Tội phạm mạng đang chiếm đoạt tài khoản giao dịch chứng khoán trực tuyến tại Nhật Bản và sử dụng chúng để đẩy giá cổ phiếu penny trên khắp thế giới. Kể từ tháng 2 đến nay, làn sóng giao dịch gian lận này đã lên đến 100 tỷ yên (tương đương 710 triệu USD) và chưa có dấu hiệu dừng lại.
Thông thường, các tài khoản bị hack sẽ được sử dụng để mua cổ phiếu có khối lượng giao dịch thấp ở cả thị trường trong nước và quốc tế, tạo điều kiện cho kẻ đứng sau thao túng giá và “xả hàng” ở mức giá cao. Trước tình hình đó, một số công ty chứng khoán Nhật Bản đã tạm ngừng xử lý lệnh mua đối với một số cổ phiếu của Trung Quốc, Mỹ và Nhật Bản.
8 công ty môi giới hàng đầu tại Nhật, bao gồm Rakuten Securities và SBI Securities, đã báo cáo về các giao dịch trái phép trên nền tảng của mình. Các vụ tấn công cho thấy Nhật Bản đang trở thành một mắt xích yếu trong nỗ lực toàn cầu nhằm bảo vệ thị trường tài chính khỏi hacker.
Sự việc cũng đang làm suy yếu nỗ lực của chính phủ Nhật trong việc khuyến khích người dân đầu tư cho hưu trí, đặc biệt khi nhiều nạn nhân cho biết họ không rõ bằng cách nào tài khoản của mình bị xâm nhập, còn các công ty chứng khoán thì gần như không chịu trách nhiệm bồi thường.
Nạn nhân hoang mang, công ty phủi trách nhiệm
Chị Mai Mori, 41 tuổi, làm bán thời gian, cho biết tài khoản hưu trí tại Rakuten Securities của chị đã bị hack và dùng để mua cổ phiếu Trung Quốc, khiến chị thiệt hại 639.777 yên, khoảng 12% tổng tài sản đầu tư. Khi phát hiện, chị liên hệ Rakuten, được hướng dẫn trình báo cảnh sát. Tuy nhiên, cảnh sát tỉnh Aichi từ chối tiếp nhận vì cho rằng người bị hại là công ty chứng khoán, không phải chị. Rakuten sau đó cũng từ chối hỗ trợ với lý do “không có lỗi”.
“Cảnh sát bảo tôi rằng trong phần lớn vụ lừa đảo, nạn nhân thường chỉ biết im lặng chịu thiệt”, Mori nói. “Cơ bản là chẳng có cách nào khác”.
Người phát ngôn của Rakuten cho biết công ty sẽ “xem xét từng trường hợp riêng lẻ và phản hồi thiện chí”. Các công ty khác như SBI, SMBC Nikko, Monex, Matsui, Nomura, Daiwa và Mitsubishi UFJ cũng đưa ra tuyên bố tương tự – rằng họ sẽ xem xét từng trường hợp cụ thể trước khi quyết định bồi thường.
Một nhà đầu tư tại Tokyo (giấu tên) cho biết ông mất khoảng 50 triệu yên sau khi tài khoản bị hack và dùng để mua cổ phiếu Nhật và Trung Quốc. Dù trước đó ông chỉ đầu tư vào quỹ chỉ số S&P 500, tài khoản của ông bị sử dụng để mua cổ phiếu bằng đòn bẩy tài chính. Khi giá cổ phiếu lao dốc, ông buộc phải bán tháo để giảm thiệt hại. Sau đó, công ty chứng khoán thanh lý luôn cả khoản đầu tư vào quỹ S&P để bù đắp.
Một trong những cổ phiếu bị mua là DesignOne Japan, trong ngày 16/4, có 5,8 triệu cổ phiếu được giao dịch, trong khi bình quân 6 tháng trước đó chỉ là 194.000 cổ phiếu/ngày.
Ngày 22/4, Bộ trưởng Tài chính Nhật Bản Katsunobu Kato cho biết chính phủ đã yêu cầu các công ty chứng khoán thương lượng thiện chí với khách hàng về việc bồi thường. Hiệp hội các công ty chứng khoán Nhật Bản cũng thúc giục các thành viên nâng cấp hệ thống bảo mật, bắt buộc sử dụng xác thực đa yếu tố.
Chủ tịch hiệp hội, ông Toshio Morita, chỉ trích việc từ chối bồi thường hàng loạt, và nhấn mạnh, “Không thể đơn giản từ chối trách nhiệm. Các công ty phải xem xét hoàn cảnh của từng khách hàng và xử lý thỏa đáng”.
Theo Cơ quan Dịch vụ Tài chính Nhật Bản (FSA), số vụ giao dịch gian lận đã tăng vọt từ 33 vụ trong tháng 2 lên 736 vụ chỉ trong nửa đầu tháng 4, nhưng chưa công bố tổng mức thiệt hại. Diễn biến này đang đe dọa chiến lược khuyến khích đầu tư cá nhân của chính phủ.
Tính đến cuối năm 2024, số tài khoản đầu tư cá nhân Nippon (NISA) đã tăng 20% so với năm trước, nhờ vào chính sách miễn thuế mở rộng. Tuy nhiên, đà tăng trưởng đang chững lại, và có nguy cơ không đạt mục tiêu 34 triệu tài khoản trong vòng 5 năm, theo ông Yusuke Maeyama từ Viện Nghiên cứu NLI.
“Ngay cả người đã đầu tư như tôi cũng cảm thấy các công ty tài chính cần làm việc nghiêm túc hơn”, ông nói. “Còn với người chưa từng đầu tư, những vụ việc như thế này chỉ càng làm họ sợ hãi thêm”.
Lỗ hổng bảo mật
Theo ông Nobuhiro Tsuji, chuyên gia an ninh mạng tại SB Technology, tin tặc đang sử dụng kỹ thuật “kẻ tấn công trung gian” (adversary-in-the-middle) và phần mềm đánh cắp thông tin (infostealer) để chiếm đoạt tài khoản. Với cách thứ nhất, nạn nhân bị dẫn tới một trang web giả thông qua email lừa đảo hoặc quảng cáo độc hại. Sau đó, họ được chuyển hướng đến trang thật, nơi hacker đánh cắp cookie và thông tin đăng nhập.
Infostealer là dạng mã độc chuyên dùng để lấy cắp thông tin cá nhân như ID và mật khẩu, thường ẩn trong email, quảng cáo hoặc website giả mạo. Theo Trung tâm Nghiên cứu An ninh Macnica, đã có ít nhất 105.000 trường hợp rò rỉ thông tin đăng nhập tại Nhật.
Một điểm yếu ở Nhật là thói quen sử dụng trình duyệt thay vì ứng dụng di động, theo ông Yutaka Sejiyama, Phó Giám đốc Macnica.
Nhiều nạn nhân đã chia sẻ trải nghiệm mất tiền trên mạng xã hội, trong đó có chị Mai Mori. Chị từng tham gia nhóm hỗ trợ pháp lý nhưng sau đó bỏ cuộc vì thủ tục rườm rà và mất nhiều thời gian. Giờ đây, chị đang cân nhắc đóng tài khoản tại Rakuten nhưng không biết nên chọn công ty nào khác.
“Chúng tôi quá bất lực”, Mori nói. “Chẳng còn cách nào”.
