt tới mức công nghiệp hóa, phục vụ cho nhiều mục đích phi pháp.

Điểm đáng chú ý là sự kết nối xuyên biên giới. Nhiều vụ việc liên quan đến giao dịch tài khoản hoặc dữ liệu với các đối tượng ở Campuchia, Trung Quốc, Singapore, Nigeria và Philippines. Điều này phản ánh xu hướng hội nhập của tội phạm công nghệ cao, khi các tài khoản ngân hàng tại Việt Nam có thể được sử dụng làm công cụ hoặc trung gian cho các hoạt động rửa tiền, lừa đảo trực tuyến và chuyển tiền bất hợp pháp ở phạm vi quốc tế.

Về mặt kinh tế, giá mua bán tài khoản dao động mạnh - từ vài chục nghìn đến hàng triệu đồng mỗi tài khoản và có thể tăng đáng kể, nếu kèm theo thẻ ATM và dịch vụ ngân hàng điện tử. Ngoài ra, việc thuê tài khoản theo tháng cho thấy một dạng quan hệ kinh tế phi pháp ổn định, nơi tài khoản trở thành “tài sản cho thuê” phục vụ hành vi phạm tội lâu dài. Hình thức thanh toán linh hoạt - tiền mặt, chuyển khoản, gửi qua xe khách, đã phản ánh khó khăn trong việc truy vết giao dịch và xác định động cơ.

Từ góc độ xã hội, nhiều cá nhân tham gia bán hoặc cho thuê tài khoản xuất phát từ hoàn cảnh kinh tế khó khăn, thiếu hiểu biết về pháp luật, hoặc bị che giấu thông tin thật về mục đích sử dụng tài khoản. Đây là yếu tố cần đặc biệt lưu ý trong công tác phòng ngừa, bởi nhóm đối tượng này dễ bị lôi kéo và khai thác, trong khi các chủ mưu thường đứng sau, ẩn danh và khó tiếp cận.

Xét ở khía cạnh pháp lý, Điều 291 BLHS năm 2015 đã tạo cơ sở để xử lý hành vi xâm phạm thông tin tài khoản ngân hàng. Tuy nhiên, qua phân tích bản án, có thể thấy mức độ nghiêm trọng thường được đánh giá là “ít nghiêm trọng”, dẫn tới khung hình phạt áp dụng chủ yếu ở mức nhẹ. Điều này tiềm ẩn nguy cơ không đủ sức răn đe, đặc biệt, khi hành vi phạm tội mang tính lặp lại và gắn với các chuỗi tội phạm công nghệ cao phức tạp hơn, như lừa đảo chiếm đoạt tài sản hoặc rửa tiền.

Tóm lại, tội phạm liên quan đến thông tin tài khoản ngân hàng không thể xem xét tách rời khỏi bối cảnh tội phạm công nghệ cao đang gia tăng nhanh chóng. Việc xử lý cần kết hợp chặt chẽ giữa biện pháp pháp lý, nâng cao nhận thức cộng đồng, tăng cường an ninh mạng ngân hàng và hợp tác quốc tế trong điều tra, truy vết dòng tiền.

3. Một số đề xuất, kiến nghị

Thứ nhất, hoàn thiện pháp luật và chế tài. Sửa đổi, bổ sung quy định tại Điều 291 BLHS năm 2015 theo hướng phân hóa rõ mức độ nghiêm trọng, tăng hình phạt đối với các hành vi có quy mô lớn, xuyên quốc gia hoặc tái phạm.

Thứ hai, siết chặt kiểm soát trong lĩnh vực ngân hàng. Các cơ quan chức năng cần tăng cường sử dụng công nghệ vào việc xác minh nhân thân bằng công nghệ sinh trắc học và dữ liệu căn cước công dân gắn chip khi mở tài khoản; áp dụng trí tuệ nhân tạo để giám sát giao dịch bất thường và cảnh báo sớm.

Thứ ba, đẩy mạnh truyền thông, nâng cao nhận thức cộng đồng. Các cơ quan có liên quan cần tổ chức chiến dịch dài hạn về rủi ro và trách nhiệm pháp lý khi cho thuê, bán hoặc chia sẻ thông tin tài khoản ngân hàng, đặc biệt với nhóm dễ bị tổn thương về kinh tế và công nghệ.

