Ngân hàng lớn nhất châu Phi mất 18 triệu USD vì lỗ hổng trực tuyến

Standard Bank Nam Phi đã bị 4 doanh nhân Trung Quốc khai thác các lỗ hổng trực tuyến để chuyển khoản bất hợp pháp và chiếm đoạt số tiền 270 triệu rand (khoảng 18 triệu USD).
Ngân hàng lớn nhất châu Phi mất 18 triệu USD vì lỗ hổng trực tuyến ảnh 1Trụ sở ngân hàng Standard Bank tại Nam Phi. (Nguồn: africanews.com)

Trang sundayworld.co.za mới đây đăng bài phân tích vụ lừa đảo chiếm đoạt 18 triệu USD từ ngân hàng Standard Bank Nam Phi thông qua khai thác các lỗ hổng trực tuyến của ngân hàng này.

Tập đoàn dịch vụ tài chính và nhà cho vay lớn nhất châu Phi xét về tài sản, Standard Bank Nam Phi (SBSA) đã bị 4 doanh nhân Trung Quốc khai thác các lỗ hổng trực tuyến của ngân hàng này để chuyển khoản bất hợp pháp số tiền 270 triệu rand (khoảng 18 triệu USD).

Ngân hàng SBSA cáo buộc 4 công dân Trung Quốc gồm Xinan Bao, Zhongyou Zhang, Guoyou Tang và Yufang Guo đứng sau kế hoạch nói trên.

Bốn công dân Trung Quốc này điều hành các doanh nghiệp phân phối ở tỉnh Gauteng và thành phố Rustenburg (tỉnh North West) của Nam Phi.

Vụ lừa đảo được nhận định diễn ra từ ngày 17/12/2020, với phần lớn các giao dịch được thực hiện trong khoảng thời gian từ ngày 13-26/1/2021.

Bản khai có tuyên thệ của Bilal Kajee, quan chức cấp cao thuộc Bộ phận quản lý rủi ro gian lận của Standard Bank, cho rằng những thủ phạm bị cáo buộc đã sử dụng trò lừa đảo gọi là chiếm đoạt tiền bằng văn tự/hối phiếu giả (kite flying).

Standard Bank cho biết các chủ tài khoản SBSA (4 người đàn ông và 11 công ty của họ) đã xác định được “giai đoạn cửa sổ” kéo dài 45 phút trên hệ thống của SBSA – khoảng thời gian các tệp giao dịch ngày và đêm khác nhau được xử lý, cũng như khi số dư trong tài khoản của khách hàng chỉ phản ánh các giao dịch từ hồ sơ trong ngày.

Từ 11 tài khoản đó, các khoản tiền được chuyển qua lại để tăng số dư tài khoản và tạo cơ sở cho vụ lừa đảo – số dư tài khoản luôn luôn được chuyển sang những tài khoản mở tại các ngân hàng đại lý như Absa, Nedbank và Capitec (các ngân hàng lớn của Nam Phi).

Đây cũng là các thể chế giao dịch tiền điện tử, bởi từ những ngân hàng này, chủ tài khoản có thể rút tiền trong các ví tiền điện tử từ nước ngoài.

Theo Bách khoa toàn thư về đầu tư (Investopedia), chiếm đoạt tiền bằng văn tự/hối phiếu giả (kite flying) là việc gian lận bằng cách sử dụng công cụ tài chính để giành được tín dụng bổ sung một cách bất hợp pháp.

Hành vi lừa đảo bao gồm hai loại gian lận chính. Thứ nhất là phát hành hoặc thay đổi séc hay hối phiếu ngân hàng không có đủ tiền và thứ hai là thể hiện sai giá trị của một công cụ tài chính nhằm mục đích mở rộng các nghĩa vụ tín dụng hoặc tăng đòn bẩy tài chính.

Ông Bilal Kajee cho biết, Standard Bank đang chạy đua với thời gian để thu hồi khoản tiền bị chiếm đoạt.

