ماذا يقول خبراء التكنولوجيا؟

بحسب تحقيقات الشرطة، استخدم تام رقم الهاتف 096123 لفتح حساب دفع في أحد بنوك مدينة هو تشي منه. في مايو/أيار 2023، استخدم تام تطبيق البنك، وأدخل رقم الحساب المسجل على هاتفه. ثم فتح حساب توفير إلكترونيًا بقيمة مليون دونغ فيتنامي. ووفقًا لأنظمة البنك، كان بإمكان تام اقتراض 850 ألف دونغ من حسابه التوفيري البالغ مليون دونغ. إلا أن تام تلاعب بشكل غير قانوني بنظام المعلومات المالية للبنك، فغيّر رمز معاملة الضمان لحساب التوفير البالغ مليون دونغ إلى أكثر من 51 مليار دونغ. في الفترة من 23 مايو/أيار إلى 9 يونيو/حزيران، تلاعب تام بنظام البنك سبع مرات، وسحب وحوّل ما مجموعه أكثر من 10.5 مليار دونغ إلى حسابه الشخصي (ثم أعاد 500 مليون دونغ إلى البنك لاحقًا). قام تام بسحب 6.5 مليار دونغ فيتنامي، وتم اكتشاف المبلغ المتبقي، الذي لم يكن لديه الوقت لسحبه، وتجميده من قبل البنك.

Nhận định từ chuyên gia về vụ hacker chiếm đoạt gần 10 tỷ đồng - Ảnh 1. — قد يواجه المتسللون الذين يخترقون الأنظمة المصرفية لسرقة الأموال سنوات من السجن.

آراء خبراء التكنولوجيا

وفي تعليقه على هذا الهجوم الإلكتروني، قال السيد فو نغوك سون، كبير مسؤولي التكنولوجيا في شركة NCS، إن القضية قيد التحقيق حاليًا من قبل الشرطة، لذلك لا توجد معلومات دقيقة حتى الآن حول كيفية اختراق المتسللين للنظام.

استنادًا إلى المعلومات الأولية، يشتبه السيد سون في أن المخترق ربما استغل ثغرة أمنية في أحد مكونات نظام البنك، مما أدى إلى التلاعب بنظام إدارة الضمانات وتعديل البيانات. وهذا أمر غير معتاد، لأن المخترق عدّل بيانات تتعلق مباشرةً بقروضه وحساباته الشخصية. وبالتالي، كان بإمكانه اكتشاف الهجوم بمجرد مراجعة سجلات المعاملات في النظام. في الماضي، سُجّلت حالات عديدة لهجمات إلكترونية استهدفت البنوك، ثم استخدمت حسابات أشخاص آخرين وحوّلت الأموال عبر بنوك وسيطة متعددة، مما جعل اكتشاف الهجوم والتحقيق فيه واسترداد الأصول أكثر صعوبة وتعقيدًا.

وأضاف السيد سون: "حالياً، جميع البنوك مجهزة بأنظمة لمراقبة المعاملات غير المعتادة، بالإضافة إلى أنظمة مركز عمليات الأمن السيبراني لمراقبة الهجمات الإلكترونية والكشف عنها، لذا فإن الكشف عنها مسألة وقت لا أكثر. وإذا تم الكشف عنها مبكراً، فسيتم التخفيف من عواقبها عموماً. ولمنع وقوع حوادث مماثلة، تحتاج البنوك إلى تعزيز مراجعة نقاط ضعف أنظمتها، وتحسين مراقبة الأمن السيبراني، ومراقبة المعاملات غير المعتادة للكشف السريع عن الحوادث والتعامل معها على الفور."

في حديثها لصحيفة "ثانه نين" حول الحادثة، صرّحت السيدة فو دوونغ تو ديم، مديرة كاسبرسكي فيتنام، بأنّ تصرفات المخترق تُعدّ تدخلاً غير مشروع، إذ تسبّبت في أضرار للنظام، وربما خلقت ثغرات أمنية تسمح لمخترقين آخرين بالتسلل. ولو استجاب البنك فوراً لهذه الحادثة، لما تأثرت بيانات العملاء الآخرين. في المقابل، لكانت العواقب وخيمة، إذ كان من الممكن أن يتكبّد المستخدمون خسائر مالية وتشويهاً لسمعتهم.

تقدم كاسبرسكي نصائح لمستخدمي خدمات الدفع الإلكتروني لمساعدتهم على تجنب الوقوع ضحايا للاختراق. أولًا، توصي باستخدام البطاقات الافتراضية للدفع الإلكتروني، وحظر البطاقات القديمة، واستخدام بطاقات جديدة مرة واحدة على الأقل سنويًا. كما تنصح المستخدمين بتحديد حدود دفع منخفضة على بطاقاتهم أو الحفاظ على أرصدة منخفضة، والتأكد من أن البنوك تطلب دائمًا تأكيدًا برمز لمرة واحدة (OTP) للدفع الإلكتروني، أو المصادقة ثلاثية الأبعاد، أو آليات مماثلة.

لتجنب الوقوع ضحية للاختراق، يجب على المستخدمين التحقق بدقة من طرق الدفع وعناوين المواقع الإلكترونية قبل إدخال المعلومات المالية. ومن الأفضل استخدام حلول الأمن السيبراني، مثل تطبيقات الحماية وبرامج مكافحة الفيروسات، لحماية المدفوعات الإلكترونية.

رابط المصدر