Enligt polisutredningen använde Tam telefonnumret 096123… för att öppna ett betalkonto i en bank i Ho Chi Minh-staden. I maj 2023 använde Tam bankens applikation och angav det registrerade kontonumret på sin telefon. Han öppnade sedan ett sparkonto online i applikationen till ett värde av 1 miljon VND. Enligt bankens regler kunde Tam låna 850 000 VND med sitt sparkonto på 1 miljon VND. Tam manipulerade dock olagligt bankens finansiella informationssystem och ändrade säkerhetskoden för sparkontot på 1 miljon VND till över 51 miljarder VND. Från 23 maj till 9 juni manipulerade Tam bankens system sju gånger och tog ut och överförde totalt över 10,5 miljarder VND till sitt personliga konto (och återförde senare 500 miljoner VND till banken). Tam tog ut 6,5 miljarder VND, och det återstående beloppet, som han inte hade hunnit ta ut, upptäcktes och frystes av banken.
Hackare som infiltrerar banksystem för att stjäla pengar kan få flera års fängelse.
Åsikter från teknikexperter
I en kommentar till denna cyberattack sa Vu Ngoc Son, teknisk chef (CTO) på NCS Company, att fallet för närvarande utreds av polisen, så det finns ännu ingen exakt information om hur hackarna infiltrerade systemet.
Baserat på preliminär information misstänker Mr. Son att hackaren kan ha utnyttjat en sårbarhet i en komponent av bankens system och därmed stört säkerhetshanteringssystemet för att modifiera data. Detta är ganska ovanligt eftersom hackaren modifierade data som var direkt relaterade till deras egna personliga lån och konton. Därför kunde hackaren ha upptäckt attacken genom att helt enkelt granska transaktionshistorikloggarna i systemet. Tidigare har det förekommit många fall där hackare attackerat banker, sedan använt andra personers konton och överfört pengar via flera mellanliggande banker, vilket gör upptäckt, utredning och återvinning av tillgångar mycket svårare och komplicerat.
Herr Son tillade: ”För närvarande är alla banker utrustade med system för att övervaka ovanliga transaktioner, samt SOC-system för att övervaka och upptäcka cyberattacker, så upptäckt är bara en tidsfråga. Om det upptäcks tidigt kommer konsekvenserna i allmänhet att mildras. För att förhindra liknande incidenter måste bankerna stärka granskningen av systemsårbarheter, förbättra cybersäkerhetsövervakningen och övervaka ovanliga transaktioner för att snabbt upptäcka incidenter och hantera dem snabbt.”
I ett uttalande till tidningen Thanh Nien om händelsen uppgav Vo Duong Tu Diem, chef för Kaspersky Vietnam, att hackarens agerande utgjorde störningar, orsakade systemskador och potentiellt skapade sårbarheter som kunde göra det möjligt för andra hackare att infiltrera. Om banken hade reagerat snabbt på denna incident hade andra kunders data inte påverkats. Omvänt kunde konsekvenserna ha blivit ekonomiska förluster och anseendeförluster för användarna.
För användare av onlinebetalningstjänster erbjuder Kaspersky råd som hjälper dem att undvika att bli offer för hackare. För det första rekommenderar de att använda virtuella kort för onlinebetalningar, blockera gamla kort och använda nya minst en gång om året. Användare bör också sätta låga betalningsgränser på sina betalkort eller hålla låga saldon, och se till att banker alltid kräver bekräftelse med engångskod (OTP) för onlinebetalningar, 3D-autentisering eller liknande mekanismer.
För att undvika att bli offer för hackare måste användare noggrant kontrollera betalningsmetoder och webbplatsadresser innan de anger finansiell information. Helst bör de använda cybersäkerhetslösningar som säkerhetsprogram och antivirusprogram för att skydda onlinebetalningar.
[annons_2]
Källänk
Kommentar (0)