Hiện, SBSA đã liên hệ với Tòa án Cấp cao ở Johannesburg để yêu cầu các ngân hàng Absa, Nedbank và Capitec hợp tác với Standard Bank trong việc thu thập thông tin liên quan đến danh tính của những người nhận “các khoản tiền được chuyển hướng và dòng tiền,” cũng như hợp tác nhằm thu hồi các khoản tiền bị chiếm đoạt.

Standard Bank đặc biệt quan ngại về 4 tài khoản/ví Bitcoin mà 4 công dân Trung Quốc bị cáo buộc rửa tiền và chuyển tiền tới. Theo chuyên gia Bilal Kajee, hoạt động rửa tiền có thể diễn ra từ những chiếc ví này, bởi số tiền bị chiếm đoạt có thể được chuyển sang ví nước ngoài và có thể được rút ra từ nước ngoài.

[Tín nhiệm quốc tế về đầu tư của Nam Phi bị hạ xuống mức ''vô giá trị'']

Trong bản khai có tuyên thệ, Bilal Kajee khẳng định chuyên gia này không biết bất kỳ tài sản nào có giá trị mà 4 chủ tài khoản SBSA sở hữu, đồng thời những cá nhân liên quan nói trên có các mối liên kết với nước ngoài và có thể dễ dàng chuyển hướng bất kỳ khoản tiền nào còn lại và bỏ trốn khỏi Nam Phi.

Đại diện của Standard Bank đề nghị nhà chức trách Nam Phi khẩn trương hành động để thu hồi khoản tiền bị lừa đảo, nếu không SBSA có thể chịu tổn thất hoàn toàn và vĩnh viễn đối với số tiền đã bị chiếm đoạt.

Đây không phải là lần đầu tiên hệ thống của Standard Bank bị tấn công lừa đảo. Năm 2016, hệ thống máy tính của Standard Bank đã bị tấn công gian lận thông qua các cây ATM ở Nhật Bản với mức thiệt hại trị giá 20 triệu USD.

Ngân hàng lớn nhất châu Phi mất 18 triệu USD vì lỗ hổng trực tuyến ảnh 2Standard Bank đang chạy đua với thời gian để thu hồi khoản tiền bị chiếm đoạt. (Nguồn: africanews.com)

Vào thời điểm đó, có khoảng 100 người được cho là đã sử dụng thẻ tín dụng Standard Bank giả để rút 1,8 tỷ yen (16,5 triệu USD) từ 1.400 máy ATM ở Tokyo và các khu vực khác của Nhật Bản trong khoảng gần 3 giờ đồng hồ.

Điều trớ trêu là Ngân hàng Công thương Trung Quốc (ICBC) - ngân hàng lớn nhất Trung Quốc, đã mua 20% cổ phần của Standard Bank vào năm 2007 với giá 5,5 tỷ USD, đó là thương vụ đầu tư trực tiếp nước ngoài lớn nhất vào Nam Phi.

Thương vụ này cũng là khoản đầu tư lớn nhất của một ngân hàng Trung Quốc ra bên ngoài lãnh thổ nước này vào thời điểm đó.

Trong báo cáo tội phạm thường niên của năm 2019, Trung tâm Thông tin rủi ro ngân hàng Nam Phi (SABRIC) đánh giá trong bối cảnh các tổ chức tội phạm tiếp tục thực hiện những kế hoạch phạm tội liên quan đến trộm/cướp tiền mặt, sự phát triển của môi trường kỹ thuật số đã chứng kiến sự xuất hiện của tội phạm mạng vốn đang gia tăng ở “mức đáng báo động.”

Phát ngôn viên của Standard Bank, Ross Linstrom, cho biết ngân hàng này đang điều tra vụ gian lận 18 triệu USD nói trên. Dù Standard Bank là nạn nhân của vụ chiếm đoạt, nhưng không có khách hàng nào của ngân hàng này bị ảnh hưởng.

Các cơ quan chức năng Nam Phi đã tiếp nhận vụ việc từ Standard Bank và đang điều tra làm rõ cáo buộc./.

(Vietnam+)

Tin cùng chuyên mục