Theo tài liệu điều tra, khoảng cuối tháng 2 vừa qua, anh Phạm Văn S (ở Bà Rịa - Vũng Tàu) phát hiện tài khoản chứng khoán của mình bị xâm nhập trái phép. Đối tượng xâm nhập đã đặt lệnh bán toàn bộ hàng chục mã chứng khoán của anh S với tổng số tiền lên đến hơn 3 tỉ đồng.
Sau khi khớp lệnh, đối tượng ứng tiền rồi chuyển toàn bộ số tiền ứng bán chứng khoán về một tài khoản ngân hàng không phải là của anh S.
Ngay sau khi phát hiện sự việc, anh S đã liên hệ với công ty chứng khoán D (có địa chỉ tại Hà Nội) để yêu cầu tra soát, làm rõ.
Tiến hành tra soát và phát hiện những dấu hiệu bất thường trong vụ việc, Công ty chứng khoán D đã có đơn đề nghị các phòng nghiệp vụ của Công an TP Hà Nội vào cuộc điều tra.
Tổ chức truy lùng theo những dấu vết mà hacker để lại, cơ quan điều tra phát hiện thủ phạm là người am hiểu về công nghệ thông tin, dùng các thủ đoạn nhằm che giấu thông tin của bản thân, xóa dấu vết trong quá trình gây án.
Đến cuối tháng 3, Cơ quan công an đã dựng lên được chân dung của đối tượng, đồng thời có được các thông tin về địa chỉ, nhân thân của thủ phạm.
Tổ công tác sau đó có mặt tại tỉnh Vĩnh Long, phối hợp với Công an tỉnh bí mật tiếp cận đối tượng. Ngày 20/3, Nguyễn Trần Minh Hòa đã “sa lưới” pháp luật.
Tại cơ quan công an, Hoà khai, đầu năm 2022, đối tượng phát hiện được một diễn đàn về chứng khoán tại Việt Nam có lỗi về cơ sở dữ liệu khiến trang web có thể bị chiếm đoạt dữ liệu người dùng. Do đó, Hòa đã xâm nhập trái phép và thu thập được hơn 100.000 tài khoản và mật khẩu người dùng. Sau đó, Hoà đăng nhập thành công.
Đối tượng làm giả ảnh chứng minh nhân dân để mở tài khoản ngân hàng trùng tên với tài khoản chứng khoán chiếm đoạt được. Sau đó, liên kết tài khoản ngân hàng làm giả với tài khoản chứng khoán và rút tiền từ tài khoản chứng khoán về tài khoản Ngân hàng làm giả.
Hoà sử dụng tiền chiếm đoạt được trong tài khoản ngân hàng giả mạo mua tiền kỹ thuật số USDT. Sau đó, bị can bán USDT đề lấy tiền VNĐ về tài khoản ngân hàng cá nhân để tiêu xài.
Trước vụ việc trên, cơ quan công an khuyến cáo đến người dân và các nhà đầu tư cần phải tăng cường bảo mật tài khoản Internet banking, tài khoản trên các sàn giao dịch chứng khoản, ví điện tử...
Các tài khoản này nên sử dụng mật khẩu mạnh (là loại mật khẩu gồm nhiều số, chữ, ký hiệu), riêng biệt với các tài khoản mạng xã hội, diễn đàn và thường xuyên thay đổi mật khẩu định kỳ theo khuyến cáo của đơn vị quản lý. Không truy cập các đường link lạ, tải và sử dụng các ứng dụng không rõ nguồn gốc, không cung cấp các loại mã OTP cho bất kỳ ai…
