Hàng loạt vụ đột nhập vào các máy tính chủ của các ngân hàng, "cuỗm" đi hàng trăm triệu đồng xảy ra liên tục trong thời gian gần đây, đã khiến nhiều ngân hàng nâng cao cảnh giác với loại tội phạm công nghệ cao này.
Hàng loạt vụ đột nhập vào các máy tính chủ của các ngân hàng, "cuỗm" đi hàng trăm triệu đồng xảy ra liên tục trong thời gian gần đây, đã khiến nhiều ngân hàng nâng cao cảnh giác với loại tội phạm công nghệ cao này.
Cuối tháng 2/2011, Cục An ninh tài chính, tiền tệ (ANTCTT) Bộ Công an nhận được công văn của Ngân hàng Phát triển nhà đồng bằng sông Cửu Long (MHB) - chi nhánh Gia Định thông báo, từ đầu năm đến nay, ngân hàng này đã bị đối tượng xấu truy cập vào hệ thống cơ sở dữ liệu thẻ của Ngân hàng MHB, tạo khống tài khoản, sau đó ghi tên khống vào tài khoản và rút ra hàng trăm triệu đồng từ máy ATM.
Ngân hàng đề nghị Cục ANTCTT truy tìm, xử lý thủ phạm và thu hồi tiền cho ngân hàng. Vụ việc sau đó được Cục ANTCTT - Bộ Công an chuyển cho cơ quan an ninh điều tra (ANĐT) - Bộ Công an xử lý theo thẩm quyền. Chỉ sau vài ngày điều tra, ngày 4/3/2011, cơ quan ANĐT Bộ Công an đã ra lệnh bắt và tiến hành khám xét khẩn cấp đối với Nguyễn Chí Toàn (27 tuổi, ngụ quận Tân Bình, TP Hồ Chí Minh), kỹ sư tin học đang làm việc tại Công ty Trans Infotech VN (gọi tắt là TI, trụ sở tại quận 1, TP Hồ Chí Minh).
Quá trình điều tra, đối tượng khai nhận xin vào làm việc tại Công ty TI vào cuối năm 2008 với công việc chuyên viết phần mềm cho các ngân hàng. Đến tháng 6/2009, Công ty TI cử Toàn đến trung tâm thẻ Ngân hàng MHB thực hiện nhiệm vụ khắc phục các sự cố xảy ra trong quá trình sử dụng phần mềm TICMS.
Với nhiệm vụ trên, Toàn được Trung tâm thẻ Ngân hàng MHB cung cấp username và password (mật mã truy cập) để truy cập vào hệ thống cơ sở dữ liệu của Ngân hàng MHB để khắc phục các sự cố xảy ra. Đến tháng 8/2010, Toàn được Công ty TI phân công làm việc thường xuyên tại Ngân hàng MHB để bảo trì phần mềm TICMS theo đề nghị của ngân hàng này.
Trong quá trình làm việc tại đây, Toàn đã nghiên cứu một số tập tin trong phần mềm TICMS để tìm ra nguyên nhân khắc phục sự cố thì phát hiện trong một tập tin có chứa password dùng để truy cập vào hệ thống dữ liệu của Ngân hàng MHB. Lần đầu, Toàn sử dụng password này để truy cập vào hệ thống cơ sở dữ liệu thẻ, chỉnh sửa một số thông tin nhưng nhân viên quản trị mạng của ngân hàng vẫn không phát hiện. Toàn nảy sinh ý định sử dụng mật mã truy cập và kiến thức công nghệ thông tin của mình để chiếm đoạt tiền của Ngân hàng MHB.
Đến tháng 1/2011, để thực hiện hành vi phạm tội, đầu tiên Toàn giả một chứng minh nhân dân mang tên Nguyễn Nan rồi đến một phòng giao dịch của Ngân hàng MHB mở thẻ ATM. Sau đó, Toàn sử dụng password truy cập trái phép vào hệ thống cơ sở dữ liệu của thẻ Ngân hàng MHB tạo ra một tài khoản khống có tên Lê Ngọc Trúc rồi thực hiện các thao tác kỹ thuật để ghi khống vào tài khoản này số tiền 250 triệu đồng. Đồng thời, Toàn sửa số thẻ này cho trùng với số thẻ mang tên khách hàng Nguyễn Nan.
 |
|
Toàn và Tâm- thủ phạm trong các vụ đột nhập
vào máy chủ ngân hàng chiếm đoạt tiền xảy ra gần đây. |
Với thao tác như vậy, khi sử dụng thẻ mang tên Nguyễn Nan thì hệ thống sẽ hiểu thẻ này tương ứng với thẻ Lê Ngọc Trúc. Trong vòng hơn 1 tháng, Toàn đã thực hiện 114 lần rút tiền với số tiền lên tới 329 triệu đồng.
