Cảnh giác thủ đoạn lừa đảo gia tăng sau sự cố CIC

Cảnh báo thủ đoạn lừa đảo mới sau sự cố

Chị Ánh Hồng ở Long Biên, Hà Nội cho biết, vừa qua có người gọi đến điện thoại của chị tự xưng là "cán bộ công an" hỏi về tình hình tài khoản ngân hàng và đề nghị chị cung cấp để "phục vụ công tác điều tra" vì tài khoản của chị bị lộ thông tin cá nhân. Đối tượng yêu cầu chị gửi xác minh thông tin để tránh bị khoá tài khoản.

Trong khi đó anh Đức Hậu ở Hai Bà Trưng, Hà Nội cũng nhận được cuộc gọi báo “tài khoản của anh bị rủi ro tín dụng cần xử lý gấp cần đóng một khoản phí để chúng tôi xóa thông tin trên hệ thống”.

Phân tích thủ đoạn, động cơ của tội phạm mạng, Phòng chống tội phạm sử dụng công nghệ cao A05, Bộ Công An lưu ý: "Mỗi khi diễn ra sự kiện, giai đoạn chuyển đổi nào đó hoặc xảy ra sự cố …, tội phạm thường lợi dụng để gia tăng hoạt động. một số thủ đoạn tội phạm có thể lợi dụng từ sự cố:

Giả mạo ngân hàng, CIC, cơ quan nhà nước, cơ quan công an gọi điện thoại, nhắn tin, gửi email sử dụng thông tin cá nhân thật (họ tên căn cước công dân, số tài khoản) để thông báo “nợ xấu”, tài khoản bị rủi ro tín dụng cần xác minh thông tin để tránh khóa tài khoản, từ đó chiếm đoạt OTP, mật khẩu…

Bên cạnh đó là quảng cáo dịch vụ "xóa nợ CIC", "vay nhanh lãi suất 0%", "nâng hạn mức thẻ"…thực chất là chiếm đoạt tiền hoặc lừa đảo.

Với những thông tin cá nhân có được, tội phạm giả danh người thân, lãnh đạo hoặc cán bộ công an, tòa án để yêu cầu chuyển tiền gấp; gửi tin nhắn, email chứa đường link, mã QR code (spam SMS, Zalo, email có mã độc); gọi điện đe dọa, yêu cầu chuyển tiền “vào tài khoản an toàn” vì lý do pháp lý, vụ án rửa tiền, …

Theo khẳng định của NHNN, thông tin tín dụng do Trung tâm Thông tin Tín dụng Việt Nam (CIC), thu thập và lưu theo quy định của pháp luật không bao gồm nhiều thông tin như sổ tiết kiệm, số thẻ tín dụng, mã khoá bảo mật...

Điều này có nghĩa là, ngay cả khi dữ liệu tại CIC bị rò rỉ, những thông tin nhạy cảm nhất như số thẻ, mã CVV/CVC hay số dư tài khoản của người dân vẫn được bảo vệ. Hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập và hiện vẫn đang vận hành một cách an toàn, ổn định.

Cơ quan công an cảnh báo người dân nâng cao tinh thần cảnh giác trước các hoạt động của tội phạm mạng. Chuyên gia an ninh mạng Chuyên gia an ninh mạng Ngô Minh Hiếu nhấn mạnh khi người dân nhận được các cuộc gọi điện thoại “nguyên tắc chung là nên chậm lại và kiểm chứng trước mọi thông tin, đường link và yêu cầu cung cấp dữ liệu để tránh trở thành nạn nhân”.

Tăng cường rà soát, bảo vệ dữ liệu tín dụng

Sau thông báo của NHNN về sự cố có liên quan đến thông tin tín dụng tại Trung tâm Thông tin Tín dụng Việt Nam (CIC), hàng loạt ngân hàng đã có các thông báo có nội dung liên quan.

