Bảo vệ quyền lợi của khách hàng
Theo NHNN, CIC khẩn trương báo cáo và phối hợp chặt chẽ với các cơ quan Nhà nước có thẩm quyền để xác minh, xử lý, đồng thời bảo đảm hoạt động của CIC được liên tục, thông suốt.
Như Chuyên đề Công an TPHCM đã thông tin, CIC là một trong 4 tổ chức được phép thực hiện dịch vụ thông tin tín dụng tại Việt Nam. Thông tin tín dụng do CIC thu thập theo quy định của pháp luật không bao gồm thông tin về tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng. Hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập và hoạt động cung cấp dịch vụ của các tổ chức tín dụng hiện nay đang được thực hiện liên tục, an toàn và ổn định.
Nhân viên ngân hàng sẵn sàng hỗ trợ khách hàng
NHNN thường xuyên chỉ đạo, yêu cầu các tổ chức tín dụng tăng cường rà soát, bảo đảm tuân thủ nghiêm các quy định pháp luật về an ninh, bảo mật, an toàn hệ thống công nghệ thông tin, bảo vệ quyền và lợi ích hợp pháp của khách hàng. Việc thu thập, xử lý, khai thác, sử dụng, trao đổi, cung cấp trái phép thông tin tín dụng sẽ bị xử lý theo quy định của pháp luật.
Khách hàng cần tuân thủ các quy định của pháp luật và hướng dẫn, khuyến cáo của cơ quan chức năng về an toàn, bảo mật; thực hiện theo các quy định, hướng dẫn, khuyến cáo của các tổ chức tín dụng để bảo vệ quyền và lợi ích của mình, cũng như tránh bị kẻ xấu lợi dụng thực hiện các hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản...
Liên quan đến sự cố an ninh mạng tại Trung tâm Thông tin tín dụng quốc gia Việt Nam vừa được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) công bố, với kết quả ban đầu cho thấy có dấu hiệu vi phạm dữ liệu cá nhân, Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) đã có thông tin để khách hàng được biết: Các dữ liệu báo cáo lên CIC mà VPBank và các ngân hàng trong hệ thống đang thực hiện tuân thủ theo quy định tại Thông tư số 15/2023/TT-NHNN ngày 05/12/2023 của NHNN quy định về hoạt động thông tin tín dụng của NHNN Việt Nam và Quyết định số 573/QĐ-NHNN ngày 29/3/2024 của Thống đốc NHNN về Ban hành Hệ thống chỉ tiêu thông tin tín dụng.
Theo đó, các thông tin sau hoàn toàn được "bảo mật" tại hệ thống dữ liệu của VPBank và không được đưa vào hệ thống dữ liệu báo cáo CIC, gồm: Thông tin về dữ liệu đăng nhập hệ thống ngân hàng điện tử gồm: tên đăng nhập (username), mật khẩu đăng nhập (password), thông tin sinh trắc học cá nhân. Thông tin về dữ liệu liên quan đến thẻ ghi nợ và thẻ tín dụng, gồm: dãy 16 số in trên mặt trước thẻ, mã số CVV/CVC in trên mặt sau của thẻ.
VPBank sở hữu hệ thống ngân hàng điện tử hiện đại với mức độ bảo mật đáp ứng các tiêu chuẩn bảo mật quốc tế cao nhất như ISO 27001, PCI DSS. Tài sản và các giao dịch của khách hàng tại VPBank được bảo mật thông qua nhiều lớp như: xác thực sinh trắc học, xác thực qua mã OTP và SmartOTP (là 2 loại mã do hệ thống sinh ra trong quá trình xác thực, không có thông tin lưu trữ và không có khả năng lộ lọt ngoại trừ trường hợp người dùng trực tiếp cung cấp mã này cho người khác hoặc người dùng bị chiếm quyền sử dụng thiết bị).
Hiện tại, các cơ quan chức năng như Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) Bộ Công an đang khẩn trương phối hợp với các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng và các đơn vị chức năng của NHNN để triển khai đồng bộ những biện pháp kỹ thuật, nghiệp vụ nhằm ứng phó, xác minh và bảo đảm an ninh mạng. VPBank khuyến cáo khách hàng nên tham khảo thông tin từ những nguồn chính thống, tránh tâm lý hoang mang và bị lợi dụng bởi các tổ chức, cá nhân không có, không liên quan tới các nghiệp vụ tài chính - ngân hàng.
