Hack tài khoản chứng khoán: Thủ đoạn mới của tội phạm Công nghệ cao

Đi liền với sự phát triển mạnh mẽ của thị trường chứng khoán, thì thời gian qua cũng đã xuất hiện những nguy cơ cho nhà đầu tư. Lợi dụng sơ hở, các hacker xâm nhập trái phép vào tài khoản để rút tiền hoặc bán cổ phiếu rồi trộm cắp tài sản, gây thiệt hại lớn cho chủ tài khoản.

1. Đầu tháng 3-2022, Phòng CSHS Công an TP Hà Nội nhận được yêu cầu từ một Công ty chứng khoán lớn (Công ty D.) đề nghị vào cuộc điều tra vụ việc một khách hàng của công ty này bị hack tài khoản, chiếm đoạt số tiền lên đến hơn 3 tỷ đồng.

Người dân cần nâng cao cảnh giác, thực hiện biện pháp bảo mật với tài khoản chứng khoán, tránh việc bị truy cập trái phép

Theo đó, cuối tháng 2-2022, anh Phạm Văn S. (sinh năm 1975, hiện trú tại Bà Rịa - Vũng Tàu) phát hiện tài khoản của mình bị xâm nhập trái phép. Đối tượng đã đặt lệnh bán toàn bộ hàng chục mã chứng khoán, với tổng số tiền lên đến hơn 3 tỷ đồng. Sau khi khớp lệnh, đối tượng tiếp tục thực hiện việc rút toàn bộ số tiền bán chứng khoán về một tài khoản ngân hàng không phải là của anh S. Toát mồ hôi, khổ chủ vội vàng liên hệ với công ty chứng khoán D. (có địa chỉ tại Hà Nội) để yêu cầu tra soát, làm rõ.

Tiến hành tra soát và phát hiện những dấu hiệu bất thường trong vụ việc, Công ty chứng khoán D. đã có đơn đề nghị các phòng nghiệp vụ của Công an TP Hà Nội vào cuộc điều tra. Dưới sự chỉ đạo của Bam giám đốc Công an TP, Phòng Cảnh sát hình sự (CSHS) đã phối hợp chặt chẽ với Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Phòng ANM), áp dụng nhiều biện pháp nghiệp vụ nhằm điều tra, khám phá vụ án trong thời gian ngắn nhất.

Tổ chức truy lùng theo những dấu vết mà hacker để lại, cơ quan điều tra phát hiện hung thủ là kẻ hết sức am hiểu về công nghệ thông tin, cũng như đã sử dụng hàng loạt các thủ đoạn nhằm che giấu thông tin của bản thân cũng như xóa dấu vết trong quá trình gây án. Nhiều lần trinh sát ngỡ đã tìm ra chân tướng đối tượng, song rồi lại bị mất dấu. Sau khoảng một tháng kiên trì thực hiện các biện pháp nghiệp vụ tỉ mỉ, kỹ lưỡng, cho đến khoảng cuối tháng 3-2022, Cơ quan công an đã dựng lên được chân dung của đối tượng, đồng thời có được các thông tin về địa chỉ, nhân thân của hắn.

Một tổ công tác của Phòng CSHS và Phòng ANM nhanh chóng có mặt tại tỉnh Vĩnh Long, phối hợp với Công an tỉnh bí mật tiếp cận đối tượng. Ngày 20-3-2022, hacker Nguyễn Trần Minh Hòa (sinh năm 1995, thường trú tại ấp Tân Phước, Tân Bình, Vĩnh Long) đã sa lưới pháp luật.

2. Trung tá Lê Minh Hải, Đội trưởng Đội Điều tra trọng án, Phòng CSHS cho chúng tôi biết, để có thể khám phá được vụ án này, lực lượng điều tra đã phải đối mặt với vô vàn những khó khăn. Hòa vốn là cử nhân Công nghệ thông tin, rất thạo về mạng máy tính cũng như những thủ thuật nhằm hack tài khoản. Khi thực hiện hành vi phạm tội, đối tượng cũng có những kế hoạch, tính toán rất chi tiết nhằm xóa dấu vết, khiến cơ quan chức năng khó có thể tìm ra. Bên cạnh đó, sau khi đã bắt được Hòa, nắm được những thông tin về hoàn cảnh gia đình, nguyên nhân dẫn đến hành vi sai trái kia thì các Điều tra viên đều cảm thấy ít nhiều tiếc nuối cho một "tài năng" trẻ. Giá như Hòa có được một công việc ổn định, giá như tài năng của Hòa được dìu dắt thì mọi việc có lẽ đã khác...

