מה אומרים מומחי טכנולוגיה?

[מודעה_1]

על פי חקירת המשטרה, טאם השתמש במספר הטלפון 096123... כדי לפתוח חשבון תשלום בבנק בהו צ'י מין סיטי. במאי 2023, טאם השתמש באפליקציית הבנק, והזין את מספר החשבון הרשום בטלפון שלו. לאחר מכן הוא פתח חשבון חיסכון מקוון באפליקציה בשווי מיליון וונד. על פי תקנות הבנק, באמצעות חשבון החיסכון שלו בסך מיליון וונד, טאם יכל ללוות 850,000 וונד. עם זאת, טאם שיחק באופן לא חוקי את מערכת המידע הפיננסי של הבנק, ושינה את קוד עסקת הבטוחה של חשבון החיסכון בסך מיליון וונד ליותר מ-51 מיליארד וונד. בין ה-23 במאי ל-9 ביוני, טאם שיחק את מערכת הבנק שבע פעמים, משך והעביר סך של למעלה מ-10.5 מיליארד וונד לחשבונו האישי (ובהמשך החזיר 500 מיליון וונד לבנק). טאם משך 6.5 מיליארד וונד, והסכום הנותר, שלא הספיק למשוך, התגלה והוקפא על ידי הבנק.

Nhận định từ chuyên gia về vụ hacker chiếm đoạt gần 10 tỷ đồng - Ảnh 1. — האקרים שחודרים למערכות בנקאיות כדי לגנוב כסף עלולים לעמוד בפני שנים של מאסר.

חוות דעת של מומחי טכנולוגיה

בתגובה למתקפת הסייבר הזו, אמר מר וו נגוק סון, מנהל הטכנולוגיה הראשי (CTO) של חברת NCS, כי המקרה נמצא כעת בחקירת המשטרה, ולכן אין עדיין מידע מדויק כיצד חדרו ההאקרים למערכת.

בהתבסס על מידע ראשוני, מר סון חושד כי ההאקר ניצל פגיעות ברכיב במערכת הבנק, ובכך הפריע למערכת ניהול הערבויות כדי לשנות נתונים. זה די יוצא דופן מכיוון שההאקר שינה נתונים הקשורים ישירות להלוואות ולחשבונות האישיים שלו. לכן, פשוט על ידי סקירת יומני היסטוריית העסקאות במערכת, ההאקר היה יכול לזהות את ההתקפה. בעבר, היו מקרים רבים של האקרים שתקפו בנקים, ולאחר מכן השתמשו בחשבונות של אנשים אחרים והעבירו כסף דרך מספר בנקים מתווכים, מה שהופך את הגילוי, החקירה ואיסוף הנכסים לקשים ומסובכים הרבה יותר.

מר סון הוסיף: "כיום, כל הבנקים מצוידים במערכות לניטור עסקאות חריגות, כמו גם במערכות SOC לניטור וגילוי מתקפות סייבר, כך שגילוי הוא רק עניין של זמן. אם יתגלו מוקדם, ההשלכות בדרך כלל יופחתו. כדי למנוע אירועים דומים, הבנקים צריכים לחזק את סקירת הפגיעויות במערכות, לשפר את ניטור אבטחת הסייבר ולנטר עסקאות חריגות כדי לזהות במהירות אירועים ולטפל בהם באופן מיידי."

בשיחה עם עיתון Thanh Nien על התקרית, הצהירה גב' וו דונג טו דיאם, מנהלת קספרסקי וייטנאם, כי פעולות ההאקר היוו הפרעה, גרמו נזק למערכת ויצרו פגיעויות שעלולות לאפשר להאקרים אחרים לחדור. אם הבנק היה מגיב במהירות לאירוע זה, נתוני לקוחות אחרים לא היו מושפעים. לעומת זאת, ההשלכות היו עלולות להיות הפסדים כספיים ותדמיתיים למשתמשים.

עבור משתמשי שירותי תשלום מקוונים, קספרסקי מציעה עצות שיעזרו להם להימנע מלהפוך לקורבנות של האקרים. ראשית, הם ממליצים להשתמש בכרטיסים וירטואליים לתשלומים מקוונים, לחסום כרטיסים ישנים ולהשתמש בכרטיסים חדשים לפחות פעם בשנה. על המשתמשים גם לקבוע מגבלות תשלום נמוכות בכרטיסי התשלום שלהם או לשמור על יתרות נמוכות, ולהבטיח שהבנקים תמיד דורשים אישור חד פעמי (OTP) לתשלומים מקוונים, אימות תלת-ממדי או מנגנונים דומים.

כדי להימנע מלהפוך לקורבן של האקרים, על המשתמשים לבדוק בקפידה את אמצעי התשלום וכתובות האתרים לפני הזנת מידע פיננסי. באופן אידיאלי, עליהם להשתמש בפתרונות אבטחת סייבר כגון יישומי אבטחה ותוכנות אנטי-וירוס כדי להגן על תשלומים מקוונים.

[מודעה_2]
קישור למקור