警察の捜査によると、タム容疑者はホーチミン市の銀行で決済口座を開設するために電話番号096123…を使用した。タムさんは2023年5月、この銀行のアプリを使い、口座番号(登録済み)を携帯電話に入力した。タムさんは引き続き、アプリ上で100万ドン相当のオンライン貯蓄口座を開設した。銀行の規則によれば、タムさんは100万ドンの貯金通帳で85万ドンを借りることができる。しかし、タム容疑者はテクノロジーを駆使してこの銀行の金融情報システムに違法に干渉し、担保資産である100万ドン相当の貯蓄通帳のコードを510億ドン以上に編集した。タム容疑者は5月23日から6月9日までの間に7回にわたり銀行システムに介入し、総額105億ドン以上を引き出し、自分の個人口座に送金した(その後5億ドンを銀行に送金した)。タムさんは65億ドンを引き出しましたが、残りの金額は銀行に発見され、引き出す前に凍結されました。
銀行システムに侵入して金を盗んだハッカーは数年の懲役刑を受ける可能性がある
テクノロジー専門家からのコメント
NCS社の最高技術責任者(CTO)であるヴー・ゴック・ソン氏は、このサイバー攻撃について、現在警察が捜査中であるため、ハッカーがどのようにシステムに侵入したかについて正確な情報はないとコメントした。
孫氏は当初の情報に基づき、ハッカーが銀行のシステムコンポーネントの脆弱性を悪用し、住宅ローン資産管理システムに干渉してデータを編集した可能性があると推測した。これは珍しいケースで、ハッカーは彼の個人ローンや口座に直接関係するデータを編集した。そのため、システム上の取引履歴ログのみに基づいて検出することが可能です。過去には、ハッカーが銀行を攻撃し、他人の口座を利用して多くの仲介銀行を経由して送金するケースが数多くあり、検出、調査、資産回収がより困難かつ複雑になっています。
孫氏はさらに、「現在、銀行は異常な取引を監視するシステムやサイバー攻撃を監視・検知するSOCシステムを備えているため、検知は時間の問題だ。早期に検知できれば、被害は一般的に軽減される。同様の事件を防ぐために、銀行はシステムの脆弱性の見直しやネットワークセキュリティ監視の強化、異常な取引の監視を強化し、インシデントを迅速に検知して速やかに対処する必要がある」と付け加えた。
上記の事件についてタン・ニエン氏に話したカスペルスキー・ベトナムのディレクター、ヴォ・ドゥオン・トゥ・ディエム氏は、ハッカーの行為は妨害行為であり、システムに損害を与え、潜在的な脆弱性を生み出し、他のハッカーが侵入する機会を作り出した可能性があるとコメントした。銀行がこの事件に迅速に対応していれば、他の顧客のデータは影響を受けなかっただろう。逆の状況では、結果としてユーザーの金銭的損失や個人情報の損失が発生する可能性があります。
カスペルスキーは、オンライン決済サービスを利用するユーザーに対して、ハッカーの被害に遭わないためのアドバイスを提供しており、まずオンライン決済に仮想カードを使用し、古いカードをブロックし、少なくとも年に1回は新しいカードを使用することを推奨しています。また、ユーザーは支払いカードの支払い限度額を低く設定するか、残高を低く抑え、銀行が常にワンタイムコード (OTP)、3D セキュリティ、または同様のメカニズムを使用したオンライン支払い確認を要求するようにする必要があります。
ハッカーの被害に遭わないために、ユーザーは財務情報を入力する前に支払い方法とウェブサイトのアドレスを慎重に確認する必要があります。オンライン支払いを保護するには、セキュリティ アプリケーション、ウイルス対策などのサイバー セキュリティ ソリューションを使用するのが最適です。
[広告2]
ソースリンク
コメント (0)