TRANG THÔNG TIN ĐIỆN TỬ

VIỆN KIỂM SÁT NHÂN DÂN THÀNH PHỐ CẦN THƠ

"Công minh, chính trực, khách quan, thận trọng, khiêm tốn"
CHÀO MỪNG ĐẾN VỚI TRANG THÔNG TIN ĐIỆN TỬ TỔNG HỢP VKSND THÀNH PHỐ CẦN THƠ !

Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản của người khác bị truy tố

28/04/2023 Đăng bởi: VKSND TP Cần Thơ Lượt xem: 132

 

Bị can Nguyễn Trần Minh Hòa thực hiện lại hành vi phạm tội (Ảnh ĐT)

Theo hồ sơ vụ án, Nguyễn Trần Minh Hòa tốt nghiệp Đại học chuyên ngành Kỹ sư Khoa học máy tính vào năm 2019. Đầu năm 2022, bản thân không có tiền tiêu xài cá nhân và trả nợ, Hòa nảy sinh ý định sử dụng các phần mềm được lập trình sẵn có trên mạng Internet gồm các phần mềm khai thác lỗi bảo mật cơ sở dữ liệu (gọi là lỗi SQL Injection gồm: các phần mềm SQL Dumper, SQL map, Gold MD5 Dehasher, OpenBullet, FakeCMND, Burp Suite) nhằm xâm nhập vào các diễn đàn về chứng khoán trên các trang điện tử (Wedsite) để khai thác thông tin đăng nhập và lấy mật khẩu cá nhân, chiếm quyền truy cập trái phép thực hiện hành vi chiếm đoạt tài sản trong tài khoản chứng khoán của người khác.

 

Đến tháng 01/2022, Hòa phát hiện diễn đàn trao đổi thông tin về chứng khoán trên Website có tên miền “www.xxx.vn” bị lỗi bảo mật cơ sở dữ liệu nên sử dụng phần mềm máy tính “SQL map” thu thập được 156.994 tài khoản gồm địa chỉ email, số điện thoại, mật khẩu chưa được giải mã của những tài khoản tham gia diễn đàn. Để giải mã mật khẩu, Hòa sử dụng máy tính của cửa hàng dịch vụ Internet CTG tại quận Ninh Kiều, thành phố Cần Thơ rồi sử dụng phần mềm máy tính “Gold MD5 Dehasher” để xác định thông tin đăng nhập của 156.994 tài khoản trên diễn dàn “www.xxx.vn” và xác định được thành công 45.000 tài khoản gồm tên đăng nhập, mật khẩu có thể sử dụng được. Qua tìm hiểu từ trước, Hòa nhận định các tài khoản của thành viên trên diễn đàn chứng khoán trên Wedsite “www.xxx.vn” có thể sử dụng cùng tên đăng nhập, mật khẩu để đăng nhập trong các tài khoản chứng khoán được mở tại Công ty Cổ phần Chứng khoán X có tên miền là “www.xxx.com.vn” có trụ sở tại thành phố Hà Nội, nên tiếp tục sử dụng phần mềm “Open Bullet” để tự động điền thông tin tài khoản, mật khẩu đăng nhập tại trang đăng nhập trên Wedsite “www.xxx.com.vn” thì có 72 tài khoản đăng nhập thành công, trong đó có tài khoản chứng khoán số “A0A1” với tên đăng nhập “Abc”, mật khẩu “Xyz” của anh T.N.Q ngụ tại thành phố Hà Nội, có tổng số tiền và giá trị cổ phiếu (mã chứng khoán) trong tài khoản là 5 tỷ đồng. Để thực hiện được việc chiếm đoạt tiền, trong tài khoản chứng khoán của anh Quang, Hòa đăng ký mở thêm 02 tài khoản tại Ngân hàng TMCP A bằng hình thức trực tuyến trên điện thoại di động nhằm để liên kết thêm với tài khoản chứng khoán của anh T.N.Q để thực hiện việc rút tiền ra từ tài khoản chứng khoán rồi tiếp tục chuyển tiền đến tài khoản khác để chiếm đoạt. Để mở được tài khoản ngân hàng, Hòa sử dụng phần mềm máy tính “Fake CMND” là phần mềm chỉnh sửa, tự tạo chứng minh nhân dân trên máy tính rồi tạo 02 (hai) chứng minh nhân dân giả gồm: Giấy Chứng minh nhân dân số 020412785, cấp ngày 11/11/2013 mang tên T.N.Q trú tại thành phố Hà Nội và Giấy Chứng minh nhân dân số 020473530, cấp ngày 20/02/2013, mang tên N.H.G trú tại Thành phố Hồ Chí Minh. Đối với Chứng minh nhân dân số 020412785 mang tên T.N.Q, Hòa sử dụng số điện thoại 0565.295.136 để đăng ký mở tài khoản số 67295136 nhằm mục đích liên kết với tài khoản chứng khoán của anh T.N.Q. Đối với Chứng minh nhân dân số 020473530 mang tên N.H.G, Hòa sử dụng số điện thoại 0522.569.385 để đăng ký mở tài khoản số 24569385 nhằm mục đích nhận chuyển tiền chiếm đoạt được từ tài khoản số 67295136 rồi sử dụng để mua, bán tiền điện tử (USDT) nhằm che dấu dòng tiền chiếm đoạt, tránh sự phát hiện của cơ quan chức năng.

