- Ngân hàng Nhà nước: Dữ liệu CIC bị đánh cắp không bao gồm thông tin về tài khoản, thẻ tín dụng…
- CIC bị tấn công mạng: Chuyên gia khuyến cáo tới người dùng cá nhân
- CIC bị hacker tấn công, VNCERT khuyến cáo khẩn
Theo thông báo của BIDV, sự cố tại CIC không ảnh hưởng trực tiếp đến giao dịch thẻ tín dụng và ngân hàng điện tử của khách hàng.
BIDV cho biết, theo Thông tư 15/2023/TT-NHNN và Quyết định 573/QĐ-NHNN, ngân hàng không chia sẻ cho CIC bất kỳ dữ liệu nhạy cảm nào, bao gồm số dư tài khoản, thông tin thẻ tín dụng, mã CVV/CVC hay lịch sử giao dịch. Hệ thống công nghệ của BIDV hoạt động độc lập với CIC và hiện vẫn vận hành bình thường.
Ngân hàng cảnh báo các đối tượng xấu có thể lợi dụng sự cố để mạo danh ngân hàng, CIC hoặc cơ quan công an, từ đó phát tán mã độc và lừa đảo khách hàng. Do đó, BIDV khuyến nghị khách hàng không cung cấp OTP, CVV/CVC, mật khẩu SmartBanking cho bất kỳ ai, không nhấn vào liên kết lạ và không cài đặt ứng dụng từ nguồn không rõ ràng. BIDV cũng nhấn mạnh ngân hàng không bao giờ gửi đường link yêu cầu khách hàng cung cấp thông tin hoặc cài đặt phần mềm.
Khách hàng được khuyến cáo chỉ tải ứng dụng từ App Store (iOS) hoặc Google Play (Android), thường xuyên theo dõi lịch sử giao dịch và liên hệ ngay tổng đài 1900 9247 khi phát hiện dấu hiệu bất thường. “BIDV cam kết duy trì các biện pháp bảo mật nghiêm ngặt để bảo vệ thông tin và tài sản của khách hàng” – Ngân hàng khẳng định.
 |
Sự cố CIC không ảnh hưởng đến các ngân hàng, tuy nhiên các đối tượng có thể lợi dụng thông tin để lừa đảo |
Tương tự, Agribank khẳng định hệ thống công nghệ của ngân hàng đạt chuẩn bảo mật quốc tế ISO 27001:2022 và hoàn toàn độc lập với CIC. Các dữ liệu CIC thu thập theo quy định pháp luật không bao gồm tài khoản tiền gửi, số dư tiết kiệm, số thẻ tín dụng, thẻ ghi nợ hay lịch sử giao dịch thanh toán của khách hàng.
Tuy vậy, Ngân hàng cũng cảnh báo một số thủ đoạn phổ biến của tội phạm mạng như gọi điện, nhắn tin giả danh ngân hàng hoặc cơ quan chức năng để yêu cầu cung cấp OTP, CVV/CVC hoặc mật khẩu tài khoản…
Để phòng tránh, Agribank khuyến cáo khách hàng tuyệt đối không chia sẻ thông tin bảo mật qua điện thoại, tin nhắn hay liên kết lạ. Khách hàng nên giao dịch qua ứng dụng chính thức như Agribank Plus, Agribank Retail, Agribank Corporate hoặc truy cập website duy nhất tại địa chỉ https://www.agribank.com.vn.
“Nếu nhận được cuộc gọi tự xưng là ngân hàng hoặc cơ quan chức năng thông báo nợ, yêu cầu phong tỏa tài khoản, khách hàng cần bình tĩnh ngắt máy và chủ động liên hệ hotline 1900558818 hoặc (84)2432053205, hoặc đến trực tiếp chi nhánh, phòng giao dịch Agribank để xác minh” – Agribank khuyến cáo.