Ban ngày Hòa không ra khỏi căn nhà, chỉ đêm tối mới xuất hiện

Là đứa trẻ sớm mồ côi cha, Hòa được mẹ (là một công chức nhà nước) hết sức quan tâm chăm sóc dạy dỗ. Kinh tế gia đình eo hẹp, Hòa cố gắng học hành rồi thi đỗ đại học, khiến bà mẹ cũng mừng thầm. Tốt nghiệp, Hòa theo chương trình lao động ở Nhật Bản với hy vọng sau một thời gian sẽ có được một số vốn về cải thiện cuộc sống.

Song khúc rẽ bắt đầu từ đây, khi mà trong quá trình làm việc tại Nhật, chàng cử nhân nảy sinh mâu thuẫn với ông chủ. Hòa đã bỏ về Việt Nam từ năm 2020, và khối nợ mấy trăm triệu đồng để đi xuất khẩu lao động chưa biết khi nào trả được.

Do xấu hổ với hàng xóm mà cậu chàng áp dụng một lối sống hết sức "dị". Ban ngày, Hòa chỉ ru rú ở trong nhà. Đến tối mới dám thò mặt ra đường. Và địa chỉ mà Hòa nhắm tới là một số quán Games/ Internet ở gần nhà. Ngồi thiền ở quán cho đến gần sáng Hòa mới mò về nhà. Cũng chính vì lối sinh hoạt khác thường như vậy mà hàng xóm láng giềng ai cũng nghĩ Hòa vẫn đang lao động ở Nhật Bản.

Trong những ngày lang thang trên mạng Internet, Hòa phát hiện một diễn đàn về chứng khoán bị lỗi SQL Injection (lỗi về cơ sở dữ liệu khiến trang web có thể bị chiếm đoạt dữ liệu người dùng) nên đã xâm nhập và thu thập được hơn 100 ngàn tài khoản cùng mật khẩu. Hòa tiếp tục mày mò thử đăng nhập vào các sàn giao dịch chứng khoán ở Việt Nam, và đã thực hiện thành công với nhiều tài khoản.

Trong số những tài khoản mà Hòa chiếm đoạt được, anh ta phát hiện tài khoản của anh S. mở tại Công ty chứng khoán D. hiện có hàng chục ngàn cổ phiếu của nhiều công ty đang được niêm yết trên thị trường. Hòa đã đặt lệnh bán hết số cổ phiếu trên, thu về số tiền hơn 3 tỷ đồng. Nhằm che giấu hành vi, Hòa cất công sang một tiệm Internet trên địa bàn tỉnh Cần Thơ thực hiện chiếm đoạt tài sản của anh S.

Trước khi thực hiện việc bán chứng khoán, Hòa cũng đã có một kế hoạch nhằm "rửa tiền" cũng như xóa dấu vết hết sức tinh vi. Đầu tiên Hòa làm giả một chứng minh nhân dân trùng tên với bị hại. Tiếp đó Hòa sử dụng giấy CMND này để tạo một tài khoản ngân hàng trực tuyến.

Lợi dụng sơ hở của công ty chứng khoán là có thể liên kết tài khoản chứng khoán với tài khoản ngân hàng khác với tài khoản cũ (chỉ cần hai tài khoản này trùng tên) Hòa đã thực hiện việc liên kết rồi rút sạch số tiền hơn 3 tỷ đồng bán cổ phiếu về tài khoản.

Việc thực hiện thành công giao dịch chứng khoán cũng thể hiện độ "quái" của hacker này. Vì cho dù đăng nhập được vào tài khoản, song muốn giao dịch thì chủ tài khoản phải có mật khẩu OTP. Hòa đã dùng phần mềm để dò mã OTP để thực hiện thành công giao dịch, từ đó rút được tiền từ tài khoản chứng khoán sang tài khoản ngân hàng.

Để che giấu nguồn tiền phi pháp, đối tượng dùng số tiền này để mua một loại tiền kỹ thuật số. Tiếp đó thực hiện giao dịch bán tiền kỹ thuật số này để lấy tiền VND rồi rút ra sử dụng. Toàn bộ hành vi phạm tội đều được Hòa thực hiện tại điểm truy cập Internet công cộng.

Cũng theo Trung tá Hải, khi tổ công tác có mặt tại Vĩnh Long và tiến hành điều tra cơ bản, anh em hết sức ngạc nhiên khi nhận được thông tin về đối tượng. Tổ dân phố, hàng xóm láng giềng đều xác nhận Hòa đi Nhật đã nhiều năm, chưa về nhà.

Song "vỏ quýt dày có móng tay nhọn", các trinh sát vẫn ngày đêm bám sát di biến động của Hòa trên mạng xã hội, và bất ngờ ập vào kiểm tra, bắt giữ khi đối tượng vẫn còn ngơ ngác không hiểu chuyện gì xảy ra.

