Według policyjnego śledztwa, Tam użył numeru telefonu 096123… do otwarcia rachunku płatniczego w banku w Ho Chi Minh City. W maju 2023 r. Tam skorzystał z aplikacji bankowej, wpisując zarejestrowany numer rachunku na swoim telefonie. Następnie otworzył w aplikacji internetowe konto oszczędnościowe o wartości 1 miliona VND. Zgodnie z regulaminem banku, z konta oszczędnościowego o wartości 1 miliona VND, Tam mógł pożyczyć 850 000 VND. Jednak Tam nielegalnie manipulował systemem informacji finansowej banku, zmieniając kod transakcji zabezpieczających konta oszczędnościowego o wartości 1 miliona VND na ponad 51 miliardów VND. Od 23 maja do 9 czerwca Tam manipulował systemem banku siedem razy, wypłacając i przelewając łącznie ponad 10,5 miliarda VND na swoje konto osobiste (później zwracając 500 milionów VND do banku). Tam wypłacił 6,5 miliarda VND, a pozostałą kwotę, której nie zdążył wypłacić, bank odnalazł i zamroził.
Hakerzy, którzy włamują się do systemów bankowych w celu kradzieży pieniędzy, mogą trafić do więzienia na wiele lat.
Opinie ekspertów technologicznych
Komentując ten cyberatak, pan Vu Ngoc Son, dyrektor ds. technologii (CTO) w firmie NCS Company, powiedział, że sprawa jest obecnie badana przez policję, więc nie ma jeszcze dokładnych informacji na temat tego, w jaki sposób hakerzy zinfiltrowali system.
Na podstawie wstępnych informacji pan Son podejrzewa, że haker mógł wykorzystać lukę w zabezpieczeniach jednego z komponentów systemu bankowego, ingerując w ten sposób w system zarządzania zabezpieczeniami w celu modyfikacji danych. Jest to dość nietypowe, ponieważ haker zmodyfikował dane bezpośrednio związane z własnymi pożyczkami i kontami osobistymi. Zatem, po prostu przeglądając historię transakcji w systemie, haker mógł wykryć atak. W przeszłości hakerzy wielokrotnie atakowali banki, wykorzystując następnie konta innych osób i przelewając pieniądze za pośrednictwem wielu banków pośredniczących, co znacznie utrudniało i komplikowało wykrywanie, dochodzenie i odzyskiwanie aktywów.
Pan Son dodał: „Obecnie wszystkie banki są wyposażone w systemy monitorowania nietypowych transakcji, a także systemy SOC do monitorowania i wykrywania cyberataków, więc wykrycie jest tylko kwestią czasu. Wczesne wykrycie zazwyczaj minimalizuje konsekwencje. Aby zapobiec podobnym incydentom, banki muszą wzmocnić analizę luk w zabezpieczeniach systemów, usprawnić monitoring cyberbezpieczeństwa i monitorować nietypowe transakcje, aby szybko wykrywać incydenty i reagować na nie bezzwłocznie”.
W rozmowie z gazetą Thanh Nien na temat incydentu, pani Vo Duong Tu Diem, dyrektor Kaspersky Vietnam, stwierdziła, że działania hakera stanowiły ingerencję, powodując uszkodzenia systemu i potencjalnie tworząc luki w zabezpieczeniach, które mogłyby umożliwić infiltrację innym hakerom. Gdyby bank zareagował szybko na ten incydent, dane innych klientów nie zostałyby naruszone. Z drugiej strony, konsekwencje mogłyby oznaczać straty finansowe i utratę reputacji użytkowników.
Kaspersky oferuje użytkownikom usług płatności online porady, jak uniknąć stania się ofiarą hakerów. Po pierwsze, zaleca korzystanie z kart wirtualnych do płatności online, blokowanie starych kart i używanie nowych co najmniej raz w roku. Użytkownicy powinni również ustawić niskie limity płatności na swoich kartach płatniczych lub utrzymywać niskie saldo, a także upewnić się, że banki zawsze wymagają potwierdzenia jednorazowym kodem (OTP) przy płatnościach online, uwierzytelniania 3D lub podobnych mechanizmów.
Aby uniknąć ataku hakerów, użytkownicy powinni dokładnie sprawdzać metody płatności i adresy stron internetowych przed podaniem danych finansowych. Najlepiej korzystać z rozwiązań cyberbezpieczeństwa, takich jak aplikacje zabezpieczające i oprogramowanie antywirusowe, aby chronić płatności online.
Link źródłowy
Komentarz (0)