Vietcombank cũng khẳng định hệ thống công nghệ thông tin và cơ sở dữ liệu của ngân hàng hoạt động độc lập với CIC và được bảo mật đa lớp theo tiêu chuẩn quốc tế. Các dịch vụ ngân hàng của Vietcombank vẫn vận hành ổn định, không bị ảnh hưởng từ sự cố CIC.
Ngân hàng cũng cảnh báo khách hàng cảnh giác trước các email, tin nhắn, cuộc gọi giả mạo nhân viên ngân hàng, yêu cầu cung cấp mật khẩu, OTP, thông tin thẻ hoặc tải tệp đính kèm.
Trong khi đó, VietinBank đưa ra nguyên tắc “3 không, 5 nên” để giúp khách hàng dễ nhớ và dễ áp dụng.
Trong đó, 3 không: Không cài đặt ứng dụng, không bấm vào đường link hoặc quét QR Code từ nguồn lạ; Không cung cấp OTP, CVV/CVC, mật khẩu hay thông tin thẻ cho bất kỳ ai; Không chuyển tiền trước khi xác minh thông tin người nhận.
5 nên: Nên cảnh giác với cuộc gọi, tin nhắn lạ; Nên cài đặt ứng dụng từ kho chính thức App Store hoặc Google Play; Nên đọc kỹ điều khoản trước khi cài đặt ứng dụng; Nên thường xuyên cập nhật kiến thức phòng chống lừa đảo trên website VietinBank hoặc ứng dụng iPay Mobile; và Nên liên hệ hotline 1900 558 868 hoặc báo công an khi gặp tình huống đáng ngờ.
Khối các ngân hàng tư nhân, VPBank cũng lên tiếng khẳng định các thông tin sau hoàn toàn được bảo tại hệ thống dữ liệu của VPBank, không được đưa vào hệ thống dữ liệu báo cáo CIC, gồm: Thông tin về dữ liệu đăng nhập hệ thống ngân hàng điện tử gồm: tên đăng nhập (username), mật khẩu đăng nhập (password), thông tin sinh trắc học cá nhân.
Thông tin về dữ liệu liên quan đến thẻ ghi nợ và thẻ tín dụng, gồm: dãy 16 số in trên mặt trước thẻ, mã số CVV/CVC in trên mặt sau của thẻ.
“VPBank sở hữu hệ thống ngân hàng điện tử hiện đại với mức độ bảo mật đáp ứng các tiêu chuẩn bảo mật quốc tế cao nhất như ISO 27001, PCI DSS. Tài sản và các giao dịch của khách hàng tại VPBank được bảo mật thông qua nhiều lớp như xác thực sinh trắc học, xác thực qua mã OTP và SmartOTP (là hai loại mã do hệ thống sinh ra trong quá trình xác thực, không có thông tin lưu trữ và không có khả năng lộ lọt ngoại trừ trường hợp người dùng trực tiếp cung cấp mã này cho người khác hoặc người dùng bị chiếm quyền sử dụng thiết bị)” – VPBank nhấn mạnh.
Theo Ngân hàng, với sự cố an ninh mạng lần này, kẻ gian không thể trực tiếp chiếm đoạt tài sản nhưng có thể lợi dụng thông tin lộ lọt để phát tán mã độc, xây dựng kịch bản lừa đảo và chiếm đoạt tài sản.
“Vì vậy, Quý khách cần thường xuyên nâng cao cảnh giác trước các hình thức lừa đảo ngày càng tinh vi của kẻ gian và tuyệt đối không cài đặt ứng dụng từ những nguồn không chính thống và không cung cấp mã OTP/SmartOTP cho bất cứ ai, kể cả người tự xưng là nhân viên ngân hàng” – VPBank nhấn mạnh.
Tương tự, Eximbank cũng khẳng định Ngân hàng thường xuyên rà soát hệ thống CNTT, cập nhật công nghệ an toàn thông tin, phối hợp chặt chẽ với NHNN và cơ quan chức năng để phòng ngừa, ứng phó rủi ro an ninh mạng.
