Khách hàng tham gia chứng khoán bị kẻ gian chiếm đoạt hàng trăm triệu đồng

04:38 31/08/2023

Gần đây, nhiều khách hàng (cư ngụ TP Hồ Chí Minh) tham gia giao dịch chứng khoán tại Công ty Cổ phần Chứng khoán VPS (gọi tắt là Công ty VPS, tọa lạc phường Đống Mác, quận Hai Bà Trưng, TP Hà Nội) phản ánh về tình trạng thông tin bảo mật của họ bị lộ lọt và bị kẻ gian chiếm đoạt hàng trăm triệu đồng.

Anh Nguyễn Hữu Điền (SN 1993, ngụ Đắk Lắk; tạm trú phường 6, quận Bình Thạnh, TP Hồ Chí Minh), bức xúc: "Tôi đang giao dịch chứng khoán với đơn vị cung cấp dịch vụ là Công ty VPS, có chi nhánh tại TP Hồ Chí Minh, tầng 3, số 76 Lê Lai, phường Bến Thành, quận 1. Vào lúc 13h26' và 13h58' ngày 12/6, tôi bị kẻ gian đánh cắp thông tin và giao dịch mua bán bất thường trên tài khoản, tổng giá trị thiệt hại gần 200 triệu đồng, chưa bao gồm các khoản thiệt hại giá trị thặng dư, chi phí cơ hội... Cụ thể, đối tượng đã bán các mã cổ phiếu BOT, CTC, NBB, PTL, PVP, TNT và mua vào các cổ phiếu SGD trên tài khoản chứng khoán của tôi tại VPS tổng giá trị 198.240.000 đồng".

370603311_1851143295420732_7340244836563896712_n.jpg -0
Anh Điền gửi đơn cầu cứu Báo CAND.

Anh Hiền cho biết, khi phát hiện giao dịch bất thường trên tài khoản của mình, đã liên hệ với Công ty VPS để thông báo nhằm ngăn chặn thất thoát tài sản, vì nghi thông tin bảo mật của mình bị lộ. Do quá hoảng hốt, nên gửi thông tin trong email có ghi nhầm mã chứng khoán VIC thay vì mã SGD và hủy phần giao dịch chưa khớp lệnh vào 13h58' ngay sau khi gửi email cho Công ty VPS thông báo tình trạng khẩn cấp.

"Tuy nhiên, đến ngày 13/6, nhận được thông báo từ Công ty VPS về việc không xác định được thông tin giao dịch bất thường và yêu cầu phản ánh đến cơ quan chức năng khác điều tra, xử lý. Mã chứng khoán SGD bị mua vào nêu trên không có thanh khoản trên thị trường. Công ty còn đổ lỗi cho khách hàng làm lộ lọt thông tin bảo mật cá nhân…", anh Điền buồn bã nói.

Không chỉ anh Điền, mà rất nhiều khách hàng khác cũng lâm vào cảnh tương tự. Chị Nguyễn Thị Diễm Thùy (SN 1983, ngụ TP Hồ Chí Minh), chua xót: "Tôi có mở hai tài khoản chứng khoán tại chi nhánh Công ty VPS tại TP Hồ Chí Minh cho mình và mẹ ruột là bà Nguyễn Thị Luận. Cả hai tài khoản trên, tôi có mua một số cổ phiếu với tổng giá trị khi bán ra hơn 1,1 tỷ đồng. Trước ngày 1/6, tôi nhận được tin nhắn của Công ty VPS rằng mật khẩu tài khoản của tôi bị lộ. Tất cả các trang chứng khoán tôi tham gia, các bạn tư vấn viên đều khuyến nghị khách hàng của mình đổi mật khẩu. Ngày 1/6, tôi đã đổi mật khẩu mới hoàn toàn so với các mật khẩu trước đây theo khuyến cáo của Công ty VPS. Bất ngờ, vào ngày 13/6/2023, cả hai tài khoản chứng khoán của tôi bị đăng nhập bất hợp pháp và bán hết toàn bộ các cổ phiếu trong danh mục".

Chị Thùy kể thêm: "Điều đáng nói, cả hai tài khoản đều cùng mua lại đúng duy nhất là một mã chứng khoán mà kẻ gian đã chuẩn bị trước với giá trên trời và không một ai giao dịch mua bán. Do đặc thù chứng khoán khi bán ra phải rút tiền về chính chủ tài khoản ngân hàng nên chúng dùng một mã cổ phiếu không người giao dịch để bán giá cao. Đối tượng chiếm đoạt tiền từ việc mua cổ phiếu từ tài khoản tôi là thật. Tuy nhiên, tôi nhận lại mớ cổ phiếu như tờ giấy lộn của chúng, không ai giao dịch mua bán.

