VnFinance
Thứ sáu, 20/10/2023, 14:36 PM

Đầu tư chứng khoán - Canh bạc nghiệt ngã hay mỏ vàng ròng? Bài 2: Công ty chứng khoán "coi nhẹ" bảo mật, nhà đầu tư mất oan tiền tỷ?!

Vừa qua, nhiều khách hàng tham gia giao dịch chứng khoán tại Công ty Cổ phần Chứng khoán VPS (Công ty VPS), Công ty cổ phần Chứng khoán VNDIRECT (Công ty VnDirect) phản ánh đã bị kẻ gian xâm nhập vào tài khoản chứng khoán, chiếm đoạt hàng tỷ đồng.

Nhiều nhà đầu tư bị chiếm đoạt hàng tỷ đồng

Phản ánh đến báo chí, anh Vũ Thế Dương, trú tại phường Kiến Hưng, quận Hà Đông (Hà Nội), cho biết, ngày 13/06/2023, tài khoản chứng khoán của anh đã bị kẻ xấu đánh cấp thông tin và giao dịch mua bán bất thường. Cụ thể, số cổ phiếu mã C47 của anh có giá trị khoảng 300 triệu đồng đã bị kẻ xấu bán gần như toàn bộ. Sau đó mua vào các cổ phiếu rác không có giá trị.

Sau khi bán cổ phiếu mã C47, kẻ xấu đã mua vào các mã SGD giá trị 37.202.000 đồng; PJS giá trị 79.840.000 đồng; SDU giá trị 40.500.000 đồng và SIC giá trị 99.840.000 đồng. Những cổ phiếu bị đặt mua đều là những cổ phiếu không có thanh khoản, giảm sàn liên tiếp nhiều phiên sau đó. Còn cổ phiếu chủ lực ban đầu là C47 đã có những nhịp tăng ngay sau đó, gây thiệt hại không nhỏ về lợi nhuận đầu tư.

Theo anh Dương, ngay thời điểm phát hiện giao dịch bất thường liên quan tới bảo mật của hệ thống, anh đã liên hệ với Công ty Cổ phần Chứng khoán VPS - là đơn vị cung cấp dịch vụ (Công ty VPS) qua tổng đài, email và nhân viên quản lý tài khoản để kiểm tra và được hướng dẫn thay đổi mật khẩu.

“Đến ngày 14/06/2023, tôi nhận được thông báo từ VPS về việc không xác định được thông tin giao dịch bất thường và chuyển công an điều tra thêm. Đến nay vẫn chưa nhận được câu trả lời thỏa đáng từ VPS khiến tôi rất thất vọng” - anh Dương bức xúc.

Cũng theo anh Dương, trước đó, ngày 09/06/2023, phía VPS đã gửi cảnh báo đổi mật khẩu và tôi cũng đã thực hiện theo hướng dẫn, nhưng vẫn bị lộ và bị bán sạch. Nghiêm trọng hơn, sau khi tìm hiểu qua mạng xã hội, chúng tôi còn phát hiện có đối tượng rao bán dữ liệu cá nhân, trong đó có dữ liệu về thông tin tài khoản chứng khoán của chúng tôi tại VPS.

Bài 2: Công ty chứng khoán
Nhiều nhà đầu tư có tài khoản tại Công ty cổ phần chứng khoán VPS bị xâm nhập, chiếm đoạt tài sản/Ảnh minh họa
 

Tương tự, chị Nguyễn Thị Diễm Thùy (SN 1983, ngụ TP HCM), bức xúc: "Tôi có mở hai tài khoản chứng khoán tại Công ty VPS, có chi nhánh tại TP HCM cho mình và mẹ ruột là bà Nguyễn Thị Luận. Cả hai tài khoản trên, tôi có mua một số cổ phiếu với tổng giá trị khi bán ra hơn 1,1 tỷ đồng".

