Gửi bình luận
Các hoạt động và hệ thống công nghệ thông tin như mobile banking của các tổ chức tín dụng độc lập với các dịch vụ của CIC.
Theo khẳng định của cơ quan chức năng và các ngân hàng, thông tin tín dụng do Trung tâm Thông tin Tín dụng Việt Nam (CIC), thu thập và lưu theo quy định của pháp luật không bao gồm nhiều thông tin như sổ tiết kiệm, số thẻ tín dụng, mã khoá bảo mật...
Cụ thể sau thông báo của Ngân hàng Nhà nước về sự cố có liên quan đến thông tin tín dụng tại Trung tâm Thông tin Tín dụng Việt Nam (CIC), hàng loạt ngân hàng trong tối 12/9 cũng đã có các thông báo có nội dung liên quan.
Agribank cho biết CIC là một trong 04 tổ chức được phép thực hiện dịch vụ thông tin tín dụng tại Việt Nam. Thông tin tín dụng do CIC thu thập theo quy định của pháp luật không bao gồm thông tin về: tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng.
Hệ thống thông tin của CIC hoạt động độc lập với hệ thống thông tin của các Tổ chức tín dụng. Hệ thống thông tin cung cấp dịch vụ cho khách hàng của Agribank đạt tiêu chuẩn bảo mật quốc tế ISO 27001:2022 và được đảm bảo hoạt động liên tục, an toàn và ổn định. Agribank thường xuyên tăng cường rà soát, đảm bảo tuân thủ nghiêm các quy định của pháp luật về an ninh, bảo mật, an toàn hệ thống thông tin, bảo vệ quyền và lợi ích hợp pháp của khách hàng.
Việc thu thập, xử lý, khai thác, sử dụng, trao đổi, cung cấp trái phép thông tin tín dụng sẽ bị xử lý theo quy định của pháp luật. Các đối tượng xấu có thể lợi dụng các thông tin này để mạo danh ngân hàng, cơ quan chức năng nhằm lừa đảo, phát tán mã độc hoặc chiếm đoạt thông tin, tài sản của người dùng. Một số hình thức lừa đảo có thể bao gồm: gọi điện, nhắn tin giả mạo để yêu cầu người dùng cung cấp thông tin cá nhân, thẻ tín dụng, mã xác thực CVV/CVC, mã bảo mật OTP, v.v…
Agribank thường xuyên tăng cường rà soát, đảm bảo tuân thủ nghiêm các quy định của pháp luật về an ninh, bảo mật, an toàn hệ thống thông tin, bảo vệ quyền và lợi ích hợp pháp của khách hàng.
Agribank khuyến cáo khách hàng tuyệt đối không cung cấp mật khẩu, mã OTP hay các thông tin bảo mật khác qua điện thoại, tin nhắn, đường liên kết (link) và không làm theo bất kỳ yêu cầu nào từ người lạ hoặ theo yêu cầu từ người không rõ danh tính.
Bên cạnh đó, khách hàng luôn truy cập vào các dịch vụ ngân hàng thông qua ứng dụng chính thức của Agribank (Agribank Plus, Agribank Retail, Agribank Corporate) hoặc tại website chính thức duy nhất của Agribank.
Khi nhận được cuộc gọi tự xưng là cơ quan chức năng hoặc ngân hàng để thông báo nợ, yêu cầu phong tỏa tài khoản..., khách hàng cần cần bình tĩnh, ngắt cuộc gọi, chủ động liên hệ lại qua số hotline chính thức của Agribank hoặc đến trực tiếp chi nhánh, phòng giao dịch của Agribank để kiểm chứng thông tin.
Theo thông báo của Vietcombank, ngân hàng này cũng khẳng định thông tin tín dụng do CIC thu thập từ các ngân hàng thương mại theo quy định của pháp luật không bao gồm thông tin về: tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng.
Hệ thống công nghệ thông tin và cơ sở dữ liệu của Vietcombank hoạt động an toàn và hoàn toàn độc lập với hệ thống của CIC. Ngân hàng đã và đang áp dụng các biện pháp bảo mật đa lớp nghiêm ngặt nhất theo tiêu chuẩn quốc tế để bảo vệ dữ liệu khách hàng. Hoạt động cung cấp dịch vụ của Vietcombank hiện đang được thực hiện liên tục, an toàn và ổn định.
Để tăng cường bảo vệ thông tin và đảm bảo an toàn dữ liệu, giao dịch của khách hàng, Vietcombank khuyến cáo khách hàng cần tuân thủ các quy định của pháp luật và hướng dẫn, khuyến cáo của cơ quan chức năng về an toàn, bảo mật; thực hiện theo các quy định, hướng dẫn, khuyến cáo của các tổ chức tín dụng để bảo vệ quyền và lợi ích của mình, cũng như để tránh bị kẻ xấu lợi dụng thực hiện các hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản…. Cụ thể cần lưu ý các nội dung mà Vietcombank đã thường xuyên khuyến cáo tới khách hàng, đặc biệt là:
- Cảnh giác với các cuộc gọi, tin nhắn, email yêu cầu cung cấp mã OTP, mật khẩu, thông tin thẻ hoặc bất kỳ thông tin cá nhân nào khác. Vietcombank không bao giờ yêu cầu khách hàng cung cấp các thông tin này.
