Đánh cắp tài khoản chứng khoán: Tội phạm làm thế nào để chiếm đoạt tiền?
Theo quy định, việc rút tiền từ tài khoản chứng khoán thì tài khoản ngân hàng nhận tiền phải là tài khoản mà khách hàng đã đăng ký với công ty chứng khoán. Vậy làm thế nào kẻ gian đánh cắp được tiền của nhà đầu tư khi chiếm được các thông tin tài khoản?
Mới đây, Ủy ban Chứng khoán Nhà nước về việc cơ quan công an đã phát hiện một số đối tượng tìm cách truy cập vào hệ thống công nghệ thông tin của công ty chứng khoán, thông qua các lỗ hổng bảo mật, chiếm quyền sử dụng tài khoản để chiếm đoạt tài sản khách hàng.
Dù vụ việc vẫn đang trong quá trình điều tra và chưa rõ tội phạm đã thực hiện việc chiếm đoạt tiền của nhà đầu tư hay chưa, song nhiều nhà đầu tư đã tỏ ra rất lo lắng.
Một câu hỏi được đặt ra là: Theo quy định, việc rút tiền từ tài khoản chứng khoán thì tài khoản ngân hàng nhận tiền phải là tài khoản mà khách hàng đã đăng ký với công ty chứng khoán. Vậy làm thế nào kẻ gian đánh cắp được tiền của nhà đầu tư khi chiếm được các thông tin tài khoản chứng khoán?
Phân tích trường hợp này, trưởng phòng công nghệ của một công ty chứng khoán cho rằng, trên thực tế việc rủi ro chiếm đoạt tiền trong tài khoản chứng khoán của nhà đầu tư sẽ ít hơn so với tài khoản ngân hàng.
Vì nếu như đánh cắp tiền trong tài khoản ngân hàng, khi tội phạm đã có thông tin về tài khoản, mật khẩu, mã OTP thì có thể rút tiền/ chuyển tiền trong tích tắc.
Còn đối với tài khoản chứng khoán, khi đặt lệnh rút tiền về tài khoản ngân hàng nhận tiền, khách hàng thường sẽ phải chờ đợi, thậm chí nếu khác hệ thống ngân hàng và rút tiền ngoài giờ hành chính thì có thể phải chờ sang ngày hôm sau.
"Đặc biệt, khi chuyển tiền về tài khoản ngân hàng thì phải đúng vào tài khoản mà chủ sở hữu đăng ký, nếu chuyển sang tài khoản khác, khách hàng phải thực hiện các bước thay đổi thông tin, có thể phải đến trực tiếp công ty chứng khoán hoặc gửi yêu cầu qua bưu điện... Đây là quy định của các công ty chứng khoán nhằm tránh trường hợp nhà đầu tư bị đánh cắp tiền trong tài khoản" - vị chuyên gia cho hay.
Nhà đầu tư lo lắng trước thông tin phát hiện kẻ gian đánh cắp tài khoản chứng khoán
Do đó, theo vị chuyên gia, việc tội phạm chiếm được các thông tin đăng nhập, mật khẩu, thậm chí là mã OTP của tài khoản chứng khoán thì cũng không phải sẽ chiếm đoạt được tiền ngay.
Tuy nhiên, chuyên gia này cho rằng các quy định về việc rút tiền của các công ty chứng khoán hiện nay cũng có những điểm khác nhau, và vẫn có những quy định mà tội phạm có thể lợi dụng, nếu nhà đầu tư không để ý đến tài khoản chứng khoán của mình thì vẫn có khả năng mất tiền.
Chẳng hạn như việc thay đổi tài khoản nhận tiền. Một số công ty cho phép nhà đầu tư thực hiện online.
Như vậy, nếu vượt được qua 2 bước bảo mật là số tài khoản/ mật khẩu và mã OTP thì đối tượng phạm tội có thể thay đổi được tài khoản nhận tiền, từ đó đánh cắp tiền trong tài khoản khách hàng.
Một số công ty chứng khoán cũng cho phép nhà đầu tư chuyển tiền tới tài khoản của chính nhà đầu tư mở tại tất cả các ngân hàng mà không cần đăng ký trước, trong trường hợp này, tên người thụ hưởng phải trùng với tên chủ tài khoản giao dịch chứng khoán.
Với quy định này, đối tượng phạm tội có thể mở tài khoản giao dịch ngân hàng trùng với tên của chủ tài khoản chứng khoán để chiếm đoạt tiền.
"Do đó, nhà đầu tư khi có tài khoản giao dịch chứng khoán thì thường xuyên bảo mật và để ý đến những thay đổi thông tin bất thường của tài khoản được thông báo qua số điện thoại/ email. Nếu không nguy cơ tội phạm chiếm đoạt tiền không phải không có" - ông khuyến cáo.
Ngoài ra, theo vị chuyên gia một số công ty chứng khoán đang cho phép 1 số điện thoại có thể mở nhiều tài khoản chứng khoán khác nhau, đứng tên nhiều người khác nhau. Đây cũng là rủi ro mà tội phạm có thể lợi dụng để chiếm đoạt tiền trong tài khoản nhà đầu tư.
Còn theo đại diện Ủy ban Chứng khoán Nhà nước, trong vụ việc này, kẻ xấu đã vượt qua cả 3 bước bảo mật. Đầu tiên, đó chính là tài khoản và mật khẩu đăng nhập của nhà đầu tư. Thứ hai đó là mã xác thực OTP, tức đã vượt qua bảo mật 2 lớp. Cuối cùng hoàn tất chuyển tiền từ tài khoản chứng khoán tới một tài khoản ngân hàng giả mạo.
Ông Trịnh Hồng Hà - Phó Cục trưởng Cục Công nghệ Thông tin, Ủy ban Chứng khoán Nhà nước cho hay, tin tặc hiện nay có những công cụ rất mạnh để rà quét mật khẩu, mã xác thực và có thủ đoạn để chuyển tiền. “Họ làm giả tài khoản ngân hàng với tên giống tài khoản chứng khoán và tin tặc thực hiện thành công việc này” - ông Hà nói.
