Ngân hàng cảnh báo tránh bị lợi dụng, lừa đảo sau sự cố an ninh mạng tại CIC

7 giờ trướcBài gốc

Cuối ngày 12-9, liên quan tới sự cố an ninh mạng tại Trung tâm Thông tin tín dụng quốc gia Việt Nam (CIC) vừa được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) công bố, với kết quả ban đầu cho thấy có dấu hiệu vi phạm dữ liệu cá nhân, một số ngân hàng thương mại, đơn vị trung gian thanh toán đã gửi khuyến cáo tới khách hàng.

Theo VPBank, những dữ liệu báo cáo lên CIC mà các ngân hàng trong hệ thống đang thực hiện tuân thủ theo quy định của Ngân hàng Nhà nước. Các thông tin sau hoàn toàn được bảo mật tại hệ thống dữ liệu của VPBank và không được đưa vào hệ thống dữ liệu báo cáo CIC, gồm thông tin về dữ liệu đăng nhập hệ thống ngân hàng điện tử gồm: tên đăng nhập (username), mật khẩu đăng nhập (password), thông tin sinh trắc học cá nhân.

Các thông tin về dữ liệu liên quan đến thẻ ghi nợ và thẻ tín dụng, gồm: dãy 16 số in trên mặt trước thẻ, mã số CVV/CVC in trên mặt sau của thẻ, cũng không được báo cáo lên CIC.

Tài sản và các giao dịch của khách hàng tại VPBank được bảo mật thông qua nhiều lớp như xác thực sinh trắc học, xác thực qua mã OTP và SmartOTP (là hai loại mã do hệ thống sinh ra trong quá trình xác thực, không có thông tin lưu trữ và không có khả năng lộ lọt ngoại trừ trường hợp người dùng trực tiếp cung cấp mã này cho người khác hoặc người dùng bị chiếm quyền sử dụng thiết bị).

Cảnh giác để tránh bị phát tán mã độc, lừa đảo

Do đó, các ngân hàng khuyến cáo khách hàng nên tham khảo thông tin từ những nguồn chính thống, tránh tâm lý hoang mang và bị lợi dụng bởi các tổ chức, cá nhân không có/không liên quan tới các nghiệp vụ tài chính - ngân hàng.

"Với sự cố an ninh mạng lần này, kẻ gian không thể trực tiếp chiếm đoạt tài sản nhưng có thể lợi dụng thông tin lộ lọt để phát tán mã độc, xây dựng kịch bản lừa đảo và chiếm đoạt tài sản. Khách hàng cần thường xuyên nâng cao cảnh giác trước các hình thức lừa đảo ngày càng tinh vi của kẻ gian và tuyệt đối không cài đặt ứng dụng từ những nguồn không chính thống và không cung cấp mã OTP/SmartOTP cho bất cứ ai, kể cả người tự xưng là nhân viên ngân hàng" – đại diện VPBank khuyến cáo.

Các thông tin dữ liệu đăng nhập ngân hàng điện tử, thẻ ghi nợ, thẻ tín dụng... không được đưa vào hệ thống dữ liệu báo cáo tại CIC

Trước thông tin về sự cố an toàn thông tin nghiêm trọng xảy ra tại CIC, Công ty cổ phần 9Pay khẳng định dữ liệu khách hàng và hệ thống của 9Pay hoàn toàn không bị ảnh hưởng bởi sự cố trên.

Theo xác nhận của VNCERT, sự cố này là một cuộc tấn công mạng có dấu hiệu tội phạm, chiếm đoạt dữ liệu cá nhân, được đánh giá là một trong những vi phạm dữ liệu nghiêm trọng nhất tại Việt Nam từ trước đến nay.

"9Pay khẳng định không chia sẻ hay truyền bất kỳ dữ liệu nào của công ty và khách hàng sang CIC. Toàn bộ thông tin cá nhân, thông tin thẻ và dữ liệu giao dịch của khách hàng sử dụng dịch vụ của 9Pay không bị ảnh hưởng bởi sự cố này" – thông cáo của nền tảng thanh toán số này nêu rõ.

Ngân hàng Nhà nước cho biết đã nhận được báo cáo của CIC về sự cố có liên quan đến thông tin tín dụng tại đây, và kịp thời chỉ đạo CIC khẩn trương báo cáo và phối hợp chặt chẽ với các cơ quan nhà nước có thẩm quyền để xác minh, xử lý. Đồng thời bảo đảm hoạt động của CIC được liên tục, thông suốt.

Hiện tại, các cơ quan chức năng như Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) đang khẩn trương phối hợp với các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng và các đơn vị chức năng của Ngân hàng Nhà nước để triển khai đồng bộ những biện pháp kỹ thuật, nghiệp vụ để ứng phó, xác minh và bảo đảm an ninh mạng.

Thái Phương

Nguồn NLĐ : https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm