Thủ thuật mới để hack tài khoản chứng khoán

Rate this post

(thitruongtaichinhtiente.vn) – Lợi dụng sơ hở của nhà đầu tư khi chia sẻ tài khoản chứng khoán và tài khoản mạng xã hội, diễn đàn, hacker đã xâm nhập trái phép tài khoản, dò mã OTP và thực hiện hành vi rút tiền, bán cổ phiếu chiếm đoạt tài sản, gây thiệt hại lớn cho chủ tài khoản.

Từ một vụ rò rỉ dữ liệu trên một diễn đàn chứng khoán

Theo đó, Phòng Cảnh sát Hình sự (PC02), Công an TP Hà Nội nhận được đơn trình báo của một công ty chứng khoán về việc tài khoản chứng khoán của khách hàng bị truy cập trái phép và bị chiếm đoạt số tiền 3,4 tỷ đồng. Phòng PC02 phối hợp với Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (PA05) sử dụng các biện pháp nghiệp vụ kỹ thuật xác định đối tượng gây án là Nguyễn Trần Minh Hòa.

Qua đấu tranh, đối tượng khai nhận: Khoảng đầu năm 2022, đối tượng phát hiện một diễn đàn chứng khoán ở Việt Nam bị lỗi SQL Injection (lỗi cơ sở dữ liệu khiến website bị chiếm dụng dữ liệu). người dùng) nên đã xâm nhập bất hợp pháp và lấy được 156.000 tài khoản và mật khẩu người dùng. Những ai nghĩ có thể sử dụng tài khoản và mật khẩu này để đăng nhập các sàn giao dịch chứng khoán ở Việt Nam thì nên thử đăng nhập thành công nhiều tài khoản. Đối tượng làm giả ảnh CMND để mở tài khoản ngân hàng trực tuyến trùng tên với tài khoản chứng khoán chiếm đoạt, liên kết tài khoản giả với tài khoản chứng khoán rồi rút tiền từ tài khoản chứng khoán về tài khoản của mình. ngân hàng giả mạo. Các đối tượng sử dụng số tiền chiếm đoạt được trong tài khoản ngân hàng giả mua tiền kỹ thuật số USDT, sau đó bán USDT lấy tiền VND chuyển vào tài khoản ngân hàng cá nhân để tiêu xài.

Trong trường hợp trên, nạn nhân đã truy cập trái phép vào tài khoản chứng khoán đang sử dụng nên ngay khi đối tượng truy cập trái phép vào tài khoản chứng khoán, nạn nhân đã phát hiện và kịp thời trình báo. lẽ ra đơn vị quản lý chứng khoán và cơ quan công an đã phong tỏa tài khoản ngân hàng giả mạo. Đối tượng và nạn nhân không có quan hệ gì với nhau, đối tượng sử dụng kiến ​​thức CNTT để chiếm đoạt tài khoản của nạn nhân nên khi nạn nhân mất tiền mới trình báo, không ai có thể truy hỏi được.

Lỗ hổng an ninh

Đối tượng đã lợi dụng kẽ hở của công ty chứng khoán có cơ chế xác thực giao dịch mua bán, chuyển tiền bằng mã OTP và gửi đến số điện thoại của khách hàng đã đăng ký với sở giao dịch chứng khoán, nhưng không giới hạn số lượng. khi nhập sai mã. OTP. Lợi dụng lỗ hổng này, đối tượng đã sử dụng phần mềm dò mã OTP để xác thực thành công các giao dịch mua bán, chuyển tiền từ tài khoản chứng khoán bị chiếm đoạt.

Mặc dù sở giao dịch chứng khoán có quy định chỉ được liên kết tài khoản ngân hàng trùng tên với tài khoản trên sở giao dịch chứng khoán, nhưng việc liên kết tài khoản ngân hàng mới chỉ cần thực hiện trực tuyến, không cần đến văn phòng đại diện. công ty chứng khoán hoặc thực hiện một hợp đồng Nó cũng tạo ra kẽ hở cho tội phạm.

Theo cơ quan công an, quá trình điều tra gặp nhiều khó khăn do đối tượng có trình độ am hiểu về CNTT, hành vi được thực hiện qua mạng Internet nên khó khăn trong quá trình truy tìm người thực hiện hành vi. tội. Cùng với đó, hiện nay tình trạng sim rác, sim không chính chủ đăng ký nhiều, việc mua bán sim dễ xảy ra nên các đối tượng thường mua sim rác để tránh bị cơ quan công an phát hiện. Các đối tượng sử dụng tiền vi phạm pháp luật để mua bán các loại tiền kỹ thuật số nên việc truy tìm dòng tiền rất khó khăn.

Bảo mật tài khoản

Cơ quan công an khuyến cáo nhà đầu tư và người dân đối với các tài khoản chứa tài sản lớn như tài khoản Internet Banking ngân hàng, tài khoản trên sàn chứng khoán, ví điện tử … nên sử dụng mật khẩu mạnh (là mật khẩu gồm số, chữ, ký hiệu), riêng biệt. từ các tài khoản mạng xã hội, diễn đàn và thường xuyên thay đổi mật khẩu định kỳ theo khuyến cáo của đơn vị quản lý.

Chủ đầu tư và người dân cần có ý thức bảo vệ các thiết bị điện tử như điện thoại thông minh, máy tính xách tay cá nhân khỏi người lạ truy cập và sử dụng. Không truy cập vào các đường link lạ, tải và sử dụng các ứng dụng không rõ nguồn gốc, không cung cấp mã OTP cho bất kỳ ai. Đồng thời, thường xuyên bổ sung kiến ​​thức về phương thức, thủ đoạn hoạt động của tội phạm mạng để nâng cao cảnh giác, ý thức bảo vệ an toàn thông tin trong quá trình thực hiện các giao dịch trực tuyến. nói chung và kinh doanh chứng khoán nói riêng.

Thanh Thuy

Leave a Reply

Your email address will not be published.