1. Đầu tháng 3-2022, Phòng CSHS Công an TP Hà Nội nhận được yêu cầu từ một Công ty chứng khoán lớn (Công ty D.) đề nghị vào cuộc điều tra vụ việc một khách hàng của công ty này bị hack tài khoản, chiếm đoạt số tiền lên đến hơn 3 tỷ đồng.
Người dân cần nâng cao cảnh giác, thực hiện biện pháp bảo mật với tài khoản chứng khoán, tránh việc bị truy cập trái phép
Theo đó, cuối tháng 2-2022, anh Phạm Văn S. (sinh năm 1975, hiện trú tại Bà Rịa – Vũng Tàu) phát hiện tài khoản của mình bị xâm nhập trái phép. Đối tượng đã đặt lệnh bán toàn bộ hàng chục mã chứng khoán, với tổng số tiền lên đến hơn 3 tỷ đồng. Sau khi khớp lệnh, đối tượng tiếp tục thực hiện việc rút toàn bộ số tiền bán chứng khoán về một tài khoản ngân hàng không phải là của anh S. Toát mồ hôi, khổ chủ vội vàng liên hệ với công ty chứng khoán D. (có địa chỉ tại Hà Nội) để yêu cầu tra soát, làm rõ.
Bạn đang đọc: Hack tài khoản chứng khoán: Thủ đoạn mới của tội phạm Công nghệ cao – Báo Công an Nhân dân điện tử
Tiến hành tra soát và phát hiện những tín hiệu không bình thường trong vấn đề, Công ty chứng khoán D. đã có đơn đề xuất những phòng nhiệm vụ của Công an TP TP. Hà Nội vào cuộc tìm hiểu. Dưới sự chỉ huy của Bam giám đốc Công an TP, Phòng Cảnh sát hình sự ( CSHS ) đã phối hợp ngặt nghèo với Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao ( Phòng ANM ), vận dụng nhiều giải pháp nhiệm vụ nhằm mục đích tìm hiểu, tò mò vụ án trong thời hạn ngắn nhất .
Tổ chức truy lùng theo những dấu vết mà hacker để lại, cơ quan tìm hiểu phát hiện hung thủ là kẻ rất là am hiểu về công nghệ thông tin, cũng như đã sử dụng hàng loạt những thủ đoạn nhằm mục đích che giấu thông tin của bản thân cũng như xóa dấu vết trong quy trình gây án. Nhiều lần trinh thám ngỡ đã tìm ra chân tướng đối tượng người tiêu dùng, tuy nhiên rồi lại bị mất dấu. Sau khoảng chừng một tháng kiên trì triển khai những giải pháp nhiệm vụ tỉ mỉ, kỹ lưỡng, cho đến khoảng chừng cuối tháng 3-2022, Cơ quan công an đã dựng lên được chân dung của đối tượng người dùng, đồng thời có được những thông tin về địa chỉ, nhân thân của hắn .
Một tổ công tác làm việc của Phòng CSHS và Phòng ANM nhanh gọn xuất hiện tại tỉnh Vĩnh Long, phối hợp với Công an tỉnh bí hiểm tiếp cận đối tượng người dùng. Ngày 20-3-2022, hacker Nguyễn Trần Minh Hòa ( sinh năm 1995, thường trú tại ấp Tân Phước, Tân Bình, Vĩnh Long ) đã sa lưới pháp lý .
2. Trung tá Lê Minh Hải, Đội trưởng Đội Điều tra trọng án, Phòng CSHS cho chúng tôi biết, để có thể khám phá được vụ án này, lực lượng điều tra đã phải đối mặt với vô vàn những khó khăn. Hòa vốn là cử nhân Công nghệ thông tin, rất thạo về mạng máy tính cũng như những thủ thuật nhằm hack tài khoản. Khi thực hiện hành vi phạm tội, đối tượng cũng có những kế hoạch, tính toán rất chi tiết nhằm xóa dấu vết, khiến cơ quan chức năng khó có thể tìm ra. Bên cạnh đó, sau khi đã bắt được Hòa, nắm được những thông tin về hoàn cảnh gia đình, nguyên nhân dẫn đến hành vi sai trái kia thì các Điều tra viên đều cảm thấy ít nhiều tiếc nuối cho một “tài năng” trẻ. Giá như Hòa có được một công việc ổn định, giá như tài năng của Hòa được dìu dắt thì mọi việc có lẽ đã khác…
Ban ngày Hòa không ra khỏi căn nhà, chỉ đêm tối mới xuất hiện
Là đứa trẻ sớm mồ côi cha, Hòa được mẹ ( là một công chức nhà nước ) rất là chăm sóc chăm nom dạy dỗ. Kinh tế mái ấm gia đình eo hẹp, Hòa cố gắng nỗ lực học tập rồi thi đỗ ĐH, khiến bà mẹ cũng mừng thầm. Tốt nghiệp, Hòa theo chương trình lao động ở Nhật Bản với kỳ vọng sau một thời hạn sẽ có được một số ít vốn về cải tổ đời sống .
