Các ngân hàng khuyến cáo sau thông tin liên quan đến sự cố an ninh mạng tại CIC
Chiều ngày 12/09, sau khi Ngân hàng Nhà nước thông báo về thông tin liên quan đến sự cố an ninh mạng, các ngân hàng thương mại cũng đưa ra thông tin và khuyến cáo đến khách hàng.
Ngân hàng Nhà nước (NHNN) thông báo, Trung tâm Thông tin Tín dụng Việt Nam (CIC) là 1 trong 4 tổ chức được phép thực hiện dịch vụ thông tin tín dụng tại Việt Nam.
Thông tin tín dụng do CIC thu thập theo quy định của pháp luật không bao gồm thông tin về: Tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng. Hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập và hoạt động cung cấp dịch vụ của các tổ chức tín dụng hiện nay đang được thực hiện liên tục, an toàn và ổn định.
* Ngân hàng Nhà nước: CIC không lộ số tài khoản, số dư tiền gửi, mã CVV của khách hàng
* CIC bị hacker tấn công, VNCERT khuyến cáo người dân nâng cao cảnh giác
Sau thông báo của NHNN, các ngân hàng cũng đã có thông báo đến khách hàng về thông tin liên quan: VPBank, OCB, LPBank…
Theo thông báo từ các ngân hàng, các dữ liệu báo cáo lên CIC mà các ngân hàng trong hệ thống đang thực hiện tuân thủ theo quy định tại Thông tư số 15/2023/TT-NHNN ngày 05/12/2023 của NHNN quy định về hoạt động thông tin tín dụng của NHNN Việt Nam và Quyết định số 573/QĐ-NHNN ngày 29/03/2024 của Thống đốc NHNN về Ban hành Hệ thống chỉ tiêu thông tin tín dụng.
Theo đó, các thông tin sau hoàn toàn được bảo mật tại hệ thống dữ liệu và không được đưa vào hệ thống dữ liệu báo cáo CIC, gồm: Thông tin về dữ liệu đăng nhập hệ thống ngân hàng điện tử gồm: Tên đăng nhập (username), mật khẩu đăng nhập (password), thông tin sinh trắc học cá nhân; thông tin về dữ liệu liên quan đến thẻ ghi nợ và thẻ tín dụng, gồm: dãy 16 số in trên mặt trước thẻ, mã số CVV/CVC in trên mặt sau của thẻ.
Hiện tại, các cơ quan chức năng như Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) đang khẩn trương phối hợp với các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng và các đơn vị chức năng của Ngân hàng Nhà nước để triển khai đồng bộ những biện pháp kỹ thuật, nghiệp vụ để ứng phó, xác minh và bảo đảm an ninh mạng.
Bên cạnh đó, các ngân hàng cũng khuyến cáo khách hàng nên tham khảo thông tin từ những nguồn chính thống, tránh tâm lý hoang mang và bị lợi dụng bởi các tổ chức, cá nhân không có / không liên quan tới các nghiệp vụ tài chính ngân hàng.
Với sự cố an ninh mạng lần này, kẻ gian không thể trực tiếp chiếm đoạt tài sản nhưng có thể lợi dụng thông tin lộ lọt để phát tán mã độc, xây dựng kịch bản lừa đảo và chiếm đoạt tài sản. Vì vậy, khách hàng cần thường xuyên nâng cao cảnh giác trước các hình thức lừa đảo ngày càng tinh vi của kẻ gian và tuyệt đối không cài đặt ứng dụng từ những nguồn không chính thống và không cung cấp mã OTP/SmartOTP cho bất cứ ai, kể cả người tự xưng là nhân viên ngân hàng.
Hàn Đông
