Что говорят эксперты в области технологий?

Согласно полицейскому расследованию, Там использовал номер телефона 096123… для открытия платежного счета в банке в Хошимине. В мае 2023 года Там воспользовался банковским приложением, введя зарегистрированный номер счета на своем телефоне. Затем он открыл онлайн-сберегательный счет в приложении на сумму 1 миллион VND. Согласно правилам банка, с этого сберегательного счета на 1 миллион VND Там мог взять в долг 850 000 VND. Однако Там незаконно внес изменения в финансовую информационную систему банка, изменив код залоговой транзакции по сберегательному счету на 1 миллион VND на сумму более 51 миллиарда VND. С 23 мая по 9 июня Там семь раз вносил изменения в систему банка, сняв и переведя на свой личный счет в общей сложности более 10,5 миллиардов VND (позже вернув банку 500 миллионов VND). Там снял 6,5 миллиарда донгов, а оставшаяся сумма, которую он не успел снять, была обнаружена и заморожена банком.

Мнения экспертов в области технологий

Комментируя эту кибератаку, г-н Ву Нгок Сон, технический директор компании NCS, заявил, что в настоящее время дело расследуется полицией, поэтому точной информации о том, как хакеры проникли в систему, пока нет.

На основании первоначальной информации г-н Сон подозревает, что хакер мог использовать уязвимость в компоненте банковской системы, тем самым вмешавшись в систему управления залоговым обеспечением и изменив данные. Это довольно необычно, поскольку хакер изменил данные, непосредственно связанные с его личными кредитами и счетами. Следовательно, просто просмотрев журналы истории транзакций в системе, хакер мог бы обнаружить атаку. В прошлом было много случаев, когда хакеры атаковали банки, а затем использовали чужие счета и переводили деньги через множество банков-посредников, что значительно затрудняло обнаружение, расследование и возврат активов.

Г-н Сон добавил: «В настоящее время все банки оснащены системами мониторинга необычных транзакций, а также системами SOC для мониторинга и обнаружения кибератак, поэтому обнаружение — лишь вопрос времени. При раннем обнаружении последствия, как правило, будут смягчены. Для предотвращения подобных инцидентов банкам необходимо усилить проверку уязвимостей системы, улучшить мониторинг кибербезопасности и отслеживать необычные транзакции, чтобы быстро выявлять инциденты и оперативно реагировать на них».

В интервью газете Thanh Nien директор Kaspersky Vietnam г-жа Во Дуонг Ту Дьем заявила, что действия хакера представляли собой вмешательство, причинившее ущерб системе и потенциально создавшее уязвимости, которые могли позволить другим хакерам проникнуть в систему. Если бы банк оперативно отреагировал на этот инцидент, данные других клиентов не пострадали бы. С другой стороны, последствия могли бы включать финансовые и репутационные потери для пользователей.

Для пользователей онлайн-платежных сервисов «Лаборатория Касперского» предлагает советы, которые помогут им избежать хакерских атак. Во-первых, рекомендуется использовать виртуальные карты для онлайн-платежей, блокировать старые карты и использовать новые хотя бы раз в год. Пользователям также следует устанавливать низкие лимиты платежей на своих платежных картах или поддерживать низкий баланс, а также убедиться, что банки всегда требуют подтверждения одноразовым кодом (OTP) для онлайн-платежей, 3D-аутентификации или аналогичных механизмов.

Чтобы не стать жертвой хакеров, пользователям необходимо тщательно проверять способы оплаты и адреса веб-сайтов, прежде чем вводить финансовую информацию. В идеале им следует использовать решения в области кибербезопасности, такие как приложения для защиты и антивирусное программное обеспечение, для защиты онлайн-платежей.