Các ngân hàng lo ngại nguy cơ tội phạm công nghệ có thể lợi dụng sự cố để dàn dựng chiêu trò lừa đảo sau sự cố thông tin tại CIC.
Sau khi Ngân hàng Nhà nước lên tiếng về sự cố tại CIC, nhiều ngân hàng khác như BIDV, VietinBank, Vietcombank, Agribank, TPBank, VPBank, Eximbank,… cũng đã đồng loạt đưa ra các thông cáo liên quan.
Theo đó, các ngân hàng đều khẳng định hệ thống công nghệ thông tin của các ngân hàng hoạt động hoàn toàn độc lập với CIC. Do đó, các giao dịch tài chính, tài khoản thanh toán, thẻ ghi nợ, thẻ tín dụng, mã bảo mật (CVV/CVC), OTP, mật khẩu hay dữ liệu sinh trắc học của khách hàng không bị ảnh hưởng. Tuy nhiên, các ngân hàng cũng cảnh báo về nguy cơ tội phạm công nghệ có thể lợi dụng sự cố để dàn dựng chiêu trò lừa đảo.
Cụ thể, Agribank cho biết, hệ thống thông tin của CIC hoạt động độc lập với hệ thống thông tin của các ngân hàng. Tuy nhiên, các đối tượng xấu có thể lợi dụng những thông tin này để mạo danh ngân hàng, cơ quan chức năng nhằm lừa đảo, phát tán mã độc hoặc chiếm đoạt thông tin, tài sản của người dùng. Một số hình thức lừa đảo có thể bao gồm gọi điện, nhắn tin giả mạo để yêu cầu người dùng cung cấp thông tin cá nhân, thẻ tín dụng, mã xác thực, mã bảo mật OTP…
Agribank khuyến cáo khách không cung cấp mật khẩu, mã OTP hay các thông tin bảo mật khác qua điện thoại, tin nhắn, đường liên kết hoặc không làm theo bất kỳ yêu cầu nào từ người lạ.
TPBank khẳng định dữ liệu nhạy cảm của khách hàng không nằm trong phạm vi CIC quản lý. Ngân hàng thường xuyên rà soát hệ thống CNTT. Ngân hàng cũng đưa ra khuyến cáo khách hàng cảnh giác với mạo danh, không nhấp vào đường link lạ, nên theo dõi giao dịch thường xuyên, liên hệ trực tiếp qua kênh chính thức khi cần.
Trong khi đó, VPBank cho hay các thông tin được báo cáo lên CIC chỉ theo quy định pháp lý, không bao gồm tên đăng nhập, mật khẩu, dữ liệu sinh trắc học, số thẻ hay CVV/CVC. Hệ thống ngân hàng điện tử của VPBank đáp ứng chuẩn quốc tế với nhiều lớp bảo mật. VPBank cũng cảnh báo kẻ gian có thể lợi dụng dữ liệu để dựng kịch bản lừa đảo, đồng thời khuyến cáo khách hàng chỉ tin vào nguồn thông tin chính thống.
Eximbank nhấn mạnh, dữ liệu khách hàng tại Eximbank được bảo vệ tuyệt đối. Hệ thống ngân hàng hoạt động độc lập với CIC, không chia sẻ thông tin thẻ hay OTP. Eximbank khuyến nghị khách hàng thường xuyên đổi mật khẩu, kích hoạt các lớp bảo mật bổ sung và liên hệ ngay tổng đài khi phát hiện bất thường.
Trước đó, vào chiều 12/9, NHNN cho biết đã chỉ đạo CIC báo cáo, phối hợp với cơ quan nhà nước để xử lý, đồng thời đảm bảo hoạt động của trung tâm liên tục, thông suốt. NHNN cũng thông tin thêm, CIC là tổ chức sự nghiệp công lập trực thuộc NHNN, với mục đích hỗ trợ về quản lý trong lĩnh vực tiền tệ, ngân hàng, hỗ trợ tổ chức tín dụng và khách hàng muốn tiếp cận vốn vay. Thông tin tín dụng do CIC thu thập không bao gồm tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật hay lịch sử giao dịch của khách hàng.
T.P