จากการสอบสวนของตำรวจ พบว่า ทามได้ใช้หมายเลขโทรศัพท์ 096123… เพื่อเปิดบัญชีเงินฝากที่ธนาคารแห่งหนึ่งในนครโฮจิมินห์ ในเดือนพฤษภาคม 2023 ทามได้ใช้แอปพลิเคชันของธนาคารนี้และกรอกหมายเลขบัญชี (ที่ลงทะเบียนไว้) บนโทรศัพท์ของเขา คุณตั้มยังคงเปิดบัญชีออมทรัพย์ออนไลน์ผ่านแอปพลิเคชั่นมูลค่า 1 ล้านดอง ตามระเบียบของธนาคาร Tam สามารถกู้ยืมเงินได้ 850,000 VND ด้วยสมุดเงินออม 1 ล้านดอง อย่างไรก็ตาม นายทามได้ใช้เทคโนโลยีเข้าแทรกแซงระบบข้อมูลทางการเงินของธนาคารแห่งนี้อย่างผิดกฎหมาย โดยแก้ไขโค้ดของสินทรัพย์ค้ำประกันซึ่งเป็นสมุดออมทรัพย์มูลค่า 1 ล้านดอง ให้เหลือมากกว่า 51 พันล้านดอง ระหว่างวันที่ 23 พฤษภาคม ถึง 9 มิถุนายน นายทามได้เข้าไปแทรกแซงระบบธนาคาร 7 ครั้ง ถอนและโอนเข้าบัญชีส่วนตัวเป็นจำนวนรวมกว่า 10,500 ล้านดอง (จากนั้นโอนกลับเข้าธนาคารเป็นจำนวน 500 ล้านดอง) นายทามถอนเงินออกไป 6,500 ล้านดอง และธนาคารได้ตรวจพบเงินที่เหลือและอายัดเงินไว้ก่อนที่เขาจะถอนออกมาได้
แฮกเกอร์ที่เจาะระบบธนาคารเพื่อขโมยเงินอาจต้องติดคุกหลายปี
ความคิดเห็นจากผู้เชี่ยวชาญด้านเทคโนโลยี
นายหวู่ หง็อก เซิน ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของบริษัท NCS กล่าวถึงการโจมตีทางไซเบอร์ครั้งนี้ว่า ขณะนี้ตำรวจกำลังสืบสวนคดีนี้อยู่ ดังนั้นจึงไม่มีข้อมูลที่ชัดเจนว่าแฮกเกอร์แทรกซึมเข้าระบบได้อย่างไร
จากข้อมูลเบื้องต้น นายซอนคาดเดาว่าแฮกเกอร์อาจใช้ประโยชน์จากช่องโหว่ในส่วนประกอบของระบบธนาคาร ส่งผลให้ระบบบริหารจัดการสินทรัพย์จำนองไม่สามารถแก้ไขข้อมูลได้ นี่เป็นกรณีที่หายากเนื่องจากแฮกเกอร์ได้แก้ไขข้อมูลที่เกี่ยวข้องโดยตรงกับสินเชื่อส่วนบุคคลและบัญชีของเขา ดังนั้นจึงสามารถตรวจจับได้จากบันทึกประวัติรายการธุรกรรมในระบบเท่านั้น ในอดีตมีหลายกรณีที่แฮกเกอร์โจมตีธนาคาร แล้วใช้บัญชีของคนอื่นและโอนเงินผ่านธนาคารตัวกลางหลายแห่ง ทำให้การตรวจจับ การสืบสวน และการกู้คืนทรัพย์สินยากและซับซ้อนมากขึ้น
นายซอนกล่าวเสริมว่า “ปัจจุบันธนาคารมีระบบสำหรับตรวจสอบธุรกรรมที่ผิดปกติ รวมถึงระบบ SOC สำหรับตรวจสอบและตรวจจับการโจมตีทางไซเบอร์ ดังนั้นการตรวจจับจึงเป็นเพียงเรื่องของเวลา หากตรวจพบได้เร็ว ผลกระทบโดยทั่วไปจะลดลง เพื่อป้องกันกรณีที่คล้ายคลึงกัน ธนาคารจำเป็นต้องเสริมการตรวจสอบช่องโหว่ของระบบ เสริมการตรวจสอบความปลอดภัยของเครือข่าย และติดตามธุรกรรมที่ผิดปกติเพื่อตรวจจับเหตุการณ์ที่เกิดขึ้นได้อย่างรวดเร็วและจัดการอย่างทันท่วงที”
คุณ Vo Duong Tu Diem กรรมการบริหาร Kaspersky Vietnam เปิดเผยเกี่ยวกับเหตุการณ์ดังกล่าวกับ Thanh Nien และให้ความเห็นว่า การกระทำของแฮกเกอร์ถือเป็นการรบกวน ทำให้ระบบได้รับความเสียหาย และอาจสร้างช่องโหว่ด้านความปลอดภัยได้ อีกทั้งยังเปิดโอกาสให้แฮกเกอร์รายอื่นสามารถแทรกซึมเข้ามาได้ หากธนาคารตอบสนองต่อเหตุการณ์นี้ทันที ข้อมูลของลูกค้ารายอื่นก็คงไม่ได้รับผลกระทบ ในสถานการณ์ตรงกันข้าม ผลที่ตามมาอาจสูญเสียทั้งทางการเงินและตัวตนของผู้ใช้
สำหรับผู้ใช้บริการชำระเงินออนไลน์ Kaspersky ขอแนะนำคำแนะนำเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแฮกเกอร์ โดยเริ่มจากการใช้บัตรเสมือนสำหรับชำระเงินออนไลน์ การบล็อคบัตรเก่า และใช้บัตรใหม่อย่างน้อยปีละครั้ง ผู้ใช้ควรตั้งขีดจำกัดการชำระเงินบนบัตรชำระเงินให้ต่ำ หรือคงยอดคงเหลือให้น้อยไว้ และตรวจสอบให้แน่ใจว่ามีธนาคารกำหนดให้ต้องยืนยันการชำระเงินออนไลน์ด้วยรหัสแบบใช้ครั้งเดียว (OTP) ระบบรักษาความปลอดภัยแบบ 3 มิติ หรือกลไกอื่นๆ ที่คล้ายกัน
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแฮกเกอร์ ผู้ใช้จำเป็นต้องตรวจสอบวิธีการชำระเงินและที่อยู่เว็บไซต์อย่างระมัดระวังก่อนที่จะป้อนข้อมูลทางการเงิน ควรใช้โซลูชั่นรักษาความปลอดภัยทางไซเบอร์ เช่น แอปพลิเคชันรักษาความปลอดภัย โปรแกรมป้องกันไวรัส... เพื่อช่วยปกป้องการชำระเงินออนไลน์
ลิงค์ที่มา
การแสดงความคิดเห็น (0)