Thủ đoạn mới hack tài khoản chứng khoán
22/04/2022 - 03:00Từ một vụ lộ dữ liệu trên diễn đàn chứng khoán
Theo đó, Phòng Cảnh sát hình sự (PC02), Công an TP Hà Nội nhận được trình báo của một công ty chứng khoán về việc tài khoản chứng khoán của một khách hàng bị truy cập trái phép và bị chiếm đoạt số tiền 3,4 tỷ đồng. Phòng PC02 đã phối hợp với Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (PA05) sử dụng các biện pháp kỹ thuật, nghiệp vụ xác định đối tượng thực hiện hành vi phạm tội là Nguyễn Trần Minh Hòa.
Qua đấu tranh, đối tượng khai nhận: Khoảng đầu năm 2022, đối tượng phát hiện được một diễn đàn về chứng khoán tại Việt Nam có lỗi SQL Injection (là lỗi về cơ sở dữ liệu khiến trang web có thể bị chiếm đoạt dữ liệu người dùng) nên đã xâm nhập trái phép và thu thập được 156.000 tài khoản và mật khẩu người dùng. Đối tượng nghĩ có thể sử dụng tài khoản, mật khẩu này để đăng nhập trên các sàn giao dịch chứng khoán tại Việt Nam nên thử và đăng nhập thành công được nhiều tài khoản. Đối tượng đã làm giả ảnh CMND để mở tài khoản ngân hàng trực tuyến trùng tên với tài khoản chứng khoán chiếm đoạt được, liên kết tài khoản ngân hàng làm giả với tài khoản chứng khoán và rút tiền từ tài khoản chứng khoán về tài khoản ngân hàng làm giả. Đối tượng sử dụng tiền chiếm đoạt được trong tài khoản ngân hàng giả mạo mua tiền kỹ thuật số USDT, sau đó, bán USDT đề lấy tiền VND về tài khoản ngân hàng cá nhân để tiêu xài.
Trong vụ án trên, người bị hại bị truy cập trái phép vào tài khoản chứng khoán đang sử dụng, nên ngay sau khi bị đối tượng truy cập trái phép tài khoản chứng khoản thì người bị hại đã phát hiện, kịp thời phản ánh cho đơn vị quản lý sản chứng khoán, và cơ quan công an nên đã phong tỏa được tài khoản ngân hàng bị làm giả. Đối tượng và người bị hại không có quan hệ với nhau, đối tượng sử dụng hiểu biết về CNTT để chiếm đoạt tài khoản của bị hại, nên khi người bị hại bị mất tiền trình báo thì không nghi vấn được cho ai.
Những lỗ hổng bảo mật
Đối tượng đã lợi dụng lỗ hổng của công ty chứng khoán có cơ chế xác thực giao dịch bán, chuyển tiền bằng mã OTP gửi về số diện thoại khách hàng đã đăng ký với sàn chứng khoán nhưng lại không giới hạn số lần nhập sai mã OTP. Lợi dụng lỗ hổng này, đối tượng đã sử dụng phần mềm dò mã OTP để xác thực thành công các giao dịch mua, bán, chuyển tiền từ tài khoản chứng khoán chiếm đoạt được.
Tuy sàn chứng khoán có quy định chỉ liên kết với các tài khoản ngân hàng trùng tên với tài khoản trên sàn chứng khoán, nhưng việc liên kết thêm tài khoản ngân hàng mới chỉ cần thực hiện trực tuyến, không cần phải đến trụ sở công ty chứng khoán hoặc làm hợp đồng nên cũng tạo kẽ hở cho các đối tượng phạm tội.
Theo cơ quan công an, quá trình điều tra có nhiều khó khăn do đối tượng có trình độ hiểu biết về CNTT, các hành vi thực hiện đều thông qua mạng Internet nên khó khăn trong quá trình truy nguyên con người thực hiện hành vi phạm tội. Cùng với đó, hiện trạng sim rác, sim không đăng ký chính chủ nhiều, việc mua bán sim dễ dàng nên việc các đối tượng sử mua sim rác sử dụng để tránh việc bị cơ quan công an phát hiện diễn ra phổ biến. Các đối tượng sử dụng tiền vi phạm pháp luật để mua bán các loại tiền kỹ thuật số nên việc truy nguyên theo dòng tiền gặp nhiều khó khăn.
