کارشناسان فناوری چه می‌گویند؟

طبق تحقیقات پلیس، تام از شماره تلفن 096123... برای باز کردن یک حساب پرداخت در بانکی در شهر هوشی مین استفاده کرده است. در ماه مه 2023، تام با استفاده از برنامه بانک، شماره حساب ثبت شده را در تلفن خود وارد کرد. سپس او یک حساب پس‌انداز آنلاین به ارزش 1 میلیون دانگ ویتنامی در برنامه باز کرد. طبق مقررات بانک، تام با حساب پس‌انداز 1 میلیون دانگ ویتنامی خود می‌توانست 850،000 دانگ ویتنامی وام بگیرد. با این حال، تام به طور غیرقانونی سیستم اطلاعات مالی بانک را دستکاری کرد و کد تراکنش وثیقه حساب پس‌انداز 1 میلیون دانگ ویتنامی را به بیش از 51 میلیارد دانگ ویتنامی تغییر داد. از 23 مه تا 9 ژوئن، تام هفت بار سیستم بانک را دستکاری کرد و در مجموع بیش از 10.5 میلیارد دانگ ویتنامی را برداشت و به حساب شخصی خود منتقل کرد (بعداً 500 میلیون دانگ ویتنامی را به بانک بازگرداند). تم ۶.۵ میلیارد دانگ ویتنام برداشت کرد و مبلغ باقیمانده که وقت نکرده بود برداشت کند، توسط بانک کشف و مسدود شد.

Nhận định từ chuyên gia về vụ hacker chiếm đoạt gần 10 tỷ đồng - Ảnh 1. — هکرهایی که برای سرقت پول به سیستم‌های بانکی نفوذ می‌کنند، می‌توانند با سال‌ها زندان روبرو شوند.

نظرات کارشناسان فناوری

آقای وو نگوک سون، مدیر ارشد فناوری (CTO) شرکت NCS، در مورد این حمله سایبری اظهار داشت که این پرونده در حال حاضر توسط پلیس در دست بررسی است، بنابراین هنوز اطلاعات دقیقی در مورد نحوه نفوذ هکرها به سیستم وجود ندارد.

بر اساس اطلاعات اولیه، آقای سان گمان می‌کند که هکر ممکن است از یک آسیب‌پذیری در یکی از اجزای سیستم بانک سوءاستفاده کرده و در نتیجه با دخالت در سیستم مدیریت وثیقه، داده‌ها را تغییر داده باشد. این کاملاً غیرمعمول است زیرا هکر داده‌هایی را که مستقیماً مربوط به وام‌ها و حساب‌های شخصی خود او بودند، تغییر داده است. بنابراین، هکر می‌توانست به سادگی با بررسی گزارش‌های تاریخچه تراکنش‌ها در سیستم، حمله را تشخیص دهد. در گذشته، موارد زیادی از حمله هکرها به بانک‌ها، سپس استفاده از حساب‌های افراد دیگر و انتقال پول از طریق چندین بانک واسطه وجود داشته است که تشخیص، بررسی و بازیابی دارایی‌ها را بسیار دشوارتر و پیچیده‌تر می‌کند.

آقای سون افزود: «در حال حاضر، همه بانک‌ها به سیستم‌هایی برای نظارت بر تراکنش‌های غیرمعمول و همچنین سیستم‌های SOC برای نظارت و شناسایی حملات سایبری مجهز هستند، بنابراین تشخیص فقط مسئله زمان است. اگر زود تشخیص داده شود، عواقب آن عموماً کاهش می‌یابد. برای جلوگیری از حوادث مشابه، بانک‌ها باید بررسی آسیب‌پذیری‌های سیستم را تقویت کنند، نظارت بر امنیت سایبری را افزایش دهند و تراکنش‌های غیرمعمول را رصد کنند تا به سرعت حوادث را شناسایی و به سرعت به آنها رسیدگی کنند.»

خانم وو دونگ تو دیم، مدیر کسپرسکی ویتنام، در گفتگو با روزنامه تان نین در مورد این حادثه اظهار داشت که اقدامات هکر شامل دخالت، آسیب به سیستم و ایجاد آسیب‌پذیری‌هایی است که می‌تواند به هکرهای دیگر اجازه نفوذ دهد. اگر بانک به سرعت به این حادثه واکنش نشان می‌داد، داده‌های سایر مشتریان تحت تأثیر قرار نمی‌گرفت. برعکس، عواقب آن می‌توانست ضررهای مالی و اعتباری برای کاربران باشد.

کسپرسکی برای کاربران سرویس‌های پرداخت آنلاین، توصیه‌هایی ارائه می‌دهد تا از قربانی شدن توسط هکرها جلوگیری کنند. اول، آنها توصیه می‌کنند از کارت‌های مجازی برای پرداخت‌های آنلاین استفاده کنند، کارت‌های قدیمی را مسدود کنند و حداقل سالی یک بار از کارت‌های جدید استفاده کنند. کاربران همچنین باید محدودیت‌های پرداخت کمی برای کارت‌های پرداخت خود تعیین کنند یا موجودی کمی داشته باشند و اطمینان حاصل کنند که بانک‌ها همیشه برای پرداخت‌های آنلاین، احراز هویت سه‌بعدی یا مکانیسم‌های مشابه، تأیید کد یکبار مصرف (OTP) را درخواست می‌کنند.

برای جلوگیری از قربانی شدن هکرها، کاربران باید قبل از وارد کردن اطلاعات مالی، روش‌های پرداخت و آدرس‌های وب‌سایت را با دقت بررسی کنند. در حالت ایده‌آل، آنها باید از راه‌حل‌های امنیت سایبری مانند برنامه‌های امنیتی و نرم‌افزار آنتی‌ویروس برای محافظت از پرداخت‌های آنلاین استفاده کنند.

لینک منبع