Що кажуть технічні експерти?

Згідно з поліцейським розслідуванням, Там використав номер телефону 096123… для відкриття платіжного рахунку в банку в Хошиміні. У травні 2023 року Там скористався банківським застосунком, ввівши зареєстрований номер рахунку на своєму телефоні. Потім він відкрив онлайн-ощадний рахунок у застосунку на суму 1 мільйон донгів. Згідно з правилами банку, маючи свій ощадний рахунок на 1 мільйон донгів, Там міг позичити 850 000 донгів. Однак Там незаконно втрутився у фінансову інформаційну систему банку, змінивши код заставної транзакції ощадного рахунку на 1 мільйон донгів на понад 51 мільярд донгів. З 23 травня по 9 червня Там сім разів втручався у систему банку, знімаючи та переказуючи на свій особистий рахунок загалом понад 10,5 мільярда донгів (пізніше повернувши банку 500 мільйонів донгів). Там зняв 6,5 мільярда донгів, а решту суми, яку він не встиг зняти, банк виявив та заморозив.

Думки експертів з технологій

Коментуючи цю кібератаку, пан Ву Нгок Сон, головний технічний директор (CTO) компанії NCS, сказав, що справа наразі розслідується поліцією, тому точної інформації про те, як хакери проникли в систему, поки що немає.

Ґрунтуючись на початковій інформації, пан Сон підозрює, що хакер міг використати вразливість у компоненті банківської системи, тим самим втрутившись у систему управління заставою для зміни даних. Це досить незвично, оскільки хакер змінював дані, безпосередньо пов'язані з власними особистими кредитами та рахунками. Тому, просто переглянувши журнали історії транзакцій у системі, хакер міг виявити атаку. У минулому було багато випадків, коли хакери атакували банки, а потім використовували рахунки інших людей та переказували гроші через кілька банків-посередників, що значно ускладнювало виявлення, розслідування та повернення активів.

Пан Сон додав: «Наразі всі банки оснащені системами моніторингу незвичайних транзакцій, а також системами SOC для моніторингу та виявлення кібератак, тому виявлення – це лише питання часу. Якщо їх виявити на ранній стадії, наслідки, як правило, будуть пом’якшені. Щоб запобігти подібним інцидентам, банкам необхідно посилити перевірку системних вразливостей, покращити моніторинг кібербезпеки та відстежувати незвичайні транзакції, щоб швидко виявляти інциденти та оперативно їх реагувати».

У розмові з газетою Thanh Nien щодо інциденту пані Во Дуонг Ту Дьєм, директор Kaspersky Vietnam, заявила, що дії хакера являли собою втручання, спричинили пошкодження системи та потенційно створили вразливості, які могли б дозволити іншим хакерам проникнути. Якби банк оперативно відреагував на цей інцидент, дані інших клієнтів не постраждали б. І навпаки, наслідками могли бути фінансові та репутаційні втрати для користувачів.

Користувачам онлайн-платежних сервісів Kaspersky пропонує поради, які допоможуть їм уникнути зловмисників. По-перше, вони рекомендують використовувати віртуальні картки для онлайн-платежів, блокувати старі картки та використовувати нові принаймні раз на рік. Користувачам також слід встановити низькі ліміти платежів на своїх платіжних картках або підтримувати низькі баланси, а також забезпечити, щоб банки завжди вимагали підтвердження одноразовим кодом (OTP) для онлайн-платежів, 3D-автентифікації або подібних механізмів.

Щоб не стати жертвою хакерів, користувачам необхідно ретельно перевіряти способи оплати та адреси веб-сайтів перед введенням фінансової інформації. В ідеалі, для захисту онлайн-платежів їм слід використовувати рішення кібербезпеки, такі як програми безпеки та антивірусне програмне забезпечення.