จากการสืบสวนของตำรวจ พบว่า นายแทมใช้หมายเลขโทรศัพท์ 096123… ในการเปิดบัญชีเงินฝากกับธนาคารแห่งหนึ่งในนครโฮจิมินห์ ในเดือนพฤษภาคม 2566 นายแทมใช้แอปพลิเคชันของธนาคาร โดยป้อนหมายเลขบัญชีที่ลงทะเบียนไว้ในโทรศัพท์ จากนั้นจึงเปิดบัญชีออมทรัพย์ออนไลน์มูลค่า 1 ล้านดอง ตามระเบียบของธนาคาร นายแทมสามารถกู้ยืมเงินได้ 850,000 ดองจากบัญชีออมทรัพย์ 1 ล้านดอง อย่างไรก็ตาม นายแทมได้แก้ไขระบบข้อมูลทางการเงินของธนาคารอย่างผิดกฎหมาย โดยเปลี่ยนรหัสธุรกรรมหลักประกันของบัญชีออมทรัพย์ 1 ล้านดอง เป็นมากกว่า 51,000 ล้านดอง ตั้งแต่วันที่ 23 พฤษภาคม ถึง 9 มิถุนายน นายแทมได้แก้ไขระบบของธนาคารถึงเจ็ดครั้ง โดยถอนและโอนเงินรวมกว่า 10,500 ล้านดองไปยังบัญชีส่วนตัวของเขา (และคืนเงิน 500 ล้านดองให้กับธนาคารในภายหลัง) นายแทมถอนเงิน 6.5 พันล้านดองเวียดนาม แต่เงินส่วนที่เหลือซึ่งเขายังไม่มีเวลาถอนนั้นถูกธนาคารตรวจพบและอายัดไว้
แฮกเกอร์ที่แทรกซึมเข้าไปในระบบธนาคารเพื่อขโมยเงินอาจต้องโทษจำคุกหลายปี
ความคิดเห็นจากผู้เชี่ยวชาญด้านเทคโนโลยี
นายวู ง็อก ซอน ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของบริษัท NCS กล่าวแสดงความคิดเห็นเกี่ยวกับการโจมตีทางไซเบอร์ครั้งนี้ว่า ขณะนี้คดีอยู่ระหว่างการสอบสวนของตำรวจ ดังนั้นจึงยังไม่มีข้อมูลที่แน่ชัดว่าแฮกเกอร์แทรกซึมเข้าสู่ระบบได้อย่างไร
จากข้อมูลเบื้องต้น นายซอนสงสัยว่าแฮ็กเกอร์อาจใช้ช่องโหว่ในส่วนประกอบหนึ่งของระบบธนาคาร เพื่อแทรกแซงระบบการจัดการหลักประกันและแก้ไขข้อมูล ซึ่งเป็นเรื่องผิดปกติมาก เพราะแฮ็กเกอร์แก้ไขข้อมูลที่เกี่ยวข้องโดยตรงกับสินเชื่อและบัญชีส่วนตัวของตนเอง ดังนั้น เพียงแค่ตรวจสอบบันทึกประวัติการทำธุรกรรมในระบบ แฮ็กเกอร์ก็สามารถตรวจพบการโจมตีได้แล้ว ในอดีต มีหลายกรณีที่แฮ็กเกอร์โจมตีธนาคาร จากนั้นใช้บัญชีของผู้อื่นและโอนเงินผ่านธนาคารตัวกลางหลายแห่ง ทำให้การตรวจจับ การสืบสวน และการกู้คืนทรัพย์สินทำได้ยากและซับซ้อนมากขึ้น
นายซอนกล่าวเพิ่มเติมว่า "ปัจจุบัน ธนาคารทุกแห่งมีระบบตรวจสอบธุรกรรมที่ผิดปกติ รวมถึงระบบ SOC สำหรับตรวจสอบและตรวจจับการโจมตีทางไซเบอร์ ดังนั้นการตรวจจับจึงเป็นเพียงเรื่องของเวลา หากตรวจพบได้เร็ว ผลกระทบโดยทั่วไปก็จะลดลง เพื่อป้องกันเหตุการณ์ที่คล้ายคลึงกัน ธนาคารจำเป็นต้องเสริมสร้างการตรวจสอบช่องโหว่ของระบบ เพิ่มประสิทธิภาพการเฝ้าระวังความปลอดภัยทางไซเบอร์ และตรวจสอบธุรกรรมที่ผิดปกติเพื่อตรวจจับเหตุการณ์และจัดการได้อย่างทันท่วงที"
นางโว่ ดือง ตู เดียม ผู้อำนวยการบริษัท Kaspersky เวียดนาม ให้สัมภาษณ์กับ หนังสือพิมพ์ Thanh Nien เกี่ยวกับเหตุการณ์นี้ว่า การกระทำของแฮ็กเกอร์ถือเป็นการแทรกแซง ทำให้ระบบเสียหาย และอาจสร้างช่องโหว่ที่เปิดโอกาสให้แฮ็กเกอร์รายอื่นแทรกซึมเข้ามาได้ หากธนาคารตอบสนองต่อเหตุการณ์นี้อย่างทันท่วงที ข้อมูลของลูกค้ารายอื่นก็จะไม่ได้รับผลกระทบ ในทางกลับกัน ผลที่ตามมาอาจเป็นความสูญเสียทางการเงินและชื่อเสียงสำหรับผู้ใช้
สำหรับผู้ใช้บริการชำระเงินออนไลน์ Kaspersky มีคำแนะนำเพื่อช่วยให้พวกเขาหลีกเลี่ยงการตกเป็นเหยื่อของแฮกเกอร์ ประการแรก พวกเขาแนะนำให้ใช้บัตรเสมือนสำหรับการชำระเงินออนไลน์ บล็อกบัตรเก่า และใช้บัตรใหม่อย่างน้อยปีละครั้ง ผู้ใช้ควรตั้งวงเงินการชำระเงินต่ำบนบัตรชำระเงินหรือรักษายอดเงินคงเหลือให้ต่ำ และตรวจสอบให้แน่ใจว่าธนาคารต้องการการยืนยันรหัสครั้งเดียว (OTP) สำหรับการชำระเงินออนไลน์ การตรวจสอบสิทธิ์แบบ 3 มิติ หรือกลไกที่คล้ายกันเสมอ
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแฮกเกอร์ ผู้ใช้จำเป็นต้องตรวจสอบวิธีการชำระเงินและที่อยู่เว็บไซต์อย่างรอบคอบก่อนป้อนข้อมูลทางการเงิน และควรใช้โซลูชันด้านความปลอดภัยทางไซเบอร์ เช่น แอปพลิเคชันรักษาความปลอดภัยและซอฟต์แวร์ป้องกันไวรัส เพื่อปกป้องการชำระเงินออนไลน์
[โฆษณา_2]
ลิงก์แหล่งที่มา
การแสดงความคิดเห็น (0)