Theo phản ánh, chị Thùy cho biết: "Ngày 1/6/2023, tôi nhận được tin nhắn của Công ty VPS rằng mật khẩu tài khoản bị lộ. Các bạn tư vấn viên đều khuyến nghị khách hàng của mình đổi mật khẩu. Ngay trong ngày, tôi đã tiến hành đổi mật khẩu mới hoàn toàn so với các mật khẩu trước đây theo khuyến cáo của VPS, thế nhưng đến ngày 13/6/2023, bắt đầu vào khoảng 13:14 phút, cả hai tài khoản chứng khoán của tôi bị đăng nhập bất hợp pháp và bán hết toàn bộ các cổ phiếu trong danh mục và cả hai tài khoản đều cùng mua lại đúng duy nhất là một mã chứng khoán mà kẻ xấu đã chuẩn bị trước với giá trên trời và không một ai giao dịch mua bán".

Chị Thùy cho biết thêm, do đặc thù chứng khoán khi bán ra phải rút tiền về chính chủ tài khoản ngân hàng nên kẻ xấu đã dùng một mã cổ phiếu không người giao dịch để bán giá cao. “Tiền bọn chúng cướp được từ việc mua cổ phiếu từ tài khoản tôi là thật, nhưng tôi thì nhận lại mớ cổ phiếu như tờ giấy lộn, không ai giao dịch mua bán”.

“Chi tiết mua bán cổ phiếu bắt đầu từ 13h ngày 13/06/2023 đều là của bọn hacker và lịch sử giao dịch khớp lệnh được đính kèm theo đơn. Sau khi đăng tải sự việc lên mạng xã hội, có một đối tượng đã liên hệ với tôi và cho biết có bằng chứng VPS lộ thông tin và mật khẩu 1.200 khách hàng. Sau khi tôi cho đối tượng vào group cộng đồng chứng khoán để kiểm tra thì mọi người đều vỡ lẽ, bởi khi các thành viên cung cấp số điện thoại, tài khoản, thì đối tượng kia đã đọc đúng tài khoản và mật khẩu, địa chỉ, số điện thoại, đồng thời đòi bán dữ liệu cho nhóm là 100 triệu để làm bằng chứng kiện VPS, nhưng chúng tôi sợ vi phạm pháp luật khi mua bán dữ liệu cá nhân nên không mua. Giờ hacker trước mặt mà mọi người trong nhóm không biết làm sao để bắt chúng được” - chị Thùy ngao ngán.

Cũng giống chị Thùy, anh Nguyễn Hữu Điền, tạm trú phường 6, quận Bình Thạnh, TP HCM bày tỏ: “Ngày 12/6, tôi bị kẻ gian đánh cắp thông tin và giao dịch mua bán bất thường trên tài khoản, tổng giá trị thiệt hại gần 200 triệu đồng. Cụ thể, đối tượng đã bán các mã cổ phiếu BOT, CTC, NBB, PTL, PVP, TNT, và mua vào các cổ phiếu SGD trên tài khoản chứng khoán của tôi tại VPS tổng giá trị gần 200 triệu đồng". Mã chứng khoán SGD bị mua vào nêu trên không có giá trị thanh khoản trên thị trường.

Anh Điền cũng cho biết thêm, khi phát hiện giao dịch bất thường trên tài khoản của mình, tôi đã liên hệ với Công ty VPS - là đơn vị cung cấp dịch vụ để thông báo nhằm ngăn chặn. Tuy nhiên, đến ngày 13/6, tôi nhận được thông báo từ Công ty VPS về việc không xác định được thông tin giao dịch bất thường và yêu cầu tôi phản ánh đến cơ quan chức năng khác điều tra, xử lý.

Trước đó, tháng 2/2022, anh Phạm Văn S. (sinh năm 1975, trú tại Bà Rịa - Vũng Tàu) phát hiện tài khoản của mình mở tại Công ty Chứng khoán VNDirect bị xâm nhập trái phép. Đối tượng đã đặt lệnh bán toàn bộ hàng chục mã chứng khoán, với tổng số tiền lên đến hơn 3 tỷ đồng. Sau khi khớp lệnh, đối tượng tiếp tục thực hiện việc rút toàn bộ số tiền bán chứng khoán về một tài khoản ngân hàng không phải là của anh

Quá trình điều tra, Cơ quan công an đã phát hiện và bắt giữ được thủ phạm, làm rõ các thủ đoạn của đối tượng đồng thời cũng lộ ra vấn đề bảo mật từ công ty chứng khoán này. Hacker có thể lấy được id và pass từ diễn đàn trôi nổi trên mạng và đăng nhập vào tài khoản của nhà đầu tư, đặt lệnh mua bán. Khi rút tiền thì chỉ cần tài khoản ngân hàng của đối tượng trùng tên với chủ tài khoản là có thể rút.

