Was sagen Technologieexperten?

Den polizeilichen Ermittlungen zufolge nutzte Tam die Telefonnummer 096123…, um ein Zahlungskonto bei einer Bank in Ho-Chi-Minh-Stadt zu eröffnen. Im Mai 2023 nutzte Tam die Anwendung dieser Bank und gab die (registrierte) Kontonummer auf seinem Telefon ein. Tam eröffnete über die Anwendung weiterhin ein Online-Sparkonto mit einem Guthaben von 1 Million VND. Gemäß den Bankvorschriften kann Tam mit seinem Sparbuch über 1 Million VND 850.000 VND leihen. Tam nutzte jedoch Technologie, um illegal in das Finanzinformationssystem dieser Bank einzudringen, und veränderte den Code des als Sicherheit dienenden Vermögenswerts, eines Sparbuchs im Wert von 1 Million VND, auf über 51 Milliarden VND. Vom 23. Mai bis zum 9. Juni griff Tam sieben Mal in das Bankensystem ein, indem er insgesamt mehr als 10,5 Milliarden VND abhob und auf sein persönliches Konto überwies (und anschließend 500 Millionen VND an die Bank zurücküberwies). Tam hob 6,5 Milliarden VND ab, der Restbetrag wurde entdeckt und von der Bank eingefroren, bevor er ihn abheben konnte.

Kommentare von Technologieexperten

Herr Vu Ngoc Son, Chief Technology Officer (CTO) der NCS Company, kommentierte diesen Cyberangriff wie folgt: Der Fall werde derzeit von der Polizei untersucht, sodass es keine genauen Informationen darüber gebe, wie die Hacker in das System eingedrungen seien.

Aufgrund erster Informationen vermutete Herr Son, dass Hacker möglicherweise eine Schwachstelle in einer Systemkomponente der Bank ausgenutzt und so in das Hypothekenvermögensverwaltungssystem eingegriffen und Daten bearbeitet hätten. Dies ist ein seltener Fall, da der Hacker Daten bearbeitet hat, die in direktem Zusammenhang mit seinen persönlichen Krediten und Konten stehen. Daher ist eine Erkennung nur anhand des Transaktionsverlaufsprotokolls im System möglich. In der Vergangenheit kam es häufig vor, dass Hacker Banken angriffen, sich dann die Konten anderer Personen zunutze machten und Geld über zahlreiche Zwischenbanken transferierten, was die Aufdeckung, Untersuchung und Wiedererlangung von Vermögenswerten schwieriger und komplizierter machte.

Herr Son fügte hinzu: „Banken verfügen derzeit über Systeme zur Überwachung ungewöhnlicher Transaktionen sowie SOC-Systeme zur Überwachung und Erkennung von Cyberangriffen. Die Entdeckung ist also nur eine Frage der Zeit. Bei frühzeitiger Erkennung sind die Folgen in der Regel geringer. Um ähnliche Fälle zu verhindern, müssen Banken die Schwachstellen in ihren Systemen stärker prüfen, die Netzwerksicherheit besser überwachen und ungewöhnliche Transaktionen überwachen, um Vorfälle schnell zu erkennen und umgehend zu beheben.“

Frau Vo Duong Tu Diem, Direktorin von Kaspersky Vietnam, teilte Thanh Nien den oben genannten Vorfall mit und erklärte, dass es sich bei den Aktionen des Hackers um Eingriffe gehandelt habe, die das System beschädigt und möglicherweise potenzielle Schwachstellen geschaffen hätten, die anderen Hackern die Möglichkeit gegeben hätten, einzudringen. Hätte die Bank zeitnah auf diesen Vorfall reagiert, wären die Daten anderer Kunden nicht betroffen gewesen. Im umgekehrten Fall können die Folgen für den Benutzer finanzielle Verluste und einen Identitätsverlust bedeuten.

Für Benutzer von Online-Zahlungsdiensten gibt Kaspersky Ratschläge, wie sie vermeiden können, Opfer von Hackern zu werden. Verwenden Sie zunächst virtuelle Karten für Online-Zahlungen, sperren Sie alte Karten und verwenden Sie mindestens einmal im Jahr neue Karten. Benutzer sollten außerdem niedrige Zahlungslimits für Zahlungskarten festlegen oder einfach niedrige Guthaben halten und sicherstellen, dass die Bank immer eine Online-Zahlungsbestätigung mit Einmalcode (OTP), 3D-Sicherheit oder ähnlichen Mechanismen verlangt.

Um nicht Opfer von Hackern zu werden, müssen Benutzer Zahlungsmethoden und Website-Adressen sorgfältig prüfen, bevor sie Finanzinformationen eingeben. Am besten verwenden Sie Cybersicherheitslösungen wie Sicherheitsanwendungen, Antivirenprogramme usw., um Online-Zahlungen zu schützen.