Tối 21/4, Cơ quan CSĐT Công an TP Hà Nội cho biết, đơn vị đã có quyết định khởi tố vụ án, khởi tố bị can đối với Nguyễn Trần Minh Hòa (SN 1995, thường trú tại ấp Tân Phước, Tân Bình, Vĩnh Long) về hành vi "Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản".
Hòa khai nhận, khoảng đầu năm 2022, Hòa phát hiện một diễn đàn về chứng khoán tại Việt Nam lỗi SQL Injection (lỗi về cơ sở dữ liệu khiến trang web có thể bị chiếm đoạt dữ liệu người dùng) nên xâm nhập trái phép, thu thập được hơn 100.000 tài khoản và mật khẩu người dùng.
Hoà nghĩ có thể sử dụng tài khoản, mật khẩu này để đăng nhập trên các sàn giao dịch chứng khoán tại Việt Nam nên thử và đăng nhập thành công.
Nguyễn Trần Minh Hòa bị khởi tố về hành vi "Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản".
Lợi dụng việc ngân hàng cho mở tài khoản trực tuyến chỉ cần ảnh CMND, không cần trực tiếp đến chi nhánh, Hoà làm giả ảnh CMND để mở tài khoản ngân hàng trùng tên với tài khoản chứng khoán chiếm đoạt được, liên kết tài khoản ngân hàng này với tài khoản chứng khoán và rút tiền từ tài khoản chứng khoán về tài khoản ngân hàng được Hoà mở ra.
Sau đó, Hòa sử dụng tiền chiếm đoạt được trong tài khoản ngân hàng giả mạo mua tiền kỹ thuật số USDT, rồi bán USDT để lấy tiền VNĐ về tài khoản ngân hàng cá nhân phục vụ việc tiêu xài.
Trước đó, Phòng Cảnh sát hình sự Công an TP Hà Nội nhận được trình báo của công ty chứng khoán D. (ở Hà Nội) về việc tài khoản chứng khoán của một khách hàng bị truy cập trái phép và bị chiếm đoạt 3,4 tỷ đồng.
Khoảng cuối tháng 2/2022, anh Phạm Văn S. (SN 1975, trú tại Bà Rịa - Vũng Tàu) phát hiện tài khoản của mình bị xâm nhập trái phép. Đối tượng đặt lệnh bán toàn bộ hàng chục mã chứng khoán với tổng số tiền lên đến hơn 3 tỷ đồng. Sau khi khớp lệnh, kẻ này này tiếp tục thực hiện việc rút toàn bộ số tiền bán chứng khoán về một tài khoản ngân hàng không phải là của anh S.
Lúc này, khổ chủ vội liên hệ với công ty chứng khoán D. để yêu cầu tra soát, làm rõ.
Sau khi tra soát và phát hiện những dấu hiệu bất thường trong vụ việc, Công ty chứng khoán D. có đơn đề nghị các phòng nghiệp vụ của Công an TP Hà Nội vào cuộc điều tra.
Quá trình điều tra, lực lượng chức năng phát hiện người thực hiện vụ việc trên là người am hiểu về công nghệ thông tin, đã sử dụng hàng loạt các thủ đoạn nhằm che giấu thông tin của bản thân cũng như xóa dấu vết trong quá trình gây án.
Khoảng cuối tháng 3/2022, cơ quan công an đã dựng được chân dung, đồng thời nắm được các thông tin về địa chỉ, nhân thân của người này
Ngày 20/3/2022, hacker Nguyễn Trần Minh Hòa sa lưới pháp luật.
Cơ quan công an khuyến cáo người dân và các nhà đầu tư tăng cường bảo mật tài khoản Internet banking, tài khoản trên các sàn giao dịch chứng khoản, ví điện tử...Các tài khoản này nên sử dụng mật khẩu mạnh (là loại mật khẩu gồm nhiều số, chữ, ký hiệu), riêng biệt với các tài khoản mạng xã hội, diễn đàn và thường xuyên thay đổi mật khẩu định kỳ theo khuyến cáo của đơn vị quản lý.
Đồng thời, người dân cần có ý thức bảo vệ các thiết bị điện tử sử dụng như điện thoại thông minh, laptop cá nhân không để người lạ tiếp cận, sử dụng; không truy cập các đường link lạ, tải và sử dụng các ứng dụng không rõ nguồn gốc, không cung cấp các loại mã OTP cho bất kỳ ai.
Người dân thường xuyên bổ sung kiến thức về các phương thức, thủ đoạn hoạt động của tội phạm trên không gian mạng để nâng cao tinh thần cảnh giác, ý thức bảo mật thông tin trong quá trình hiện các giao dịch trên mạng nói chung và giao dịch chứng khoán nói riêng...