Trách nhiệm thuộc về ai?

Liên quan đến vụ việc trên, phóng viên PetroTimes đã liên hệ với bộ phận truyền thông của Công ty VPS. Đại diện truyền thông Công ty này khẳng định, vừa qua có những vụ việc như phóng viên nêu. Tuy nhiên, vị này cho rằng do trong quá trình sử dụng Internet, hoặc sử dụng điện thoại có thể nhà đầu tư đã truy cập vào đường link lạ bị cài mã độc nên bị kẻ gian theo dõi rồi xâm nhập tài khoản, chiếm đoạt tài sản. Vụ việc đã được Công ty VPS báo cáo với cơ quan điều tra và đang chờ kết quả. Vị này cũng khuyến nghị nhà đầu tư nên thay đổi mật khẩu thường xuyên và không nên truy cập vào những đường link lạ để tránh nhiễm các mã độc của kẻ gian.

Tuy nhiên, theo tìm hiểu của PV thì điểm chung trong sự việc trên là trước khi bị kẻ xấu xâm nhập tài khoản, chiếm đoạt tài sản thì những nạn nhân trên đều nhận được cảnh báo của phía VPS về việc lộ mật khẩu và khuyến cáo đổi mật khẩu. Vậy nhưng sau đó vẫn xảy ra những sự việc đáng tiếc trên. Điều này chứng tỏ có khả năng phía VPS đã nắm bắt được lỗ hổng bảo mật, nhưng vẫn không ngăn chặn được triệt để.

Trả lời câu hỏi của PV về việc tại sao khách hàng đã làm theo khuyến cáo của VPS nhưng vẫn bị kẻ gian xâm nhập tài khoản? Đại diện Công ty VPS cho rằng, nhà đầu tư thay đổi mật khẩu nhưng lặp lại mật khẩu trước đó nên kẻ gian vẫn có thể hack tài khoản.

Ngoài ra, hiện Công ty VPS cũng có một lỗ hổng "to đùng" khiến hacker có thể lợi dụng để chiếm đoạt tiền của khách hàng. Trong khi các công ty chứng khoán khác (như M.A; SS…) chủ tài khoản chỉ có thể rút được tiền về tài khoản ngân hàng đã đăng ký cố định từ khi lập tài khoản, hoặc tài khoản nhận tiền phải trùng tên với chủ tài khoản chứng khoán thì hiện công ty VPS vẫn cho phép chủ tài khoản chứng khoán có thể chuyển tiền đến một tài khoản ngân hàng bất kỳ. Đây là một lỗ hổng để hacker có thể lợi dụng.

Bài 2: Công ty chứng khoán
Nhà đầu tư chứng khoán cần thay đổi mật khẩu tài khoản thường xuyên/Ảnh minh họa
 

Theo ông Trịnh Hồng Hà - Phó Cục trưởng Cục Công nghệ Thông tin, Ủy ban Chứng khoán Nhà nước: "Tin tặc hiện nay có những công cụ rất mạnh để rà quét mật khẩu, mã xác thực và có thủ đoạn để chuyển tiền. Họ làm giả tài khoản ngân hàng với tên giống tài khoản chứng khoán và tin tặc thực hiện thành công việc này".

Chưa nói tới bước chuyển tiền và bảo mật của hệ thống ngân hàng thì theo chuyên gia công nghệ, các công ty chứng khoán cũng cần nâng cấp ngay từ khâu bảo mật 2 lớp, tiến tới sử dụng chữ ký số, bởi đây mới là phương thức an toàn nhất.

"Chữ ký số tồn tại dưới 2 dạng, một dạng sử dụng USB token, khi thực hiện giao dịch thì cắm USB vào máy tính. Thứ hai, lưu trữ thiết bị di động, khi thực hiện giao dịch thì bấm nút ký và dữ liệu gắn chặt trên điện thoại sẽ được lấy ra để ký", ông Ngô Tuấn Anh - chuyên gia bảo mật, BKAV cho hay.