Cẩn trọng bảo mật tài khoản
Cơ quan công an khuyến cáo các nhà đầu tư và người dân đối với các loại tài khoản chứa tài sản có giá trị lớn như tài khoản Internet Banking ngân hàng, tài khoản trên các sàn giao dịch chứng khoản, ví điện tử... nên sử dụng mật khẩu mạnh (là loại mật khẩu gồm số, chữ, ký hiệu), riêng biệt với các tài khoản mạng xã hội, diễn đàn và thường xuyên thay đổi mật khẩu định kỳ theo khuyến cáo của đơn vị quản lý.
Nhà đầu tư và người dân cần có ý thức bảo vệ các thiết bị điện tử như điện thoại thông minh, laptop cá nhân không để người lạ tiếp cận, sử dụng. Không truy cập các đường link lạ, tải và sử dụng các ứng dụng không rõ nguồn gốc, không cung cấp các loại mã OTP cho bất kỳ ai. Đồng thời, thường xuyên bổ sung kiến thức về các phương thức, thủ đoạn hoạt động của tội phạm trên không gian mạng để nâng cao tinh thần cảnh giác, ý thức bảo mật thông tin trong quá trình thực hiện các giao dịch trên mạng nói chung và giao dịch chứng khoán nói riêng.
- Quảng Ninh: Tạm hoãn xuất cảnh loạt giám đốc doanh nghiệp nợ thuế
- Các biện pháp xác thực giao dịch trực tuyến theo Quyết định 2345/QĐ-NHNN
- Long An: Công ty Xây dựng Hoàng Gia Hân bị cưỡng chế thuế hơn 9,4 tỷ đồng
- Quảng Nam: Rà soát các công trình, dự án liên quan đến Tập đoàn Thuận An
- Phát hiện hàng chục căn liền kề sai phép tại Dự án Louis City Hoàng Mai
- Bạc Liêu: Cưỡng chế thuế các doanh nghiệp nợ thuế trên địa bàn
- Bắt một số cán bộ liên quan đến vụ việc Công ty Cổ phần Tập đoàn Thuận An
- Thanh Hóa: Vì sao Khu dịch vụ thương mại - siêu thị kết hợp chợ giữa thành phố bỏ hoang nhiều năm?
- Sự việc Tiktok "Vua quạt": Diễn biến mới và góc nhìn dư luận
- Triệt phá đường dây thu thập thông tin cá nhân mở hàng trăm tài khoản ngân hàng trái phép
- Phát triển Hòa Bình theo mô hình tập trung đa cực với 2 hành lang kinh tế và 3 vùng công nghiệp
- "Tân binh" mẫu xe máy với ngoại hình cùng trang bị "vượt mặt" Honda Air Blade: Giá chỉ 58 triệu
- Cổ phiếu trụ có thông tin hỗ trợ, chuyên gia chứng khoán nhận định về xu hướng VN-INDEX
- XSDNO 13/4, Xem kết quả xổ số Đắk Nông hôm nay 13/4/2024, xổ số Đắk Nông ngày 13 tháng 4
- Năm 2024, Chính phủ trả nợ gần 454.000 tỷ đồng, tăng 39% so với năm 2023
- Tổng cục Hải quan yêu cầu “làm chặt” quản lý hàng hóa có chứa các chất được kiểm soát
- Kết quả Xổ số miền Nam ngày 11/4/2024, KQXSMN ngày 11 tháng 4, XSMN 11/4, xổ số miền Nam hôm nay
Ngân hàng nào lãi suất cao nhất ?
| Ngân hàng | 1 tháng | 6 tháng | 12 tháng |
|---|