ماذا يقول خبراء التكنولوجيا؟

[إعلان 1]

وفقًا لتحقيقات الشرطة، استخدم تام رقم الهاتف 096123... لفتح حساب دفع في أحد البنوك في مدينة هوشي منه. في مايو 2023، استخدم تام تطبيق هذا البنك، وأدخل رقم الحساب (المسجل) على الهاتف. واصل تام فتح دفتر توفير عبر الإنترنت على التطبيق بقيمة مليون دونج. وفقًا للوائح البنك، يمكن لتام اقتراض 850000 دونج باستخدام دفتر التوفير الخاص به الذي تبلغ قيمته مليون دونج. ومع ذلك، استخدم تام التكنولوجيا للتدخل بشكل غير قانوني في نظام المعلومات المالية لهذا البنك، وتعديل رمز الأصل الضمان، وهو دفتر توفير بقيمة مليون دونج، إلى أكثر من 51 مليار دونج. من 23 مايو إلى 9 يونيو، تدخل تام في النظام المصرفي 7 مرات، وسحب وحول إلى حسابه الشخصي بمبلغ إجمالي يزيد عن 10.5 مليار دونج (ثم أعاد 500 مليون دونج إلى البنك). قام تام بسحب 6.5 مليار دونج، وتم اكتشاف المبلغ المتبقي وتجميده من قبل البنك قبل أن يتمكن من سحبه.

Nhận định từ chuyên gia về vụ hacker chiếm đoạt gần 10 tỷ đồng - Ảnh 1. — قد يواجه المتسللون الذين يخترقون الأنظمة المصرفية لسرقة الأموال سنوات في السجن

تعليقات من خبراء التكنولوجيا

وفي تعليقه على هذا الهجوم الإلكتروني، قال السيد فو نغوك سون، كبير مسؤولي التكنولوجيا في شركة NCS، إن القضية قيد التحقيق حاليًا من قبل الشرطة، لذلك لا توجد معلومات دقيقة حول كيفية تسلل المتسللين إلى النظام.

بناءً على المعلومات الأولية، خمن السيد سون أن المخترق ربما استغل ثغرة أمنية في أحد مكونات نظام البنك، مما أدى إلى تداخله مع نظام إدارة أصول الرهن العقاري لتعديل البيانات. تُعد هذه حالة نادرة نسبيًا، إذ قام المخترق بتعديل بيانات تتعلق مباشرةً بقروضه وحساباته الشخصية. لذلك، لا يمكن اكتشافها إلا بالاعتماد على سجل المعاملات في النظام. في الماضي، كانت هناك العديد من حالات مهاجمة المخترقين للبنوك، ثم استخدام حسابات أشخاص آخرين وتحويل الأموال عبر العديد من البنوك الوسيطة، مما يجعل الكشف والتحقيق واستعادة الأصول أكثر صعوبة وتعقيدًا.

وأضاف السيد سون: "حاليًا، تُجهّز البنوك بأنظمة لمراقبة المعاملات غير الاعتيادية، بالإضافة إلى أنظمة مركز عمليات أمنية (SOC) لرصد وكشف الهجمات الإلكترونية، لذا فإن الكشف عنها مسألة وقت فقط. وإذا تم الكشف عنها مبكرًا، فستقلّ العواقب بشكل عام. ولمنع وقوع حالات مماثلة، يتعين على البنوك تعزيز مراجعة ثغرات الأنظمة، وتعزيز مراقبة أمن الشبكات، ومراقبة المعاملات غير الاعتيادية للكشف عن الحوادث بسرعة ومعالجتها فورًا."

في حديثها مع ثانه نين حول الحادثة المذكورة، علّقت السيدة فو دونغ تو ديم، مديرة كاسبرسكي فيتنام، بأنّ تصرفات المخترقين كانت تدخلاً، مما ألحق الضرر بالنظام، وربما خلق ثغرات أمنية محتملة، مما أتاح فرصاً لاختراق مخترقين آخرين. لو استجاب البنك لهذه الحادثة بسرعة، لما تأثرت بيانات العملاء الآخرين. في المقابل، قد تكون العواقب وخسائر مالية وهوياتية للمستخدمين.

لمستخدمي خدمات الدفع الإلكتروني، تُقدم كاسبرسكي نصائح لتجنب الوقوع ضحيةً للقراصنة، أولها استخدام البطاقات الافتراضية للدفع الإلكتروني، وحظر البطاقات القديمة، واستخدام بطاقات جديدة مرة واحدة على الأقل سنويًا. كما يُنصح المستخدمون بتحديد حدود دفع منخفضة لبطاقات الدفع أو الاحتفاظ بأرصدة منخفضة، والتأكد من أن البنوك تطلب دائمًا تأكيد الدفع الإلكتروني باستخدام رموز لمرة واحدة (OTP) أو نظام أمان ثلاثي الأبعاد أو آليات مماثلة.

لتجنب الوقوع ضحيةً للمخترقين، ينبغي على المستخدمين التحقق بعناية من طرق الدفع وعناوين المواقع الإلكترونية قبل إدخال معلوماتهم المالية. يُفضّل استخدام حلول الأمن السيبراني، مثل تطبيقات الأمان وبرامج مكافحة الفيروسات، لحماية المدفوعات الإلكترونية.

[إعلان 2]
رابط المصدر