Song khúc rẽ khởi đầu từ đây, khi mà trong quy trình thao tác tại Nhật, chàng cử nhân phát sinh xích míc với ông chủ. Hòa đã bỏ về Nước Ta từ năm 2020, và khối nợ mấy trăm triệu đồng để đi xuất khẩu lao động chưa biết khi nào trả được .
Do xấu hổ với hàng xóm mà cậu chàng vận dụng một lối sống rất là ” dị “. Ban ngày, Hòa chỉ ru rú ở trong nhà. Đến tối mới dám thò mặt ra đường. Và địa chỉ mà Hòa nhắm tới là một số ít quán Games / Internet ở gần nhà. Ngồi thiền ở quán cho đến gần sáng Hòa mới mò về nhà. Cũng chính vì lối hoạt động và sinh hoạt khác thường như vậy mà hàng xóm láng giềng ai cũng nghĩ Hòa vẫn đang lao động ở Nhật Bản .
Trong những ngày long dong trên mạng Internet, Hòa phát hiện một forum về chứng khoán bị lỗi SQL Injection ( lỗi về cơ sở tài liệu khiến website hoàn toàn có thể bị chiếm đoạt tài liệu người dùng ) nên đã xâm nhập và tích lũy được hơn 100 ngàn tài khoản cùng mật khẩu. Hòa liên tục mày mò thử đăng nhập vào những sàn thanh toán giao dịch chứng khoán ở Nước Ta, và đã thực thi thành công xuất sắc với nhiều tài khoản .
Trong số những tài khoản mà Hòa chiếm đoạt được, anh ta phát hiện tài khoản của anh S. mở tại Công ty chứng khoán D. hiện có hàng chục ngàn CP của nhiều công ty đang được niêm yết trên thị trường. Hòa đã đặt lệnh bán hết số CP trên, thu về số tiền hơn 3 tỷ đồng. Nhằm che giấu hành vi, Hòa cất công sang một tiệm Internet trên địa phận tỉnh Cần Thơ triển khai chiếm đoạt gia tài của anh S .
Trước khi triển khai việc bán chứng khoán, Hòa cũng đã có một kế hoạch nhằm mục đích ” rửa tiền ” cũng như xóa dấu vết rất là phức tạp. Đầu tiên Hòa làm giả một chứng tỏ nhân dân trùng tên với bị hại. Tiếp đó Hòa sử dụng giấy CMND này để tạo một tài khoản ngân hàng nhà nước trực tuyến .
Lợi dụng sơ hở của công ty chứng khoán là hoàn toàn có thể link tài khoản chứng khoán với tài khoản ngân hàng nhà nước khác với tài khoản cũ ( chỉ cần hai tài khoản này trùng tên ) Hòa đã thực thi việc link rồi rút sạch số tiền hơn 3 tỷ đồng bán CP về tài khoản .
Việc triển khai thành công xuất sắc thanh toán giao dịch chứng khoán cũng bộc lộ độ ” quái ” của hacker này. Vì mặc dầu đăng nhập được vào tài khoản, tuy nhiên muốn thanh toán giao dịch thì chủ tài khoản phải có mật khẩu OTP. Hòa đã dùng ứng dụng để dò mã OTP để thực thi thành công xuất sắc thanh toán giao dịch, từ đó rút được tiền từ tài khoản chứng khoán sang tài khoản ngân hàng nhà nước .
Để che giấu nguồn tiền phi pháp, đối tượng dùng số tiền này để mua một loại tiền kỹ thuật số. Tiếp đó thực hiện giao dịch bán tiền kỹ thuật số này để lấy tiền VND rồi rút ra sử dụng. Toàn bộ hành vi phạm tội đều được Hòa thực hiện tại điểm truy cập Internet công cộng.
Cũng theo Trung tá Hải, khi tổ công tác làm việc xuất hiện tại Vĩnh Long và thực thi tìm hiểu cơ bản, bạn bè rất là quá bất ngờ khi nhận được thông tin về đối tượng người dùng. Tổ dân phố, hàng xóm láng giềng đều xác nhận Hòa đi Nhật đã nhiều năm, chưa về nhà .
Song ” vỏ quýt dày có móng tay nhọn “, những thám thính vẫn ngày đêm bám sát di dịch chuyển của Hòa trên mạng xã hội, và giật mình ập vào kiểm tra, bắt giữ khi đối tượng người dùng vẫn còn ngơ ngác không hiểu chuyện gì xảy ra .
Hiện cơ quan công an đã có quyết định hành động khởi tố vụ án, khởi tố bị can và bắt tạm giam Nguyễn Trần Minh Hòa về tội ” Sử dụng mạng máy tính, mạng viễn thông, phương tiện đi lại điện tử thực thi hành vi chiếm đoạt gia tài “, đồng thời tìm hiểu lan rộng ra vụ án .
