Điểm ‘cốt tử’ trong vụ lộ dữ liệu CIC thuộc Ngân hàng Nhà nước Việt Nam
© Getty Images / gorodenkoff
Đăng ký
Ngày 12/9, Hiệp hội An ninh mạng quốc gia (NCA) đã phát đi khuyến cáo chính thức tới người dùng sau khi xuất hiện thông tin về sự cố rò rỉ dữ liệu cá nhân tại Trung tâm Thông tin Tín dụng Quốc gia (CIC), đơn vị trực thuộc Ngân hàng Nhà nước Việt Nam.
Cùng với đó, Hiệp hội An ninh mạng quốc gia cảnh báo nguy cơ các đối tượng xấu lợi dụng sự kiện này để mạo danh nhằm lừa đảo, phát tán mã độc hoặc chiếm đoạt thông tin, tài sản của người dùng.
Sự cố rò rỉ dữ liệu tại CIC: Chuyên gia lên tiếng
Như Sputnik đã đưa tin, chiều 11/9/2025, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) cho biết đã ghi nhận sự cố liên quan đến dữ liệu cá nhân tại CIC.
Kết quả xác minh ban đầu cho thấy có dấu hiệu tấn công mạng với mục đích xâm nhập, đánh cắp dữ liệu. Hiện số lượng dữ liệu bị chiếm đoạt trái phép vẫn đang được cơ quan chức năng thống kê, làm rõ.
Ngay sau đó, Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế của NCA (Ban Công nghệ – NCA) nhận được nhiều câu hỏi từ hội viên về mức độ ảnh hưởng của sự cố này đối với hệ thống ngân hàng, đặc biệt liên quan đến tài khoản và thẻ tín dụng. Một số người dùng bày tỏ lo ngại liệu có cần thiết phải khóa thẻ, đổi mật khẩu ngân hàng hay thay đổi mã bảo mật để đảm bảo an toàn.
Trả lời vấn đề này, ông Vũ Ngọc Sơn, đại diện Ban Công nghệ NCA, khẳng định, qua đánh giá tình hình sơ bộ, hệ thống ngân hàng và tín dụng của Việt Nam hiện vẫn an toàn, được bảo vệ chặt chẽ và vận hành ổn định.
“Người dân không cần thiết phải thực hiện các biện pháp như khóa thẻ, khóa tài khoản, đổi mã CVC/CVV hay thay đổi mật khẩu chỉ vì lo ngại dựa trên các thông tin không chính thức trên mạng. Những hành động này không giúp tăng cường bảo mật, ngược lại còn có thể gây gián đoạn giao dịch và ảnh hưởng trực tiếp đến đời sống hàng ngày”, ông Vũ Ngọc Sơn nhấn mạnh.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, khuyến nghị người dùng có thể chủ động thực hiện những biện pháp cơ bản để tăng cường an toàn cho tài khoản, như thay đổi mật khẩu và kích hoạt xác thực bảo mật hai lớp (đối với những ai chưa áp dụng).
23 Tháng Mười Hai 2024, 13:25
Song song đó, các cá nhân từng có giao dịch với ngân hàng, đặc biệt là khách hàng vay vốn, cần cảnh giác trước những kịch bản lừa đảo liên quan đến tình hình tín dụng.
“Kẻ xấu có thể lợi dụng thông tin để hù dọa khách hàng rằng họ đang có nợ xấu hoặc bị chuyển hồ sơ sang cơ quan điều tra nhằm chiếm đoạt tài sản”, ông Thắng cảnh báo.
Ở góc độ khác, ông Ngô Minh Hiếu, sáng lập dự án Chống Lừa Đảo, cho biết người dùng có thể yên tâm rằng các thông tin nhạy cảm như số thẻ tín dụng, ngày hết hạn, mã CVV/CVC, OTP hay mật khẩu không được ngân hàng gửi lên hệ thống CIC.
“Do đó, sự cố lần này không ảnh hưởng đến giao dịch thẻ tín dụng của khách hàng”, ông Hiếu nhấn mạnh.
Cảnh báo nguy cơ lừa đảo lợi dụng sự cố
Hiệp hội An ninh mạng quốc gia cũng cảnh báo nguy cơ các đối tượng xấu lợi dụng sự kiện này để giả mạo ngân hàng hoặc cơ quan chức năng nhằm lừa đảo, phát tán mã độc và chiếm đoạt thông tin, tài sản của người dùng.
Thủ đoạn thường gặp là gọi điện, nhắn tin giả mạo yêu cầu cung cấp thông tin cá nhân, số thẻ tín dụng, mã CVV/CVC, mã bảo mật OTP…
NCA lưu ý, các ngân hàng tuyệt đối không bao giờ yêu cầu khách hàng cung cấp những thông tin trên qua điện thoại, email hay các kênh không chính thức. Người dân cần hết sức cảnh giác để tránh trở thành nạn nhân.
Người dùng được khuyến nghị không chia sẻ, phát tán các thông tin chưa được kiểm chứng trên mạng xã hội, đặc biệt là những thông tin liên quan đến loại và số lượng dữ liệu bị lộ.
Hiện các cơ quan chức năng vẫn đang trong quá trình điều tra, xác minh, do đó mọi người chỉ nên theo dõi thông tin từ các nguồn chính thức, tin cậy và không nên hoang mang, lo lắng.
6 nguyên tắc vàng
Phòng Cảnh sát hình sự, Công an TP.HCM nêu 6 nguyên tắc để người dân nâng cao cảnh giác và tự bảo vệ:
1.
Tuyệt đối không cung cấp: Ngân hàng, Trung tâm Thông tin tín dụng quốc gia Việt Nam (CIC), cơ quan công an không bao giờ yêu cầu người dân cung cấp mật khẩu, mã OTP hay các thông tin bảo mật khác qua điện thoại, tin nhắn hay đường link.2.
Không click vào link lạ: Tuyệt đối không bấm vào các đường link được gửi qua SMS, Zalo, Email không rõ nguồn gốc.3.
Luôn truy cập vào các dịch vụ ngân hàng thông qua ứng dụng chính thức hoặc website chính thống của ngân hàng đó.4.
Luôn xác minh thông tin: Khi nhận được bất kỳ cuộc gọi nào tự xưng là cơ quan chức năng, ngân hàng để thông báo nợ, yêu cầu phong tỏa tài khoản... hãy bình tĩnh cúp máy. Sau đó, chủ động gọi lại số hotline chính thức của ngân hàng hoặc đến trực tiếp chi nhánh gần nhất để kiểm chứng thông tin.5.
Không chuyển tiền "xác minh": Tuyệt đối không chuyển tiền vào bất kỳ tài khoản lạ nào theo yêu cầu của người gọi điện với mục đích "xác minh" hay "bảo lãnh". Cảnh giác với quảng cáo: Sinh viên, công nhân cần đặc biệt cảnh giác và không tin vào các quảng cáo "xóa nợ xấu CIC", "vay nóng lãi suất 0%" trên mạng xã hội.6.
Hỗ trợ người lớn tuổi: Các thành viên trong gia đình cần thường xuyên trò chuyện, hướng dẫn ông bà, cha mẹ cách nhận biết và từ chối các cuộc gọi lừa đảo, đồng thời nhắc nhở họ chỉ liên hệ với ngân hàng qua các kênh chính thức khi có nhu cầu.
