จากการสอบสวนของตำรวจ พบว่านายทัมได้ใช้หมายเลขโทรศัพท์ 096123... เพื่อเปิดบัญชีเงินฝากที่ธนาคารแห่งหนึ่งในนครโฮจิมินห์ ในเดือนพฤษภาคม 2566 นายทัมได้ใช้แอปพลิเคชันของธนาคารนี้ โดยกรอกหมายเลขบัญชี (ที่ลงทะเบียนไว้) ทางโทรศัพท์ นายทัมยังคงเปิดบัญชีเงินฝากออมทรัพย์ออนไลน์ในแอปพลิเคชันต่อไป โดยมีมูลค่า 1 ล้านดอง ตามระเบียบของธนาคาร นายทัมสามารถกู้ยืมเงินได้ 850,000 ดองจากบัญชีเงินฝากออมทรัพย์ 1 ล้านดอง อย่างไรก็ตาม นายทัมได้ใช้เทคโนโลยีเพื่อแทรกแซงระบบสารสนเทศทางการเงินของธนาคารนี้อย่างผิดกฎหมาย โดยแก้ไขรหัสของสินทรัพย์ค้ำประกัน ซึ่งเป็นบัญชีเงินฝากออมทรัพย์มูลค่า 1 ล้านดอง ให้มีมูลค่ามากกว่า 51,000 ล้านดอง ตั้งแต่วันที่ 23 พฤษภาคม ถึง 9 มิถุนายน นายทัมได้เข้าไปแทรกแซงระบบธนาคาร 7 ครั้ง โดยถอนและโอนเข้าบัญชีส่วนตัวเป็นจำนวนเงินรวมกว่า 10,500 ล้านดอง (จากนั้นจึงโอนกลับเข้าธนาคารอีก 500 ล้านดอง) นายทามถอนเงินออกไป 6.5 พันล้านดอง โดยเงินที่เหลือถูกธนาคารตรวจพบและอายัดไว้ก่อนที่เขาจะถอนได้
แฮกเกอร์ที่เจาะระบบธนาคารเพื่อขโมยเงินอาจต้องติดคุกหลายปี
ความคิดเห็นจากผู้เชี่ยวชาญด้านเทคโนโลยี
นายหวู่ หง็อก เซิน ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของบริษัท NCS กล่าวถึงการโจมตีทางไซเบอร์ครั้งนี้ว่า ขณะนี้ตำรวจกำลังสอบสวนคดีนี้อยู่ ดังนั้นจึงไม่มีข้อมูลที่ชัดเจนว่าแฮกเกอร์แทรกซึมเข้าระบบได้อย่างไร
จากข้อมูลเบื้องต้น คุณซอนคาดการณ์ว่าแฮกเกอร์อาจใช้ประโยชน์จากช่องโหว่ในส่วนประกอบของระบบธนาคาร แทรกแซงระบบการจัดการสินทรัพย์จำนองเพื่อแก้ไขข้อมูล กรณีนี้ค่อนข้างหายาก เนื่องจากแฮกเกอร์แก้ไขข้อมูลที่เกี่ยวข้องโดยตรงกับสินเชื่อส่วนบุคคลและบัญชีของเขา ดังนั้น จึงสามารถตรวจจับได้โดยใช้บันทึกประวัติการทำธุรกรรมในระบบเท่านั้น ในอดีตมีหลายกรณีที่แฮกเกอร์โจมตีธนาคาร แล้วใช้บัญชีของผู้อื่นโอนเงินผ่านธนาคารตัวกลางหลายแห่ง ทำให้การตรวจจับ การสืบสวน และการกู้คืนสินทรัพย์ทำได้ยากและซับซ้อนมากขึ้น
คุณซอนกล่าวเสริมว่า “ปัจจุบัน ธนาคารมีระบบสำหรับตรวจสอบธุรกรรมที่ผิดปกติ รวมถึงระบบ SOC สำหรับตรวจสอบและตรวจจับการโจมตีทางไซเบอร์ ดังนั้นการตรวจจับจึงเป็นเพียงเรื่องของเวลา หากตรวจพบได้ตั้งแต่เนิ่นๆ ผลกระทบโดยทั่วไปจะลดน้อยลง เพื่อป้องกันกรณีเช่นนี้ ธนาคารจำเป็นต้องเสริมสร้างการตรวจสอบช่องโหว่ของระบบ เสริมสร้างการตรวจสอบความปลอดภัยของเครือข่าย และติดตามธุรกรรมที่ผิดปกติ เพื่อตรวจจับเหตุการณ์และจัดการได้อย่างทันท่วงที”
คุณ Vo Duong Tu Diem ผู้อำนวยการ Kaspersky Vietnam ได้เล่าถึงเหตุการณ์ดังกล่าวให้ Thanh Nien ฟังว่า การกระทำของแฮกเกอร์ถือเป็นการแทรกแซงระบบ ก่อให้เกิดความเสียหาย และอาจก่อให้เกิดช่องโหว่ที่อาจทำให้แฮกเกอร์รายอื่นสามารถเจาะระบบได้ หากธนาคารตอบสนองต่อเหตุการณ์นี้ได้อย่างทันท่วงที ข้อมูลของลูกค้ารายอื่นก็จะไม่ได้รับผลกระทบ ในทางกลับกัน ผู้ใช้อาจสูญเสียทั้งเงินและข้อมูลส่วนตัว
สำหรับผู้ใช้บริการชำระเงินออนไลน์ Kaspersky ขอแนะนำวิธีหลีกเลี่ยงการตกเป็นเหยื่อของแฮกเกอร์ โดยเริ่มจากการใช้บัตรเสมือนสำหรับการชำระเงินออนไลน์ การบล็อกบัตรเก่า และใช้บัตรใหม่อย่างน้อยปีละครั้ง นอกจากนี้ ผู้ใช้ควรกำหนดวงเงินในการชำระเงินขั้นต่ำสำหรับบัตรชำระเงิน หรือรักษายอดคงเหลือให้อยู่ในระดับต่ำ และตรวจสอบให้แน่ใจเสมอว่าธนาคารกำหนดให้มีการยืนยันการชำระเงินออนไลน์โดยใช้รหัสแบบใช้ครั้งเดียว (OTP) ระบบรักษาความปลอดภัยแบบ 3D หรือกลไกอื่นๆ ที่คล้ายคลึงกัน
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแฮกเกอร์ ผู้ใช้ควรตรวจสอบวิธีการชำระเงินและที่อยู่เว็บไซต์อย่างละเอียดก่อนป้อนข้อมูลทางการเงิน ควรใช้โซลูชันรักษาความปลอดภัยทางไซเบอร์ เช่น แอปพลิเคชันรักษาความปลอดภัย โปรแกรมป้องกันไวรัส... เพื่อช่วยปกป้องการชำระเงินออนไลน์
ลิงค์ที่มา
การแสดงความคิดเห็น (0)