Về phía nhà đầu tư, có rất nhiều cách để kẻ xấu lợi dụng sự mất cảnh giác như gửi đường dẫn Internet lạ để nhà đầu tư nhấn vào, hoặc thành lập các giao diện trang web giả mạo các công ty chứng khoán để nhà đầu tư nhập vào đó mã số tài khoản và mật khẩu.

"Quan trọng nhất lỗ hổng bảo mật vẫn do yếu tố con người, còn công nghệ tạm xếp sau. Bản thân các nhà đầu tư phải tự bảo vệ mình trước, khoảng 2 tuần nên vào đổi mật khẩu hoặc nếu có phát hiện bất cứ rò rỉ thông tin ra bên ngoài cần báo ngay cho công ty chứng khoán để họ nắm được", anh Phan Linh - Giám đốc chuyên môn Công ty Tư vấn và Đầu tư Take Profit Việt Nam cho hay.

Trước đó, UBCKNN cũng đã đề nghị các công ty chứng khoán thực hiện rà quét lỗ hổng bảo mật hệ thống công nghệ thông tin, đặc biệt là hệ thống giao dịch chứng khoán trực tuyến và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có); thực hiện cập nhật các bản vá bảo mật của hệ điều hành máy chủ, cơ sở dữ liệu và các thiết bị CNTT khác.

Đồng thời, kiểm tra lại các quy trình khi nhà đầu tư thực hiện xác thực giao dịch trực tuyến để khắc phục các rủi ro cho nhà đầu tư khi thực hiện giao dịch; điều chỉnh hệ thống để các giao dịch chuyển tiền, ứng tiền, thay đổi tài khoản của khách hàng phải xác thực OTP tức thời.

Ngoài ra, cần thông báo công khai, đồng thời có biện pháp liên hệ với từng nhà đầu tư để yêu cầu thay đổi ngay mật khẩu người dùng; cảnh báo về các rủi ro, nguy cơ tiềm ẩn khi để lộ lọt các thông tin về tên truy cập và mật khẩu người dùng, thường xuyên khuyến cáo nhà đầu tư các biện pháp tự bảo vệ thông tin tài khoản như: Đổi mật khẩu định kỳ, tránh dùng chung mật khẩu giao dịch chứng khoán với các loại tài khoản cá nhân khác...


Nhận định phiên giao dịch ngày 10/7: Ưu tiên nhóm cổ phiếu có nền giá tích lũy tốt
Nhận định phiên giao dịch ngày 10/7: Ưu tiên nhóm cổ phiếu có nền giá tích lũy tốt
10/07/2025 Chứng khoán

Thị trường ngày 9/7 tiếp tục duy trì đà hưng phấn khi VN Index đóng cửa trên ngưỡng 1.430 điểm, đánh dấu chuỗi 5 phiên tăng liên tiếp....

XNK Việt Pháp bị xử lý về lĩnh vực chứng khoán do 'ém' thông tin khoản giao dịch 167 tỷ đồng
XNK Việt Pháp bị xử lý về lĩnh vực chứng khoán do "ém" thông tin khoản giao dịch 167 tỷ đồng
09/07/2025 Chứng khoán

Ngày 7/7/2025, Ủy ban Chứng khoán Nhà nước (UBCKNN) đã ban hành Quyết định số 375/QĐ-XPHC xử phạt vi phạm hành chính trong lĩnh vực chứng khoán...

Nhận định phiên giao dịch ngày 09/7: Cơ hội và rủi ro đang song hành
Nhận định phiên giao dịch ngày 09/7: Cơ hội và rủi ro đang song hành
09/07/2025 Chứng khoán

Sau chuỗi phiên tăng liên tiếp, thị trường đang tiệm cận vùng hưng phấn cao với thanh khoản dồi dào và độ rộng tích cực....