Khi cần, người dân nên liên hệ các chi nhánh, phòng giao dịch gần nhất để được hỗ trợ kịp thời
Với sự cố an ninh mạng lần này, kẻ gian không thể trực tiếp chiếm đoạt tài sản nhưng có thể lợi dụng thông tin lộ lọt để phát tán mã độc, xây dựng kịch bản lừa đảo và chiếm đoạt tài sản. Vì vậy, khách cần thường xuyên nâng cao cảnh giác trước các hình thức lừa đảo ngày càng tinh vi của kẻ gian và tuyệt đối không cài đặt ứng dụng từ những nguồn không chính thống và không cung cấp mã OTP/SmartOTP cho bất cứ ai, kể cả người tự xưng là nhân viên ngân hàng. Trong trường hợp cần tư vấn thêm thông tin, khách vui lòng liên hệ các chi nhánh, phòng giao dịch gần nhất để được hỗ trợ kịp thời.
Cần hết sức cảnh giác
Theo Trung tâm ứng cứu khẩn cấp - VNCERT, các tổ chức, cá nhân không tự ý tải, chia sẻ, khai thác, sử dụng các dữ liệu này, trường hợp cố tình vi phạm sẽ bị xử lý theo quy định của pháp luật. Đồng thời, VNCERT khuyến cáo người dân nâng cao tinh thần cảnh giác trước hoạt động của tội phạm mạng, tránh bị lợi dụng những thông tin kể trên để thực hiện các loại hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản.
Công an TPHCM phân tích và dự đoán, đưa ra khuyến cáo phù hợp những kịch bản đối với nhóm đối tượng dễ bị lừa như sinh viên, công nhân, viên chức, người lớn tuổi ít rành công nghệ. Dự đoán thủ đoạn sẽ khai thác sau khi có dữ liệu cá nhân (thẻ căn cước, số điện thoại, tài khoản ngân hàng, lịch sử tín dụng...).
Kẻ xấu dùng chiêu lừa như "giả mạo ngân hàng, CIC, cơ quan Nhà nước gọi điện xác minh"; gọi điện, nhắn tin hoặc gửi email, đọc chính xác họ tên, số thẻ căn cước, số tài khoản ngân hàng của người dân để tạo lòng tin tuyệt đối. Chúng sẽ thông báo những thông tin giật gân như: "tài khoản của anh/chị bị rủi ro tín dụng", "anh/chị có khoản nợ xấu cần xử lý gấp", hoặc "cần xác minh lại thông tin để tránh bị khóa tài khoản". Mục tiêu cuối cùng là dẫn dụ nạn nhân bấm vào một đường link giả mạo hoặc cung cấp mã OTP để chiếm đoạt tiền.
Ngoài ra, bọn chúng còn dùng chiêu trò lừa đảo vay vốn, đáo hạn, nâng hạn mức tín dụng như các đối tượng sinh viên, công nhân có nhu cầu tài chính thường bị nhắm đến với các quảng cáo hấp dẫn: "vay tiền nhanh không cần thế chấp", "hỗ trợ xóa nợ xấu CIC". Sau khi nạn nhân liên hệ, tội phạm sẽ viện cớ: "Thông tin tín dụng của bạn đang bị ghi nhận nợ xấu, cần đóng một khoản phí để chúng tôi xóa thông tin trên hệ thống".
Thực chất, đây là chiêu trò để chiếm đoạt khoản tiền phí này hoặc thu thập thêm các dữ liệu nhạy cảm khác. Rồi bọn lừa đảo giả mạo người thân, đồng nghiệp, lãnh đạo nhờ chuyển tiền. Chúng dùng dữ liệu cá nhân có được, dựng lên kịch bản giả danh người thân, sếp hoặc đồng nghiệp đang có việc gấp cần tiền. Đặc biệt, người lớn tuổi, ít tiếp xúc công nghệ sẽ dễ dàng tin tưởng vì kẻ lừa đảo có thể cung cấp những thông tin cá nhân rất chính xác.
Ngay cả kịch bản "gọi điện đe dọa pháp lý, tự xưng là công an, viện kiểm sát, tòa án", chúng gọi điện và thông báo: "ông/bà có liên quan đến một vụ án "rửa tiền", tài khoản ngân hàng của ông/bà sẽ bị phong tỏa để điều tra". Chúng sẽ yêu cầu nạn nhân cung cấp mật khẩu, mã OTP hoặc chuyển tiền vào một "tài khoản an toàn" của cơ quan chức năng để xác minh, thực chất là để chiếm đoạt. Và kịch bản bọn lừa đảo sử dụng là phát tán tin nhắn, email độc hại hàng loạt.
Khi có trong tay một lượng lớn dữ liệu, tội phạm có thể thực hiện một chiến dịch spam SMS, Zalo, Email quy mô lớn. Các tin nhắn thường giả mạo ngân hàng với nội dung: "CIC yêu cầu xác thực lại thông tin tài khoản của bạn. Vui lòng truy cập vào đường link sau...". Đường link này sẽ dẫn đến một trang web giả mạo hoặc chứa mã độc có khả năng đánh cắp thông tin đăng nhập và mật khẩu.