Khách hàng tham gia chứng khoán bị kẻ gian chiếm đoạt hàng trăm triệu đồng

04:38 31/08/2023

Gần đây, nhiều khách hàng (cư ngụ TP Hồ Chí Minh) tham gia giao dịch chứng khoán tại Công ty Cổ phần Chứng khoán VPS (gọi tắt là Công ty VPS, tọa lạc phường Đống Mác, quận Hai Bà Trưng, TP Hà Nội) phản ánh về tình trạng thông tin bảo mật của họ bị lộ lọt và bị kẻ gian chiếm đoạt hàng trăm triệu đồng.

Anh Nguyễn Hữu Điền (SN 1993, ngụ Đắk Lắk; tạm trú phường 6, quận Bình Thạnh, TP Hồ Chí Minh), bức xúc: "Tôi đang giao dịch chứng khoán với đơn vị cung cấp dịch vụ là Công ty VPS, có chi nhánh tại TP Hồ Chí Minh, tầng 3, số 76 Lê Lai, phường Bến Thành, quận 1. Vào lúc 13h26' và 13h58' ngày 12/6, tôi bị kẻ gian đánh cắp thông tin và giao dịch mua bán bất thường trên tài khoản, tổng giá trị thiệt hại gần 200 triệu đồng, chưa bao gồm các khoản thiệt hại giá trị thặng dư, chi phí cơ hội... Cụ thể, đối tượng đã bán các mã cổ phiếu BOT, CTC, NBB, PTL, PVP, TNT và mua vào các cổ phiếu SGD trên tài khoản chứng khoán của tôi tại VPS tổng giá trị 198.240.000 đồng".

370603311_1851143295420732_7340244836563896712_n.jpg -0
Anh Điền gửi đơn cầu cứu Báo CAND.

Anh Hiền cho biết, khi phát hiện giao dịch bất thường trên tài khoản của mình, đã liên hệ với Công ty VPS để thông báo nhằm ngăn chặn thất thoát tài sản, vì nghi thông tin bảo mật của mình bị lộ. Do quá hoảng hốt, nên gửi thông tin trong email có ghi nhầm mã chứng khoán VIC thay vì mã SGD và hủy phần giao dịch chưa khớp lệnh vào 13h58' ngay sau khi gửi email cho Công ty VPS thông báo tình trạng khẩn cấp.

"Tuy nhiên, đến ngày 13/6, nhận được thông báo từ Công ty VPS về việc không xác định được thông tin giao dịch bất thường và yêu cầu phản ánh đến cơ quan chức năng khác điều tra, xử lý. Mã chứng khoán SGD bị mua vào nêu trên không có thanh khoản trên thị trường. Công ty còn đổ lỗi cho khách hàng làm lộ lọt thông tin bảo mật cá nhân…", anh Điền buồn bã nói.

Không chỉ anh Điền, mà rất nhiều khách hàng khác cũng lâm vào cảnh tương tự. Chị Nguyễn Thị Diễm Thùy (SN 1983, ngụ TP Hồ Chí Minh), chua xót: "Tôi có mở hai tài khoản chứng khoán tại chi nhánh Công ty VPS tại TP Hồ Chí Minh cho mình và mẹ ruột là bà Nguyễn Thị Luận. Cả hai tài khoản trên, tôi có mua một số cổ phiếu với tổng giá trị khi bán ra hơn 1,1 tỷ đồng. Trước ngày 1/6, tôi nhận được tin nhắn của Công ty VPS rằng mật khẩu tài khoản của tôi bị lộ. Tất cả các trang chứng khoán tôi tham gia, các bạn tư vấn viên đều khuyến nghị khách hàng của mình đổi mật khẩu. Ngày 1/6, tôi đã đổi mật khẩu mới hoàn toàn so với các mật khẩu trước đây theo khuyến cáo của Công ty VPS. Bất ngờ, vào ngày 13/6/2023, cả hai tài khoản chứng khoán của tôi bị đăng nhập bất hợp pháp và bán hết toàn bộ các cổ phiếu trong danh mục".

Chị Thùy kể thêm: "Điều đáng nói, cả hai tài khoản đều cùng mua lại đúng duy nhất là một mã chứng khoán mà kẻ gian đã chuẩn bị trước với giá trên trời và không một ai giao dịch mua bán. Do đặc thù chứng khoán khi bán ra phải rút tiền về chính chủ tài khoản ngân hàng nên chúng dùng một mã cổ phiếu không người giao dịch để bán giá cao. Đối tượng chiếm đoạt tiền từ việc mua cổ phiếu từ tài khoản tôi là thật. Tuy nhiên, tôi nhận lại mớ cổ phiếu như tờ giấy lộn của chúng, không ai giao dịch mua bán.

