Teknoloji uzmanları ne diyor?

Polis soruşturmasına göre, Tam, Ho Chi Minh şehrindeki bir bankada ödeme hesabı açmak için 096123… numaralı telefonu kullandı. Mayıs 2023'te Tam, bankanın uygulamasını kullanarak telefonuna kayıtlı hesap numarasını girdi. Ardından, uygulama üzerinden 1 milyon VND değerinde çevrimiçi bir tasarruf hesabı açtı. Bankanın düzenlemelerine göre, 1 milyon VND'lik tasarruf hesabıyla Tam, 850.000 VND borç alabilirdi. Ancak Tam, bankanın finansal bilgi sistemine yasa dışı müdahalede bulunarak, 1 milyon VND'lik tasarruf hesabının teminat işlem kodunu 51 milyar VND'nin üzerine çıkardı. 23 Mayıs ile 9 Haziran tarihleri ​​arasında Tam, bankanın sistemine yedi kez müdahale ederek toplamda 10,5 milyar VND'nin üzerinde parayı kendi kişisel hesabına çekti ve transfer etti (daha sonra 500 milyon VND'yi bankaya iade etti). Tam 6,5 milyar VND çekti ve çekmeye vakit bulamadığı kalan miktar banka tarafından tespit edilerek donduruldu.

Teknoloji uzmanlarından görüşler

NCS Şirketi Baş Teknoloji Sorumlusu (CTO) Vu Ngoc Son, bu siber saldırıyla ilgili yaptığı açıklamada, olayın şu anda polis tarafından soruşturulduğunu ve bu nedenle bilgisayar korsanlarının sisteme nasıl sızdığına dair henüz kesin bir bilgi bulunmadığını söyledi.

İlk bilgilere dayanarak, Bay Son, bilgisayar korsanının bankanın sistemindeki bir güvenlik açığından yararlanarak teminat yönetim sistemine müdahale edip verileri değiştirmiş olabileceğinden şüpheleniyor. Bu oldukça sıra dışı çünkü bilgisayar korsanı doğrudan kendi kişisel kredileri ve hesaplarıyla ilgili verileri değiştirdi. Bu nedenle, bilgisayar korsanı sistemdeki işlem geçmişi kayıtlarını inceleyerek saldırıyı tespit edebilirdi. Geçmişte, bilgisayar korsanlarının bankalara saldırdığı, ardından başkalarının hesaplarını kullanarak birden fazla aracı banka aracılığıyla para transferi yaptığı birçok vaka yaşandı; bu da tespit, soruşturma ve varlık kurtarma işlemlerini çok daha zor ve karmaşık hale getirdi.

Bay Son şunları ekledi: "Şu anda tüm bankalar, olağandışı işlemleri izlemek için sistemlerin yanı sıra siber saldırıları izlemek ve tespit etmek için SOC sistemleriyle donatılmıştır, bu nedenle tespit sadece zaman meselesidir. Erken tespit edilirse, sonuçlar genellikle hafifletilir. Benzer olayların önlenmesi için bankaların sistem güvenlik açıklarının incelenmesini güçlendirmeleri, siber güvenlik izlemesini geliştirmeleri ve olağandışı işlemleri izleyerek olayları hızlı bir şekilde tespit edip derhal ele almaları gerekmektedir."

Kaspersky Vietnam Direktörü Vo Duong Tu Diem, Thanh Nien gazetesine olayla ilgili yaptığı açıklamada, bilgisayar korsanının eylemlerinin sisteme müdahale anlamına geldiğini, sistem hasarına yol açtığını ve diğer bilgisayar korsanlarının sisteme sızmasına olanak sağlayabilecek güvenlik açıkları yarattığını belirtti. Bankanın bu olaya zamanında müdahale etmesi durumunda, diğer müşterilerin verilerinin etkilenmeyeceğini, aksi takdirde kullanıcılar için maddi ve itibar kaybına yol açabileceğini ifade etti.

Kaspersky, çevrimiçi ödeme hizmeti kullanıcıları için, bilgisayar korsanlarının kurbanı olmaktan kaçınmalarına yardımcı olacak tavsiyelerde bulunuyor. Öncelikle, çevrimiçi ödemeler için sanal kartlar kullanmayı, eski kartları bloke etmeyi ve yılda en az bir kez yeni kartlar kullanmayı öneriyorlar. Kullanıcılar ayrıca ödeme kartlarında düşük ödeme limitleri belirlemeli veya düşük bakiyeler tutmalı ve bankaların çevrimiçi ödemeler için her zaman tek kullanımlık kod (OTP) onayı, 3D kimlik doğrulama veya benzer mekanizmalar talep ettiğinden emin olmalıdırlar.

Siber saldırıların kurbanı olmamak için kullanıcılar, finansal bilgilerini girmeden önce ödeme yöntemlerini ve web sitesi adreslerini dikkatlice kontrol etmelidir. İdeal olarak, çevrimiçi ödemeleri korumak için güvenlik uygulamaları ve antivirüs yazılımı gibi siber güvenlik çözümlerini kullanmalıdırlar.