Hiện cơ quan công an đã có quyết định khởi tố vụ án, khởi tố bị can và bắt tạm giam Nguyễn Trần Minh Hòa về tội "Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản", đồng thời điều tra mở rộng vụ án.

3. Theo một chỉ huy phòng CSHS, trong vụ án này, do các nguyên nhân chủ quan và khách quan đã tạo điều kiện cho hacker lợi dụng.

Đối tượng Nguyễn Trần Minh Hòa và Bùi Anh Điệp.

Đầu tiên là do diễn đàn về chứng khoán bị lỗi bảo mật khiến cho hacker dễ dàng thâm nhập và lấy được các thông tin về thành viên. Chủ tài khoản cũng rất sơ hở khi sử dụng đăng nhập tài khoản trên diễn đàn giống hệt thông tin tài khoản chứng khoán.

Bên cạnh đó quá trình điều tra vụ án gặp thêm nhiều khó khăn, do sự "thông thoáng" của các ngân hàng. Người dân muốn tạo lập tài khoản ngân hàng chỉ cần có giấy CMND hoặc CCCD để làm online, không cần phải trực tiếp ra quầy. Khi đối tượng xấu sử dụng giấy tờ giả để lập tài khoản thì phía ngân hàng cũng không phát hiện ra. Ngoài ra trên thị trường vẫn còn nhiều sim điện thoại rác, sim không chính chủ trôi nổi nhiều khiến đối tượng có thể lợi dụng để thực hiện việc che giấu nhân thân.

Để tránh trở thành miếng mồi ngon cho hacker, Cơ quan công an khuyến cáo đến người dân và các nhà đầu tư cần phải tăng cường bảo mật tài khoản Internet banking, tài khoản trên các sàn giao dịch chứng khoản, ví điện tử... Các tài khoản này nên sử dụng mật khẩu mạnh (là loại mật khẩu gồm nhiều số, chữ, ký hiệu), riêng biệt với các tài khoản mạng xã hội, diễn đàn và thường xuyên thay đổi mật khẩu định kỳ theo khuyến cáo của đơn vị quản lý.

Có ý thức bảo vệ các thiết bị điện tử sử dụng như điện thoại thông minh, laptop cá nhân không để người lạ tiếp cận, sử dụng. Không truy cập các đường link lạ, tải và sử dụng các ứng dụng không rõ nguồn gốc, không cung cấp các loại mã OTP cho bất kỳ ai.

Thường xuyên bổ sung kiến thức về các phương thức, thủ đoạn hoạt động của tội phạm trên không gian mạng để nâng cao tinh thần cảnh giác, ý thức bảo mật thông tin trong quá trình hiện các giao dịch trên mạng nói chung và giao dịch chứng khoán nói riêng...

Công an Hà Tĩnh bắt đối tượng làm giả tài khoản ngân hàng, chiếm đoạt hàng trăm triệu đồng

Mới đây, Cơ quan CSĐT Công an TP Hà Tĩnh đã điều tra khám phá thành công một vụ hack tài khoản chứng khoán để chiếm đoạt tài sản.

Trước đó Cơ quan công an nhận được đơn trình báo của chị Đ.T.H. (sinh năm 1980, trú tại phường Văn Yên, TP Hà Tĩnh) về việc bị một đối tượng sử dụng tài khoản facebook của cháu trai để nhắn tin xin thông tin tài khoản chứng khoán của chị.

Tin tưởng “cháu trai”, chị H. gửi thông tin đăng nhập tài khoản chứng khoán cùng mật khẩu OTP dùng để giao dịch cũng như chuyển tiền. Lấy được đủ thông tin, đối tượng lập tức chuyển tiền về tài khoản chứng khoán của hắn rồi chuyển sang tài khoản ngân hàng để chiếm đoạt.

Sau thời gian thu thập tài liệu chứng cứ, ngày 21-3-2022, cán bộ Đội Cảnh sát Hình sự Công an TP Hà Tĩnh đã bắt giữ Bùi Anh Điệp, sinh năm 1991, thường trú tại xã Vân Nham, huyện Hữu Lũng, tỉnh Lạng Sơn, là đối tượng thực hiện hành vi phạm tội nói trên.

Tại Cơ quan công an, đối tượng khai nhận hành vi chiếm đoạt tiền của chị Đ.T.H. Ngoài ra, bằng thủ đoạn trên, Điệp cũng thực hiện hành vi lừa đảo chiếm đoạt tài sản trên phạm vi toàn quốc thông qua 2 tài khoản ngân hàng mang tên giả.

M. Tiến - M. Trí