Chi tiết mua bán cổ phiếu bắt đầu từ 13h ngày 13/6, đều là của bọn "hacker" và lịch sử giao dịch khớp lệnh được đính kèm theo đơn. Sau đó, có đối tượng liên hệ với tôi và nói có bằng chứng kiện Công ty VPS lộ thông tin, mật khẩu 1.200 khách hàng. Tôi cho đối tượng vào nhóm những người cùng cảnh tương tự như mình. Để tạo sự tin tưởng, đối tượng nói mọi người đọc số điện thoại hoặc tài khoản. Đáng ngờ, mọi người đọc xong thì đối tượng đã đọc đúng từng số tài khoản, mật khẩu, địa chỉ, số điện thoại. Tiếp đó, đối tượng gợi ý bán dữ liệu cho nhóm là 100 triệu đồng để làm bằng chứng kiện Công ty VPS".

Trước đó, Ủy ban Chứng khoán Nhà nước đã có văn bản gửi các công ty chứng khoán về việc cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến. Ủy ban Chứng khoán Nhà nước cho biết, qua phối hợp làm việc với Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội, Ủy ban Chứng khoán Nhà nước được biết hiện nay có một số đối tượng tìm cách truy cập vào hệ thống công nghệ thông tin của công ty chứng khoán thông qua các lỗ hổng bảo mật. Các đối tượng này hiện đã nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập. Từ đó, có thể chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch chứng khoán, chuyển tiền, rút tiền và chiếm đoạt tài sản của khách hàng.

Ủy ban Chứng khoán Nhà nước vừa có công văn gửi các công ty chứng khoán và đề nghị, các công ty chứng khoán thực hiện ngay. Cụ thể, các công ty chứng khoán thực hiện rà quét lỗ hổng bảo mật hệ thống công nghệ thông tin. Đặc biệt, hệ thống giao dịch chứng khoán trực tuyến và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có); thực hiện cập nhật các bản vá bảo mật của hệ điều hành máy chủ, cơ sở dữ liệu và các thiết bị công nghệ thông tin khác. Bên cạnh đó, các công ty chứng khoán cần kiểm tra lại các quy trình khi nhà đầu tư thực hiện xác thực giao dịch trực tuyến để khắc phục các rủi ro cho nhà đầu tư khi thực hiện giao dịch; điều chỉnh hệ thống để các giao dịch chuyển tiền, ứng tiền, thay đổi tài khoản của khách hàng phải xác thực OTP tức thời.

Ngoài ra, các công ty chứng khoán cần thông báo công khai, đồng thời có biện pháp liên hệ với từng nhà đầu tư để yêu cầu thay đổi ngay mật khẩu người dùng; cảnh báo về các rủi ro, nguy cơ tiềm ẩn khi để lộ lọt các thông tin về tên truy cập và mật khẩu người dùng, thường xuyên khuyến cáo nhà đầu tư các biện pháp tự bảo vệ thông tin tài khoản, như: Đổi mật khẩu định kỳ, tránh dùng chung mật khẩu giao dịch chứng khoán với các loại tài khoản cá nhân khác.

Để rộng đường dư luận, chúng tôi đã đến chi nhánh Công ty VPS tại TP Hồ Chí Minh để tìm hiểu sự việc. Tuy nhiên, đại diện Công ty VPS đã gây cho chúng tôi rất nhiều khó khăn khi tác nghiệp, như: Yêu cầu phải đến Công an phường Bến Thành trình diện, được cán bộ Cảnh sát khu vực dẫn lên tòa nhà thì họ mới chịu tiếp xúc, vì liên quan đến công tác bảo mật khách hàng chứng khoán (?!). Thậm chí, khi chúng tôi đã trao đổi xong với Công an địa phương và xuất trình thẻ nhà báo, giấy tờ tùy thân, thì đại điện Công ty VPS lại viện cớ yêu cầu phải xuất trình công văn để trả lời sau (?!).