Chi tiết mua bán cổ phiếu bắt đầu từ 13h ngày 13/6, đều là của bọn "hacker" và lịch sử giao dịch khớp lệnh được đính kèm theo đơn. Sau đó, có đối tượng liên hệ với tôi và nói có bằng chứng kiện Công ty VPS lộ thông tin, mật khẩu 1.200 khách hàng. Tôi cho đối tượng vào nhóm những người cùng cảnh tương tự như mình. Để tạo sự tin tưởng, đối tượng nói mọi người đọc số điện thoại hoặc tài khoản. Đáng ngờ, mọi người đọc xong thì đối tượng đã đọc đúng từng số tài khoản, mật khẩu, địa chỉ, số điện thoại. Tiếp đó, đối tượng gợi ý bán dữ liệu cho nhóm là 100 triệu đồng để làm bằng chứng kiện Công ty VPS".

Trước đó, Ủy ban Chứng khoán Nhà nước đã có văn bản gửi các công ty chứng khoán về việc cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến. Ủy ban Chứng khoán Nhà nước cho biết, qua phối hợp làm việc với Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội, Ủy ban Chứng khoán Nhà nước được biết hiện nay có một số đối tượng tìm cách truy cập vào hệ thống công nghệ thông tin của công ty chứng khoán thông qua các lỗ hổng bảo mật. Các đối tượng này hiện đã nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập. Từ đó, có thể chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch chứng khoán, chuyển tiền, rút tiền và chiếm đoạt tài sản của khách hàng.

Ủy ban Chứng khoán Nhà nước vừa có công văn gửi các công ty chứng khoán và đề nghị, các công ty chứng khoán thực hiện ngay. Cụ thể, các công ty chứng khoán thực hiện rà quét lỗ hổng bảo mật hệ thống công nghệ thông tin. Đặc biệt, hệ thống giao dịch chứng khoán trực tuyến và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có); thực hiện cập nhật các bản vá bảo mật của hệ điều hành máy chủ, cơ sở dữ liệu và các thiết bị công nghệ thông tin khác. Bên cạnh đó, các công ty chứng khoán cần kiểm tra lại các quy trình khi nhà đầu tư thực hiện xác thực giao dịch trực tuyến để khắc phục các rủi ro cho nhà đầu tư khi thực hiện giao dịch; điều chỉnh hệ thống để các giao dịch chuyển tiền, ứng tiền, thay đổi tài khoản của khách hàng phải xác thực OTP tức thời.

Ngoài ra, các công ty chứng khoán cần thông báo công khai, đồng thời có biện pháp liên hệ với từng nhà đầu tư để yêu cầu thay đổi ngay mật khẩu người dùng; cảnh báo về các rủi ro, nguy cơ tiềm ẩn khi để lộ lọt các thông tin về tên truy cập và mật khẩu người dùng, thường xuyên khuyến cáo nhà đầu tư các biện pháp tự bảo vệ thông tin tài khoản, như: Đổi mật khẩu định kỳ, tránh dùng chung mật khẩu giao dịch chứng khoán với các loại tài khoản cá nhân khác.

Để rộng đường dư luận, chúng tôi đã đến chi nhánh Công ty VPS tại TP Hồ Chí Minh để tìm hiểu sự việc. Tuy nhiên, đại diện Công ty VPS đã gây cho chúng tôi rất nhiều khó khăn khi tác nghiệp, như: Yêu cầu phải đến Công an phường Bến Thành trình diện, được cán bộ Cảnh sát khu vực dẫn lên tòa nhà thì họ mới chịu tiếp xúc, vì liên quan đến công tác bảo mật khách hàng chứng khoán (?!). Thậm chí, khi chúng tôi đã trao đổi xong với Công an địa phương và xuất trình thẻ nhà báo, giấy tờ tùy thân, thì đại điện Công ty VPS lại viện cớ yêu cầu phải xuất trình công văn để trả lời sau (?!).

