Wat zeggen technologie-experts?

Volgens het politieonderzoek gebruikte Tam het telefoonnummer 096123… om een ​​betaalrekening te openen bij een bank in Ho Chi Minh-stad. In mei 2023 gebruikte Tam de app van de bank en voerde hij het geregistreerde rekeningnummer in op zijn telefoon. Vervolgens opende hij via de app een online spaarrekening met een saldo van 1 miljoen VND. Volgens de bankregels kon Tam met zijn spaarrekening van 1 miljoen VND 850.000 VND lenen. Tam manipuleerde echter illegaal het financiële informatiesysteem van de bank door de transactiecode van de spaarrekening van 1 miljoen VND te wijzigen naar meer dan 51 miljard VND. Tussen 23 mei en 9 juni manipuleerde Tam zeven keer het banksysteem, waarbij hij in totaal meer dan 10,5 miljard VND opnam en overmaakte naar zijn persoonlijke rekening (waarvan hij later 500 miljoen VND aan de bank terugbetaalde). Tam nam 6,5 miljard VND op, en het resterende bedrag, dat hij niet op tijd had kunnen opnemen, werd ontdekt en door de bank bevroren.

Meningen van technologie-experts

In een reactie op deze cyberaanval zei de heer Vu Ngoc Son, Chief Technology Officer (CTO) van NCS Company, dat de zaak momenteel door de politie wordt onderzocht en dat er daarom nog geen precieze informatie is over hoe de hackers het systeem hebben weten te infiltreren.

Op basis van de eerste informatie vermoedt meneer Son dat de hacker mogelijk een kwetsbaarheid in een onderdeel van het banksysteem heeft misbruikt, waardoor hij het onderpandbeheersysteem heeft gemanipuleerd en gegevens heeft gewijzigd. Dit is vrij ongebruikelijk, omdat de hacker gegevens heeft gewijzigd die direct verband hielden met zijn eigen persoonlijke leningen en rekeningen. De hacker had de aanval dus gemakkelijk kunnen ontdekken door simpelweg de transactiegeschiedenis in het systeem te bekijken. In het verleden zijn er veel gevallen geweest van hackers die banken aanvielen, vervolgens andermans rekeningen gebruikten en geld overmaakten via meerdere tussenliggende banken, waardoor detectie, onderzoek en terugvordering van activa veel moeilijker en complexer werden.

De heer Son voegde eraan toe: "Momenteel beschikken alle banken over systemen om ongebruikelijke transacties te monitoren, evenals SOC-systemen om cyberaanvallen te monitoren en te detecteren, dus detectie is slechts een kwestie van tijd. Als ze vroegtijdig worden ontdekt, zullen de gevolgen over het algemeen worden beperkt. Om soortgelijke incidenten te voorkomen, moeten banken de controle op systeemkwetsbaarheden versterken, de cybersecuritymonitoring verbeteren en ongebruikelijke transacties monitoren om incidenten snel te detecteren en direct af te handelen."

In een gesprek met de krant Thanh Nien over het incident verklaarde mevrouw Vo Duong Tu Diem, directeur van Kaspersky Vietnam, dat de acties van de hacker neerkwamen op inmenging, waardoor systeemschade ontstond en mogelijk kwetsbaarheden werden gecreëerd die andere hackers in staat zouden stellen om binnen te dringen. Als de bank snel op dit incident had gereageerd, zouden de gegevens van andere klanten niet zijn aangetast. De gevolgen hadden daarentegen financiële en reputatieschade voor gebruikers kunnen betekenen.

Kaspersky geeft gebruikers van online betaaldiensten advies om te voorkomen dat ze slachtoffer worden van hackers. Ten eerste raden ze aan om virtuele kaarten te gebruiken voor online betalingen, oude kaarten te blokkeren en minstens één keer per jaar nieuwe aan te vragen. Gebruikers moeten ook lage bestedingslimieten instellen op hun betaalkaarten of een laag saldo aanhouden, en ervoor zorgen dat banken altijd een eenmalige code (OTP) vereisen voor online betalingen, 3D-authenticatie of vergelijkbare mechanismen.

Om te voorkomen dat gebruikers slachtoffer worden van hackers, moeten ze de betaalmethoden en websiteadressen zorgvuldig controleren voordat ze financiële gegevens invoeren. Idealiter zouden ze cybersecurityoplossingen zoals beveiligingsapps en antivirussoftware moeten gebruiken om online betalingen te beschermen.