Người dân cần nâng cao cảnh giác trước sự cố an ninh mạng tại CIC

Ngày 11/9, trong thông báo liên quan đến sự cố rò rỉ dữ liệu cá nhân của Trung tâm Thông tin tín dụng quốc gia (CIC), Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) cho biết có dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân, đồng thời khuyến cáo người dần cần nâng cao cảnh giác trước các hoạt động độc hại, tránh để bị lợi dụng những thông tin kể trên để thực hiện các loại hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản.

Ngay sau khi tiếp nhận thông tin về sự cố tại CIC, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chỉ đạo VNCERT chủ trì phối hợp với các đơn vị nghiệp vụ điều phối các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng (Viettel, VNPT, NCS), CIC, đơn vị chức năng của Ngân hàng Nhà nước xác minh thông tin về sự cố, triển khai các biện pháp nghiệp vụ, kỹ thuật ứng phó sự cố, tăng cường các giải pháp bảo đảm an ninh mạng, thu thập dữ liệu, chứng cứ để xử lý theo quy định của pháp luật.

Theo kết quả xác minh ban đầu cho thấy có dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân, dữ liệu bị thu thập trái phép tại CIC không bao gồm tài khoản tiền gửi, số thẻ tín dụng, mã số bảo mật, lịch sử giao dịch thanh toán của khách hàng. Đồng thời, hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập, do vậy, hoạt động cung cấp dịch vụ của các tổ chức tín dụng hiện nay vẫn đang được thực hiện liên tục, an toàn và ổn định, khách hàng hoàn toàn không bị ảnh hưởng bởi sự cố này.

Liên quan đến vụ việc này, 4 ngân hàng lớn bao gồm Vietcombank, Vietinbank, Agribank và BIDV đã phát đi thông báo chính thức khẳng định hệ thống an toàn và đưa ra khuyến cáo bảo mật để khách hàng phòng ngừa rủi ro lừa đảo.

VNCERT khuyến nghị người dân tuân thủ hướng dẫn của các cơ quan, đơn vị tín dụng, tài chính. Bên cạnh đó, đề nghị các cơ quan, doanh nghiệp đặc biệt là các tổ chức tài chính, ngân hàng chủ động rà soát, triển khai đáp ứng tuân thủ TCVN 14423:2025 - An ninh mạng, yêu cầu đối với hệ thống thông tin quan trọng.

Bên cạnh đó, VNCERT nhấn mạnh, mọi hành vi làm, tán phát, chia sẻ, bình luận với nội dung sai sự thật, xuyên tạc, bịa đặt, kích động hành vi sai trái, thất thiệt liên quan đến sự việc có thể bị xử phạt hành chính từ 10.000.000 đồng đến 20.000.000 đồng (đối với cá nhân bị xử phạt số tiền bằng một nửa định mức này) theo quy định của pháp luật tại Điều 101, Nghị định số 15/2020/NĐ-CP, ngày 03/02/2020 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử (được sửa đổi, bổ sung tại Nghị định số 14/2022/NĐ-CP, ngày 27/01/2025 của Chính phủ).

Chia sẻ về vấn đề này, đại diện Ban Công nghệ Hiệp hội An ninh mạng quốc gia (NCA), ông Vũ Ngọc Sơn khẳng định: “Qua đánh giá tình hình sơ bộ, hệ thống ngân hàng và tín dụng của Việt Nam hiện vẫn an toàn, được bảo vệ chặt chẽ và vận hành ổn định. Người dân không cần thiết phải thực hiện các biện pháp như khóa thẻ, khóa tài khoản, đổi mã CVC/CVV hay thay đổi mật khẩu chỉ vì lo ngại dựa trên các thông tin không chính thức trên mạng. Những hành động này không giúp tăng cường bảo mật, ngược lại còn có thể gây gián đoạn giao dịch và ảnh hưởng trực tiếp đến đời sống hàng ngày”.

NCA cũng cảnh báo nguy cơ các đối tượng xấu lợi dụng sự kiện này để mạo danh ngân hàng, cơ quan chức năng nhằm lừa đảo, phát tán mã độc hoặc chiếm đoạt thông tin, tài sản của người dùng. Kẻ xấu có thể gọi điện, nhắn tin giả mạo để yêu cầu người dùng cung cấp thông tin cá nhân, thẻ tín dụng, mã xác thực CVV/CVC, mã bảo mật OTP,… Người dùng cần lưu ý, các ngân hàng tuyệt đối không yêu cầu khách hàng thực hiện các thao tác này qua kênh không chính thức.

Theo Ngân hàng Nhà nước, khách hàng cần tuân thủ các quy định của pháp luật và hướng dẫn, khuyến cáo của cơ quan chức năng về an toàn, bảo mật; thực hiện theo các quy định, hướng dẫn, khuyến cáo của các tổ chức tín dụng để bảo vệ quyền và lợi ích của mình.