Các ngân hàng đồng loạt khuyến cáo khách hàng sau sự cố tại CIC

Theo thông tin chính thức từ Ngân hàng Nhà nước (NHNN), đơn vị này cho biết đã kịp thời chỉ đạo Trung tâm Thông tin tín dụng quốc gia (CIC) khẩn trương báo cáo và phối hợp với các cơ quan chức năng để xác minh, xử lý, đồng thời đảm bảo hoạt động của CIC liên tục, thông suốt.

CIC là một trong bốn đơn vị được phép cung cấp dịch vụ thông tin tín dụng tại Việt Nam. Theo NHNN, dữ liệu CIC thu thập theo quy định pháp luật không bao gồm các thông tin nhạy cảm như: tài khoản, số dư, sổ tiết kiệm, tài khoản thanh toán, số thẻ tín dụng, thẻ ghi nợ, mã CVV/CVC hay lịch sử giao dịch thanh toán.

Sau thông báo của NHNN, nhiều ngân hàng cũng nhanh chóng thông tin và khuyến cáo đến khách hàng về các thông tin liên quan.

Cụ thể, Vietcombank khẳng định thông tin tín dụng do CIC thu thập từ các ngân hàng thương mại theo quy định của pháp luật không bao gồm thông tin về: tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng.

Hệ thống công nghệ thông tin và cơ sở dữ liệu của Vietcombank hoạt động an toàn và hoàn toàn độc lập với hệ thống của CIC. Ngân hàng đã và đang áp dụng các biện pháp bảo mật đa lớp nghiêm ngặt nhất theo tiêu chuẩn quốc tế để bảo vệ dữ liệu khách hàng. Hoạt động cung cấp dịch vụ của Vietcombank hiện đang được thực hiện liên tục, an toàn và ổn định.

Để tăng cường bảo vệ thông tin và đảm bảo an toàn dữ liệu, giao dịch của khách hàng, Vietcombank khuyến cáo khách hàng cần tuân thủ các quy định của pháp luật và hướng dẫn, khuyến cáo của cơ quan chức năng về an toàn, bảo mật; thực hiện theo các quy định, hướng dẫn, khuyến cáo của các tổ chức tín dụng để bảo vệ quyền và lợi ích của mình, cũng như để tránh bị kẻ xấu lợi dụng thực hiện các hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản…. Cụ thể cần lưu ý các nội dung mà Vietcombank đã thường xuyên khuyến cáo tới khách hàng, đặc biệt là:

Cảnh giác với các cuộc gọi, tin nhắn, email yêu cầu cung cấp mã OTP, mật khẩu, thông tin thẻ hoặc bất kỳ thông tin cá nhân nào khác. Vietcombank không bao giờ yêu cầu khách hàng cung cấp các thông tin này.

Thường xuyên theo dõi lịch sử giao dịch, số dư, kích hoạt dịch vụ cảnh báo số dư trên Digibank (OTT alert) để kịp thời phát hiện các bất thường. Không nhấp vào các đường link lạ và không tải xuống các tệp đính kèm không rõ nguồn gốc.

Nếu phát hiện bất kỳ giao dịch đáng ngờ nào, khách hàng liên hệ ngay với Trung tâm Hỗ trợ Khách hàng 24/7 của Vietcombank qua số hotline: 1900 545413 hoặc các điểm giao dịch gần nhất để được hỗ trợ và xử lý kịp thời.

VietinBank khẳng định không đưa vào hệ thống CIC các thông tin: Số dư và giao dịch tiền gửi, số thẻ, mã bảo mật (CVV/CVC) hay thông tin đăng nhập dịch vụ ngân hàng điện tử.

Để an tâm hơn trong quá trình sử dụng dịch vụ, VietinBank khuyến nghị khách hàng nâng cao cẩn trọng với các cuộc gọi mạo danh, lừa đảo, đặc biệt:

Không cài đặt ứng dụng, không bấm vào đường link/QR Code từ nguồn không rõ ràng. Không cung cấp thông tin cá nhân, mật khẩu, mã OTP, số thẻ, ngày hết hạn, CVV/CVC… cho bất kỳ ai. Không chuyển tiền trước khi kiểm tra kỹ và xác thực thông tin người nhận.

Khi nhận được tin nhắn hoặc yêu cầu đáng ngờ, hãy liên hệ ngay VietinBank (Hotline 1900 558 868) hoặc báo với cơ quan công an để được hỗ trợ kịp thời.

Tương tự, VPBank khẳng định một số thông tin quan trọng của khách hàng không được gửi sang hệ thống CIC mà chỉ được bảo mật tại VPBank.

Các dữ liệu này gồm thông tin đăng nhập hệ thống ngân hàng điện tử (tên đăng nhập, mật khẩu, dữ liệu sinh trắc học); thông tin thẻ ghi nợ và thẻ tín dụng (số thẻ, mã CVV/CCC).

Thông báo của VPBank cho biết hệ thống ngân hàng điện tử của ngân hàng đáp ứng tiêu chuẩn bảo mật quốc tế như ISO 27001 và PCI DSS. Các giao dịch được bảo vệ qua nhiều lớp, gồm xác thực sinh trắc học, OTP và SmartOTP. Theo VPBank, mã OTP/SmartOTP là dữ liệu dùng một lần, không được lưu trữ và chỉ có thể lộ lọt trong trường hợp khách hàng trực tiếp chia sẻ hoặc thiết bị bị chiếm quyền kiểm soát.

Hiện Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) cùng các đơn vị chức năng thuộc NHNN và doanh nghiệp an ninh mạng đang phối hợp triển khai biện pháp kỹ thuật và nghiệp vụ để ứng phó, xác minh và bảo đảm an toàn hệ thống.

VPBank đồng thời khuyến cáo khách hàng theo dõi thông tin từ nguồn chính thống, tránh tâm lý hoang mang và cảnh giác với các hình thức lừa đảo lợi dụng sự cố. Ngân hàng nhấn mạnh: kẻ gian không thể trực tiếp chiếm đoạt tài sản từ sự cố này, nhưng có thể sử dụng thông tin để phát tán mã độc, tạo kịch bản giả mạo. Do đó, khách hàng không nên cài đặt ứng dụng từ nguồn không chính thống và tuyệt đối không cung cấp mã OTP/SmartOTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng.

Hoàng Lam (t/h)