Tin nhanh chứng khoán ngày 8/7: Dòng tiền nội – ngoại hợp lực, VN Index vượt đỉnh 3 năm
Tin nhanh chứng khoán ngày 8/7: Dòng tiền nội – ngoại hợp lực, VN Index vượt đỉnh 3 năm
08/07/2025 Chứng khoán

VN Index tiếp tục thể hiện sức mạnh trong phiên giao dịch ngày 8/7 khi bứt phá lên đỉnh cao mới trong vòng 03 năm, khép lại phiên với mức tăng 13,4 điểm...

Nhận định phiên giao dịch ngày 08/7: Tiếp đà bứt phá hay cần một nhịp điều chỉnh kỹ thuật?
Nhận định phiên giao dịch ngày 08/7: Tiếp đà bứt phá hay cần một nhịp điều chỉnh kỹ thuật?
08/07/2025 Chứng khoán

Sau nhiều phiên giằng co, thị trường đã có cú bứt phá đầy thuyết phục trong phiên 7/7 khi VN Index vượt mốc 1.400 điểm với thanh khoản bùng nổ...

Tin nhanh chứng khoán ngày 7/7: VN Index vượt 1.400 điểm với sự dẫn dắt từ nhóm ngân hàng và chứng khoán
Tin nhanh chứng khoán ngày 7/7: VN Index vượt 1.400 điểm với sự dẫn dắt từ nhóm ngân hàng và chứng khoán
07/07/2025 Chứng khoán

Thị trường khởi động tuần mới đầy hứng khởi khi VN Index bứt phá hơn 15 điểm, chính thức vượt mốc 1.400 điểm. Dòng tiền vào mạnh mẽ,...

Khối ngoại trở lại mua ròng, tín hiệu gì cho chứng khoán Việt Nam?
Khối ngoại trở lại mua ròng, tín hiệu gì cho chứng khoán Việt Nam?
07/07/2025 Chứng khoán

Sau hơn một năm bán ròng liên tục, khối ngoại đã trở lại mạnh mẽ với giá trị mua ròng hơn 5.200 tỷ đồng chỉ trong một tuần...

Chứng khoán tiệm cận đỉnh cũ 1.400 điểm, rủi ro điều chỉnh ngắn hạn gia tăng
Chứng khoán tiệm cận đỉnh cũ 1.400 điểm, rủi ro điều chỉnh ngắn hạn gia tăng
07/07/2025 Chứng khoán

Thị trường chứng khoán Việt Nam đang hướng về vùng đỉnh lịch sử với tâm thế thận trọng. Dù dòng tiền vẫn lan tỏa tích cực, nhưng rủi ro kỹ thuật và tâm lý FOMO...

Chứng khoán tuần mới (từ 7 đến 11/7): Đã thấy 'gió Đông'?
Chứng khoán tuần mới (từ 7 đến 11/7): Đã thấy "gió Đông"?
07/07/2025 Chứng khoán

Thị trường chứng khoán Việt Nam tuần qua khởi đầu khá tích cực khi thông tin sơ bộ về mức thuế đối ứng của Việt Nam đối với Mỹ xuất hiện...

Everland bị xử phạt hơn 660 triệu đồng và buộc khắc phục vi phạm trong lĩnh vực chứng khoán
Everland bị xử phạt hơn 660 triệu đồng và buộc khắc phục vi phạm trong lĩnh vực chứng khoán
07/07/2025 Chứng khoán

Ủy ban Chứng khoán Nhà nước (UBCKNN) vừa ban hành hai quyết định xử phạt và áp dụng biện pháp khắc phục hậu quả đối với Công ty cổ phần Tập đoàn Everland...

Nhận định phiên giao dịch ngày 07/7: VN Index đứng trước thử thách lớn tại vùng 1.400 điểm
Nhận định phiên giao dịch ngày 07/7: VN Index đứng trước thử thách lớn tại vùng 1.400 điểm
07/07/2025 Chứng khoán

VN Index tiếp tục giữ đà tăng trong phiên cuối tuần qua nhờ lực đẩy từ nhóm cổ phiếu trụ và thị trường đang tiến gần vùng kháng cự quan trọng...

