O que dizem os especialistas em tecnologia?

Segundo a investigação policial, Tam usou o número de telefone 096123… para abrir uma conta corrente em um banco na cidade de Ho Chi Minh. Em maio de 2023, Tam usou o aplicativo do banco, inserindo o número da conta cadastrada em seu celular. Ele então abriu uma conta poupança online no aplicativo com um saldo de 1 milhão de VND. De acordo com as normas do banco, com sua conta poupança de 1 milhão de VND, Tam poderia tomar empréstimos de 850.000 VND. No entanto, Tam adulterou ilegalmente o sistema de informações financeiras do banco, alterando o código de transação da conta poupança de 1 milhão de VND para mais de 51 bilhões de VND. De 23 de maio a 9 de junho, Tam adulterou o sistema do banco sete vezes, sacando e transferindo um total de mais de 10,5 bilhões de VND para sua conta pessoal (devolvendo posteriormente 500 milhões de VND ao banco). Tam sacou 6,5 bilhões de VND, e o restante, que ele não teve tempo de sacar, foi descoberto e bloqueado pelo banco.

Opiniões de especialistas em tecnologia

Ao comentar sobre o ciberataque, o Sr. Vu Ngoc Son, Diretor de Tecnologia (CTO) da NCS Company, afirmou que o caso está sendo investigado pela polícia, portanto ainda não há informações precisas sobre como os hackers se infiltraram no sistema.

Com base nas informações iniciais, o Sr. Son suspeita que o hacker possa ter explorado uma vulnerabilidade em um componente do sistema do banco, interferindo assim no sistema de gestão de garantias para modificar dados. Isso é bastante incomum, pois o hacker modificou dados diretamente relacionados a seus próprios empréstimos e contas pessoais. Portanto, simplesmente revisando os registros do histórico de transações no sistema, o hacker poderia ter detectado o ataque. No passado, houve muitos casos de hackers que atacaram bancos, usando contas de terceiros e transferindo dinheiro por meio de múltiplos bancos intermediários, o que torna a detecção, a investigação e a recuperação de ativos muito mais difíceis e complexas.

O Sr. Son acrescentou: "Atualmente, todos os bancos estão equipados com sistemas para monitorar transações incomuns, bem como sistemas SOC para monitorar e detectar ataques cibernéticos, portanto, a detecção é apenas uma questão de tempo. Se detectados precocemente, as consequências geralmente serão mitigadas. Para evitar incidentes semelhantes, os bancos precisam fortalecer a revisão das vulnerabilidades do sistema, aprimorar o monitoramento da segurança cibernética e monitorar transações incomuns para detectar rapidamente incidentes e lidar com eles prontamente."

Em declarações ao jornal Thanh Nien sobre o incidente, a Sra. Vo Duong Tu Diem, Diretora da Kaspersky Vietnam, afirmou que as ações do hacker constituíram interferência, causando danos ao sistema e potencialmente criando vulnerabilidades que poderiam permitir a infiltração de outros hackers. Se o banco tivesse respondido prontamente a este incidente, os dados de outros clientes não teriam sido afetados. Em contrapartida, as consequências poderiam ter sido perdas financeiras e de reputação para os usuários.

Para usuários de serviços de pagamento online, a Kaspersky oferece dicas para ajudá-los a evitar serem vítimas de hackers. Primeiramente, recomenda-se o uso de cartões virtuais para pagamentos online, o bloqueio de cartões antigos e a utilização de novos pelo menos uma vez por ano. Os usuários também devem definir limites de pagamento baixos em seus cartões ou manter saldos reduzidos, e garantir que os bancos sempre exijam confirmação por código único (OTP), autenticação 3D ou mecanismos similares para pagamentos online.

Para evitar serem vítimas de hackers, os usuários precisam verificar cuidadosamente os métodos de pagamento e os endereços dos sites antes de inserir informações financeiras. O ideal é que utilizem soluções de cibersegurança, como aplicativos de segurança e softwares antivírus, para proteger os pagamentos online.