3. Theo một chỉ huy phòng CSHS, trong vụ án này, do các nguyên nhân chủ quan và khách quan đã tạo điều kiện cho hacker lợi dụng.
Đối tượng Nguyễn Trần Minh Hòa và Bùi Anh Điệp.
Đầu tiên là do forum về chứng khoán bị lỗi bảo mật thông tin khiến cho hacker thuận tiện xâm nhập và lấy được những thông tin về thành viên. Chủ tài khoản cũng rất sơ hở khi sử dụng đăng nhập tài khoản trên forum giống hệt thông tin tài khoản chứng khoán .
Bên cạnh đó quy trình tìm hiểu vụ án gặp thêm nhiều khó khăn vất vả, do sự ” thông thoáng ” của những ngân hàng nhà nước. Người dân muốn tạo lập tài khoản ngân hàng nhà nước chỉ cần có giấy CMND hoặc CCCD để làm trực tuyến, không cần phải trực tiếp ra quầy. Khi đối tượng người dùng xấu sử dụng sách vở giả để lập tài khoản thì phía ngân hàng nhà nước cũng không phát hiện ra. Ngoài ra trên thị trường vẫn còn nhiều sim điện thoại cảm ứng rác, sim không chính chủ trôi nổi nhiều khiến đối tượng người dùng hoàn toàn có thể tận dụng để thực thi việc che giấu nhân thân .
Để tránh trở thành miếng mồi ngon cho hacker, Cơ quan công an khuyến nghị đến người dân và những nhà đầu tư cần phải tăng cường bảo mật thông tin tài khoản Internet banking, tài khoản trên những sàn thanh toán giao dịch chứng khoản, ví điện tử … Các tài khoản này nên sử dụng mật khẩu mạnh ( là loại mật khẩu gồm nhiều số, chữ, ký hiệu ), riêng không liên quan gì đến nhau với những tài khoản mạng xã hội, forum và tiếp tục đổi khác mật khẩu định kỳ theo khuyến nghị của đơn vị chức năng quản trị .
Có ý thức bảo vệ những thiết bị điện tử sử dụng như điện thoại cảm ứng mưu trí, máy tính cá thể không để người lạ tiếp cận, sử dụng. Không truy vấn những đường link lạ, tải và sử dụng những ứng dụng không rõ nguồn gốc, không cung ứng những loại mã OTP cho bất kể ai .
Thường xuyên bổ trợ kỹ năng và kiến thức về những phương pháp, thủ đoạn hoạt động giải trí của tội phạm trên khoảng trống mạng để nâng cao ý thức cẩn trọng, ý thức bảo mật thông tin thông tin trong quy trình hiện những thanh toán giao dịch trên mạng nói chung và thanh toán giao dịch chứng khoán nói riêng …
Công an Hà Tĩnh bắt đối tượng làm giả tài khoản ngân hàng, chiếm đoạt hàng trăm triệu đồng
Mới đây, Cơ quan CSĐT Công an TP TP Hà Tĩnh đã tìm hiểu mày mò thành công xuất sắc một vụ hack tài khoản chứng khoán để chiếm đoạt gia tài .
Trước đó Cơ quan công an nhận được đơn trình báo của chị Đ.T.H. (sinh năm 1980, trú tại phường Văn Yên, TP Hà Tĩnh) về việc bị một đối tượng sử dụng tài khoản facebook của cháu trai để nhắn tin xin thông tin tài khoản chứng khoán của chị.
Tin tưởng “ cháu trai ”, chị H. gửi thông tin đăng nhập tài khoản chứng khoán cùng mật khẩu OTP dùng để thanh toán giao dịch cũng như chuyển tiền. Lấy được đủ thông tin, đối tượng người tiêu dùng lập tức chuyển tiền về tài khoản chứng khoán của hắn rồi chuyển sang tài khoản ngân hàng nhà nước để chiếm đoạt .
Sau thời hạn tích lũy tài liệu chứng cứ, ngày 21-3-2022, cán bộ Đội Cảnh sát Hình sự Công an TP thành phố Hà Tĩnh đã bắt giữ Bùi Anh Điệp, sinh năm 1991, thường trú tại xã Vân Nham, huyện Hữu Lũng, tỉnh Thành Phố Lạng Sơn, là đối tượng người tiêu dùng thực hiện hành vi phạm tội nói trên .
Tại Cơ quan công an, đối tượng người tiêu dùng khai nhận hành vi chiếm đoạt tiền của chị Đ.T.H. Ngoài ra, bằng thủ đoạn trên, Điệp cũng triển khai hành vi lừa đảo chiếm đoạt gia tài trên khoanh vùng phạm vi toàn nước trải qua 2 tài khoản ngân hàng nhà nước mang tên giả .
Source: https://taimienphi.club
Category: Chưa phân loại