Согласно полицейскому расследованию, Там использовал номер телефона 096123... для открытия платежного счета в банке в городе Хошимин. В мае 2023 года Там использовал приложение этого банка, ввел номер счета (зарегистрированный) на телефоне. Там продолжил открывать онлайн-сберегательную книжку в приложении на сумму 1 миллион донгов. Согласно правилам банка, с его сберегательной книжкой на 1 миллион донгов Там мог занять 850 000 донгов. Однако Там использовал технологии, чтобы незаконно вмешаться в финансовую информационную систему этого банка, отредактировав код залогового актива, сберегательной книжки на сумму 1 миллион донгов, на более чем 51 миллиард донгов. С 23 мая по 9 июня Там вмешался в банковскую систему 7 раз, сняв и переведя на свой личный счет в общей сложности более 10,5 миллиардов донгов (затем перевел 500 миллионов донгов обратно в банк). Там снял 6,5 млрд донгов, оставшаяся сумма была обнаружена и заморожена банком, прежде чем он смог ее снять.
Хакерам, взламывающим банковские системы с целью кражи денег, грозят годы тюрьмы
Комментарии экспертов по технологиям
Комментируя данную кибератаку, г-н Ву Нгок Сон, главный технический директор (CTO) компании NCS, заявил, что в настоящее время дело расследует полиция, поэтому точной информации о том, как хакеры проникли в систему, нет.
Основываясь на первоначальной информации, г-н Сон предположил, что хакер мог воспользоваться уязвимостью в одном из компонентов банковской системы, вмешавшись в систему управления ипотечными активами и изменив данные. Это довольно редкий случай, поскольку хакер редактировал данные, непосредственно связанные с его личными кредитами и счетами. Поэтому обнаружить его можно, только полагаясь на журнал транзакций в системе. В прошлом было много случаев, когда хакеры атаковали банки, затем использовали чужие счета и переводили деньги через множество банков-посредников, что затрудняло выявление, расследование и возврат активов.
Г-н Сон добавил: «В настоящее время банки оснащены системами мониторинга необычных транзакций, а также системами SOC для мониторинга и обнаружения кибератак, поэтому обнаружение — лишь вопрос времени. При раннем обнаружении последствия, как правило, будут смягчены. Чтобы предотвратить подобные случаи, банкам необходимо усилить проверку уязвимостей систем, усилить мониторинг сетевой безопасности и отслеживать необычные транзакции, чтобы быстро выявлять инциденты и оперативно реагировать на них».
Рассказывая Тхань Ниену об этом инциденте, г-жа Во Дуонг Ту Дьем, директор Kaspersky Vietnam, отметила, что действия хакера представляли собой вмешательство в работу системы, наносящее ущерб и, возможно, создающее потенциальные уязвимости, что открывает возможности для взлома другими хакерами. Если бы банк оперативно отреагировал на инцидент, данные других клиентов не пострадали бы. В противном случае пользователи могли бы понести финансовые потери и понести убытки, связанные с конфиденциальностью.
Пользователям сервисов онлайн-платежей «Лаборатория Касперского» предлагает рекомендации, которые помогут избежать хакерских атак: сначала используйте виртуальные карты для онлайн-платежей, блокируйте старые карты и используйте новые не реже одного раза в год. Пользователям также следует устанавливать низкие лимиты платежей по картам или поддерживать низкий баланс, а также следить за тем, чтобы банки всегда требовали подтверждения онлайн-платежей с помощью одноразовых кодов (OTP), 3D-безопасности или аналогичных механизмов.
Чтобы не стать жертвой хакеров, пользователям следует тщательно проверять способы оплаты и адреса сайтов перед вводом финансовой информации. Для защиты онлайн-платежей лучше всего использовать решения для кибербезопасности, такие как приложения безопасности и антивирусы.
Ссылка на источник
Комментарий (0)