Apa kata pakar teknologi?

Menurut siasatan polis, Tam menggunakan nombor telefon 096123… untuk membuka akaun pembayaran di sebuah bank di Bandar Raya Ho Chi Minh. Pada Mei 2023, Tam menggunakan aplikasi bank, memasukkan nombor akaun berdaftar pada telefonnya. Dia kemudian membuka akaun simpanan dalam talian pada aplikasi tersebut dengan nilai 1 juta VND. Mengikut peraturan bank, dengan akaun simpanan 1 juta VNDnya, Tam boleh meminjam 850,000 VND. Walau bagaimanapun, Tam telah mengusik sistem maklumat kewangan bank secara haram, mengubah kod transaksi cagaran akaun simpanan 1 juta VND kepada lebih 51 bilion VND. Dari 23 Mei hingga 9 Jun, Tam telah mengusik sistem bank sebanyak tujuh kali, mengeluarkan dan memindahkan sejumlah lebih 10.5 bilion VND ke akaun peribadinya (kemudian mengembalikan 500 juta VND kepada bank). Tam mengeluarkan 6.5 bilion VND, dan baki jumlah yang tidak sempat dikeluarkannya, telah ditemui dan dibekukan oleh bank.

Pendapat daripada pakar teknologi

Mengulas mengenai serangan siber ini, Encik Vu Ngoc Son, Ketua Pegawai Teknologi (CTO) Syarikat NCS, berkata kes itu sedang disiasat oleh pihak polis, jadi tiada maklumat tepat lagi tentang bagaimana penggodam menyusup masuk ke dalam sistem.

Berdasarkan maklumat awal, Encik Son mengesyaki bahawa penggodam mungkin telah mengeksploitasi kelemahan dalam komponen sistem bank, sekali gus mengganggu sistem pengurusan cagaran untuk mengubah suai data. Ini agak luar biasa kerana penggodam mengubah suai data yang berkaitan secara langsung dengan pinjaman dan akaun peribadi mereka sendiri. Oleh itu, hanya dengan menyemak log sejarah transaksi pada sistem, penggodam boleh mengesan serangan tersebut. Pada masa lalu, terdapat banyak kes penggodam menyerang bank, kemudian menggunakan akaun orang lain dan memindahkan wang melalui pelbagai bank perantara, menjadikan pengesanan, penyiasatan dan pemulihan aset jauh lebih sukar dan rumit.

Encik Son menambah: "Pada masa ini, semua bank dilengkapi dengan sistem untuk memantau transaksi luar biasa, serta sistem SOC untuk memantau dan mengesan serangan siber, jadi pengesanan hanya menunggu masa. Jika dikesan lebih awal, akibatnya secara amnya akan dapat dikurangkan. Untuk mencegah insiden serupa, bank perlu memperkukuh semakan kelemahan sistem, meningkatkan pemantauan keselamatan siber dan memantau transaksi luar biasa untuk mengesan insiden dengan cepat dan mengendalikannya dengan segera."

Bercakap kepada akhbar Thanh Nien mengenai kejadian itu, Cik Vo Duong Tu Diem, Pengarah Kaspersky Vietnam, menyatakan bahawa tindakan penggodam itu merupakan gangguan, menyebabkan kerosakan sistem dan berpotensi mewujudkan kelemahan yang boleh membolehkan penggodam lain menyusup masuk. Jika bank bertindak balas dengan segera terhadap kejadian ini, data pelanggan lain tidak akan terjejas. Sebaliknya, akibatnya boleh mengakibatkan kerugian kewangan dan reputasi pengguna.

Bagi pengguna perkhidmatan pembayaran dalam talian, Kaspersky menawarkan nasihat untuk membantu mereka mengelakkan diri daripada menjadi mangsa penggodam. Pertama, mereka mengesyorkan penggunaan kad maya untuk pembayaran dalam talian, menyekat kad lama dan menggunakan kad baharu sekurang-kurangnya sekali setahun. Pengguna juga harus menetapkan had pembayaran yang rendah pada kad pembayaran mereka atau mengekalkan baki yang rendah, dan memastikan bank sentiasa memerlukan pengesahan kod sekali pakai (OTP) untuk pembayaran dalam talian, pengesahan 3D atau mekanisme yang serupa.

Untuk mengelakkan diri daripada menjadi mangsa penggodam, pengguna perlu menyemak kaedah pembayaran dan alamat laman web dengan teliti sebelum memasukkan maklumat kewangan. Sebaik-baiknya, mereka harus menggunakan penyelesaian keselamatan siber seperti aplikasi keselamatan dan perisian antivirus untuk melindungi pembayaran dalam talian.