Một ngân hàng bị “hack” mất 10 tỷ đồng, MB Bank khẳng định không liên quan

Ngày 1/7, Cơ quan CSĐT Công an TP.HCM ra quyết định khởi tố vụ án, khởi tố bị can và thi hành lệnh bắt tạm giam đối với Dương Minh Tâm (27 tuổi ngụ đường Giải Phóng, phường 4, quận Tân Bình) về tội “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”. Các quyết định và lệnh trên đã được Viện Kiểm sát nhân dân cùng cấp phê chuẩn.

Trước đó, theo các thông tin được công bố, ngày 21/6, một ngân hàng tại TP.HCM trình báo với Công an TP.HCM về việc một người đã xâm nhập trái phép vào hệ thống thông tin tài chính, ngân hàng và đã chiếm đoạt số tiền lớn. Từ thông tin ngân hàng cung cấp, Cơ quan CSĐT Công an TP.HCM đã vào cuộc và xác định Tâm chính là hacker đó nên đã tiến hành khám xét khẩn cấp nơi ở và tiến hành bắt giữ khẩn cấp đối tượng này.

Qua điều tra và khai báo của Tâm, công an đã làm rõ, ngày 23/11/2022, Tâm đã mở tài khoản thanh toán và số tài khoản là 0961234567 tại ngân hàng nói trên. Ngày 23/5/3023, Tâm đăng ký tài khoản qua ứng dụng của ngân hàng này trên điện thoại di động, xác thực thông qua phương thức eKYC (định danh điện tử) và mở một sổ tiết kiệm online trên ứng dụng với giá trị 1 triệu đồng.

Theo quy định của ngân hàng, Tâm được cầm cố sổ tiết kiệm để vay online trên ứng dụng, số tiền tối đa 85%/giá trị của sổ tiết kiệm được cầm cố nhưng không vượt quá 2 tỷ đồng/lượt vay. Sau đó, Tâm đã xâm nhập hệ thống thông tin tài chính của ngân hàng, chỉnh sửa mã lệnh tài sản cầm cố là sổ tiết kiệm trị giá 1 triệu đồng thành trên 51.244 tỷ đồng và bắt đầu rút tiền. Từ ngày 23/5/2023 đến ngày 9/6/2023, Tâm đã 7 lần thực hiện việc rút tiền từ hệ thống ngân hàng trên về tài khoản 0961234567 với tổng số tiền trên 10 tỷ 500 triệu đồng. Sau đó, Tâm chuyển trả ngược hơn 500 triệu đồng, còn lại chiếm đoạt khoảng 10 tỷ đồng.

Tâm đã rút ra tiêu xài 6,5 tỷ đồng, còn khoảng 3,5 tỷ đồng chưa kịp rút thì bị ngân hàng phát hiện, phong tỏa tài khoản, đồng thời trình báo cơ quan công an.

Quá trình điều tra, Tâm thừa nhận hành vi phạm tội và khai, số tiền chiếm đoạt thành công đã sử dụng để trả nợ, tiêu xài cá nhân và mua tiền ảo. Cơ quan CSĐT Công an TP.HCM đang tiếp tục mở rộng điều tra vụ việc.

Hiện danh tính ngân hàng trên chưa được công bố. Tuy nhiên có thông tin cho rằng MB Bank chính là nhà băng bị tấn công và rút tiền.

Tuy nhiên, mới đây phía MB Bank đã phủ nhận sự việc trên liên quan đến ngân hàng này.

Với thao tác đặt lệnh chuyển khoản trên app từ ngân hàng khác vào số tài khoản 0961234567 thì hiện tên chủ tài khoản là Duong Minh Tam mở tại MB Bank và TPBank.

Thời gian qua, ngân hàng luôn là đích nhắm tấn công của tội phạm mạng. Trong bối cảnh hệ thống ngân hàng đẩy mạnh chuyển đổi số, việc đảm bảo an ninh, an toàn hệ thống là một trong những thách thức lớn nhất của các ngân hàng.