Khởi tố hacker truy cập tài khoản chứng khoán, chiếm đoạt 3,4 tỷ đồng

Trước đó Phòng Cảnh sát hình sự (PC02) - Công an TP Hà Nội nhận được trình báo của công ty chứng khoán D về việc, tài khoản chứng khoán của một khách hàng bị truy cập trái phép và bị chiếm đoạt số tiền 3,4 tỷ đồng.

Cụ thể, khoảng cuối tháng 2/2022, anh Phạm Văn S (sinh năm 1975, hiện trú tại Bà Rịa - Vũng Tàu) phát hiện tài khoản của mình bị xâm nhập trái phép. Đối tượng đã đặt lệnh bán toàn bộ hàng chục mã chứng khoán, với tổng số tiền lên đến hơn 3 tỷ đồng.

Sau khi khớp lệnh, đối tượng tiếp tục thực hiện việc rút toàn bộ số tiền bán chứng khoán về một tài khoản ngân hàng không phải là của anh S. Ngay sau đó khổ chủ vội vàng liên hệ với công ty chứng khoán D (có địa chỉ tại Hà Nội) để yêu cầu tra soát, làm rõ. Tiến hành tra soát và phát hiện những dấu hiệu bất thường trong vụ việc, Công ty chứng khoán D đã có đơn đề nghị các phòng nghiệp vụ của Công an TP Hà Nội vào cuộc điều tra.

Chân dung hacker Nguyễn Trần Minh Hòa vừa bị Cơ quan CSĐT Công an TP Hà Nội khởi tố về hành vi sử dụng mạng viễn thông… chiếm đoạt tài sản

Dưới sự chỉ đạo của Ban Giám đốc Công an TP Hà Nội, Phòng Cảnh sát hình sự (CSHS) đã phối hợp chặt chẽ với Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Phòng ANM), áp dụng nhiều biện pháp nghiệp vụ nhằm điều tra, khám phá vụ án trong thời gian ngắn nhất.

Tổ chức truy lùng theo những dấu vết mà hacker để lại, cơ quan điều tra phát hiện hung thủ là kẻ rất am hiểu về công nghệ thông tin, cũng như đã sử dụng hàng loạt các thủ đoạn nhằm che giấu thông tin của bản thân cũng như xóa dấu vết trong quá trình gây án. Nhiều lần trinh sát ngỡ đã tìm ra chân tướng đối tượng, song rồi lại bị mất dấu.

Sau khoảng một tháng kiên trì thực hiện các biện pháp nghiệp vụ tỉ mỉ, kỹ lưỡng, cho đến khoảng cuối tháng 3/2022, Cơ quan công an đã dựng lên được chân dung của đối tượng, đồng thời có được các thông tin về địa chỉ, nhân thân của hắn.

Một tổ công tác của Phòng CSHS và Phòng An ninh mạng nhanh chóng có mặt tại tỉnh Vĩnh Long, phối hợp với Công an tỉnh bí mật tiếp cận đối tượng. Ngày 20/3/2022, hacker Nguyễn Trần Minh Hòa đã sa lưới pháp luật.

Tại cơ quan công an đối tượng khai nhận: Khoảng đầu năm 2022, đối tượng phát hiện được một diễn đàn về chứng khoán tại Việt Nam có lỗi SQL Injection (là lỗi về cơ sở dữ liệu khiến trang web có thể bị chiếm đoạt dữ liệu người dùng) nên đã xâm nhập trái phép và thu thập được hơn 100 ngàn tài khoản và mật khẩu người dùng. Đối tượng nghĩ có thể sử dụng tài khoản, mật khẩu này để đăng nhập trên các sàn giao dịch chứng khoán tại Việt Nam nên thử và đăng nhập thành công.

Lợi dụng việc Ngân hàng cho mở tài khoản trực tuyến chỉ cần ảnh CMND, không cần phải trực tiếp đến chi nhánh, đối tượng làm giả ảnh CMND để mở tài khoản Ngân hàng trùng tên với tài khoản chứng khoán chiếm đoạt được, liên kết tài khoản Ngân hàng làm giả với tài khoản chứng khoán và rút tiền từ tài khoản chứng khoán về tài khoản Ngân hàng làm giả. Đối tượng sử dụng tiền chiếm đoạt được trong tài khoản Ngân hàng giả mạo mua tiền kỹ thuật số USDT, sau đó, bán USDT đề lấy tiền VNĐ về tải khoản Ngân hàng cả nhân để tiêu xài.

Cơ quan công an khuyến cáo đến người dân và các nhà đầu tư cần phải tăng cường bảo mật tài khoản Internet banking, tài khoản trên các sàn giao dịch chứng khoản, ví điện tử... Các tài khoản này nên sử dụng mật khẩu mạnh (là loại mật khẩu gồm nhiều số, chữ, ký hiệu), riêng biệt với các tài khoản mạng xã hội, diễn đàn và thường xuyên thay đổi mật khẩu định kỳ theo khuyến cáo của đơn vị quản lý.

Có ý thức bảo vệ các thiết bị điện tử sử dụng như điện thoại thông minh, laptop cá nhân không để người lạ tiếp cận, sử dụng. Không truy cập các đường link lạ, tải và sử dụng các ứng dụng không rõ nguồn gốc, không cung cấp các loại mã OTP cho bất kỳ ai.

Thường xuyên bổ sung kiến thức về các phương thức, thủ đoạn hoạt động của tội phạm trên không gian mạng để nâng cao tinh thần cảnh giác, ý thức bảo mật thông tin trong quá trình hiện các giao dịch trên mạng nói chung và giao dịch chứng khoán nói riêng...

Thành Long