តើអ្នកជំនាញខាងបច្ចេកវិទ្យានិយាយអ្វីខ្លះ?

យោងតាមការស៊ើបអង្កេតរបស់ប៉ូលីស តាំ បានប្រើលេខទូរស័ព្ទ ០៩៦១២៣… ដើម្បីបើកគណនីទូទាត់នៅធនាគារមួយក្នុងទីក្រុងហូជីមិញ។ នៅខែឧសភា ឆ្នាំ 2023 Tam បានប្រើកម្មវិធីរបស់ធនាគារនេះ ហើយបញ្ចូលលេខគណនី (បានចុះឈ្មោះ) នៅលើទូរស័ព្ទរបស់គាត់។ Tam បានបន្តបើកគណនីសន្សំតាមអ៊ីនធឺណិតលើកម្មវិធីដែលមានតម្លៃ ១ លានដុង។ យោងតាមបទប្បញ្ញត្តិរបស់ធនាគារ ដោយមានសៀវភៅសន្សំចំនួន 1 លានដុងរបស់គាត់ Tam អាចខ្ចីបាន 850,000 ដុង។ ទោះជាយ៉ាងណាក៏ដោយ Tam បានប្រើបច្ចេកវិទ្យាដើម្បីជ្រៀតជ្រែកដោយខុសច្បាប់នូវប្រព័ន្ធព័ត៌មានហិរញ្ញវត្ថុរបស់ធនាគារនេះ ដោយកែសម្រួលលេខកូដទ្រព្យបញ្ចាំ ដែលជាសៀវភៅសន្សំដែលមានតម្លៃ 1 លានដុង រហូតដល់ជាង 51 ពាន់លានដុង។ ចាប់ពីថ្ងៃទី 23 ឧសភា ដល់ថ្ងៃទី 9 ខែមិថុនា លោក Tam បានធ្វើអន្តរាគមន៍ក្នុងប្រព័ន្ធធនាគារចំនួន 7 ដង ដោយបានដក និងផ្ទេរប្រាក់ទៅគណនីផ្ទាល់ខ្លួនរបស់គាត់សរុបចំនួនជាង 10,5 ពាន់លានដុង (បន្ទាប់មកផ្ទេរប្រាក់ 500 លានដុងទៅធនាគារវិញ)។ Tam បានដកប្រាក់ចំនួន 6.5 ពាន់លានដុង ដែលចំនួនដែលនៅសល់ត្រូវបានរកឃើញ និងបង្កកដោយធនាគារ មុនពេលគាត់អាចដកវាបាន។

Nhận định từ chuyên gia về vụ hacker chiếm đoạt gần 10 tỷ đồng - Ảnh 1. — ពួក Hacker ដែលលួចចូលប្រព័ន្ធធនាគារអាចប្រឈមនឹងការជាប់គុករាប់ឆ្នាំ

យោបល់ពីអ្នកជំនាញបច្ចេកវិទ្យា

អត្ថាធិប្បាយលើការវាយប្រហារតាមអ៊ីនធឺណិតនេះ លោក Vu Ngoc Son ប្រធានផ្នែកបច្ចេកវិទ្យា (CTO) នៃក្រុមហ៊ុន NCS បាននិយាយថា ករណីនេះកំពុងត្រូវបានស៊ើបអង្កេតដោយប៉ូលីស ដូច្នេះមិនមានព័ត៌មានច្បាស់លាស់អំពីរបៀបដែលពួក Hacker ជ្រៀតចូលប្រព័ន្ធនោះទេ។

ដោយផ្អែកលើព័ត៌មានដំបូង លោក Son បានទាយថាពួក Hacker ប្រហែលជាបានកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងសមាសធាតុនៃប្រព័ន្ធរបស់ធនាគារ ដោយហេតុនេះរំខានដល់ប្រព័ន្ធគ្រប់គ្រងទ្រព្យសកម្មបញ្ចាំដើម្បីកែសម្រួលទិន្នន័យ។ នេះគឺជាករណីដ៏កម្រមួយ ដោយសារអ្នកលួចចូលបានកែសម្រួលទិន្នន័យដែលទាក់ទងដោយផ្ទាល់ទៅនឹងប្រាក់កម្ចី និងគណនីផ្ទាល់ខ្លួនរបស់គាត់។ ដូច្នេះ គេអាចរកឃើញបានតែផ្អែកលើកំណត់ហេតុប្រវត្តិប្រតិបត្តិការនៅលើប្រព័ន្ធប៉ុណ្ណោះ។ នាពេលកន្លងមក មានករណីជាច្រើននៃពួក Hacker វាយប្រហារធនាគារ បន្ទាប់មកប្រើប្រាស់គណនីរបស់អ្នកដ៏ទៃ និងការផ្ទេរប្រាក់តាមរយៈធនាគារអន្តរការីជាច្រើន ធ្វើឱ្យការរកឃើញ ការស៊ើបអង្កេត និងការទាញយកទ្រព្យសម្បត្តិកាន់តែពិបាក និងស្មុគស្មាញ។