Thứ tư, tăng cường hợp tác liên ngành và quốc tế. Cần thiết lập cơ chế chia sẻ dữ liệu, phương thức, thủ đoạn giữa cơ quan công an, ngân hàng, tổ chức tín dụng và các cơ quan chức năng nước ngoài để ngăn chặn giao dịch xuyên biên giới.

Thứ năm, giám sát và triệt phá thị trường chợ đen trực tuyến. Đầu tư công cụ kỹ thuật để phát hiện và can thiệp vào các kênh mua bán tài khoản trên mạng xã hội, ứng dụng nhắn tin mã hóa và các nền tảng phi chính thống.

Kết luận

Qua nghiên cứu cho thấy, các vụ án về tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng (Điều 291 BLHS năm 2015) trong giai đoạn 2021 - 2025 tại Việt Nam có xu hướng gia tăng cả về số lượng và mức độ tinh vi. Những hạn chế về cơ chế kiểm soát, quy trình mở tài khoản, cũng như mức độ nhận thức pháp luật của người dân là các yếu tố khiến hành vi vi phạm dễ xảy ra và khó bị phát hiện kịp thời. Việc triển khai đồng bộ các giải pháp không chỉ giúp giảm đáng kể số vụ án và thiệt hại liên quan đến hành vi xâm phạm thông tin tài khoản ngân hàng, mà còn góp phần củng cố niềm tin của người dân vào hệ thống tài chính - ngân hàng, nâng cao năng lực ứng phó của Việt Nam trước các thách thức an ninh mạng ngày càng phức tạp.

ThS. NGUYỄN PHÚC QUÂN (Trường Đại học Đông Á)

Tài liệu tham khảo

1. Duy Uyên, Lâm Hải, Tăng cường công tác chống lừa đảo và an toàn trên không gian số cho thanh niên yếu thế, Báo Công lý, 27/02/2025.

2. Hà Anh, Đảm bảo an ninh, an toàn giao dịch tài chính - ngân hàng trên nền tảng số, https://tapchinganhang.gov.vn/dam-bao-an-ninh-an-toan-giao-dich-tai-chinh-ngan-hang-tren-nen-tang-so-9405.html, truy cập ngày 14/8/2025.

3. Huyền Châm, Lừa đảo trực tuyến hơn 390.000 tỷ đồng, 5 phương thức lừa đảo người dân cần cảnh giác, https://tapchitaichinh.vn/lua-dao-truc-tuyen-hon-390-000-ty-dong-5-phuong-thuc-lua-dao-nguoi-dan-can-canh-giac.html, truy cập ngày 14/8/2025.

4. Le My, Cyber attacks and online fraud cost Vietnam VND390tril. in 2023, https://vietnamnet.vn/en/cyber-attacks-and-online-fraud-cost-vietnam-vnd390tril-in-2023-2293320.html, truy cập ngày 14/8/2025.

5. Lê Thanh, 13.900 vụ tấn công mạng trong năm 2023, thiệt hại tương đương 3,6% GDP, https://tuoitre.vn/13-900-vu-tan-cong-mang-trong-nam-2023-thiet-hai-tuong-duong-3-6-gdp-20240614153208598.htm, truy cập ngày 14/8/2025.

6. Ngô Huyền, Thiệt hại do lừa đảo trực tuyến năm 2024 tại Việt Nam lên tới gần 19.000 tỷ đồng, https://vneconomy.vn/thiet-hai-do-lua-dao-truc-tuyen-nam-2024-tai-viet-nam-len-toi-gan-19-000-ty-dong.htm, truy cập ngày 14/8/2025.

7. Thảo Anh, Nhận diện và phòng, chống lừa đảo trực tuyến bảo vệ người dân trên không gian mạng, https://mst.gov.vn/nhan-dien-va-phong-chong-lua-dao-truc-tuyen-bao-ve-nguoi-dan-tren-khong-gian-mang-197241012150937247.htm, truy cập ngày 14/8/2025.

8. Trần Thị Diện, Nguyễn Thanh Nguyên, An toàn thông tin cá nhân trong ngân hàng thương mại Việt Nam, Nghiên cứu Tài chính Kế toán, số 03A, 2024.

9. Van Anh, Vietnam loses $744 million to online scams in 2024, https://vietnamnet.vn/en/vietnam-loses-744-million-to-online-scams-in-2024-2352907.html, truy cập ngày 14/8/2025.