- Thường xuyên theo dõi lịch sử giao dịch, số dư, kích hoạt dịch vụ cảnh báo số dư trên Digibank (OTT alert) để kịp thời phát hiện các bất thường.
- Không nhấp vào các đường link lạ và không tải xuống các tệp đính kèm không rõ nguồn gốc.
Nếu phát hiện bất kỳ giao dịch đáng ngờ nào, khách hàng liên hệ ngay với Trung tâm Hỗ trợ Khách hàng 24/7 của Vietcombank qua số hotline: 1900 545413 hoặc các điểm giao dịch gần nhất để được hỗ trợ và xử lý kịp thời.
VietinBank khẳng định không đưa vào hệ thống CIC các thông tin: Số dư và giao dịch tiền gửi, số thẻ, mã bảo mật (CVV/CVC) hay thông tin đăng nhập dịch vụ ngân hàng điện tử.
Là ngân hàng thương mại hàng đầu, VietinBank luôn tuân thủ chặt chẽ các quy định pháp luật để bảo vệ quyền lợi và tài sản của khách hàng.
Để an tâm hơn trong quá trình sử dụng dịch vụ, VietinBank khuyến nghị khách hàng nâng cao cẩn trọng với các cuộc gọi mạo danh, lừa đảo, đặc biệt:
- Không cài đặt ứng dụng, không bấm vào đường link/QR Code từ nguồn không rõ ràng.
- Không cung cấp thông tin cá nhân, mật khẩu, mã OTP, số thẻ, ngày hết hạn, CVV/CVC… cho bất kỳ ai.
- Không chuyển tiền trước khi kiểm tra kỹ và xác thực thông tin người nhận.
- Luôn cảnh giác với cuộc gọi/tin nhắn lạ yêu cầu cung cấp thông tin hoặc bấm link.
- Chỉ cài đặt ứng dụng từ App Store hoặc Google Play/CH Play.
- Đọc kỹ thông tin, điều khoản và đánh giá trước khi cài đặt bất kỳ ứng dụng nào.
- Thường xuyên cập nhật kiến thức phòng chống lừa đảo trên website VietinBank hoặc ứng dụng iPay Mobile.
Khi nhận được tin nhắn hoặc yêu cầu đáng ngờ, hãy liên hệ ngay VietinBank (Hotline 1900 558 868) hoặc báo với cơ quan công an để được hỗ trợ kịp thời.
Thông báo của BIDV cho biết, hệ thống Công nghệ thông tin của BIDV độc lập với hệ thống công nghệ thông tin của CIC và hiện đang hoạt động bình thường. BIDV thường xuyên tăng cường rà soát, đảm bảo tuân thủ nghiêm các quy định của pháp luật về an ninh, bảo mật, an toàn hệ thống thông tin, bảo vệ quyền và lợi ích hợp pháp của khách hàng.
Để bảo vệ an toàn thông tin và tài sản, BIDV khuyến nghị khách hàng chỉ tham khảo thông tin từ nguồn chính thống, tránh tâm lý hoang mang và bị lợi dụng bởi kẻ gian và thực hiện 3 không, 3 nên sau:
- Không cung cấp số thẻ, ngày hết hạn, CVV/CVC, OTP, PIN; mật khẩu đăng nhập BIDV SmartBanking cho bất kỳ ai.
- Không nhấn vào đường link trong tin nhắn/email. (BIDV không gửi đường link tới khách hàng để yêu cầu cung cấp thông tin hoặc cài đặt phần mềm)
- Không chuyển tiền trước khi xác thực thông tin người nhận.
- Tuyệt đối cảnh giác với cuộc gọi, tin nhắn, email mạo danh BIDV, CIC, cơ quan công an…
- Chỉ tải và cài đặt ứng dụng Ngân hàng từ kho ứng dụng chính thức AppStore (iOS) hoặc CH Play (Android).
- Theo dõi thường xuyên lịch sử giao dịch; nếu phát hiện bất thường, liên hệ ngay Tổng đài Chăm sóc khách hàng BIDV: 1900 9247 để được kịp thời hỗ trợ.
Ngoài 4 ngân hàng thuộc nhóm Big 4 có vốn Nhà nước, nắm giữ khoảng 45% thị phần trong tổng dư nợ ngân hàng cho vay ra nền kinh tế (tính tại cuối 2024 với số dư lũy kế 15,3 triệu tỷ đồng), nhiều NHTMCP tư nhân khác cũng có các thông báo đến khách hàng về sự cố thông tin tại CIC.
