Laut polizeilichen Ermittlungen eröffnete Tam mit der Telefonnummer 096123… ein Zahlungskonto bei einer Bank in Ho-Chi-Minh-Stadt. Im Mai 2023 nutzte er die App der Bank und gab die registrierte Kontonummer auf seinem Handy ein. Anschließend eröffnete er über die App ein Online-Sparkonto mit einem Guthaben von 1 Million VND. Gemäß den Bankbestimmungen hätte Tam mit diesem Guthaben 850.000 VND leihen können. Tam manipulierte jedoch illegal das Finanzinformationssystem der Bank und änderte den Transaktionscode für die Sicherheiten des 1-Millionen-VND-Sparkontos auf über 51 Milliarden VND. Zwischen dem 23. Mai und dem 9. Juni griff Tam sieben Mal in das Banksystem ein und hob insgesamt über 10,5 Milliarden VND ab und überwies sie auf sein Privatkonto (500 Millionen VND zahlte er später an die Bank zurück). Tam hob 6,5 Milliarden VND ab, der Restbetrag, den er nicht mehr abheben konnte, wurde von der Bank entdeckt und eingefroren.
Hacker, die in Bankensysteme eindringen, um Geld zu stehlen, können mit jahrelangen Gefängnisstrafen rechnen.
Meinungen von Technologieexperten
Zu diesem Cyberangriff sagte Herr Vu Ngoc Son, Chief Technology Officer (CTO) der NCS Company, dass der Fall derzeit von der Polizei untersucht werde, weshalb noch keine genauen Informationen darüber vorlägen, wie die Hacker in das System eingedrungen seien.
Aufgrund erster Informationen vermutet Herr Son, dass der Hacker eine Sicherheitslücke in einer Komponente des Banksystems ausgenutzt und dadurch in das Sicherheitenverwaltungssystem eingegriffen hat, um Daten zu manipulieren. Dies ist ungewöhnlich, da der Hacker Daten verändert hat, die direkt mit seinen eigenen Krediten und Konten zusammenhängen. Daher hätte der Hacker den Angriff allein durch die Überprüfung der Transaktionsprotokolle im System entdecken können. In der Vergangenheit gab es zahlreiche Fälle, in denen Hacker Banken angriffen, anschließend fremde Konten nutzten und Geld über mehrere zwischengeschaltete Banken transferierten, was die Aufdeckung, Untersuchung und Rückgewinnung der Vermögenswerte erheblich erschwerte.
Herr Son fügte hinzu: „Aktuell verfügen alle Banken über Systeme zur Überwachung ungewöhnlicher Transaktionen sowie über SOC-Systeme zur Überwachung und Erkennung von Cyberangriffen. Die Erkennung ist daher nur eine Frage der Zeit. Wird ein Vorfall frühzeitig erkannt, lassen sich die Folgen in der Regel abmildern. Um ähnliche Vorfälle zu verhindern, müssen Banken die Überprüfung ihrer Systeme auf Schwachstellen intensivieren, die Cybersicherheitsüberwachung verbessern und ungewöhnliche Transaktionen überwachen, um Vorfälle schnell zu erkennen und umgehend zu beheben.“
Im Gespräch mit der Zeitung Thanh Nien zu dem Vorfall erklärte Vo Duong Tu Diem, Direktorin von Kaspersky Vietnam, dass die Aktionen des Hackers eine Störung darstellten, die Systemschäden verursachte und möglicherweise Sicherheitslücken schuf, durch die andere Hacker eindringen könnten. Hätte die Bank umgehend auf den Vorfall reagiert, wären die Daten anderer Kunden nicht betroffen gewesen. Stattdessen hätten die Folgen finanzielle und Reputationsschäden für die Nutzer sein können.
Kaspersky gibt Nutzern von Online-Zahlungsdiensten Tipps, wie sie sich vor Hackerangriffen schützen können. Zunächst empfiehlt das Unternehmen die Verwendung virtueller Karten für Online-Zahlungen, die Sperrung alter Karten und die Nutzung neuer Karten mindestens einmal jährlich. Nutzer sollten außerdem niedrige Zahlungslimits für ihre Zahlungskarten festlegen oder geringe Kontostände führen und sicherstellen, dass Banken für Online-Zahlungen stets eine Einmalcode-Bestätigung (OTP), 3D-Authentifizierung oder ähnliche Verfahren verlangen.
Um nicht Opfer von Hackern zu werden, sollten Nutzer Zahlungsmethoden und Website-Adressen sorgfältig prüfen, bevor sie Finanzinformationen eingeben. Idealerweise sollten sie Cybersicherheitslösungen wie Sicherheitsanwendungen und Antivirensoftware zum Schutz von Online-Zahlungen einsetzen.
Quellenlink
Kommentar (0)