Nguyễn Đức Mừng

Chúng tôi gặp Đại sứ Na Uy tại Việt Nam Hilde Solbakken trong một chiều đầu xuân. Nhà ngoại giao Na Uy gây ấn tượng với phong cách thân thiện, cởi mở. Trong câu chuyện của mình, Đại sứ Hilde Solbakken chia sẻ những vấn đề chung mà cả hai quốc gia cùng quan tâm cũng như cảm nhận của cá nhân Đại sứ về con người và đất nước Việt Nam. Trong đó, bà đặc biệt ấn tượng với sự mạnh mẽ cũng như đức tính chăm chỉ của người phụ nữ Việt Nam.

Sau khi TP Hà Nội đốc thúc một số quận lập quy hoạch chi tiết 1/500, hàng loạt chung cư cũ, đã có đơn vị thực hiện, trình phương án nghiên cứu quy hoạch. Đây là cơ sở để triển khai cải tạo, xây dựng lại chung cư cũ trên địa bàn Thủ đô. Phương án các quận đưa ra được cho là tương đối chặt chẽ nhưng chưa có đổi mới, bứt phá.

Ngày 13/3, theo thông tin từ Sở Nông nghiệp và Môi trường Thanh Hóa, kết quả xét nghiệm các mẫu nước tại suối Cổ Đam, thị xã Bỉm Sơn, tỉnh Thanh Hoá xác định nguồn nước bị ô nhiễm nghiêm trọng là nguyên nhân chính dẫn đến tình trạng cá tự nhiên chết hàng loạt thời gian qua.

Ngày 14/3/1970, lãnh đạo Bộ Công an ra quyết định chính thức thành lập Điện ảnh CAND. Sau 55 năm, Điện ảnh CAND tự hào với bề dày truyền thống với hàng trăm tác phẩm đã in sâu trong tâm thức của nhiều thế hệ. Đến nay, Điện ảnh CAND vẫn luôn vững vàng khẳng định thương hiệu, bản sắc trong nền điện ảnh Việt Nam.

Ukraine ngày 11/3 (giờ địa phương) đã đồng ý với đề xuất của Mỹ về lệnh ngừng bắn trong 30 ngày, sau cuộc họp kéo dài hơn 8 giờ tại Jeddah (Arab Saudi) như một bước đi chiến lược nhằm mở đường cho việc chấm dứt giao tranh. Quốc tế đã lập tức lên tiếng về động thái này, trong khi Mỹ nhận định rằng "quả bóng đang ở trong sân Nga".

Việc người nổi tiếng quảng cáo sai sự thật về các sản phẩm, đặc biệt là thực phẩm chức năng đang trở thành vấn đề nhức nhối. Việc quảng cáo thổi phòng sự thật, thiếu trách nhiệm với người tiêu dùng đang trở thành một vấn đề nóng.

Reuters ngày 13/3 đưa tin, theo kết quả sơ bộ, đảng trung hữu đối lập Demokraatit đã bất ngờ giành chiến thắng trong cuộc bầu cử nghị viện Greenland diễn ra hôm 11/3, với 29,9% số phiếu bầu. Kết quả lần này được coi là ngoài mong đợi của Demokraatit, bởi tỉ lệ ủng hộ đối với đảng này tăng gấp ba lần so với kết quả hồi năm 2021.

Thời gian gần đây, ngành Y tế TP Hồ Chí Minh phát hiện và xử phạt nhiều cơ sở thẩm mỹ, làm đẹp không phép, hoạt động "chui" và nhiều cơ sở vi phạm quy định về khám bệnh, chữa bệnh (KCB). Tuy nhiên, các loại hình thẩm mỹ không phép vẫn ngang nhiên hoạt động, hoặc dùng nhiều chiêu trò biến tướng để lách luật.

Ngày 13/3, Công an TP Hà Nội cho biết, một người phụ nữ ở huyện Chương Mỹ, Hà Nội đã bị lừa gần 5 tỷ đồng khi làm cộng tác viên online. Công an TP Hà Nội đề nghị người dân cảnh giác và tuyên truyền đến người thân, bạn bè về thủ đoạn trên, tránh mắc bẫy của đối tượng xấu.

Trung tâm chỉ huy giao thông Hà Nội nằm trong trụ sở của Đội Chỉ huy giao thông và điều khiển đèn tín hiệu giao thông (Phòng CSGT Công an TP Hà Nội) là nơi trực tiếp vận hành hơn 600 nút đèn tín hiệu giao thông trên địa bàn Thủ đô. Các CBCS tại đây có nhiệm vụ đặc biệt, điều hành hệ thống đèn tín hiệu, điều tiết phương tiện tại các nút giao, bảo đảm hoạt động giao thông thông suốt.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.