Ngân hàng Nhà nước lên tiếng về sự cố lộ dữ liệu tại CIC

Chiều ngày 12/9, Ngân hàng Nhà nước (NHNN) thông tin, đã nhận được báo cáo của Trung tâm Thông tin Tín dụng Việt Nam (CIC) về sự cố có liên quan đến thông tin tín dụng tại CIC. NHNN đã kịp thời chỉ đạo CIC khẩn trương báo cáo và phối hợp chặt chẽ với các cơ quan nhà nước có thẩm quyền để xác minh, xử lý, đồng thời đảm bảo hoạt động của CIC được liên tục, thông suốt.

CIC là một trong 04 tổ chức được phép thực hiện dịch vụ thông tin tín dụng tại Việt Nam. Thông tin tín dụng do CIC thu thập theo quy định của pháp luật không bao gồm thông tin về: tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng. Hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập và hoạt động cung cấp dịch vụ của các tổ chức tín dụng hiện nay đang được thực hiện liên tục, an toàn và ổn định.

NHNN khẳng định thường xuyên có chỉ đạo, yêu cầu các tổ chức tín dụng tăng cường rà soát, đảm bảo tuân thủ nghiêm các quy định pháp luật về an ninh, bảo mật, an toàn hệ thống công nghệ thông tin, bảo vệ quyền và lợi ích hợp pháp của khách hàng.

Hiệp hội An ninh mạng quốc gia cảnh báo nguy cơ các đối tượng xấu mạo danh nhằm lừa đảo, phát tán mã độc hoặc chiếm đoạt thông tin, tài sản của người dùng.

Việc thu thập, xử lý, khai thác, sử dụng, trao đổi, cung cấp trái phép thông tin tín dụng sẽ bị xử lý theo quy định của pháp luật.

Khách hàng cần tuân thủ các quy định của pháp luật và hướng dẫn, khuyến cáo của cơ quan chức năng về an toàn, bảo mật; thực hiện theo các quy định, hướng dẫn, khuyến cáo của các tổ chức tín dụng để bảo vệ quyền và lợi ích của mình, cũng như để tránh bị kẻ xấu lợi dụng thực hiện các hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản…

Cũng trong ngày 12/9, Hiệp hội An ninh mạng quốc gia (NCA) phát đi thông báo cho biết hệ thống ngân hàng và tín dụng vẫn an toàn, người dùng không cần khóa thẻ, sau thông tin có dấu hiệu đánh cắp dữ liệu cá nhân tại CIC.

Khuyến cáo được đưa ra sau khi nhiều người dân băn khoăn: liệu sự cố tại CIC có ảnh hưởng đến hệ thống ngân hàng, đặc biệt là tài khoản và thẻ tín dụng của họ hay không?

Ông Vũ Ngọc Sơn, đại diện NCA, cho rằng người dân không cần thiết thực hiện các biện pháp như khóa thẻ, khóa tài khoản, đổi mã CVC/CVV hay đổi mật khẩu, bởi hành động này không giúp tăng cường bảo mật, ngược lại có thể gây gián đoạn giao dịch và ảnh hưởng trực tiếp đến đời sống hàng ngày.

Hiệp hội An ninh mạng quốc gia cảnh báo về nguy cơ kẻ xấu lợi dụng sự kiện này để mạo danh ngân hàng, cơ quan chức năng nhằm lừa đảo, phát tán mã độc hoặc chiếm đoạt thông tin, tài sản của người dùng. Kẻ xấu có thể gọi điện, nhắn tin giả mạo để yêu cầu người dùng cung cấp thông tin cá nhân, thẻ tín dụng, mã xác thực CVV/CVC, mã bảo mật OTP...

"Người dùng cần lưu ý, các ngân hàng tuyệt đối không yêu cầu khách hàng thực hiện các thao tác này qua kênh không chính thức", NCA khuyến cáo.

Ngoài ra, người dùng cũng được khuyên không chia sẻ, phát tán các thông tin không chính thức, chưa được kiểm chứng trên không gian mạng, đặc biệt thông tin liên quan đến loại và số lượng dữ liệu bị lộ vì hiện nay các cơ quan chức năng vẫn đang trong quá trình điều tra, làm rõ; chỉ nên theo dõi, tiếp nhận thông tin chính thức từ các cơ quan có thẩm quyền.

Trước đó, ngày 10/9, Vụ Thanh toán, NHNN phát đi cảnh báo về việc người dân cần cảnh giác trước các hình thức lừa đảo trong lĩnh vực ngân hàng.

Theo Vụ Thanh toán, thời gian gần đây, tình trạng tội phạm công nghệ cao và lừa đảo tài chính qua kênh điện tử có chiều hướng gia tăng với nhiều thủ đoạn tinh vi như mạo danh ngân hàng gửi tin nhắn, phát tán đường link/QR code giả mạo, giả danh cơ quan công an, tòa án, lừa đảo tuyển dụng “việc nhẹ lương cao” từ nước ngoài, hay sử dụng công nghệ AI/deepfake để chiếm đoạt thông tin cá nhân và tài sản.

Do đó, cơ quan này khuyến nghị người dân không cung cấp thông tin bảo mật (mật khẩu, OTP, số thẻ, CVV, sinh trắc học) cho bất kỳ ai dưới bất kỳ hình thức nào. Không truy cập, không quét các đường link, QR code, ứng dụng không rõ nguồn gốc. Luôn kiểm tra và xác minh thông tin qua các kênh chính thức của ngân hàng (website, ứng dụng, tổng đài).

Người dân cũng được khuyến cáo cần chủ động bảo vệ tài khoản, như đổi mật khẩu định kỳ, bật cảnh báo biến động số dư, giới hạn hạn mức chuyển tiền.

Thanh Hoa