ผู้เชี่ยวชาญด้านเทคโนโลยีบอกว่าอย่างไร?

จากการสอบสวนของตำรวจ พบว่า ทามได้ใช้หมายเลขโทรศัพท์ 096123… เพื่อเปิดบัญชีเงินฝากที่ธนาคารแห่งหนึ่งในนครโฮจิมินห์ ในเดือนพฤษภาคม 2023 ทามได้ใช้แอปพลิเคชันของธนาคารนี้และกรอกหมายเลขบัญชี (ที่ลงทะเบียนไว้) บนโทรศัพท์ของเขา คุณตั้มยังคงเปิดบัญชีออมทรัพย์ออนไลน์ผ่านแอปพลิเคชั่นมูลค่า 1 ล้านดอง ตามระเบียบของธนาคาร Tam สามารถกู้ยืมเงินได้ 850,000 VND ด้วยสมุดเงินออม 1 ล้านดอง อย่างไรก็ตาม นายทามได้ใช้เทคโนโลยีเข้าแทรกแซงระบบข้อมูลทางการเงินของธนาคารแห่งนี้อย่างผิดกฎหมาย โดยแก้ไขโค้ดของสินทรัพย์ค้ำประกันซึ่งเป็นสมุดออมทรัพย์มูลค่า 1 ล้านดอง ให้เหลือมากกว่า 51 พันล้านดอง ระหว่างวันที่ 23 พฤษภาคม ถึง 9 มิถุนายน นายทามได้เข้าไปแทรกแซงระบบธนาคาร 7 ครั้ง ถอนและโอนเข้าบัญชีส่วนตัวเป็นจำนวนรวมกว่า 10,500 ล้านดอง (จากนั้นโอนกลับเข้าธนาคารเป็นจำนวน 500 ล้านดอง) นายทามถอนเงินออกไป 6,500 ล้านดอง และธนาคารได้ตรวจพบเงินที่เหลือและอายัดเงินไว้ก่อนที่เขาจะถอนออกมาได้

Nhận định từ chuyên gia về vụ hacker chiếm đoạt gần 10 tỷ đồng - Ảnh 1. — แฮกเกอร์ที่เจาะระบบธนาคารเพื่อขโมยเงินอาจต้องติดคุกหลายปี

ความคิดเห็นจากผู้เชี่ยวชาญด้านเทคโนโลยี

นายหวู่ หง็อก เซิน ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของบริษัท NCS กล่าวถึงการโจมตีทางไซเบอร์ครั้งนี้ว่า ขณะนี้ตำรวจกำลังสืบสวนคดีนี้อยู่ ดังนั้นจึงไม่มีข้อมูลที่ชัดเจนว่าแฮกเกอร์แทรกซึมเข้าระบบได้อย่างไร

จากข้อมูลเบื้องต้น นายซอนคาดเดาว่าแฮกเกอร์อาจใช้ประโยชน์จากช่องโหว่ในส่วนประกอบของระบบธนาคาร ส่งผลให้ระบบบริหารจัดการสินทรัพย์จำนองไม่สามารถแก้ไขข้อมูลได้ นี่เป็นกรณีที่หายากเนื่องจากแฮกเกอร์ได้แก้ไขข้อมูลที่เกี่ยวข้องโดยตรงกับสินเชื่อส่วนบุคคลและบัญชีของเขา ดังนั้นจึงสามารถตรวจจับได้จากบันทึกประวัติรายการธุรกรรมในระบบเท่านั้น ในอดีตมีหลายกรณีที่แฮกเกอร์โจมตีธนาคาร แล้วใช้บัญชีของคนอื่นและโอนเงินผ่านธนาคารตัวกลางหลายแห่ง ทำให้การตรวจจับ การสืบสวน และการกู้คืนทรัพย์สินยากและซับซ้อนมากขึ้น

นายซอนกล่าวเสริมว่า “ปัจจุบันธนาคารมีระบบตรวจสอบธุรกรรมที่ผิดปกติ รวมถึงระบบ SOC เพื่อตรวจสอบและตรวจจับการโจมตีทางไซเบอร์ ดังนั้นการตรวจจับจึงเป็นเพียงเรื่องของเวลา หากตรวจพบได้เร็ว ผลกระทบโดยทั่วไปจะลดลง เพื่อป้องกันกรณีเช่นนี้ ธนาคารจำเป็นต้องเสริมความแข็งแกร่งในการตรวจสอบช่องโหว่ของระบบ เสริมความแข็งแกร่งในการตรวจสอบความปลอดภัยของเครือข่าย และติดตามธุรกรรมที่ผิดปกติ เพื่อตรวจจับเหตุการณ์ที่เกิดขึ้นได้อย่างรวดเร็วและจัดการอย่างทันท่วงที”

คุณ Vo Duong Tu Diem กรรมการบริหาร Kaspersky Vietnam เปิดเผยเกี่ยวกับเหตุการณ์ดังกล่าวกับ Thanh Nien และให้ความเห็นว่า การกระทำของแฮกเกอร์ถือเป็นการรบกวน ทำให้ระบบได้รับความเสียหาย และอาจสร้างช่องโหว่ด้านความปลอดภัยได้ อีกทั้งยังเปิดโอกาสให้แฮกเกอร์รายอื่นสามารถแทรกซึมเข้ามาได้ หากธนาคารตอบสนองต่อเหตุการณ์นี้ทันที ข้อมูลของลูกค้ารายอื่นก็คงไม่ได้รับผลกระทบ ในสถานการณ์ตรงกันข้าม ผลที่ตามมาอาจสูญเสียทั้งทางการเงินและตัวตนของผู้ใช้

สำหรับผู้ใช้บริการชำระเงินออนไลน์ Kaspersky ขอแนะนำคำแนะนำเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแฮกเกอร์ โดยเริ่มจากการใช้บัตรเสมือนสำหรับชำระเงินออนไลน์ การบล็อคบัตรเก่า และใช้บัตรใหม่อย่างน้อยปีละครั้ง ผู้ใช้ควรตั้งขีดจำกัดการชำระเงินบนบัตรชำระเงินที่ต่ำหรือรักษายอดคงเหลือให้น้อย และตรวจสอบให้แน่ใจว่าธนาคารกำหนดให้ต้องยืนยันการชำระเงินออนไลน์ด้วยรหัสแบบใช้ครั้งเดียว (OTP) การรักษาความปลอดภัย 3 มิติ หรือกลไกที่คล้ายคลึงกัน

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแฮกเกอร์ ผู้ใช้จำเป็นต้องตรวจสอบวิธีการชำระเงินและที่อยู่เว็บไซต์อย่างระมัดระวังก่อนที่จะป้อนข้อมูลทางการเงิน ควรใช้โซลูชั่นรักษาความปลอดภัยทางไซเบอร์ เช่น แอปพลิเคชันรักษาความปลอดภัย โปรแกรมป้องกันไวรัส... เพื่อช่วยปกป้องการชำระเงินออนไลน์

ลิงค์ที่มา