Ce spun experții în tehnologie?

Conform anchetei poliției, Tam a folosit numărul de telefon 096123… pentru a deschide un cont de plăți la o bancă din orașul Ho Chi Minh. În mai 2023, Tam a folosit aplicația băncii, introducând numărul contului înregistrat pe telefon. Apoi a deschis un cont de economii online în aplicație, în valoare de 1 milion VND. Conform reglementărilor băncii, cu contul său de economii de 1 milion VND, Tam putea împrumuta 850.000 VND. Cu toate acestea, Tam a modificat ilegal sistemul de informații financiare al băncii, modificând codul tranzacției de garanție al contului de economii de 1 milion VND la peste 51 de miliarde VND. În perioada 23 mai - 9 iunie, Tam a modificat sistemul băncii de șapte ori, retrăgând și transferând un total de peste 10,5 miliarde VND în contul său personal (returnând ulterior 500 de milioane VND băncii). Tam a retras 6,5 miliarde VND, iar suma rămasă, pe care nu avusese timp să o retragă, a fost descoperită și blocată de bancă.

Opinii de la experți în tehnologie

Comentând acest atac cibernetic, dl. Vu Ngoc Son, director tehnic (CTO) al companiei NCS, a declarat că cazul este în prezent investigat de poliție, așadar nu există încă informații precise despre modul în care hackerii au infiltrat sistemul.

Pe baza informațiilor inițiale, dl. Son suspectează că hackerul ar fi putut exploata o vulnerabilitate a unei componente a sistemului băncii, interferând astfel cu sistemul de gestionare a garanțiilor pentru a modifica datele. Acest lucru este destul de neobișnuit, deoarece hackerul a modificat date legate direct de propriile credite și conturi personale. Prin urmare, prin simpla verificare a jurnalelor istoricului tranzacțiilor din sistem, hackerul ar fi putut detecta atacul. În trecut, au existat numeroase cazuri în care hackerii au atacat bănci, apoi au folosit conturile altor persoane și au transferat bani prin intermediul mai multor bănci intermediare, ceea ce a făcut detectarea, investigarea și recuperarea activelor mult mai dificile și complicate.

Dl. Son a adăugat: „În prezent, toate băncile sunt dotate cu sisteme de monitorizare a tranzacțiilor neobișnuite, precum și cu sisteme SOC pentru monitorizarea și detectarea atacurilor cibernetice, astfel încât detectarea este doar o chestiune de timp. Dacă sunt detectate din timp, consecințele vor fi, în general, atenuate. Pentru a preveni incidente similare, băncile trebuie să consolideze analiza vulnerabilităților sistemului, să îmbunătățească monitorizarea securității cibernetice și să monitorizeze tranzacțiile neobișnuite pentru a detecta rapid incidentele și a le gestiona prompt.”

Într-o declarație acordată ziarului Thanh Nien despre incident, dna Vo Duong Tu Diem, directoarea Kaspersky Vietnam, a declarat că acțiunile hackerului au constituit interferențe, provocând daune sistemului și creând potențial vulnerabilități care ar putea permite infiltrarea altor hackeri. Dacă banca ar fi reacționat prompt la acest incident, datele altor clienți nu ar fi fost afectate. În schimb, consecințele ar fi putut fi pierderi financiare și de reputație pentru utilizatori.

Pentru utilizatorii serviciilor de plată online, Kaspersky oferă sfaturi pentru a-i ajuta să evite să devină victime ale hackerilor. În primul rând, recomandă utilizarea cardurilor virtuale pentru plățile online, blocarea cardurilor vechi și utilizarea celor noi cel puțin o dată pe an. De asemenea, utilizatorii ar trebui să stabilească limite de plată scăzute pentru cardurile lor de plată sau să mențină solduri scăzute și să se asigure că băncile solicită întotdeauna confirmarea cu cod unic (OTP) pentru plățile online, autentificarea 3D sau mecanisme similare.

Pentru a evita să devină victime ale hackerilor, utilizatorii trebuie să verifice cu atenție metodele de plată și adresele site-urilor web înainte de a introduce informații financiare. În mod ideal, ar trebui să utilizeze soluții de securitate cibernetică, cum ar fi aplicații de securitate și software antivirus, pentru a proteja plățile online.