Nhân viên ngân hàng rút 500 triệu đồng của khách

V.Đức - H.Linh23:33 04/08/2023

Quá trình tiếp nhận hồ sơ vay tiền, Nguyễn Phúc Nhân (nhân viên tín dụng ngân hàng, ngụ tại Bạc Liêu) đã lừa đảo, rút 500 triệu đồng từ tài khoản của khách hàng để tiêu xài cá nhân.

Chiều 4/8, cơ quan CSĐT Công an tỉnh Bạc Liêu khởi tố vụ án, khởi tố bị can, bắt tạm giam Nguyễn Phúc Nhân (SN 1994, ngụ xã Vĩnh Trạch, TP Bạc Liêu, tỉnh Bạc Liêu) để làm rõ về hành vi “Lừa đảo chiếm đoạt tài sản”.

Đối tượng Nhân tại cơ quan Công an.

Theo điều tra, Nhân từng là cán bộ tín dụng của một ngân hàng chi nhánh tại Bạc Liêu. Ngày 7/6/2022, Nhân tiếp nhận hồ sơ vay vốn của ông N. (ngụ phường Hộ Phòng, thị xã Giá Rai, tỉnh Bạc Liêu) với hạn mức vay là 1 tỉ đồng.

Quá trình tiếp nhận hồ sơ, Nhân đã lừa đảo, rút 500 triệu đồng từ tài khoản của ông N để tiêu xài cá nhân. Đến ngày 13/3/2023, ông N phát hiện sự việc, liền đến cơ quan Công an trình báo. Quá trình điều tra, Nhân thừa nhận toàn bộ hành vi lừa đảo chiếm đoạt tài sản của ông N.

Ngân hàng ở TP.HCM có lổ hổng an ninh mạng nào mà hacker dễ chiếm đoạt 10 tỉ gây xôn xao

Thanh Niên đăng bài viết của ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, về vụ hacker Dương Minh Tâm xâm nhập hệ thống một ngân hàng ở TP.HCM chiếm đoạt 10 tỉ đồng.

Video đang HOT

Cuối tuần trước, cộng đồng mạng xôn xao vụ hacker Dương Minh Tâm ở TP.HCM bị bắt khẩn cấp vì đã truy cập được vào hệ thống của một ngân hàng lớn, chỉnh sửa mã lệnh tài sản cầm cố là giá trị điện tử tiết kiệm từ 1 triệu đồng lên đến hơn 51 tỉ đồng.

Tóm tắt theo thông tin ban đầu được các báo đăng như sau:

Công an TP.HCM đã bắt khẩn cấp hacker Dương Minh Tâm (27 tuổi) với hành vi sử dụng mạng máy tính, mạng viễn thông và phương tiện điện tử để chiếm đoạt tài sản. Ngân hàng đã phát hiện Tâm mở tài khoản ngân hàng và xâm nhập vào hệ thống ngân hàng để chiếm đoạt 10 tỉ đồng, sau đó báo cáo công an.

Trong quá trình điều tra, Công an TP.HCM xác định Tâm mở dịch vụ ngân hàng điện tử và mở sổ tiết kiệm online 1 triệu đồng. Với sổ tiết kiệm này, Tâm chỉ được vay tối đa 850.000 đồng. Tuy nhiên, hacker Dương Minh Tâm đã can thiệp trái phép vào hệ thống thông tin tài chính của ngân hàng, và sửa mã lệnh để tài sản cầm cố là giá điện tử tiết kiệm điện từ 1 triệu đồng thành hơn 51 tỉ đồng, từ đó chiếm đoạt 10 tỉ đồng để tiêu xài.

Hacker Dương Minh Tâm đã thực hiện hành vi xâm nhập vào hệ thống ngân hàng để chiếm đoạt tài sản. Ảnh AUTHY

Các thông tin báo chí không nêu rõ cách hacker Dương Minh Tâm đã thực hiện hành vi xâm nhập vào hệ thống ngân hàng để chiếm đoạt tài sản. Tuy nhiên, qua phân tích tình huống có thể đưa ra một số phán đoán sau:

Việc tin tặc có thể xâm nhập vào hệ thống của một ngân hàng để có thể thực hiện thông qua nhiều phương pháp và kỹ thuật khác nhau. Dưới đây là một số phương pháp thường được sử dụng:

Việc tin tặc tấn công xâm nhập được vào hệ thống của một ngân hàng có thể được thực hiện qua các cách như: tấn công lừa đảo (phishing), sử dụng phần mềm tống tiền (ransomeware), sử dụng mã độc, tấn công ddos, tấn công trực tiếp vào máy chủ, lợi dụng lỗ hổng phần mềm.

