Trước đó, cuối tháng 12/2019, Công an quận Đống Đa nhận được đơn trình báo của đại diện Công ty chứng khoán A (Công ty A) về việc Phạm Thị Bích Thùy, nhân viên kế toán của công ty đã tự ý sử dụng “token” (chữ ký số hoặc mã bảo mật) để chuyển tiền từ tài khoản công ty đến tài khoản cá nhân nhằm chiếm đoạt.
Tiếp nhận thông tin tố giác, Công an quận Đống Đa đã vào cuộc xác minh, làm rõ, Phạm Thị Bích Thùy được tuyển dụng vào phòng kế toán của Công ty A năm 2011, đến năm 2013 được ký hợp đồng lao động không xác định thời hạn. Từ đó đến nay, Công ty A đã 2 lần thay đổi tên công ty và 5 lần thay đổi người đại diện theo pháp luật.
Quá trình điều tra, cơ quan công an đã làm rõ, cuối năm 2014, Công ty A đăng ký 2 loại “token”, trong đó “token - tạo” mang tên Thùy, giao cho Thùy bảo quản; còn “token - duyệt” mang tên bà Nguyễn Thị Thanh Huyền, Kế toán trưởng công ty, giao cho bà Huyền nắm giữ. Cơ chế hoạt động của “token” là một loại chữ ký số, mã bảo mật dùng để thanh toán giao dịch online, truy vấn giao dịch, truy vấn số dư.
Cuối năm 2015, bà Huyền nhờ Thùy giữ hộ “token - duyệt” mà không báo cho lãnh đạo biết. Năm 2017, Công ty A thay đổi chủ tài khoản, song “token” vẫn sử dụng bình thường, do đó sự việc vẫn không bị phát giác. Cho đến cuối năm 2019 khi mời một đơn vị kiểm toán độc lập vào kiểm toán, đánh giá thực trạng của công ty mới phát hiện sự việc.
Tại cơ quan công an, Thùy khai do cần tiền tiêu xài cá nhân, đối tượng đã tạo các bút toán giao dịch đặt lệnh chuyển tiền từ 3 tài khoản ngân hàng của Công ty A đến tài khoản cá nhân của Thùy. Sau đó, Thùy sử dụng “token - duyệt” để tự phê duyệt giao dịch mà không hỏi ý kiến của Kế toán trưởng, hay ban lãnh đạo Công ty A.
Đặc biệt, khi thanh toán ủy nhiệm chi thực tế có chữ ký của Kế toán trưởng và Chủ tài khoản của Công ty A, Thuỳ nhiều lần sử dụng “token - tạo” để tạo một bút toán giống với việc chi thanh toán trên ủy nhiệm chi, sau đó sử dụng “token - duyệt” để phê duyệt luôn giao dịch chuyển tiền từ tài khoản công ty vào tài khoản cá nhân.
Sau khi thực hiện các giao dịch, Thùy đã hợp thức hóa bằng cách phân bổ số tiền này vào các tài khoản 335 (chi phí phải trả) và 338 (phải trả, nộp khác) của công ty trên báo cáo tài chính của từng năm, do đó không ai phát hiện ra.
Với thủ đoạn trên, năm 2016 Thùy đã thực hiện 27 giao dịch, chiếm đoạt tổng số tiền hơn 11 tỷ đồng. Năm 2017, Thùy thực hiện 17 giao dịch, chiếm đoạt hơn 3,4 tỷ đồng. Năm 2018, đối tượng thực hiện 14 giao dịch, chiếm đoạt hơn 4,6 tỷ đồng. Năm 2019, Thùy thực hiện 26 giao dịch, chiếm đoạt hơn 12,5 tỷ đồng. Tổng cộng, trong vòng 3,5 năm (từ tháng 1/2016 đến tháng 7/2019), Phạm Thị Bích Thùy đã chiếm đoạt của Công ty A hơn 31,7 tỷ đồng.
Tuy nhiên, trước khi Công ty A phát hiện ra sự việc trên Thùy đã chủ động thực hiện 11 giao dịch, trả lại cho công ty hơn 8,1 tỷ đồng. Sau khi bị phát giác hành vi nêu trên, Thùy đã chuyển trả lại Công ty A hơn 8,3 tỷ đồng. Như vậy đối tượng đã chủ động khắc phục hơn 16,5 tỷ đồng; số còn lại không có khả năng chi trả.