Τι λένε οι ειδικοί της τεχνολογίας;

Σύμφωνα με την αστυνομική έρευνα, ο Tam χρησιμοποίησε τον αριθμό τηλεφώνου 096123... για να ανοίξει λογαριασμό πληρωμών σε τράπεζα στην πόλη Χο Τσι Μινχ. Τον Μάιο του 2023, ο Tam χρησιμοποίησε την εφαρμογή της τράπεζας, εισάγοντας τον καταχωρημένο αριθμό λογαριασμού στο τηλέφωνό του. Στη συνέχεια, άνοιξε έναν ηλεκτρονικό λογαριασμό ταμιευτηρίου στην εφαρμογή αξίας 1 εκατομμυρίου VND. Σύμφωνα με τους κανονισμούς της τράπεζας, με τον λογαριασμό ταμιευτηρίου του 1 εκατομμυρίου VND, ο Tam μπορούσε να δανειστεί 850.000 VND. Ωστόσο, ο Tam παρέμβει παράνομα στο σύστημα οικονομικών πληροφοριών της τράπεζας, αλλάζοντας τον κωδικό συναλλαγής εγγύησης του λογαριασμού ταμιευτηρίου του 1 εκατομμυρίου VND σε πάνω από 51 δισεκατομμύρια VND. Από τις 23 Μαΐου έως τις 9 Ιουνίου, ο Tam παρέμβει στο σύστημα της τράπεζας επτά φορές, αναλαμβάνοντας και μεταφέροντας συνολικά πάνω από 10,5 δισεκατομμύρια VND στον προσωπικό του λογαριασμό (αργότερα επιστρέφοντας 500 εκατομμύρια VND στην τράπεζα). Ο Tam απέσυρε 6,5 δισεκατομμύρια VND και το υπόλοιπο ποσό, το οποίο δεν είχε προλάβει να αναλάβει, ανακαλύφθηκε και δεσμεύτηκε από την τράπεζα.

Γνώμες από ειδικούς τεχνολογίας

Σχολιάζοντας αυτήν την κυβερνοεπίθεση, ο κ. Vu Ngoc Son, Chief Technology Officer (CTO) της NCS Company, δήλωσε ότι η υπόθεση βρίσκεται υπό διερεύνηση από την αστυνομία, επομένως δεν υπάρχουν ακόμη ακριβείς πληροφορίες για το πώς οι χάκερ διείσδυσαν στο σύστημα.

Με βάση τις αρχικές πληροφορίες, ο κ. Son υποψιάζεται ότι ο χάκερ μπορεί να έχει εκμεταλλευτεί μια ευπάθεια σε ένα στοιχείο του συστήματος της τράπεζας, παρεμβαίνοντας έτσι στο σύστημα διαχείρισης εξασφαλίσεων για την τροποποίηση δεδομένων. Αυτό είναι αρκετά ασυνήθιστο επειδή ο χάκερ τροποποίησε δεδομένα που σχετίζονται άμεσα με τα δικά του προσωπικά δάνεια και λογαριασμούς. Επομένως, απλώς εξετάζοντας τα αρχεία καταγραφής ιστορικού συναλλαγών στο σύστημα, ο χάκερ θα μπορούσε να είχε εντοπίσει την επίθεση. Στο παρελθόν, υπήρξαν πολλές περιπτώσεις χάκερ που επιτέθηκαν σε τράπεζες, στη συνέχεια χρησιμοποίησαν λογαριασμούς άλλων ατόμων και μετέφεραν χρήματα μέσω πολλαπλών ενδιάμεσων τραπεζών, καθιστώντας την ανίχνευση, την έρευνα και την ανάκτηση περιουσιακών στοιχείων πολύ πιο δύσκολη και περίπλοκη.

Ο κ. Son πρόσθεσε: «Προς το παρόν, όλες οι τράπεζες είναι εξοπλισμένες με συστήματα για την παρακολούθηση ασυνήθιστων συναλλαγών, καθώς και με συστήματα SOC για την παρακολούθηση και ανίχνευση κυβερνοεπιθέσεων, επομένως η ανίχνευση είναι μόνο θέμα χρόνου. Εάν εντοπιστούν έγκαιρα, οι συνέπειες γενικά θα μετριαστούν. Για την πρόληψη παρόμοιων περιστατικών, οι τράπεζες πρέπει να ενισχύσουν την αναθεώρηση των τρωτών σημείων του συστήματος, να ενισχύσουν την παρακολούθηση της κυβερνοασφάλειας και να παρακολουθούν ασυνήθιστες συναλλαγές για την ταχεία ανίχνευση περιστατικών και την άμεση αντιμετώπισή τους».

Μιλώντας στην εφημερίδα Thanh Nien σχετικά με το περιστατικό, η κα Vo Duong Tu Diem, Διευθύντρια της Kaspersky Vietnam, δήλωσε ότι οι ενέργειες του χάκερ συνιστούσαν παρέμβαση, προκαλώντας ζημιά στο σύστημα και ενδεχομένως δημιουργώντας τρωτά σημεία που θα μπορούσαν να επιτρέψουν σε άλλους χάκερ να διεισδύσουν. Εάν η τράπεζα είχε ανταποκριθεί άμεσα σε αυτό το περιστατικό, τα δεδομένα άλλων πελατών δεν θα είχαν επηρεαστεί. Αντίθετα, οι συνέπειες θα μπορούσαν να ήταν οικονομικές απώλειες και απώλειες φήμης για τους χρήστες.

Για τους χρήστες υπηρεσιών ηλεκτρονικών πληρωμών, η Kaspersky προσφέρει συμβουλές που θα τους βοηθήσουν να αποφύγουν να πέσουν θύματα χάκερ. Πρώτον, συνιστούν τη χρήση εικονικών καρτών για ηλεκτρονικές πληρωμές, το μπλοκάρισμα παλιών καρτών και τη χρήση νέων τουλάχιστον μία φορά το χρόνο. Οι χρήστες θα πρέπει επίσης να ορίζουν χαμηλά όρια πληρωμών στις κάρτες πληρωμών τους ή να διατηρούν χαμηλά υπόλοιπα και να διασφαλίζουν ότι οι τράπεζες απαιτούν πάντα επιβεβαίωση με κωδικό μίας χρήσης (OTP) για ηλεκτρονικές πληρωμές, έλεγχο ταυτότητας 3D ή παρόμοιους μηχανισμούς.

Για να αποφύγουν να πέσουν θύματα χάκερ, οι χρήστες πρέπει να ελέγχουν προσεκτικά τις μεθόδους πληρωμής και τις διευθύνσεις ιστοσελίδων πριν εισάγουν οικονομικά στοιχεία. Ιδανικά, θα πρέπει να χρησιμοποιούν λύσεις κυβερνοασφάλειας, όπως εφαρμογές ασφαλείας και λογισμικό προστασίας από ιούς, για την προστασία των ηλεκτρονικών πληρωμών.