Selon l'enquête policière, Tam a utilisé le numéro de téléphone 096123… pour ouvrir un compte de paiement dans une banque de Ho Chi Minh-Ville. En mai 2023, Tam a utilisé l'application de cette banque et a saisi le numéro de compte (enregistré) sur son téléphone. Tam a continué à ouvrir un compte d'épargne en ligne sur l'application d'une valeur de 1 million de VND. Selon la réglementation bancaire, avec son livret d'épargne d'un million de VND, Tam peut emprunter 850 000 VND. Cependant, Tam a utilisé la technologie pour interférer illégalement avec le système d'information financière de cette banque, modifiant le code de l'actif en garantie, un livret d'épargne d'une valeur de 1 million de VND, à plus de 51 milliards de VND. Du 23 mai au 9 juin, Tam est intervenu dans le système bancaire à 7 reprises, retirant et transférant sur son compte personnel un total de plus de 10,5 milliards de VND (puis transférant 500 millions de VND à la banque). Tam a retiré 6,5 milliards de VND, le montant restant a été découvert et gelé par la banque avant qu'il ne puisse le retirer.

Commentaires d'experts en technologie

Commentant cette cyberattaque, M. Vu Ngoc Son, directeur technique (CTO) de la société NCS, a déclaré que l'affaire fait actuellement l'objet d'une enquête policière, il n'y a donc aucune information exacte sur la manière dont les pirates ont infiltré le système.

Sur la base des premières informations, M. Son a supposé que des pirates informatiques auraient pu exploiter une vulnérabilité dans un composant du système de la banque, interférant ainsi avec le système de gestion des actifs hypothécaires pour modifier les données. Il s’agit d’un cas rare car le pirate a modifié des données directement liées à ses prêts et comptes personnels. Par conséquent, il est possible de détecter uniquement sur la base du journal de l'historique des transactions sur le système. Dans le passé, de nombreux cas de pirates informatiques ont attaqué des banques, puis utilisé les comptes d'autres personnes et transféré de l'argent via de nombreuses banques intermédiaires, rendant la détection, l'enquête et la récupération des actifs plus difficiles et plus compliquées.

M. Son a ajouté : « Actuellement, les banques sont équipées de systèmes de surveillance des transactions inhabituelles, ainsi que de systèmes SOC pour surveiller et détecter les cyberattaques. La détection n'est donc qu'une question de temps. Une détection précoce permet généralement de réduire les conséquences. Pour éviter que des incidents similaires ne se reproduisent, les banques doivent renforcer l'analyse des vulnérabilités des systèmes, renforcer la surveillance de la sécurité des réseaux et surveiller les transactions inhabituelles afin de détecter et de traiter rapidement les incidents. »

En parlant avec Thanh Nien de l'incident ci-dessus, Mme Vo Duong Tu Diem - Directrice de Kaspersky Vietnam, a commenté que les actions du pirate informatique étaient des interférences, causant des dommages au système et créant éventuellement des vulnérabilités potentielles, créant des opportunités pour d'autres pirates de s'infiltrer. Si la banque avait réagi rapidement à cet incident, les données des autres clients n’auraient pas été affectées. Dans le cas contraire, les conséquences peuvent être une perte financière et d’identité pour l’utilisateur.

Pour les utilisateurs de services de paiement en ligne, Kaspersky propose des conseils pour éviter de devenir victimes de pirates informatiques, en utilisant d'abord des cartes virtuelles pour les paiements en ligne, en bloquant les anciennes cartes et en utilisant de nouvelles cartes au moins une fois par an. Les utilisateurs doivent également définir des limites de paiement basses sur les cartes de paiement ou simplement conserver un solde bas, s'assurer que la banque exige toujours une confirmation de paiement en ligne avec un code à usage unique (OTP), une sécurité 3D ou des mécanismes similaires.

Pour éviter d’être victime de pirates informatiques, les utilisateurs doivent vérifier soigneusement les méthodes de paiement et les adresses de sites Web avant de saisir des informations financières. Il est préférable d'utiliser des solutions de cybersécurité telles que des applications de sécurité, des anti-virus... pour aider à protéger les paiements en ligne.