Xét trường hợp hacker Dương Minh Tâm, khả năng cao là lợi dụng lỗ hổng phần mềm, có thể mạnh dạn suy đoán là lỗ hổng bảo mật trong API của ứng dụng ngân hàng. API (giao diện lập trình ứng dụng) là một bộ quy tắc và giao thức cho phép các phần mềm khác tương tác với ứng dụng ngân hàng. API cung cấp các phương thức và chức năng để truy cập vào dữ liệu và chức năng của hệ thống ngân hàng.

Tuy nhiên, nếu không được bảo mật đúng cách hoặc tồn tại các lỗ hổng truy cập, API có thể trở thành điểm yếu cho các cuộc tấn công và xâm nhập.

Hacker có thể lợi dụng các lỗ hổng trong phần mềm API để thực hiện các cuộc tấn công, bao gồm:

Tấn công SQL Injection: hacker có thể chèn mã SQL độc hại vào yêu cầu API để truy xuất hoặc thay đổi dữ liệu trong cơ sở dữ liệu của ngân hàng.

Tấn công Cross-Site Scripting (XSS): Hacker có thể chèn mã JavaScript độc hại vào API phản hồi để đánh cắp thông tin của người dùng hoặc thực hiện các hành động được phép trái trên trình duyệt của họ.

Tấn công OAuth và mã thông báo: nếu cơ chế xác thực và phân quyền của API không đủ an toàn, hacker có thể lấy được mã thông báo truy cập và giả mạo quyền truy cập của người dùng.

Tấn công Brute Force: hacker có thể thử hàng loạt API yêu cầu với các thông tin xác thực khác nhau để tìm ra thông tin đăng nhập hợp lệ hoặc lợi dụng các lỗ hổng xác thực để truy cập vào hệ thống.

Dù hacker Dương Minh Tâm sử dụng cách nào, thì anh ta cũng đã đạt được mục tiêu chỉnh sửa được mã lệnh tài sản của ngân hàng. Nếu phần mềm quản lý tài sản của ngân hàng gặp sự cố khi thiết lập chương trình cho phép truy cập không ủy quyền vào mã lệnh tài sản, hacker có thể khai thác kho lưu trữ này để truy cập và thay đổi dữ liệu.

Qua vụ việc cho thấy đây là một bài học lớn đối với các ngân hàng, nhất là với những chuyên gia công nghệ ngân hàng. Công nghệ và phương pháp tấn công liên tục phát triển, các hacker cũng tìm cách tận dụng các xu hướng công nghệ mới để tìm ra các lỗ hổng và tấn công. Điều này làm cho việc bảo mật phần mềm trở thành một thách thức liên tục.

Để giảm thiểu sai sót trong phần mềm, các nhà phát triển phần mềm cần áp dụng các quy trình kiểm tra chất lượng và bảo mật, sửa lỗi thường xuyên và áp dụng các biện pháp bảo mật phù hợp.

An Giang: Hai phó phòng ngân hàng tham ô tài sản, lãnh tổng cộng 36 năm tù Do không có tiền trả tiền vay lãi nặng nên Huỳnh Tiểu My bàn với đồng nghiệp kế toán rút hơn 7 tỉ đồng từ kho quỹ của ngân hàng để trả nợ. Sau 2 ngày xét xử sơ thẩm, chiều 5.7, TAND tỉnh An Giang tuyên phạt bị cáo Huỳnh Tiểu My (42 tuổi) 20 năm tù và Vũ Thái An (35...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: ngân hàng lừa đảo khởi tố vụ án khởi tố bị can chiếm đoạt tài sản bạc liêu bắt tạm giam tài khoản công an tỉnh bạc liêu hồ sơ vay tiền

Xem thêm Share

Xem nhiều

Toàn cảnh tòa phúc thẩm tuyên án vụ Trương Mỹ Lan và 47 đồng phạm08:09

Khởi tố vụ vệ sĩ 'dẹp đường' cho xe đám cưới08:37

Công an Quảng Trị xuyên đêm truy bắt 2 đối tượng vận chuyển ma túy số lượng lớn02:13

Nhân viên hãng điện thoại ViVo giả khách vào FPT Shop cướp 22 chiếc Iphone01:10

Rợn gáy cảnh ô tô tải lấn làn lao thẳng vào xe khác ở cao tốc Nội Bài - Lào Cai01:04

Vụ trả giá 30 tỉ đồng/m2 đất: Kế hoạch phá đấu giá của nhóm nghi phạm01:14

Tiêu điểm

Tin đang nóng

Tin mới nhất

Giám đốc Công an Đà Nẵng kể trường hợp thiếu niên gây 32 vụ trộm trong 2 năm

17:05:57 13/12/2024

Ngày 13/12, tại kỳ họp HĐND TP Đà Nẵng, Thiếu tướng Vũ Xuân Viên, Giám đốc Công an TP đã trả lời về tình trạng thanh thiếu niên vi phạm pháp luật trên địa bàn.