Nhận định phiên giao dịch ngày 04/7: Cơ cấu danh mục, tránh mua đuổi
Nhận định phiên giao dịch ngày 04/7: Cơ cấu danh mục, tránh mua đuổi
04/07/2025 Chứng khoán

Thị trường ngày 3/7 đánh dấu sự đứt mạch tăng liên tiếp của VN Index khi chỉ số quay đầu giảm điểm nhẹ trong bối cảnh thanh khoản tăng vọt...

Cổ phiếu VSH của Công ty Cổ phần Thủy điện Vĩnh Sơn – Sông Hinh bị cắt margin do vi phạm thuế
Cổ phiếu VSH của Công ty Cổ phần Thủy điện Vĩnh Sơn – Sông Hinh bị cắt margin do vi phạm thuế
03/07/2025 Chứng khoán

Sở Giao dịch Chứng khoán TP.HCM (HOSE) vừa đưa cổ phiếu VSH của Công ty Cổ phần Thủy điện Vĩnh Sơn – Sông Hinh vào danh sách không đủ điều kiện giao dịch...

Nhận định phiên giao dịch ngày 03/7: Thị trường tiệm cận vùng 1.400 điểm, chiến lược thận trọng cần được ưu tiên
Nhận định phiên giao dịch ngày 03/7: Thị trường tiệm cận vùng 1.400 điểm, chiến lược thận trọng cần được ưu tiên
03/07/2025 Chứng khoán

Phiên giao dịch ngày 2/7 ghi nhận sự lan tỏa mạnh mẽ của dòng tiền vào nhóm midcap và chứng khoán, giúp VN Index duy trì đà tăng và tiệm cận vùng kháng cự...

Vì sao Chứng khoán Việt bị xử phạt hơn 1 tỷ đồng?
Vì sao Chứng khoán Việt bị xử phạt hơn 1 tỷ đồng?
02/07/2025 Chứng khoán

Một loạt sai phạm trong hoạt động tài chính, quản trị và tuân thủ pháp luật đã khiến Công ty Cổ phần Chứng khoán Việt bị Ủy ban Chứng khoán Nhà nước (UBCKNN) xử phạt...

Nhận định phiên giao dịch ngày 02/7: Thị trường trước ngưỡng nhạy cảm - Cơ hội tích lũy hay rủi ro “bull-trap”?
Nhận định phiên giao dịch ngày 02/7: Thị trường trước ngưỡng nhạy cảm - Cơ hội tích lũy hay rủi ro “bull-trap”?
02/07/2025 Chứng khoán

Sau nhịp tăng mạnh kéo dài từ giữa tháng 6, thị trường đang có dấu hiệu bước vào vùng giằng co với độ biến động lớn. VN Index tiếp tục tăng nhẹ nhưng dòng tiền...

Nhận định phiên giao dịch ngày 01/7: Tránh “FOMO” trong giai đoạn nhạy cảm
Nhận định phiên giao dịch ngày 01/7: Tránh “FOMO” trong giai đoạn nhạy cảm
01/07/2025 Chứng khoán

Khởi động tháng 7, thị trường được dự báo tiếp tục duy trì trạng thái tích cực nhờ đà tăng ổn định từ phiên cuối tháng 6. Tuy nhiên, khi chỉ số VN Index dần...

Chứng khoán tuần mới (từ 30/6 đến 4/7): Vượt đỉnh, chờ tin?
Chứng khoán tuần mới (từ 30/6 đến 4/7): Vượt đỉnh, chờ tin?
30/06/2025 Chứng khoán

Thị trường chứng khoán Việt Nam đã khép lại tuần giao dịch cuối cùng của tháng 6 với diễn biến hết sức tích cực. VN-Index tiếp tục lập đỉnh mới, đóng cửa tại 1.371 điểm,...

HOSE chính thức “gật đầu” cho TAL của Taseco Land chuyển sàn
HOSE chính thức “gật đầu” cho TAL của Taseco Land chuyển sàn
30/06/2025 Chứng khoán

HOSE chính thức chấp thuận niêm yết gần 312 triệu cổ phiếu TAL của Taseco Land. Doanh nghiệp cũng chốt lịch trả cổ tức tiền mặt 15% cho cổ đông vào cuối tháng 7 tới...

VnFinance
vnfinance.vn
VnFinance
VnFinance
VnFinance
VnFinance