លោក Son បានបន្ថែមថា "បច្ចុប្បន្ន ធនាគារត្រូវបានបំពាក់ដោយប្រព័ន្ធដើម្បីត្រួតពិនិត្យប្រតិបត្តិការមិនធម្មតា ក៏ដូចជាប្រព័ន្ធ SOC ដើម្បីត្រួតពិនិត្យ និងរកឃើញការវាយប្រហារតាមអ៊ីនធឺណិត ដូច្នេះការរកឃើញគឺគ្រាន់តែជាបញ្ហានៃពេលវេលាប៉ុណ្ណោះ។ ប្រសិនបើរកឃើញឆាប់ ផលវិបាកនឹងថយចុះជាទូទៅ។

ចែករំលែកជាមួយ Thanh Nien អំពីឧប្បត្តិហេតុខាងលើ លោកស្រី Vo Duong Tu Diem នាយក Kaspersky Vietnam បានអត្ថាធិប្បាយថា សកម្មភាពរបស់ពួក Hacker គឺជាការជ្រៀតជ្រែក ធ្វើឱ្យខូចប្រព័ន្ធ និងអាចបង្កើតភាពងាយរងគ្រោះដែលអាចកើតមាន បង្កើតឱកាសឱ្យពួក Hacker ផ្សេងទៀតជ្រៀតចូល។ ប្រសិនបើធនាគារបានឆ្លើយតបភ្លាមៗចំពោះឧប្បត្តិហេតុនេះ ទិន្នន័យរបស់អតិថិជនផ្សេងទៀតនឹងមិនរងផលប៉ះពាល់ទេ។ នៅក្នុងស្ថានភាពផ្ទុយគ្នា ផលវិបាកអាចជាហិរញ្ញវត្ថុ និងការបាត់បង់អត្តសញ្ញាណសម្រាប់អ្នកប្រើប្រាស់។

សម្រាប់អ្នកប្រើប្រាស់សេវាកម្មទូទាត់តាមអ៊ីនធឺណិត Kaspersky ផ្តល់ដំបូន្មានដើម្បីជួយជៀសវាងការក្លាយជាជនរងគ្រោះនៃពួក Hacker ដំបូងត្រូវប្រើកាតនិម្មិតសម្រាប់ការទូទាត់តាមអ៊ីនធឺណិត រារាំងកាតចាស់ និងប្រើកាតថ្មីយ៉ាងហោចណាស់ម្តងក្នុងមួយឆ្នាំ។ អ្នកប្រើប្រាស់ក៏គួរតែកំណត់ដែនកំណត់ការទូទាត់ទាបនៅលើកាតទូទាត់ ឬគ្រាន់តែរក្សាសមតុល្យទាប ត្រូវប្រាកដថាធនាគារតែងតែទាមទារការបញ្ជាក់ការទូទាត់តាមអ៊ីនធឺណិតដោយប្រើលេខកូដប្រើតែមួយដង (OTP) សុវត្ថិភាព 3D ឬយន្តការស្រដៀងគ្នា។

ដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះនៃពួក Hacker អ្នកប្រើប្រាស់ត្រូវពិនិត្យមើលដោយប្រុងប្រយ័ត្ននូវវិធីបង់ប្រាក់ និងអាសយដ្ឋានគេហទំព័រមុនពេលបញ្ចូលព័ត៌មានហិរញ្ញវត្ថុ។ វាជាការល្អបំផុតក្នុងការប្រើដំណោះស្រាយសុវត្ថិភាពតាមអ៊ីនធឺណិត ដូចជាកម្មវិធីសុវត្ថិភាព កំចាត់មេរោគ... ដើម្បីជួយការពារការទូទាត់តាមអ៊ីនធឺណិត។

ប្រភពតំណ