По данным полицейского расследования, Тэм использовал номер телефона 096123… для открытия платежного счета в банке в Хошимине. В мае 2023 года Тэм воспользовался приложением этого банка и ввел номер счета (зарегистрированный) на своем телефоне. Там продолжил открывать онлайн-сберегательный счет в приложении на сумму 1 миллион донгов. Согласно банковским правилам, имея на своей сберегательной книжке 1 миллион донгов, Тэм может занять 850 000 донгов. Однако Тэм использовал технологию для незаконного вмешательства в финансовую информационную систему этого банка, отредактировав код залогового актива — сберегательной книжки стоимостью 1 миллион донгов — на сумму более 51 миллиарда донгов. С 23 мая по 9 июня Там 7 раз вмешивался в банковскую систему, снимая и переводя на свой личный счет в общей сложности более 10,5 млрд донгов (затем перевел обратно в банк 500 млн донгов). Там снял 6,5 млрд донгов, оставшаяся сумма была обнаружена и заморожена банком до того, как он смог ее снять.

Комментарии экспертов по технологиям

Комментируя данную кибератаку, г-н Ву Нгок Сон, главный технический директор (CTO) компании NCS, заявил, что дело в настоящее время расследует полиция, поэтому точной информации о том, как хакеры проникли в систему, нет.

На основании первоначальной информации г-н Сон предположил, что хакеры могли воспользоваться уязвимостью в компоненте банковской системы и тем самым вмешаться в систему управления ипотечными активами, чтобы редактировать данные. Это редкий случай, поскольку хакер отредактировал данные, непосредственно связанные с его личными кредитами и счетами. Поэтому обнаружение возможно только на основе журнала истории транзакций в системе. В прошлом было много случаев, когда хакеры атаковали банки, а затем использовали чужие счета и переводили деньги через множество банков-посредников, что затрудняло и усложняло обнаружение, расследование и возврат активов.

Г-н Сон добавил: «В настоящее время банки оснащены системами для мониторинга необычных транзакций, а также системами SOC для мониторинга и обнаружения кибератак, поэтому обнаружение — это лишь вопрос времени. При раннем обнаружении последствия, как правило, будут смягчены. Чтобы предотвратить подобные случаи, банкам необходимо усилить проверку уязвимостей системы, усилить мониторинг безопасности сети и отслеживать необычные транзакции, чтобы быстро обнаруживать инциденты и оперативно их обрабатывать».

Рассказывая Тхань Ниену об этом инциденте, г-жа Во Дуонг Ту Зием, директор Kaspersky Vietnam, отметила, что действия хакера представляли собой вмешательство, наносящее ущерб системе и, возможно, создающее потенциальные уязвимости, что открывает возможности для проникновения других хакеров. Если бы банк оперативно отреагировал на этот инцидент, данные других клиентов не пострадали бы. В противном случае последствиями могут стать финансовые и личные потери пользователя.

Пользователям сервисов онлайн-платежей «Лаборатория Касперского» предлагает советы, которые помогут не стать жертвами хакеров: для начала используйте виртуальные карты для онлайн-платежей, блокируйте старые карты и используйте новые карты не реже одного раза в год. Пользователям также следует устанавливать низкие лимиты платежей по платежным картам или просто поддерживать небольшой баланс, а также убедиться, что банк всегда требует подтверждения онлайн-платежа с помощью одноразового кода (OTP), 3D-безопасности или аналогичных механизмов.

Чтобы не стать жертвой хакеров, пользователям необходимо тщательно проверять способы оплаты и адреса веб-сайтов перед вводом финансовой информации. Лучше всего использовать решения по кибербезопасности, такие как приложения безопасности, антивирусы... для защиты онлайн-платежей.