Selon l'enquête policière, Tam a utilisé le numéro de téléphone 096123… pour ouvrir un compte bancaire à Hô Chi Minh-Ville. En mai 2023, il a utilisé l'application de la banque, en saisissant le numéro de compte enregistré sur son téléphone. Il a ensuite ouvert un compte d'épargne en ligne d'un montant de 1 million de VND. Conformément à la réglementation bancaire, ce compte lui permettait d'emprunter 850 000 VND. Cependant, Tam a frauduleusement manipulé le système d'information financière de la banque, modifiant le code de transaction de garantie du compte d'épargne de 1 million de VND pour un montant supérieur à 51 milliards de VND. Du 23 mai au 9 juin, il a ainsi manipulé le système à sept reprises, effectuant des retraits et des transferts d'un montant total de plus de 10,5 milliards de VND vers son compte personnel (avant de restituer 500 millions de VND à la banque). Tam a retiré 6,5 milliards de VND, et le montant restant, qu'il n'avait pas eu le temps de retirer, a été découvert et gelé par la banque.
Les pirates informatiques qui infiltrent les systèmes bancaires pour voler de l'argent risquent des années de prison.
Avis d'experts en technologie
Commentant cette cyberattaque, M. Vu Ngoc Son, directeur technique (CTO) de la société NCS, a déclaré que l'affaire faisait actuellement l'objet d'une enquête policière et qu'il n'y avait donc pas encore d'informations précises sur la manière dont les pirates informatiques avaient infiltré le système.
D'après les premières informations, M. Son soupçonne que le pirate ait exploité une faille de sécurité dans un composant du système bancaire, interférant ainsi avec le système de gestion des garanties pour modifier des données. Ce procédé est assez inhabituel car le pirate a modifié des données directement liées à ses propres prêts et comptes personnels. Par conséquent, un simple examen de l'historique des transactions aurait pu lui permettre de détecter l'attaque. Par le passé, de nombreux cas de pirates informatiques attaquant des banques, puis utilisant les comptes d'autrui et transférant des fonds via plusieurs banques intermédiaires, ont été recensés, rendant la détection, l'enquête et le recouvrement des actifs beaucoup plus difficiles et complexes.
M. Son a ajouté : « Actuellement, toutes les banques sont équipées de systèmes de surveillance des transactions inhabituelles, ainsi que de centres opérationnels de sécurité (SOC) pour détecter les cyberattaques. La détection n’est donc qu’une question de temps. Si elle est détectée tôt, les conséquences seront généralement atténuées. Pour prévenir des incidents similaires, les banques doivent renforcer l’analyse des vulnérabilités de leurs systèmes, améliorer la surveillance de la cybersécurité et contrôler les transactions inhabituelles afin de détecter rapidement les incidents et d’y remédier sans délai. »
Interrogée par le journal Thanh Nien au sujet de l'incident, Mme Vo Duong Tu Diem, directrice de Kaspersky Vietnam, a déclaré que les agissements du pirate informatique constituaient une ingérence, ayant causé des dommages au système et potentiellement créé des vulnérabilités susceptibles de permettre à d'autres pirates de s'infiltrer. Si la banque avait réagi rapidement à cet incident, les données des autres clients n'auraient pas été affectées. À l'inverse, les conséquences auraient pu être des pertes financières et une atteinte à la réputation des utilisateurs.
Kaspersky propose des conseils aux utilisateurs de services de paiement en ligne afin de les protéger des pirates informatiques. Il est notamment recommandé d'utiliser des cartes virtuelles, de bloquer les anciennes cartes et d'en utiliser de nouvelles au moins une fois par an. Les utilisateurs devraient également limiter leurs dépenses par carte bancaire ou maintenir des soldes faibles, et s'assurer que leur banque exige systématiquement une confirmation par code à usage unique (OTP), l'authentification 3D ou un système similaire pour les paiements en ligne.
Pour éviter d'être victimes de pirates informatiques, les utilisateurs doivent vérifier attentivement les modes de paiement et les adresses des sites web avant de saisir leurs informations financières. Idéalement, ils devraient utiliser des solutions de cybersécurité telles que des applications de sécurité et des logiciels antivirus pour protéger leurs paiements en ligne.
Lien source
![OCOP pendant la période du Têt : [Partie 3] Le papier de riz ultra-fin prend son envol.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769562783429_004-194121_651-081010.jpeg&w=3840&q=75)
Comment (0)