Agribank cho hay, hệ thống thông tin cung cấp dịch vụ cho khách hàng của Agribank đạt tiêu chuẩn bảo mật quốc tế ISO 27001:2022 và được đảm bảo hoạt động liên tục, an toàn và ổn định. Agribank thường xuyên tăng cường rà soát, đảm bảo tuân thủ nghiêm các quy định của pháp luật về an ninh, bảo mật, an toàn hệ thống thông tin, bảo vệ quyền và lợi ích hợp pháp của khách hàng.

Agribank khuyến cáo khách hàng tuyệt đối không cung cấp mật khẩu, mã OTP hay các thông tin bảo mật khác qua điện thoại, tin nhắn, đường liên kết (link) và không làm theo bất kỳ yêu cầu nào từ người lạ hoặ theo yêu cầu từ người không rõ danh tính.

Bên cạnh đó, khách hàng luôn truy cập vào các dịch vụ ngân hàng thông qua ứng dụng chính thức của Agribank (Agribank Plus, Agribank Retail, Agribank Corporate) hoặc tại website chính thức duy nhất của Agribank.

Theo thông báo của Vietcombank, hệ thống công nghệ thông tin và cơ sở dữ liệu của Vietcombank hoạt động an toàn và hoàn toàn độc lập với hệ thống của CIC. Ngân hàng đã và đang áp dụng các biện pháp bảo mật đa lớp nghiêm ngặt nhất theo tiêu chuẩn quốc tế để bảo vệ dữ liệu khách hàng. Hoạt động cung cấp dịch vụ của Vietcombank hiện đang được thực hiện liên tục, an toàn và ổn định.

Tương tự VietinBank, BIDV, VPBank, Techcombank cũng thông báo, hệ thống Công nghệ thông tin của ngân hàng độc lập với hệ thống công nghệ thông tin của CIC và hiện đang hoạt động bình thường. Ngân hàng thường xuyên tăng cường rà soát, đảm bảo tuân thủ nghiêm các quy định của pháp luật về an ninh, bảo mật, an toàn hệ thống thông tin, bảo vệ quyền và lợi ích hợp pháp của khách hàng.

"Tài sản và các giao dịch của khách hàng tại ngân hàng được bảo mật thông qua nhiều lớp như xác thực sinh trắc học, xác thực qua mã OTP và SmartOTP. Đây là hai loại mã do hệ thống sinh ra trong quá trình xác thực, không có thông tin lưu trữ và không có khả năng lộ lọt ngoại trừ trường hợp người dùng trực tiếp cung cấp mã này cho người khác hoặc người dùng bị chiếm quyền sử dụng thiết bị"- đại diện một ngân hàng cho biết.

Để tăng cường bảo vệ thông tin và đảm bảo an toàn dữ liệu, giao dịch của khách hàng, các ngân hàng khuyến cáo khách hàng cần tuân thủ các quy định của pháp luật và hướng dẫn, khuyến cáo của cơ quan chức năng về an toàn, bảo mật; thực hiện theo các quy định, hướng dẫn, khuyến cáo của các tổ chức tín dụng để bảo vệ quyền và lợi ích của mình, cũng như để tránh bị kẻ xấu lợi dụng thực hiện các hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản….

Trước đó, ngày 12/9, NHNN cũng đã chính thức có thông tin về sự cố tại CIC - cơ quan thuộc NHNN quản lý. Cơ quan quản lý thị trường tiền tệ cho biết đã kịp thời chỉ đạo CIC khẩn trương báo cáo và phối hợp chặt chẽ với các cơ quan nhà nước có thẩm quyền để xác minh, xử lý, đồng thời đảm bảo hoạt động của CIC được liên tục, thông suốt.

NHNN khẳng định sẽ tiếp tục chỉ đạo các tổ chức tín dụng tăng cường rà soát, tuân thủ quy định pháp luật về an toàn hệ thống công nghệ thông tin, bảo vệ quyền lợi hợp pháp của khách hàng. Các hành vi thu thập, khai thác, cung cấp trái phép thông tin tín dụng sẽ bị xử lý theo quy định.