Theo đó, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) vừa đưa ra khuyến cáo đến khách hàng sau sự cố tại CIC.
BIDV cho biết, CIC là một trong 04 tổ chức được phép thực hiện dịch vụ thông tin tín dụng tại Việt Nam. Thông tin tín dụng do CIC thu thập theo quy định của pháp luật không bao gồm thông tin về: tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng.
Cũng theo BIDV, hệ thống Công nghệ thông tin của BIDV độc lập với hệ thống công nghệ thông tin của CIC và hiện đang hoạt động bình thường. BIDV thường xuyên tăng cường rà soát, đảm bảo tuân thủ nghiêm các quy định của pháp luật về an ninh, bảo mật, an toàn hệ thống thông tin, bảo vệ quyền và lợi ích hợp pháp của khách hàng.
 |
Việc thu thập, xử lý, khai thác, sử dụng, trao đổi, cung cấp trái phép thông tin tín dụng sẽ bị xử lý theo quy định của pháp luật. Các đối tượng xấu có thể lợi dụng các thông tin này để mạo danh ngân hàng, cơ quan chức năng nhằm lừa đảo, phát tán mã độc hoặc chiếm đoạt thông tin, tài sản của người dùng. Một số hình thức lừa đảo có thể bao gồm: gọi điện, nhắn tin giả mạo để yêu cầu người dùng cung cấp thông tin cá nhân, thẻ tín dụng, mã xác thực CVV/CVC, mã bảo mật OTP,…
BIDV khẳng định, BIDV không cung cấp cho CIC các thông tin về tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng. Vì vậy, giao dịch thẻ tín dụng và ngân hàng điện tử của Quý khách tại BIDV không bị ảnh hưởng trực tiếp từ sự cố tại CIC.
Tuy nhiên, BIDV nhận định tội phạm mạng có thể lợi dụng thông tin về sự cố để mạo danh ngân hàng, CIC, cơ quan công an… nhằm lừa đảo khách hàng.
Để bảo vệ an toàn thông tin và tài sản, BIDV khuyến nghị khách hàng, tuyệt đối cảnh giác với cuộc gọi, tin nhắn, email mạo danh BIDV, CIC, cơ quan công an…
Không cung cấp số thẻ, ngày hết hạn, CVV/CVC, OTP, PIN; mật khẩu đăng nhập BIDV SmartBanking cho bất kỳ ai, trong bất kỳ tình huống nào. Không nhấn vào đường link trong tin nhắn/email. BIDV KHÔNG gửi đường link tới khách hàng để yêu cầu cung cấp thông tin hoặc cài đặt phần mềm. Chỉ tải và cài đặt ứng dụng từ kho ứng dụng chính thức AppStore (iOS) hoặc CH Play (Android).
Cùng với BIDV, VPBank cũng cho biết, các thông tin sau hoàn toàn được BẢO MẬT tại hệ thống dữ liệu của VPBank và KHÔNG được đưa vào hệ thống dữ liệu báo cáo CIC, gồm: Thông tin về dữ liệu đăng nhập hệ thống ngân hàng điện tử gồm : tên đăng nhập (username), mật khẩu đăng nhập (password), thông tin sinh trắc học cá nhân.
Thông tin về dữ liệu liên quan đến thẻ ghi nợ và thẻ tín dụng gồm: dãy 16 số in trên mặt trước thẻ, mã số CVV/CVC in trên mặt sau của thẻ.
VPBank cũng khẳng định đang sở hữu hệ thống ngân hàng điện tử hiện đại với mức độ bảo mật đáp ứng các tiêu chuẩn bảo mật quốc tế cao nhất như ISO 27001, PCI DSS. Tài sản và các giao dịch của khách hàng tại đây được bảo mật thông qua nhiều lớp như xác thực sinh trắc học, xác thực qua mã OTP và SmartOTP (là hai loại mã do hệ thống sinh ra trong quá trình xác thực, không có thông tin lưu trữ và không có khả năng lộ lọt ngoại trừ trường hợp người dùng trực tiếp cung cấp mã này cho người khác hoặc người dùng bị chiếm quyền sử dụng thiết bị).
Đồng thời, trong thông báo phát đi, VPBank khuyến cáo khách hàng nên tham khảo thông tin từ những nguồn chính thống, tránh tâm lý hoang mang và bị lợi dụng bởi các tổ chức, cá nhân không có / không liên quan tới các nghiệp vụ tài chính – ngân hàng.
Với sự cố an ninh mạng lần này, kẻ gian không thể trực tiếp chiếm đoạt tài sản nhưng có thể lợi dụng thông tin lộ lọt để phát tán mã độc, xây dựng kịch bản lừa đảo và chiếm đoạt tài sản. Vì vậy, Quý khách cần thường xuyên nâng cao cảnh giác trước các hình thức lừa đảo ngày càng tinh vi của kẻ gian và tuyệt đối không cài đặt ứng dụng từ những nguồn không chính thống và không cung cấp mã OTP/SmartOTP cho bất cứ ai, kể cả người tự xưng là nhân viên ngân hàng.
Yến Nhi
Bình luận