Nguyễn Đức Mừng

Nằm ở tuyến đầu của Tổ quốc, các xã biên giới không chỉ là nơi sinh sống của đồng bào dân tộc thiểu số mà còn là vùng trọng điểm về ANQG. Với hàng trăm đường mòn, lối mở giáp ranh các nước láng giềng, tình trạng buôn lậu, vận chuyển hàng cấm, xuất nhập cảnh trái phép diễn biến hết sức phức tạp. Công an xã tại biên giới, với nhiệm vụ bảo vệ an ninh địa bàn, phối hợp cùng Bộ đội Biên phòng và các lực lượng chức năng, đang là lá chắn vững chắc ngăn chặn tội phạm xuyên quốc gia.

Sở Văn hóa - Thể thao và Du lịch Bắc Ninh đã có báo cáo "Kết quả bước đầu và giải pháp nghiên cứu, bảo tồn và phát huy giá trị di tích thuyền cổ" gửi UBND tỉnh Bắc Ninh với 7 trang A4. Khi xem kỹ nội dung báo cáo, chúng tôi thấy nổi lên nhiều vấn đề rất đáng suy ngẫm và… khó tin.

Nghệ sĩ, người có sức ảnh hưởng trên mạng xã hội (KOL) đang trở thành "gà đẻ trứng vàng" cho các nhãn hàng. Tuy nhiên, kênh quảng cáo hiệu quả này cũng đang ẩn chứa không ít rủi ro, đặc biệt là trong bối cảnh nhiều KOL do thiếu hiểu biết về sản phẩm, thiếu trách nhiệm với cộng đồng dẫn đến quảng cáo thổi phồng công dụng sản phẩm để đạt lợi nhuận, doanh số.

Cơ quan CSĐT Công an tỉnh Bắc Giang vừa khởi tố vụ án hình sự, khởi tố bị can và ra lệnh tạm giam đối với 3 bị can là lãnh đạo Công ty Cổ phần Quản lý công trình đô thị Bắc Giang về tội “Lợi dụng chức vụ, quyền hạn trong khi thi hành công vụ, gây thiệt hại cho nhà nước nhiều tỷ đồng".

Tỷ phú Bill Gates ngày 8/5 đưa ra cam kết sẽ cho đi gần như toàn bộ tài sản cá nhân của mình trong hai thập kỷ tới và cho biết những người nghèo nhất thế giới sẽ nhận được khoảng 200 tỷ USD thông qua quỹ của ông vào thời điểm các chính phủ trên toàn thế giới đang cắt giảm viện trợ quốc tế.

Thanh tra Thanh tra Sở Văn hoá – Thể thao & Du lịch (VH-TT&DL) Đà Nẵng vừa yêu cầu loạt  khách sạn gỡ hình ảnh hạng sao trên các nền tảng đặt phòng trực tuyến như Agoda, Booking... Một trong lý do chính là các khách sạn này chưa được cơ quan nhà nước có thẩm quyền công nhận hạng sao nhưng vẫn tự ý “nâng sao” để nâng cấp hình ảnh, lừa dối du khách...

Ngày 8/5, tại Hà Nội, Thiếu tướng Dương Văn Tính, Cục trưởng Cục Công nghệ thông tin (CNTT) chủ trì Hội nghị biểu dương, tôn vinh điển hình tiên tiến đối với tập thể, cá nhân giai đoạn 2020 - 2025; tổng kết 10 năm thực hiện Chỉ thị số 05 của Bộ Chính trị về đẩy mạnh học tập và làm theo tư tưởng, đạo đức, phong cách Hồ Chí Minh và sơ kết thực hiện Quy định số 09 của Đảng uỷ Công an Trung ương về chế độ học tập, thực hiện Sáu điều Bác Hồ dạy CAND.

Dự án Khu quần thể sân golf Huế tại phường Thủy Dương có quy mô diện tích là 78,32 ha, vốn đầu tư khoảng 1.885 tỷ đồng. Dù qua nhiều lần điều chỉnh tiến độ và được gia hạn đầu tư nhưng đến nay dự án vẫn không triển khai theo tiến độ.

Đây là thông tin được đại diện Công an TP Hồ Chí Minh cho biết tại buổi họp báo cung cấp thông tin các vấn đề kinh tế - xã hội trên địa bàn thành phố do Ban Tuyên giáo và Dân vận Thành ủy và Sở Văn hóa và Thể thao tổ chức chiều 8/5.

Ngày 8/5, tại Thao trường Đức Xuyên, Ban Chỉ huy Quân sự huyện Krông Nô phối hợp với Đại đội Công binh Bộ Chỉ huy Quân sự tỉnh Đắk Nông và các lực lượng liên quan đã tổ chức di dời và tiêu hủy an toàn một quả bom còn sót lại sau chiến tranh.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.