Thông báo của VPBank cho biết, các dữ liệu báo cáo lên CIC mà VPBank và các ngân hàng trong hệ thống đang thực hiện tuân thủ theo quy định tại Thông tư số 15/2023/TT-NHNN ngày 05/12/2023 của Ngân hàng Nhà nước Việt Nam (NHNN Việt Nam) quy định về hoạt động thông tin tín dụng của NHNN Việt Nam và Quyết định số 573/QĐ-NHNN ngày 29/03/2024 của Thống đốc NHNN về Ban hành Hệ thống chỉ tiêu thông tin tín dụng.
Theo đó, các thông tin sau hoàn toàn được BẢO MẬT tại hệ thống dữ liệu của VPBank và KHÔNG được đưa vào hệ thống dữ liệu báo cáo CIC, gồm: Thông tin về dữ liệu đăng nhập hệ thống ngân hàng điện tử gồm: tên đăng nhập (username), mật khẩu đăng nhập (password), thông tin sinh trắc học cá nhân; Thông tin về dữ liệu liên quan đến thẻ ghi nợ và thẻ tín dụng, gồm: dãy 16 số in trên mặt trước thẻ, mã số CVV/CVC in trên mặt sau của thẻ;
Ngân hàng này khẳng định "VPBank sở hữu hệ thống ngân hàng điện tử hiện đại với mức độ bảo mật đáp ứng các tiêu chuẩn bảo mật quốc tế cao nhất như ISO 27001, PCI DSS. Tài sản và các giao dịch của khách hàng tại VPBank được bảo mật thông qua nhiều lớp như xác thực sinh trắc học, xác thực qua mã OTP và SmartOTP (là hai loại mã do hệ thống sinh ra trong quá trình xác thực, không có thông tin lưu trữ và không có khả năng lộ lọt ngoại trừ trường hợp người dùng trực tiếp cung cấp mã này cho người khác hoặc người dùng bị chiếm quyền sử dụng thiết bị)".
Đồng thời khuyến cáo khách hàng nên tham khảo thông tin từ những nguồn chính thống, tránh tâm lý hoang mang và bị lợi dụng bởi các tổ chức, cá nhân không có / không liên quan tới các nghiệp vụ tài chính – ngân hàng. Với sự cố an ninh mạng lần này, kẻ gian không thể trực tiếp chiếm đoạt tài sản nhưng có thể lợi dụng thông tin lộ lọt để phát tán mã độc, xây dựng kịch bản lừa đảo và chiếm đoạt tài sản. Khách hàng thường xuyên nâng cao cảnh giác trước các hình thức lừa đảo ngày càng tinh vi của kẻ gian và tuyệt đối không cài đặt ứng dụng từ những nguồn không chính thống và không cung cấp mã OTP/SmartOTP cho bất cứ ai, kể cả người tự xưng là nhân viên ngân hàng.
Thông cáo của Techcombank nêu: Thông tin tín dụng do CIC thu thập theo quy định của pháp luật không bao gồm thông tin về: Tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng.
Hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập và hoạt động cung cấp dịch vụ của các tổ chức tín dụng hiện nay đang được thực hiện liên tục, an toàn và ổn định.
Đồng thời đưa ra các khuyến cáo khách hàng nâng cao cảnh giác trước các tình huống lừa đảo lợi dụng sự cố này, theo đó nên tham khảo thông tin từ những nguồn chính thống, tránh tâm lý hoang mang và bị lợi dụng bởi các tổ chức, cá nhân gian lận bất hợp pháp...
Trước đó, ngày 12/9, Ngân hàng Nhà nước cũng đã chính thức có thông tin về sự cố tại CIC - cơ quan thuộc NHNN quản lý. Cơ quan quản lý thị trường tiền tệ cho biết đã kịp thời chỉ đạo CIC khẩn trương báo cáo và phối hợp chặt chẽ với các cơ quan nhà nước có thẩm quyền để xác minh, xử lý, đồng thời đảm bảo hoạt động của CIC được liên tục, thông suốt.
Về những lo ngại thông tin cá nhân liên quan tới hoạt động ngân hàng có thể bị ảnh hưởng, Phó Thống đốc NHNN Phạm Tiến Dũng khẳng định: "Theo quy định của pháp luật hiện nay, CIC chỉ lưu giữ thông tin về hoạt động tín dụng. CIC không lưu trữ các thông tin bao gồm: Thông tin về sổ tiết kiệm, thông tin về số tài khoản tiền gửi, thông tin về số dư tài khoản tiền gửi, số thẻ tín dụng, mã bảo mật của thẻ tín dụng, lịch sử giao dịch thanh toán cũng như các mã khoá OTP và mã khoá bảo mật để truy cập vào các ứng dụng".
Theo NHNN, các hoạt động và hệ thống công nghệ thông tin như mobile banking của các tổ chức tín dụng độc lập với các dịch vụ của CIC.
"Tôi xin khẳng định, các hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động hoàn toàn độc lập. Do đó, hiện nay các hoạt động của các tổ chức tín dụng cung cấp các dịch vụ về tiền gửi, tiền vay, thanh toán đang được hoạt động một cách ổn định, an toàn và liên tục", Phó Thống đốc NHNN nhấn mạnh.
