Tối 11/9, Trung tâm VNCERT thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an phát đi thông báo cho biết, đã nhận được báo cáo "sự cố an ninh mạng và dấu hiệu vi phạm dữ liệu cá nhân" xảy ra tại Trung tâm Thông tin tín dụng quốc gia CIC hôm 10/9.

Đơn vị này đã phối hợp với các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng và CIC, các đơn vị chức năng của Ngân hàng Nhà nước để xác minh sự cố, kỹ thuật ứng phó, thu thập dữ liệu, chứng cứ.

"Kết quả xác minh ban đầu cho thấy dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép đang được tiếp tục thống kê, làm rõ", thông báo nêu.

Sự cố nhanh chóng thu hút sự quan tâm của dư luận bởi CIC là nơi lưu trữ kho dữ liệu tín dụng lớn nhất cả nước, liên quan đến thông tin hàng chục triệu khách hàng cá nhân và tổ chức.

Giao dịch và thông tin thẻ tín dụng của người dân sẽ không bị ảnh hưởng từ sự cố

Chuyên an ninh mạng Ngô Minh Hiếu (Hiếu PC) - Giám Đốc Chongluadao.vn cho hay, hiện nay có một số thông tin gây hoang mang quá mức/sai lệch trên không gian mạng. Tuy nhiên, mọi người có thể yên tâm. Vì ngân hàng KHÔNG gửi thông tin thẻ tín dụng (số thẻ, ngày hết hạn, CVV/CVC), OTP, mật khẩu của khách hàng lên CIC. Vì vậy, giao dịch và thông tin thẻ tín dụng của bạn sẽ không bị ảnh hưởng từ sự cố này.

Qua đánh giá sơ bộ, hệ thống ngân hàng và tín dụng của Việt Nam hiện vẫn an toàn, được bảo vệ chặt chẽ và vận hành ổn định.

Nhưng theo nhận định, tội phạm mạng có thể lợi dụng sự cố để thực hiện hành vi lừa đảo. Để đảm bảo an toàn, ông Hiếu khuyến nghị, người dân cần tuyệt đối cảnh giác với cuộc gọi, tin nhắn, email mạo danh ngân hàng, CIC, cơ quan công an…

Không cung cấp số thẻ, ngày hết hạn, CVV/CVC, OTP, mật khẩu cho bất kỳ ai trong bất kỳ trường hợp nào.

Không nhấn vào đường link trong tin nhắn/email lạ, đặc biệt là tệp tin có định dạng *.apk…

Theo dõi thường xuyên lịch sử giao dịch; nếu phát hiện bất thường, liên hệ ngay Tổng đài Chăm sóc khách hàng của ngân hàng.

Để cẩn trọng hơn trong thời gian tới để tránh bị đào lửa, vui lòng luôn kiểm tra bất kỳ đường link tại ai.chongluadao.vn và xem thêm trang web dauhieuluadao.com - Nguyên tắc chung chậm lại và kiểm chứng!

Tuyệt đối không cung cấp mật khẩu, OTP cho bất kỳ ai qua điện thoại, tin nhắn, email

Ngày 12-9, Phòng Cảnh sát hình sự (PC02) Công an TPHCM phát đi cảnh báo về các thủ đoạn lừa đảo có thể gia tăng sau sự cố rò rỉ dữ liệu cá nhân tại Trung tâm Thông tin tín dụng quốc gia (CIC).

Theo PC02, lượng dữ liệu bị rò rỉ chứa nhiều thông tin quan trọng như họ tên, số CMND/CCCD, tài khoản ngân hàng… Đây là nguồn dữ liệu lớn có thể bị tội phạm mạng khai thác, tạo ra nhiều chiêu trò lừa đảo tinh vi hơn.

Trung tâm Thông tin tín dụng quốc gia xác nhận đã xảy ra vụ tấn công mạng có dấu hiệu xâm nhập trái phép nhằm chiếm đoạt dữ liệu cá nhân

Các thủ đoạn có thể gia tăng, gồm:

Giả mạo nhân viên ngân hàng, cán bộ CIC hoặc cơ quan nhà nước để gọi điện, nhắn tin, gửi email thông báo “nợ xấu”, “xác minh thông tin”, nhằm dụ nạn nhân cung cấp mật khẩu, mã OTP.

Rao bán dịch vụ “xóa nợ, nâng hạn mức thẻ” nhắm vào sinh viên, công nhân đang cần vay gấp.

Giả danh người thân, lãnh đạo cơ quan để yêu cầu chuyển tiền khẩn cấp.

Đe dọa pháp lý, tự xưng công an, viện kiểm sát, tòa án, cáo buộc liên quan đến “án rửa tiền”, rồi yêu cầu nạn nhân chuyển tiền vào “tài khoản an toàn”.

Phát tán tin nhắn SMS, email, Zalo chứa link độc hại để đánh cắp thêm dữ liệu cá nhân.

Những nhóm dễ bị nhắm tới gồm: sinh viên (dễ bị lừa qua gói vay vốn học tập, việc làm thêm), công nhân và viên chức (hay nhận tin giả về nợ xấu, tín dụng), người lớn tuổi ít am hiểu công nghệ (dễ tin các cuộc gọi giả danh ngân hàng, công an).

PC02 khuyến nghị người dân: Tuyệt đối không cung cấp mật khẩu, mã OTP cho bất kỳ ai qua điện thoại, tin nhắn, email.

Không bấm vào đường link lạ, chỉ sử dụng ứng dụng, website chính thức của ngân hàng.

Khi nhận thông tin bất thường, liên hệ trực tiếp qua hotline hoặc đến trụ sở ngân hàng, công an để xác minh.

Sinh viên, công nhân không tin vào quảng cáo “xóa nợ CIC”, “vay nhanh lãi suất 0%”.

Gia đình cần thường xuyên nhắc nhở, hướng dẫn người lớn tuổi cách nhận biết lừa đảo.

PC02 nhấn mạnh, sau vụ rò rỉ dữ liệu lớn nhất từ trước đến nay, tội phạm mạng có nhiều điều kiện để lừa đảo vì chúng nắm giữ thông tin thật của người dân. Do đó, mỗi người cần nâng cao cảnh giác, cập nhật khuyến cáo từ cơ quan công an, ngân hàng và báo chí chính thống để bảo vệ tài sản.