Selon l'enquête policière, Tam a utilisé le numéro de téléphone 096123... pour ouvrir un compte de paiement dans une banque de Hô-Chi-Minh-Ville. En mai 2023, Tam a utilisé l'application de cette banque et a saisi le numéro de compte (enregistré) sur son téléphone. Tam a ensuite ouvert un livret d'épargne en ligne sur l'application, d'une valeur d'un million de VND. Selon la réglementation bancaire, avec son livret d'épargne de 1 million de VND, Tam pouvait emprunter 850 000 VND. Cependant, Tam a utilisé la technologie pour interférer illégalement avec le système d'information financière de cette banque, modifiant le code de l'actif en garantie, un livret d'épargne d'une valeur d'un million de VND, à plus de 51 milliards de VND. Du 23 mai au 9 juin, Tam est intervenu dans le système bancaire à sept reprises, retirant et transférant sur son compte personnel un montant total de plus de 10,5 milliards de VND (puis transférant 500 millions de VND à la banque). Tam a retiré 6,5 milliards de VND, le montant restant a été découvert et gelé par la banque avant qu'il ne puisse le retirer.
Les pirates informatiques qui s'introduisent dans les systèmes bancaires pour voler de l'argent risquent des années de prison
Commentaires d'experts en technologie
Commentant cette cyberattaque, M. Vu Ngoc Son, directeur technique (CTO) de la société NCS, a déclaré que l'affaire fait actuellement l'objet d'une enquête policière, il n'y a donc aucune information exacte sur la manière dont les pirates ont infiltré le système.
D'après les premières informations, M. Son a supposé que le pirate informatique avait exploité une vulnérabilité dans un composant du système bancaire, interférant ainsi avec le système de gestion des actifs hypothécaires pour modifier des données. Ce cas est plutôt rare, car le pirate a modifié des données directement liées à ses prêts et comptes personnels. Il est donc possible de le détecter uniquement en consultant l'historique des transactions du système. Par le passé, de nombreux pirates informatiques ont attaqué des banques, utilisant ensuite les comptes d'autrui et transférant de l'argent via de nombreuses banques intermédiaires, ce qui rend la détection, les enquêtes et la récupération des actifs plus difficiles et plus complexes.
M. Son a ajouté : « Actuellement, les banques sont équipées de systèmes de surveillance des transactions inhabituelles, ainsi que de systèmes SOC pour surveiller et détecter les cyberattaques. La détection n'est donc qu'une question de temps. Une détection précoce permet généralement de réduire les conséquences. Pour éviter que des incidents similaires ne se reproduisent, les banques doivent renforcer l'analyse des vulnérabilités des systèmes, renforcer la surveillance de la sécurité des réseaux et surveiller les transactions inhabituelles afin de détecter et de traiter rapidement les incidents. »
Après avoir parlé de l'incident avec Thanh Nien , Mme Vo Duong Tu Diem, directrice de Kaspersky Vietnam, a expliqué que les actions du pirate informatique constituaient une interférence, endommageant le système et créant potentiellement des vulnérabilités, offrant ainsi des opportunités d'intrusion à d'autres pirates. Si la banque avait réagi rapidement, les données des autres clients n'auraient pas été affectées. Dans le cas contraire, les utilisateurs auraient pu subir des pertes financières et d'identité.
Kaspersky conseille aux utilisateurs de services de paiement en ligne d'éviter les piratages : privilégiez les cartes virtuelles pour vos paiements en ligne, bloquez vos anciennes cartes et utilisez-en de nouvelles au moins une fois par an. Il est également conseillé de fixer des limites de paiement faibles pour vos cartes ou de maintenir un solde bas, et de s'assurer que les banques exigent systématiquement une confirmation de paiement en ligne par code à usage unique (OTP), sécurité 3D ou mécanismes similaires.
Pour éviter d'être victime de piratage, les utilisateurs doivent vérifier attentivement leurs modes de paiement et adresses de sites web avant de saisir leurs informations financières. Il est préférable d'utiliser des solutions de cybersécurité telles que des applications de sécurité, des antivirus, etc. pour protéger leurs paiements en ligne.
Lien source
Comment (0)