Vụ Hacker 9X chiếm đoạt 10 tỷ đồng của ngân hàng: Đối tượng xâm nhập đầy tinh vi, chuyên gia đưa lời khuyên

Mới đây, phòng Cảnh sát Kinh tế, Công an TP. Hồ Chí Minh đã ra quyết định khởi tố vụ án, khởi tố bị can Dương Minh Tâm (sinh năm 1996, ngụ đường Giải Phóng, phường 4, quận Tân Bình) về tội “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”. 

Tâm được xác định là đối tượng đã đột nhập vào hệ thống ngân hàng rồi chiếm đoạt gần 10 tỉ đồng. Các quyết định và lệnh trên đã được Viện Kiểm sát nhân dân cùng cấp phê chuẩn.

Quy trình tinh vi để chiếm đoạt tài sản

Theo lời khai, vào tháng 6/2023,một ngân hàng trên địa bàn TP. Hồ Chí Minh đã trình báo công an về việc bị kẻ lạ xâm nhập trái phép vào hệ thống thông tin tài chính ngân hàng này để thực hiện hành vi chiếm đoạt số tiền lớn.

Qua quá trình điều tra, ngày 21/6, Công an TP. Hồ Chí Minh phát hiện Dương Minh Tâm đã thực hiện hành vi xâm nhập trái phép vào hệ thống thông tin tài chính, ngân hàng để chiếm đoạt tiền. 

Theo lời khai của Hacker 9X, ngày 23/11/2022, Tâm mở tài khoản thanh toán tại ngân hàng này. Đến 23/05/2023, đối tượng đăng ký tài khoản qua ứng dụng của ngân hàng thông qua  thoại di động đối với tài khoản thanh toán đã mở hôm 23/11/2022. Đồng thời, Tâm đã cài đặt trên điện thoại, xác thực thông qua phương thức eKYC (hình thức định danh và xác thực khách hàng thông qua việc ứng dụng công nghệ để xác thực danh tính của khách hàng). 

Hạn mức thanh toán qua ứng dụng điện tử của ngân hàng chỉ áp dụng đối với giao dịch không quá 100 trăm triệu đồng/ngày. Đối tượng Tâm tiếp tục mở một sổ tiết kiệm online 1 triệu đồng trên ứng dụng.

Theo quy định của ngân hàng, Tâm được cầm cố sổ tiết kiệm để vay online trên ứng dụng, số tiền tối đa 85%/trị giá của sổ tiết kiệm được cầm cố nhưng không vượt quá 2 tỉ đồng/lượt vay. Do đó, với việc cầm cố sổ tiết kiệm 1 triệu đồng, Tâm chỉ vay được tối đa 850.000 đồng.

Được biết, Tâm đã sử dụng công nghệ can thiệp trái phép vào hệ thống thông tin tài chính của ngân hàng, chỉnh sửa mã lệnh tài sản cầm cố sổ tiết kiệm 1 triệu đồng thành trên 51,244 tỉ đồng. Sau khi chỉnh sửa, Hacker này đã thực hiện các thao tác cầm cố số tiềt kiệm có giá trị "khủng" này để rút tiền tiêu xài.

Lời khai của Tâm và giao dịch cho thấy, từ ngày 23/5 đến ngày 9/6, Tâm đã 7 lần thực hiện việc rút tiền từ hệ thống ngân hàng trên, chuyển về tài khoản của mình với tổng số tiền trên 10 tỉ 500 triệu đồng. Sau đó, Tâm chuyển trả ngược hơn 500 triệu đồng về ngân hàng, còn lại chiếm đoạt gần 10 tỉ đồng.

Đối tượng sau khi chiếm đoạt đã rút ra tiêu xài 6,5 tỉ đồng và hiện còn khoảng 3,5 tỉ đồng chưa kịp rút thì bị ngân hàng phát hiện phong tỏa tài khoản, đồng thời trình báo cơ quan công an.

Ngân hàng cần làm gì để tránh tình trạng tương tự tái diễn?

Vụ việc nói trên không phải đầu tiên liên quan đến tình trạng lừa đảo nhắm vào các ngân hàng, phổ biến nhất là tình trạng giả mạo ngân hàng để lừa đảo khách hàng. 

Theo đó, thủ đoạn giả mạo tin nhắn thương hiệu của ngân hàng. Khi mở tài khoản ngân hàng, người dân thường đăng ký số điện thoại di động cá nhân, để thiết lập chế độ nhận thông báo từ ngân hàng khi tài khoản có biến động về số dư.

Chuyên gia tội phạm cho biết, tin nhắn định danh thương hiệu (SMS Brand name) được các tổ chức ngân hàng đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn, gọi điện hàng loạt đến các khách hàng để chăm sóc, quảng bá hình ảnh, thông báo nội dung, chính sách mới… đến tệp khách hàng của mình.

Việc các tin nhắn, cuộc gọi Brand name đã được đăng ký tại các nhà mạng, thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu. Do đó, những tin nhắn định danh thường là thông báo chính thức của cơ quan, tổ chức.

Các đối tượng đã lợi dụng tâm lý của khách hàng là luôn tin tưởng vào nội dung các tin nhắn định danh của ngân hàng nơi mở tài khoản. Cùng với đó, việc cài cắm những tin nhắn "giật gân", buộc khách hàng phải làm theo đã khiến nhiều người bị lừa và mất số tiền lớn.

Theo ông Ngô Minh Hiếu (Hiếu PC) - chuyên gia kỹ thuật tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia, Bộ Thông tin và truyền thông, để giảm thiểu những sự cố tương tự như trên, các ngân hàng cần phải thường xuyên rà soát và kiểm thử bảo mật cho hệ thống của mình để vá lỗ hổng bảo mật kịp thời. 

"Ngân hàng càn có hệ thống trung tâm giám sát mạng SOC để theo dõi xuyên suốt tình hình 24/7 của ngân hàng. Đồng thời, để gia tăng bảo mật, ngân hàng cần áp dụng AI và thuật toán máy học để có phương pháp phát hiện sớm những dòng tiền ra vào có dấu hiệu khả nghi để red-flag và xác thực lại trước khi giao dịch được diễn ra. Thực hiện 3 hoặc 6 tháng một lần để nâng cao nhận thức an toàn thông cho cán bộ công nhân viên. Ngân hàng cũng cần luôn phát đi thông báo kịp thời điểm nâng cao nhận thức cho người dùng về an toàn thông tin" ông Hiếu đưa ra lời khuyên.