Vụ CIC bị tấn công: NHNH khẳng định hệ thống an toàn, người dân không cần phải khóa thẻ

Liên quan đến sự cố lộ dữ liệu cá nhân tại Trung tâm Thông tin Tín dụng Quốc gia (CIC), Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) cho hay kết quả xác minh ban đầu cho thấy dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép đang được tiếp tục thống kê, làm rõ.

Hệ thống ngân hàng và tín dụng của Việt Nam vẫn an toàn

Trong thông báo mới phát đi, Ngân hàng Nhà nước Việt Nam cho biết đã kịp thời chỉ đạo CIC khẩn trương báo cáo và phối hợp chặt chẽ với các cơ quan nhà nước có thẩm quyền để xác minh, xử lý, đồng thời đảm bảo hoạt động của CIC được liên tục, thông suốt.

Cơ quan quản lý cũng cho biết đã thường xuyên có chỉ đạo, yêu cầu các tổ chức tín dụng tăng cường rà soát, đảm bảo tuân thủ nghiêm các quy định pháp luật về an ninh, bảo mật, an toàn hệ thống công nghệ thông tin, bảo vệ quyền và lợi ích hợp pháp của khách hàng.

"Việc thu thập, xử lý, khai thác, sử dụng, trao đổi, cung cấp trái phép thông tin tín dụng sẽ bị xử lý theo quy định của pháp luật", Ngân hàng Nhà nước nêu rõ.

Khách hàng được khuyến cáo cần tuân thủ các quy định của pháp luật và hướng dẫn, khuyến cáo của cơ quan chức năng về an toàn, bảo mật; thực hiện theo các quy định, hướng dẫn, khuyến cáo của các tổ chức tín dụng để bảo vệ quyền và lợi ích của mình, cũng như để tránh bị kẻ xấu lợi dụng thực hiện các hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản…

CIC không thu thập số dư, tài khoản, số thẻ

CIC là một trong 4 tổ chức được phép thực hiện dịch vụ thông tin tín dụng tại Việt Nam. Thông tin tín dụng do CIC thu thập theo quy định của pháp luật không bao gồm thông tin về: tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng.

Hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập và hoạt động cung cấp dịch vụ của các tổ chức tín dụng hiện nay đang được thực hiện liên tục, an toàn và ổn định.

Liên quan đến vụ việc, Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế thuộc Hiệp hội An ninh mạng quốc gia cho biết sự việc này khiến nhiều người băn khoăn liệu có ảnh hưởng đến hệ thống ngân hàng, đặc biệt là tài khoản và thẻ tín dụng hay không? Liệu người dùng có cần phải khóa thẻ hay đổi mật khẩu ngân hàng để đảm bảo an toàn hay không?

Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ thuộc Hiệp hội An ninh mạng quốc gia - khẳng định, qua đánh giá tình hình sơ bộ, hệ thống ngân hàng và tín dụng của Việt Nam hiện vẫn an toàn, được bảo vệ chặt chẽ và vận hành ổn định. Người dân không cần thiết phải thực hiện các biện pháp như khóa thẻ, khóa tài khoản, đổi mã CVC/CVV hay thay đổi mật khẩu chỉ vì lo ngại dựa trên các thông tin không chính thức trên mạng.

“Những hành động này không giúp tăng cường bảo mật, ngược lại còn có thể gây gián đoạn giao dịch và ảnh hưởng trực tiếp đến đời sống hằng ngày”.

Lừa đảo có thể gia tăng, cần tăng cường cảnh giác

Bên cạnh đó, ông Vũ Ngọc Sơn cũng cảnh báo nguy cơ các đối tượng xấu lợi dụng sự kiện này để mạo danh ngân hàng, cơ quan chức năng nhằm lừa đảo, phát tán mã độc hoặc chiếm đoạt thông tin, tài sản của người dùng. Kẻ xấu có thể gọi điện, nhắn tin giả mạo để yêu cầu người dùng cung cấp thông tin cá nhân, thẻ tín dụng, mã xác thực CVV/CVC, mã bảo mật OTP…

Theo đó, người dùng cần lưu ý, các ngân hàng tuyệt đối không yêu cầu khách hàng thực hiện các thao tác này qua kênh không chính thức.

Người dùng cũng không nên chia sẻ, phát tán các thông tin không chính thức, chưa được kiểm chứng trên không gian mạng, đặc biệt thông tin liên quan đến loại và số lượng dữ liệu vì hiện nay các cơ quan chức năng vẫn đang trong quá trình điều tra, làm rõ. Chỉ nên theo dõi, tiếp nhận thông tin chính thức từ các cơ quan có thẩm quyền.

Phòng Cảnh sát hình sự (CSHS) Công an TP.HCM phát thông tin cảnh báo nguy cơ lừa đảo gia tăng sau sự cố lộ dữ liệu cá nhân của CIC.

Theo Phòng CSHS, đây là nguồn dữ liệu khổng lồ có thể bị các kẻ xấu lợi dụng để tiến hành những chiêu thức lừa đảo tinh vi hơn.

Theo phân tích của lực lượng chức năng, thời gian tới người dân có thể đối diện với các vụ lừa đảo thông qua các hình thức như: giả mạo ngân hàng, CIC, cơ quan nhà nước để thông báo "nợ xấu", "xác minh thông tin"; dịch vụ xóa nợ giả, nâng hạn mức thẻ; giả danh người thân, lãnh đạo yêu cầu chuyển tiền gấp; gọi điện tự xưng công an, viện kiểm sát, tòa án, dọa "liên quan vụ án rửa tiền", ép người dân chuyển tiền vào "tài khoản an toàn"…

Phòng CSHS khuyến cáo người dân tuyệt đối không cung cấp mật khẩu, OTP cho bất kỳ ai qua điện thoại, tin nhắn, email; không bấm vào link lạ và chỉ đăng nhập ứng dụng, website chính thức của ngân hàng. Kiểm chứng thông tin qua hotline hoặc đến trực tiếp ngân hàng, cơ quan chức năng. Không chuyển tiền "xác minh" vào tài khoản không rõ ràng.

Với sinh viên, công nhân cần tuyệt đối không tin quảng cáo "xóa nợ CIC", "vay nhanh lãi suất 0%". Gia đình có người lớn tuổi nên nhắc nhở, hướng dẫn người thân mình cách nhận biết cuộc gọi, tin nhắn lừa đảo.

Phòng Cảnh sát hình sự nhận định sau vụ việc lộ dữ liệu, tội phạm mạng sẽ ngày càng tinh vi hơn vì chúng có trong tay thông tin thật của nạn nhân. Mỗi người dân cần nâng cao cảnh giác, chủ động cập nhật cảnh báo từ lực lượng công an, ngân hàng và báo chí chính thống.