Đến khoảng 09 giờ ngày 21/02/2022, sau khi mở được 02 tài khoản ngân hàng, Hòa sử dụng dịch vụ máy tính tại cửa hàng Internet CTG đăng nhập vào tài khoản chứng khoán của anh T.N.Q rồi thực hiện liên kết thêm tài khoản ngân hàng số 61295136 mang tên T.N.Q do Hòa đăng ký mở, sử dụng tại Ngân hàng TMCP A với tài khoản chứng khoán của anh T.N.Q. Khi liên kết thêm tài khoản, hệ thống trực tuyến của Công ty Cổ phần Chứng khoán X yêu cầu xác thực bằng mã OTP (One Time Password - mật khẩu dùng 1 lần) nên Hòa sử dụng phần mềm máy tính “Burp Suite” để dò hàng loạt tự động, xác thực thành công việc liên kết thêm tài khoản ngân hàng. Sau khi liên kết tài khoản, Hòa thực hiện 02 lần rút tiền từ tài khoản chứng khoán của anh T.N.Q với tổng số tiền là 3.426.302.683 đồng  về tài khoản số 61295136 mang tên T.N.Q mở tại Ngân hàng TMCP A (lần thứ nhất rút 2.754.513.371 đồng, lần thứ hai rút 671.789.312 đồng). Khi thực hiện các giao dịch rút tiền, hệ thống trực tuyến của Công ty Cổ phần Chứng khoán X yêu cầu cung cấp mã OTP để xác thực, Hòa vẫn sử dụng phần mềm “Burp Suite” để dò hàng loạt tự động để xác thực, thực hiện thành công việc chuyển tiền về tài khoản do Hòa quản lý. Hòa tiếp tục thực hiện lệnh bán các mã cổ phiếu trong tài khoản chứng khoán của anh Q, chưa nhận được tiền về thì bị anh Q phát hiện, thay đổi mật khẩu của tài khoản chứng khoán. Sau khi chiếm đoạt được tiền Hòa sử dụng dịch vụ Mobile Banking của Ngân hàng TMCP A trên điện thoại di động, thực hiện lệnh chuyển 100 triệu đồng từ số tài khoản 61295136 mang tên T.N.Q sang số tài khoản số 24569385 mang tên N.H.G do Hòa đăng ký mở, sử dụng. Hòa tiếp tục thực hiện chuyển tiền thì không được do hệ thống báo hết hạn mức giao dịch do các tài khoản trên chỉ đăng ký trực tuyến.

Sau khi chuyển tiền đến tài khoản số 24569385 mang tên N.H.G, Hòa vào nhóm mua bán đồng tiền điện tử (USDT) trên mạng xã hội Telegram, thỏa thuận mua 4.194 USDT của chị N.T.K.L với số tiền 100 trăm triệu đồng, được chị L. đồng ý. Do không đủ số lượng USDT nên chị L. tiếp tục đăng tin lên nhóm “Chợ Bitcoin Sài Gòn” trên Telegram để mua USDT, rồi liên lạc thỏa thuận với chị H.T.M.T để mua 4.194 USTD với giá thỏa thuận là 99.775.000 đồng, được chị Thy đồng ý. Sau khi nhận tiền từ Hòa, chị L. tiếp tục chuyển 99.775.000 đồng cho chị T. theo thỏa thuận rồi yêu cầu chị T. trực tiếp sử dụng ví điện tử chuyển 4.194 USDT đến ví điện tử của Hòa. Khi mua được 4.194 USDT, Hòa tiếp tục vào trang Wedsite của sàn giao dịch điện tử Binance để tìm người mua USDT thì có tài khoản tên “B” do anh N.Q.B đứng tên sử dụng có đăng thông tin mua tiền điện tử USDT nên Hòa liên lạc trao đổi để bán 4.194 USDT đã mua được với giá thỏa thuận 99.703.962 đồng, anh N.Q.B đồng ý, Hòa thực hiện lệnh chuyển 4.194 USDT đến ví điện tử của anh B, sau đó anh B chuyển tiền vào tài khoản ngân hàng mang tên Nguyễn Trần Minh Hòa mở tại Ngân hàng TMCP VN. Ngày 22/02/2022, Hòa tiếp tục chuyển số tiền 80 triệu đồng cho mẹ ruột là bà T.T.P sử dụng dùng để trả nợ.

Ngày 19/3/2022, Nguyễn Trần Minh Hòa bị Cơ quan Cảnh sát điều tra bắt giữ khẩn cấp. Tại Cơ quan điều tra, Nguyễn Trần Minh Hòa đã thừa nhận hành vi phạm tội.

 

Nguyễn Ngọc Tân

Phòng 2, VKSND thành phố Cần Thơ

Bài Viết Liên Quan