Gã đàn ông 2 lần tìm giết hàng xóm để trả thù ở Hà Nội

16:57:18 13/12/2024

Sau khi đâm hàng xóm bị thương, Tống Minh Cảnh bỏ trốn. Thời gian lẩn trốn anh ta tiếp tục tìm người hàng xóm để thêm lần nữa đâm nạn nhân trọng thương.

Khen thưởng phá nhanh vụ 'cụ bà 87 tuổi bị trộm 100 lượng vàng, nhẫn hột xoàn'

16:48:22 13/12/2024

Công an huyện Trà Ôn cũng trao Giấy khen của Giám đốc Công an tỉnh, Chủ tịch UBND huyện cho 6 cá nhân có thành tích xuất sắc hỗ trợ điều tra vụ án trộm cắp tài sản.

Khởi tố, bắt tạm giam đối tượng đánh cô gái dã man sau va quẹt giao thông

16:38:17 13/12/2024

Động thái này được Cơ quan Cảnh sát điều tra Công an quận 4 đưa ra sau 3 ngày bắt khẩn cấp Khoa để điều tra về hành vi Cố ý gây thương tích.

Thuyền trưởng tổ chức đưa người vượt biên trái phép đánh bắt thủy sản lĩnh án tù

16:16:51 13/12/2024

Ngày 13/12, TAND tỉnh Bà Rịa - Vũng Tàu mở phiên tòa xét xử lưu động bị cáo Nguyễn Bé (SN 1967, ngụ tỉnh Bình Định, thuyền trưởng tàu cá BĐ 30933 TS) về tội Tổ chức cho người khác xuất cảnh trái phép.

Bắt khẩn cấp 3 đối tượng trong vụ ẩu đả giữa đường gây xôn xao dư luận

16:13:45 13/12/2024

Do bực tức, Hiền đã điều khiển xe máy đuổi theo xe buýt được khoảng 10 mét thì vượt lên trước đầu xe buýt rồi cho dừng xe để chặn trước đầu xe buýt tại trước số 60 Võ Văn Tần, phường Võ Thị Sáu.

Bắt giam chánh toà và thẩm phán ở Đắc Lắk về hành vi đưa, nhận hối lộ

16:08:55 13/12/2024

Liên quan đến thông tin Cơ quan điều tra Viện KSND Tối cao tạm giữ 2 cán bộ TAND tỉnh Đắk Lắk, ngày 13/12, TAND tỉnh Đắk Lắk đã có thông tin chính thức về vụ việc.

Phù phép tài sản công thành tài sản tư nhân, 7 cán bộ, công chức Nhà nước lãnh án

16:04:29 13/12/2024

HĐXX đã tuyên phạt bị cáo Phạm Thái Học (SN 1967, làm nghề buôn bán) 12 năm tù, Võ Trung Dũng (công chức địa chính - Xây dựng, phường 5, Tân Bình) 12 năm 6 tháng tù về tội Lừa đảo chiếm đoạt tài sản .

Cấp sai nhà đất công, nhiều cán bộ quận Tân Bình lãnh án tù

15:52:19 13/12/2024

Dù biết rõ tài sản nhà đất tại 318/82 Phạm Văn Hai (phường 5 quận Tân Bình) là tài sản công nhưng nhiều cán bộ Chi nhánh Văn phòng đăng ký (VPĐK) đất đai quận và Phó chủ tịch phường 5 vẫn nhắm mắt cấp giấy CNQSDĐ cho cá nhân.

Bắt giữ nhà báo rởm lừa chạy án rồi chiếm đoạt 550 triệu đồng

13:01:31 13/12/2024

Biết con của bà T. (Gia Lai) vướng vòng lao lý, Trương Quang Hưng đã tự xưng là nhà báo, có quan hệ rộng, có thể chạy án rồi chiếm đoạt 550 triệu đồng.

Một phụ nữ bị phạt 7,5 triệu đồng vì xúc phạm chồng

13:01:21 13/12/2024

Hành vi vi phạm hành chính được xác định là xúc phạm danh dự, nhân phẩm thành viên gia đình, xảy ra vào ngày 26/11 tại nhà của vợ chồng ông S.

Tạm giữ 2 đối tượng tông ngã CSGT ở Hà Nam

12:51:27 13/12/2024

Công an tỉnh Hà Nam đã tạm giữ 2 đối tượng không chấp hành hiệu lệnh dừng xe của CSGT, điều khiển xe lao thẳng vào lực lượng, khiến 1 cán bộ bị thương.