"Hack" tài khoản chứng khoán chiếm đoạt tiền
Ủy ban Chứng khoán Nhà nước (UBCKNN) vừa có cảnh báo, qua phối hợp lực lượng phòng chống tội phạm công nghệ cao – Công an TP Hà Nội cho thấy, hiện nay có một số đối tượng tìm cách truy cập vào hệ thống công nghệ thông tin của các công ty chứng khoán thông qua các lỗ hổng bảo mật.
Đáng chú ý, các đối tượng này hiện đã nắm được một số thông tin của khách hàng. Cụ thể như: tên truy cập và mật khẩu đăng nhập. Từ đây, các đối tượng có thể chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư. Sau đó thực hiện giao dịch chứng khoán, chuyển tiền, rút tiền và chiếm đoạt tài sản của khách hàng.
Ông Trịnh Hồng Hà, Phó Cục trưởng Cục Công nghệ thông tin, UBCKNN cho biết: "Hiện nay tin tặc đã có những công cụ rất mạnh để rà quét mật khẩu cũng như mã xác thực. Các đói tượng này có thể lợi dụng lỗ hổng của công ty chứng khoán để rút tiền hay ứng tiền. Qua làm việc với Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an TP Hà Nội, chúng tôi được biết tội phạm đã sử dụng tài khoản ngân hàng giả để thực hiện chuyển tiền từ tài khoản chứng khoán sang tài khoản giả này. Hiện vụ việc đang được cơ quan công an tiếp tục điều tra, xử lý".
Trước hiện tượng này, UBCKNN đã có văn bản gửi các công ty chứng khoán. Theo đó, đề nghị các công ty chứng khoán thực hiện rà quét lỗ hổng bảo mật hệ thống công nghệ thông tin. Đặc biệt là hệ thống giao dịch chứng khoán trực tuyến và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
Đồng thời, thực hiện cập nhật các bản vá bảo mật của hệ điều hành máy chủ, cơ sở dữ liệu và các thiết bị công nghệ thông tin khác. Kiểm tra lại các quy trình khi nhà đầu tư thực hiện xác thực giao dịch trực tuyến để khắc phục các rủi ro. Điều chỉnh hệ thống để các giao dịch chuyển tiền, ứng tiền, thay đổi tài khoản của khách hàng phải có mã xác thực OTP tức thời.
Bên cạnh đó, thông báo và có biện pháp liên hệ với từng nhà đầu tư để yêu cầu thay đổi ngay mật khẩu người dùng. Cảnh báo về các rủi ro, nguy cơ tiềm ẩn khi để lộ lọt các thông tin về tên truy cập và mật khẩu người dùng. Liên tục khuyến cáo nhà đầu tư các biện pháp tự bảo vệ thông tin tài khoản như đổi mật khẩu định kỳ, không nên dùng chung mật khẩu giao dịch chứng khoán với các giao dịch khác...
Xử phạt thế nào?
Về góc độ pháp lý, theo Điều 174 – Bộ luật Hình sự năm 2015 quy định tội Lừa đảo chiếm đoạt tài sản.
Cụ thể, người nào bằng thủ đoạn gian dối chiếm đoạt tài sản của người khác trị giá từ 2 triệu đồng đến dưới 50 triệu đồng hoặc dưới 2 triệu đồng nhưng thuộc một trong các trường hợp: Đã bị xử phạt vi phạm hành chính về hành vi chiếm đoạt tài sản mà còn vi phạm; Gây ảnh hưởng xấu đến an ninh, trật tự, an toàn xã hội;.. thì bị phạt cải tạo không giam giữ đến 3 năm hoặc phạt tù từ 6 tháng đến 3 năm.
Phạm tội thuộc một trong các trường hợp: Có tổ chức; Có tính chất chuyên nghiệp; Chiếm đoạt tài sản trị giá từ 50 triệu đồng đến dưới 200 triệu đồng;… thì bị phạt tù từ 2 đến 7 năm tù.
Phạm tội thuộc một trong các trường hợp: Chiếm đoạt tài sản trị giá từ 200 triệu đồng đến dưới 500 triệu đồng; Lợi dụng thiên tai, dịch bệnh;… thì bị phạt tù từ 7 đến 15 năm
Phạm tội thuộc một trong các trường hợp: Chiếm đoạt tài sản trị giá 500 triệu đồng trở lên; Lợi dụng hoàn cảnh chiến tranh, tình trạng khẩn cấp;… thì bị phạt tù từ 12 năm đến 20 năm hoặc tù chung thân.
Xem thêm video đang được quan tâm:
Hậu COVID-19 ở trẻ nhỏ: Đi khám hay tự chữa?