Đến giữa tháng 2/2011, Toàn sử dụng CMND mang tên giả Nguyễn Nan mở tiếp tài khoản ATM thứ 2 tại Ngân hàng MHB. Cũng với thủ đoạn cũ, Toàn truy cập trái phép vào cơ sở dữ liệu của ngân hàng này rồi tạo một tài khoản trống trùng tên với khách hàng Lê Văn Lâm rồi ghi khống số tiền vào tài khoản này là 1,5 tỷ đồng. Tuy nhiên, khi Toàn chưa kịp sử dụng thẻ này thì bị cơ quan ANĐT bắt giữ như đã nói ở trên.
Tương tự như trên, từ trình báo của ngân hàng, cơ quan ANĐT - Bộ Công an đã bắt giữ đối tượng Lâm Nguyễn Minh Tâm (28 tuổi, ngụ Long An), cử nhân công nghệ thông tin. Theo hồ sơ vụ án, tháng 7/2007, Tâm được nhận vào công tác tin học tại Phòng Kế toán - Ngân quỹ của Ngân hàng MHB, chi nhánh Chợ Lớn, TP Hồ Chí Minh. Đến cuối tháng 12/2009, Tâm được điều chuyển đến bộ phận kế toán giao dịch Phòng giao dịch Hải Thượng Lãn ông với nhiệm vụ tiếp nhận hồ sơ làm thẻ ATM và trả thẻ ATM cho khách hàng.
Khoảng tháng 10/2010, Tâm đã cài đặt trái phép phần mềm điều khiển máy tính từ xa qua mạng Internet vào máy chủ của Phòng giao dịch Hải Thượng Lãn ông của Ngân hàng MHB, máy vi tính tại phòng làm việc và máy tính xách tay của Tâm. Sau đó, Tâm làm đơn xin nghỉ việc.
Đầu tháng 11/2010, Tâm bàn giao hồ sơ, công việc lại cho ngân hàng nhưng cố tình giữ lại 5 thẻ ATM của khách hàng (những người này được ngân hàng khuyến mãi thẻ nhưng không đến nhận). Sau đó, với ý định chiếm đoạt tiền của Ngân hàng MHB, Tâm đã dùng máy tính cá nhân lên mạng tải về nhiều phần mềm quản lý mạng máy tính nội bộ từ xa và sử dụng mật khẩu đã cài đặt (mật khẩu này Tâm biết được trong thời gian làm việc tại ngân hàng) rồi cài đặt vào máy chủ các phần mềm quản lý mạng máy tính nội bộ từ xa, đồng thời cài đặt vào máy vi tính của kế toán và kiểm soát của ngân hàng.
Sau khi cài đặt xong các phần mềm trên, ngày 8/1, Tâm đã có được tên, mật khẩu đăng nhập chương trình thẻ của nhân viên kế toán và tên, mật khẩu đăng nhập của kiểm soát viên của ngân hàng nên Tâm dễ dàng đăng nhập vào chương trình thẻ trên máy tính của hệ thống ngân hàng. Tiếp đó, Tâm thực hiện lệnh nộp tiền mặt khống 5 tỷ đồng vào tài khoản thẻ ATM của khách hàng rồi đăng nhập vào chương trình thẻ trên máy tính của kế toán ngân hàng thực hiện lệnh duyệt nộp số tiền 5 tỷ đồng vào tài khoản trên để thực hiện việc rút tiền, chiếm đoạt tiền ngân hàng. Tổng cộng Tâm đã rút được 505 triệu đồng.
Ngay sau khi phát hiện ra sự việc trên, Ngân hàng MHB đã phong tỏa các tài khoản ATM mà đối tượng này đã thực hiện lệnh rút và chuyển khoản. Ngay sau đó, Ngân hàng MHB đã trình báo vụ việc cho cơ quan chức năng. Tâm bị bắt ngay sau đó.
Đối với các vụ việc trên, mới đây TAND TP Hồ Chí Minh đã đưa hai vụ án ra xét xử và tuyên phạt Tâm 7 năm tù, Toàn 6 năm tù cùng về tội "Sử dụng máy tính, mạng Internet thực hiện hành vi chiếm đoạt tài sản".
Theo cand.com