Bắt một ''hacker'' chiếm đoạt hơn 3,4 tỷ đồng của nhà đầu tư chứng khoán

Trước đó, Phòng Cảnh sát hình sự (Công an thành phố Hà Nội) nhận được trình báo của một công ty chứng khoán có địa chỉ ở Hà Nội về việc tài khoản chứng khoán của một khách hàng bị truy cập trái phép và bị chiếm đoạt 3,4 tỷ đồng.

Cụ thể, khoảng cuối tháng 2-2022, anh Phạm Văn S (trú tại tỉnh Bà Rịa - Vũng Tàu) phát hiện tài khoản của mình bị xâm nhập trái phép. Đối tượng đã đặt lệnh bán toàn bộ hàng chục mã chứng khoán, với tổng số tiền lên đến hơn 3 tỷ đồng.

Sau khi khớp lệnh, đối tượng tiếp tục thực hiện việc rút toàn bộ số tiền bán chứng khoán về một tài khoản ngân hàng không phải là của anh S. Anh S sau đó liên hệ với công ty chứng khoán để yêu cầu tra soát, làm rõ.

Phòng Cảnh sát hình sự đã phối hợp với Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an thành phố Hà Nội) tổ chức truy lùng theo những dấu vết mà “tin tặc” (hacker) để lại và phát hiện đối tượng hết sức am hiểu về công nghệ thông tin, cũng như đã sử dụng hàng loạt thủ đoạn nhằm che giấu thông tin, xóa dấu vết trong quá trình thực hiện.

Sau khoảng 1 tháng kiên trì thực hiện các biện pháp nghiệp vụ, khoảng cuối tháng 3-2022, cơ quan công an đã có được các thông tin về địa chỉ, nhân thân của đối tượng. Ngày 20-3-2022, tổ công tác Công an thành phố Hà Nội phối hợp với Công an tỉnh Vĩnh Long đã bắt được Nguyễn Trần Minh Hòa.

Tại cơ quan công an, đối tượng khai nhận, khoảng đầu năm 2022, phát hiện một diễn đàn về chứng khoán tại Việt Nam có lỗi SQL Injection (là lỗi về cơ sở dữ liệu khiến trang web có thể bị chiếm đoạt dữ liệu người dùng) nên đã xâm nhập trái phép và thu thập được hơn 100.000 tài khoản và mật khẩu người dùng.

Đối tượng nghĩ có thể sử dụng tài khoản, mật khẩu này để đăng nhập trên các sàn giao dịch chứng khoán tại Việt Nam nên thử và đăng nhập thành công.

Lợi dụng việc ngân hàng cho mở tài khoản trực tuyến chỉ cần ảnh chứng minh nhân dân, không cần phải trực tiếp đến chi nhánh, Nguyễn Trần Minh Hòa làm giả ảnh chứng minh nhân dân để mở tài khoản ngân hàng trùng tên với tài khoản chứng khoán chiếm đoạt được, liên kết tài khoản ngân hàng làm giả với tài khoản chứng khoán và rút tiền từ tài khoản chứng khoán về tài khoản ngân hàng làm giả.

Sau đó, đối tượng sử dụng tiền chiếm đoạt được trong tài khoản ngân hàng giả mạo mua tiền kỹ thuật số USDT, rồi bán để lấy tiền mặt về tài khoản ngân hàng cá nhân.

Qua vụ việc trên, cơ quan công an khuyến cáo, người dân và các nhà đầu tư cần tăng cường bảo mật tài khoản Internet banking, tài khoản trên các sàn giao dịch chứng khoản, ví điện tử... Các tài khoản này nên sử dụng mật khẩu mạnh (là loại mật khẩu gồm nhiều số, chữ, ký hiệu), riêng biệt với các tài khoản mạng xã hội, diễn đàn và thường xuyên thay đổi mật khẩu định kỳ theo khuyến cáo của đơn vị quản lý.

Ngoài ra, người dân cần có ý thức bảo vệ các thiết bị điện tử sử dụng như điện thoại thông minh, máy tính cá nhân, không để người lạ tiếp cận. Không truy cập các đường dẫn (link) lạ, tải và sử dụng các ứng dụng không rõ nguồn gốc, không cung cấp các loại mã OTP cho bất kỳ ai.

Cùng với đó là thường xuyên bổ sung kiến thức về các phương thức, thủ đoạn hoạt động của tội phạm trên không gian mạng internet để nâng cao cảnh giác, ý thức bảo mật thông tin trong quá trình thực hiện các giao dịch trên mạng nói chung và giao dịch chứng khoán nói riêng.

Nguồn HNM

http://www.hanoimoi.com.vn/tin-tuc/Phap-luat/1030077/bat-mot-hacker-chiem-doat-hon-34-ty-dong-cua-nha-dau-tu-chung-khoan