¿Qué dicen los expertos en tecnología?

Según la investigación policial, Tam utilizó el número de teléfono 096123… para abrir una cuenta de pago en un banco de la ciudad de Ho Chi Minh. En mayo de 2023, Tam usó la aplicación de este banco e ingresó el número de cuenta (registrado) en su teléfono. Tam continuó abriendo una cuenta de ahorros en línea en la aplicación con un valor de 1 millón de VND. Según las regulaciones bancarias, con su libreta de ahorros de 1 millón de VND, Tam puede pedir prestados 850.000 VND. Sin embargo, Tam utilizó la tecnología para interferir ilegalmente en el sistema de información financiera de este banco, editando el código del activo colateral, una libreta de ahorros con un valor de 1 millón de VND, a más de 51 mil millones de VND. Del 23 de mayo al 9 de junio, Tam intervino en el sistema bancario 7 veces, retirando y transfiriendo a su cuenta personal un total de más de 10.500 millones de VND (luego transfirió 500 millones de VND al banco). Tam retiró 6.500 millones de VND, el monto restante fue descubierto y congelado por el banco antes de que pudiera retirarlo.

Comentarios de expertos en tecnología

Al comentar sobre este ciberataque, el Sr. Vu Ngoc Son, director de tecnología (CTO) de NCS Company, dijo que el caso está siendo investigado actualmente por la policía, por lo que no hay información exacta sobre los piratas informáticos. ¿Cómo hackearon el sitio? ¿sistema?

Basándose en la información inicial, el señor Son supuso que los piratas informáticos podrían haber explotado una vulnerabilidad en un componente del sistema del banco, interfiriendo así en el sistema de gestión de activos hipotecarios para editar datos. Este es un caso raro porque el hacker editó datos directamente relacionados con sus préstamos y cuentas personales. Por lo tanto, es posible detectarlo únicamente basándose en el registro del historial de transacciones en el sistema. En el pasado, ha habido muchos casos de piratas informáticos que atacan a los bancos, luego utilizan las cuentas de otras personas y transfieren dinero a través de muchos bancos intermediarios, lo que hace que la detección, la investigación y la recuperación de activos sea más difícil, más complicada.

El Sr. Son agregó: "Actualmente, los bancos están equipados con sistemas para monitorear transacciones inusuales, así como sistemas SOC para monitorear y detectar ataques cibernéticos, por lo que la detección es solo una cuestión de tiempo. Tarde o temprano. Si se detecta temprano, las consecuencias serán En general, los ataques pueden ser menos graves. Para evitar casos similares, los bancos deben reforzar su análisis de las vulnerabilidades del sistema y fortalecer el control de la seguridad de la red, y monitorear transacciones inusuales para detectar rápidamente los problemas y manejarlos con prontitud".

Al compartir con Thanh Nien sobre el incidente mencionado anteriormente, la Sra. Vo Duong Tu Diem, directora de la región de Kaspersky Vietnam, comentó que las acciones del pirata informático fueron una interferencia, causando daños al sistema y posiblemente creando vulnerabilidades potenciales, creando oportunidades para que otros piratas informáticos ingresen. . Si el banco hubiera respondido rápidamente a este incidente, los datos de otros clientes no se habrían visto afectados. En la situación opuesta, las consecuencias pueden ser pérdidas económicas y de identidad para el usuario.

Para los usuarios que utilizan servicios de pago en línea, Kaspersky ofrece consejos para ayudar a evitar ser víctima de piratas informáticos, primero utilizando tarjetas virtuales para pagos en línea, bloqueando las tarjetas antiguas y utilizando una nueva tarjeta al menos una vez al año. Los usuarios también deben establecer límites de pago bajos en las tarjetas de pago o simplemente mantener saldos bajos, asegurarse de que el banco siempre requiera confirmación de pago en línea mediante contraseña de un solo uso (OTP), seguridad 3D o mecanismos similares por su cuenta.

Para evitar ser víctima de piratas informáticos, los usuarios deben verificar cuidadosamente los métodos de pago y las direcciones de los sitios web antes de ingresar información financiera. Lo mejor es utilizar soluciones de ciberseguridad como aplicaciones de seguridad, antivirus... para ayudar a proteger los pagos online.