Đoạn Video
Ảnh
Cao Tùng
Thành viên nổi tiếng
Chữ ký số ngày càng được ứng dụng phổ biến, vì vậy mọi người cân nâng cao ý thức bảo mật chữ ký số, không thì sẽ rất mệt mỏi như trường hợp mà báo VnExpress vừa phản ánh vụ án ở Đồng Tháp, kế toán dùng chữ ký số của sếp lập chứng từ khống trong 3 năm, chiếm đoạt 3,7 tỷ đồng, bị phạt 20 năm tù; trưởng phòng lơ là quản lý, bị phạt 3 năm tù.
Nguyễn Tấn Sĩ tại tòa. Ảnh: Nam An
Nguyễn Tấn Sĩ, 36 tuổi, nguyên kế toán Phòng Nội vụ TP Mỹ Tho. Trong 3 năm (2021–2023), Sĩ lợi dụng việc quản lý lỏng lẻo chữ ký số của lãnh đạo để lập và duyệt 136 chứng từ khống, chiếm đoạt hơn 3,7 tỷ đồng ngân sách.
Cách thức thực hiện là dùng tài khoản kế toán của mình lập chứng từ giả, sau đó lấy USB token chữ ký số của trưởng phòng Lê Văn Đẳng đăng nhập để ký duyệt, chuyển tiền qua tài khoản người quen rồi rút ra tiêu xài.
TAND Đồng Tháp ngày 19/8 tuyên phạt Sĩ 20 năm tù về tội Tham ô tài sản. Ông Lê Văn Đẳng, 58 tuổi, cựu trưởng phòng, bị tuyên 3 năm tù về tội Thiếu trách nhiệm gây hậu quả nghiêm trọng do không bảo quản chữ ký số, tạo điều kiện để cấp dưới chiếm đoạt tiền.
Trong quá trình điều tra, gia đình Sĩ đã nộp lại hơn 860 triệu đồng để khắc phục một phần thiệt hại. Hai người quen cho Sĩ mượn tài khoản ngân hàng được xác định không biết nguồn tiền bất hợp pháp nên không bị xem là đồng phạm.
Bài học rút ra ở đây: Hãy xem chữ ký số như con dấu và chữ ký thật của bạn. Nó có giá trị pháp lý rất cao và đại diện cho bạn trước pháp luật. Tuyệt đối không được chia sẻ USB Token hay mã PIN cho bất kỳ ai, kể cả đồng nghiệp hay cấp dưới thân cận nhất. Việc chia sẻ chữ ký số tiềm ẩn rủi ro rất lớn, có thể dẫn đến việc bạn phải chịu trách nhiệm pháp lý cho những hành vi không phải do mình thực hiện.
Mã PIN của chữ ký số giống như mật khẩu ngân hàng của bạn. Bạn phải đặt mã PIN khó đoán và không lưu lại ở bất kỳ đâu, đặc biệt là trên máy tính. Mỗi lần ký duyệt, hãy nhập mã PIN một cách thủ công để đảm bảo an toàn.
Đối với người quản lý, chữ ký số là công cụ để phê duyệt và chịu trách nhiệm. Bạn cần thường xuyên kiểm tra, đối chiếu các giao dịch đã được ký duyệt. Đừng tin tưởng mù quáng vào nhân viên mà giao phó toàn bộ quyền lực. Việc kiểm tra định kỳ sẽ giúp bạn phát hiện sớm những sai sót hoặc hành vi gian lận.
Các tổ chức, doanh nghiệp nên xây dựng quy trình kiểm soát nội bộ nhiều lớp. Phân tách rõ ràng vai trò giữa người lập chứng từ và người duyệt chứng từ. Một giao dịch quan trọng cần có sự phê duyệt của nhiều người để tránh rủi ro.
Việc lạm dụng chữ ký số là một rủi ro hiện hữu. Hãy cẩn trọng và tuân thủ các nguyên tắc bảo mật để bảo vệ tài sản của bản thân và tổ chức.
Nguyễn Tấn Sĩ tại tòa. Ảnh: Nam An
Nguyễn Tấn Sĩ, 36 tuổi, nguyên kế toán Phòng Nội vụ TP Mỹ Tho. Trong 3 năm (2021–2023), Sĩ lợi dụng việc quản lý lỏng lẻo chữ ký số của lãnh đạo để lập và duyệt 136 chứng từ khống, chiếm đoạt hơn 3,7 tỷ đồng ngân sách.
Cách thức thực hiện là dùng tài khoản kế toán của mình lập chứng từ giả, sau đó lấy USB token chữ ký số của trưởng phòng Lê Văn Đẳng đăng nhập để ký duyệt, chuyển tiền qua tài khoản người quen rồi rút ra tiêu xài.
TAND Đồng Tháp ngày 19/8 tuyên phạt Sĩ 20 năm tù về tội Tham ô tài sản. Ông Lê Văn Đẳng, 58 tuổi, cựu trưởng phòng, bị tuyên 3 năm tù về tội Thiếu trách nhiệm gây hậu quả nghiêm trọng do không bảo quản chữ ký số, tạo điều kiện để cấp dưới chiếm đoạt tiền.
Trong quá trình điều tra, gia đình Sĩ đã nộp lại hơn 860 triệu đồng để khắc phục một phần thiệt hại. Hai người quen cho Sĩ mượn tài khoản ngân hàng được xác định không biết nguồn tiền bất hợp pháp nên không bị xem là đồng phạm.
Bài học rút ra ở đây: Hãy xem chữ ký số như con dấu và chữ ký thật của bạn. Nó có giá trị pháp lý rất cao và đại diện cho bạn trước pháp luật. Tuyệt đối không được chia sẻ USB Token hay mã PIN cho bất kỳ ai, kể cả đồng nghiệp hay cấp dưới thân cận nhất. Việc chia sẻ chữ ký số tiềm ẩn rủi ro rất lớn, có thể dẫn đến việc bạn phải chịu trách nhiệm pháp lý cho những hành vi không phải do mình thực hiện.
Mã PIN của chữ ký số giống như mật khẩu ngân hàng của bạn. Bạn phải đặt mã PIN khó đoán và không lưu lại ở bất kỳ đâu, đặc biệt là trên máy tính. Mỗi lần ký duyệt, hãy nhập mã PIN một cách thủ công để đảm bảo an toàn.
Đối với người quản lý, chữ ký số là công cụ để phê duyệt và chịu trách nhiệm. Bạn cần thường xuyên kiểm tra, đối chiếu các giao dịch đã được ký duyệt. Đừng tin tưởng mù quáng vào nhân viên mà giao phó toàn bộ quyền lực. Việc kiểm tra định kỳ sẽ giúp bạn phát hiện sớm những sai sót hoặc hành vi gian lận.
Các tổ chức, doanh nghiệp nên xây dựng quy trình kiểm soát nội bộ nhiều lớp. Phân tách rõ ràng vai trò giữa người lập chứng từ và người duyệt chứng từ. Một giao dịch quan trọng cần có sự phê duyệt của nhiều người để tránh rủi ro.
Việc lạm dụng chữ ký số là một rủi ro hiện hữu. Hãy cẩn trọng và tuân thủ các nguyên tắc bảo mật để bảo vệ tài sản của bản thân và tổ chức.
Sửa lần cuối bởi điều hành viên:
