Según la investigación policial, Tam utilizó el número de teléfono 096123… para abrir una cuenta de pago en un banco de la ciudad de Ho Chi Minh. En mayo de 2023, Tam usó la aplicación de este banco e ingresó el número de cuenta (registrado) en su teléfono. Tam continuó abriendo una cuenta de ahorros en línea en la aplicación con un valor de 1 millón de VND. Según las regulaciones bancarias, con su libreta de ahorros de 1 millón de VND, Tam puede pedir prestados 850.000 VND. Sin embargo, Tam utilizó la tecnología para interferir ilegalmente en el sistema de información financiera de este banco, editando el código del activo colateral, una libreta de ahorros con un valor de 1 millón de VND, a más de 51 mil millones de VND. Del 23 de mayo al 9 de junio, Tam intervino en el sistema bancario 7 veces, retirando y transfiriendo a su cuenta personal un total de más de 10,5 mil millones de VND (luego transfirió 500 millones de VND al banco). Tam retiró 6.500 millones de VND, el monto restante fue descubierto y congelado por el banco antes de que pudiera retirarlo.

Comentarios de expertos en tecnología

Al comentar sobre este ciberataque, el Sr. Vu Ngoc Son, director de tecnología (CTO) de NCS Company, dijo que el caso está siendo investigado actualmente por la policía, por lo que no hay información exacta sobre cómo los piratas informáticos se infiltraron en el sistema.

Basándose en la información inicial, el Sr. Son supuso que los piratas informáticos podrían haber explotado una vulnerabilidad en un componente del sistema del banco, interfiriendo así con el sistema de gestión de activos hipotecarios para editar datos. Este es un caso raro porque el hacker editó datos directamente relacionados con sus préstamos y cuentas personales. Por lo tanto, es posible detectarlo únicamente basándose en el registro del historial de transacciones en el sistema. En el pasado, ha habido muchos casos de piratas informáticos que atacaron bancos, luego utilizaron las cuentas de otras personas y transfirieron dinero a través de muchos bancos intermediarios, lo que hizo que la detección, la investigación y la recuperación de activos fueran más difíciles y complicadas.

El Sr. Son añadió: «Actualmente, los bancos cuentan con sistemas para monitorear transacciones inusuales, así como sistemas SOC para monitorear y detectar ciberataques, por lo que la detección es solo cuestión de tiempo. Si se detecta a tiempo, las consecuencias generalmente se reducen. Para prevenir casos similares, los bancos deben reforzar la revisión de las vulnerabilidades del sistema, fortalecer la supervisión de la seguridad de la red y monitorear las transacciones inusuales para detectar incidentes rápidamente y gestionarlos con prontitud».

Al compartir con Thanh Nien sobre el incidente mencionado, la Sra. Vo Duong Tu Diem, directora de Kaspersky Vietnam, comentó que las acciones del pirata informático fueron una interferencia, causando daños al sistema y posiblemente creando vulnerabilidades potenciales, creando oportunidades para que otros piratas informáticos se infiltren. Si el banco hubiera respondido rápidamente a este incidente, los datos de otros clientes no se habrían visto afectados. En la situación opuesta, las consecuencias pueden ser pérdidas financieras y de identidad para el usuario.

Para los usuarios de servicios de pago en línea, Kaspersky ofrece consejos para evitar ser víctimas de piratas informáticos: primero, utilizar tarjetas virtuales para pagos en línea, bloquear las tarjetas antiguas y utilizar tarjetas nuevas al menos una vez al año. Los usuarios también deben establecer límites de pago bajos en las tarjetas de pago o simplemente mantener un saldo bajo, asegurarse de que el banco siempre requiera la confirmación del pago en línea con código de un solo uso (OTP), seguridad 3D o mecanismos similares.

Para evitar convertirse en víctimas de piratas informáticos, los usuarios deben verificar cuidadosamente los métodos de pago y las direcciones de sitios web antes de ingresar información financiera. Lo mejor es utilizar soluciones de ciberseguridad como aplicaciones de seguridad, antivirus... para ayudar a proteger los pagos online.