وبحسب تحقيقات الشرطة، استخدم تام رقم الهاتف 096123 لفتح حساب دفع في أحد البنوك في مدينة هوشي منه. في مايو 2023، استخدم تام تطبيق هذا البنك وأدخل رقم الحساب (المسجل) على هاتفه. واصل تام فتح حساب توفير عبر الإنترنت على التطبيق بقيمة مليون دونج. وفقًا للوائح البنك، يمكن لـ "تام" اقتراض 850 ألف دونج باستخدام دفتر مدخراته البالغ مليون دونج. ومع ذلك، استخدم تام التكنولوجيا للتدخل بشكل غير قانوني في نظام المعلومات المالية لهذا البنك، وتعديل رمز الأصل الضماني، وهو دفتر توفير بقيمة مليون دونج، إلى أكثر من 51 مليار دونج. من 23 مايو إلى 9 يونيو، تدخل تام في النظام المصرفي 7 مرات، وسحب وحول إلى حسابه الشخصي ما مجموعه أكثر من 10.5 مليار دونج (ثم أعاد 500 مليون دونج إلى البنك). قام تام بسحب 6.5 مليار دونج، وتم اكتشاف المبلغ المتبقي وتجميده من قبل البنك قبل أن يتمكن من سحبه.
قد يواجه المتسللون الذين يخترقون الأنظمة المصرفية لسرقة الأموال سنوات في السجن
تعليقات من خبراء التكنولوجيا
وفي تعليقه على هذا الهجوم الإلكتروني، قال السيد فو نغوك سون، كبير مسؤولي التكنولوجيا في شركة NCS، إن القضية قيد التحقيق حاليًا من قبل الشرطة، لذلك لا توجد معلومات دقيقة حول كيفية تسلل المتسللين إلى النظام.
وبناء على المعلومات الأولية، خمّن السيد سون أن القراصنة ربما استغلوا ثغرة أمنية في أحد مكونات نظام البنك، وبالتالي التدخل في نظام إدارة أصول الرهن العقاري لتحرير البيانات. وهذه حالة نادرة لأن المخترق قام بتحرير بيانات مرتبطة مباشرة بقروضه وحساباته الشخصية. لذلك، من الممكن الكشف فقط بناءً على سجل تاريخ المعاملات الموجود على النظام. في الماضي، كانت هناك العديد من حالات قيام القراصنة بمهاجمة البنوك، ثم استخدام حسابات أشخاص آخرين وتحويل الأموال من خلال العديد من البنوك الوسيطة، مما يجعل الكشف والتحقيق واسترداد الأصول أكثر صعوبة وتعقيدًا.
وأضاف السيد سون: "حاليًا، تم تجهيز البنوك بأنظمة لمراقبة المعاملات غير العادية، فضلاً عن أنظمة SOC لمراقبة وكشف الهجمات الإلكترونية، لذا فإن الكشف عنها ليس سوى مسألة وقت. وإذا تم الكشف عنها مبكرًا، فسوف تكون العواقب أقل عمومًا. ولمنع حدوث حالات مماثلة، تحتاج البنوك إلى تعزيز مراجعة نقاط الضعف في النظام، وتعزيز مراقبة أمن الشبكات ومراقبة المعاملات غير العادية للكشف بسرعة عن الحوادث والتعامل معها على الفور".
وفي تعليقها على الحادث المذكور، أشارت السيدة فو دونج تو دييم، مديرة شركة كاسبيرسكي فيتنام، إلى أن تصرفات المتسلل كانت بمثابة تدخل، مما تسبب في إتلاف النظام وربما خلق نقاط ضعف محتملة، مما خلق فرصًا للمتسللين الآخرين للتسلل. ولو قام البنك بالاستجابة السريعة لهذه الحادثة، لما كانت بيانات العملاء الآخرين قد تعرضت للتأثر. وفي الحالة المعاكسة، يمكن أن تكون العواقب خسارة مالية وخسارة هوية للمستخدم.
بالنسبة للمستخدمين الذين يستخدمون خدمات الدفع عبر الإنترنت، تقدم كاسبرسكي نصائح للمساعدة في تجنب الوقوع ضحية للمتسللين، أولها استخدام البطاقات الافتراضية للدفع عبر الإنترنت، وحظر البطاقات القديمة واستخدام بطاقات جديدة مرة واحدة في السنة على الأقل. ويجب على المستخدمين أيضًا تعيين حدود دفع منخفضة على بطاقات الدفع أو مجرد الاحتفاظ بأرصدة منخفضة، والتأكد من أن البنك يتطلب دائمًا تأكيد الدفع عبر الإنترنت باستخدام رمز لمرة واحدة (OTP)، أو الأمان ثلاثي الأبعاد أو آليات مماثلة.
لتجنب الوقوع ضحية للمتسللين، يحتاج المستخدمون إلى التحقق بعناية من طرق الدفع وعناوين المواقع الإلكترونية قبل إدخال المعلومات المالية. من الأفضل استخدام حلول الأمن السيبراني مثل تطبيقات الأمان ومكافحة الفيروسات... للمساعدة في حماية المدفوعات عبر الإنترنت.
[إعلان رقم 2]
رابط المصدر
تعليق (0)