Hacker xâm nhập hệ thống ngân hàng chiếm 10 tỷ đồng: Thủ đoạn thế nào?
Dương Minh Tâm sẽ bị xử lý hình sự về tội sử dụng mạng máy tính, phương tiện điện tử để chiếm đoạt tài sản với mức hình phạt có thể tới 20 năm tù.
Cơ quan CSĐT Công an TPHCM vừa khởi tố bị can Dương Minh Tâm (27 tuổi, quận Tân Bình) về tội “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”.
Tâm là “haker” đã can thiệp vào hệ thống một ngân hàng lớn, đổi mã lệnh, chuyển sổ tiết kiệm thành hơn 51 nghìn tỷ đồng, sau đó thế chấp lấy hơn 10 tỷ.
Trao đổi với PV Tri thức và Cuộc sống, Tiến sĩ, luật sư Đặng Văn Cường – Đoàn Luật sư TP Hà Nội cho rằng, hành vi của Tâm thuộc một trong những hành vi phạm tội thuộc nhóm tội phạm công nghệ cao, nhắm đến hệ thống tài chính ngân hàng để chiếm đoạt tài sản.
Với hành vi can thiệp trái pháp luật vào hệ thống thông tin dữ liệu tài chính ngân hàng để chiếm đoạt tài sản, Dương Minh Tâm sẽ bị xử lý hình sự về tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để chiếm đoạt tài sản với mức hình phạt có thể tới 20 năm tù theo điều 290 Bộ luật Hình sự năm 2015.
Luật sư Cường phân tích, thông tin từ cơ quan điều tra cho thấy, Tâm từng là khách hàng của Ngân hàng này. Theo quy định của ngân hàng, Tâm được cầm cố sổ tiết kiệm để vay online trên ứng dụng, số tiền tối đa 85%/trị giá của sổ tiết kiệm được cầm cố nhưng không vượt quá 2 tỷ đồng/lượt vay. Do đó với việc cầm cố sổ tiết kiệm 1 triệu đồng, Tâm chỉ vay được tối đa 850.000 đồng. Tuy nhiên, Tâm đã can thiệp trái phép vào hệ thống thông tin tài chính của ngân hàng, chỉnh sửa mã lệnh tài sản cầm cố là sổ tiết kiệm trị giá 1 triệu đồng thành trên 51.244 tỷ đồng, từ đó chiếm đoạt 10 tỷ đồng.
Phương thức, thủ đoạn chuyển khoản, Tâm tự thực hiện trên cơ sở xâm nhập, can thiệp trái pháp luật vào hệ thống thông tin tài chính của ngân hàng phải chỉnh sửa mã lệnh tài sản cầm cố là sổ tiết kiệm để rút tiền từ hệ thống. Hành vi này để lại dấu vết qua thông tin chuyển khoản nên cơ quan điều tra dễ dàng chứng minh được hành vi chiếm đoạt. Bản thân Tâm cũng khai nhận hành vi phạm tội của mình khi bị bắt giữ.
Do đó, hành vi này là hành vi sử dụng mạng máy tính, phương tiện điện tử để chiếm đoạt tài sản nên Tâm có thể sẽ bị xử lý hình sự theo điều 290 Bộ luật Hình sự năm 2015 với chế tài có thể tới 20 năm tù. Việc quyết định hình phạt cụ thể sẽ căn cứ vào tính chất, mức độ hành vi phạm tội, nhân thân người phạm tội và các tình tiết tăng nặng, tình tiết giảm nhẹ trách nhiệm hình sự.
Vụ việc trên sẽ là bài học cho các đối tượng coi thường pháp luật, có hiểu biết về khoa học công nghệ, nhưng lại không sử dụng hiểu biết của mình vào những việc hợp pháp, có ích cho xã hội, mà lại thực hiện hành vi phạm pháp sẽ phải đối mặt với mức hình phạt tù nghiêm khắc.
Đồng thời là tiếng chuông cảnh báo đối với hệ thống các tổ chức tín dụng về công tác bảo mật, về việc áp dụng các biện pháp kỹ thuật, nghiệp vụ để bảo vệ tài sản của ngân hàng và của khách hàng, tránh các hành vi gian lận, lợi dụng kẻ hở bảo mật để chiếm đoạt tài sản.
Bên cạnh sự phát triển của khoa học, công nghệ, những lỗ hổng bảo mật cũng dễ nảy sinh, dễ bị phát hiện và có thể xuất hiện các đối tượng lợi dụng lỗ hổng bảo mật để xâm nhập vào mạng máy tính, mạng viễn thông, mạng internet, xâm nhập trái pháp luật vào dữ liệu tài khoản ngân hàng để chiếm đoạt tài sản. Bởi vậy, các tổ chức tín dụng nên đề cao vấn đề bảo mật để tránh việc các đối tượng xấu lợi dụng lỗ hổng bảo mật, sơ hở trong công tác quản lý chiếm đoạt tài sản.
Điều tra ban đầu xác định, ngày 23/11/2022, Tâm mở tài khoản thanh toán tại ngân hàng. Ngày 23/5/2023, Tâm đăng ký tài khoản qua ứng dụng của ngân hàng trên điện thoại di động đối với tài khoản thanh toán và cài đặt trên điện thoại, xác thực thông qua phương thức eKYC (là hình thức định danh và xác thực khách hàng thông qua việc ứng dụng công nghệ để xác thực danh tính của khách hàng).
Để có tiền tiêu xài, Tâm đã can thiệp trái phép vào hệ thống thông tin tài chính của ngân hàng, chỉnh sửa mã lệnh tài sản cầm cố là sổ tiết kiệm trị giá 1 triệu đồng thành trên 51.244 tỷ đồng.
Sau đó, Tâm thực hiện các thao tác cầm cố số tiết kiệm này để rút tiền. Cụ thể, từ ngày 23/5 đến ngày 9/6, Tâm đã 7 lần thực hiện việc rút tiền từ hệ thống ngân hàng, chuyển về tài khoản thanh toán với tổng số tiền trên 10 tỷ 500 triệu đồng.
Sau đó, Tâm chuyển trả ngược hơn 500 triệu đồng, còn lại chiếm đoạt 10 tỷ đồng. Số tiền này, Tâm đã rút 6,5 tỷ đồng để tiêu xài, còn khoảng 3,5 tỷ đồng chưa kịp rút thì bị ngân hàng phát hiện, phong tỏa tài khoản, đồng thời trình báo cơ quan công an. Khi bị bắt, Tâm khai nhận sử dụng số tiền chiếm đoạt của ngân hàng để trả nợ, tiêu xài cá nhân, mua tiền ảo.
Vụ việc đang được cơ quan công an tiếp tục mở rộng điều tra, làm rõ xử lý nghiêm theo quy định của pháp luật.
Mời độc giả xem thêm video Nhóm hacker Anonymous lớn nhất thế giới kêu gọi xóa TikTok