Các ngân hàng lớn khẳng định hệ thống hoạt động an toàn, không bị ảnh hưởng bởi vụ lộ dữ liệu tại CIC, đồng thời cảnh báo nguy cơ lừa đảo mạo danh để chiếm đoạt thông tin.

Các ngân hàng cam kết thông tin về tài khoản, số dư, sổ tiết kiệm của khách hàng vẫn an toàn. Ảnh: Nam Khánh.

Sau sự cố thông tin dữ liệu tại Trung tâm Thông tin tín dụng quốc gia (CIC), hàng loạt ngân hàng lớn như Agribank, Vietcombank, VietinBank, BIDV, VPBank, LPBank... đã phát thông báo tới khách hàng về vụ việc này.

Không lộ thông tin tài khoản, thẻ

Vietcombank khẳng định thông tin tín dụng do CIC thu thập từ các ngân hàng thương mại theo quy định của pháp luật không bao gồm thông tin về: tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng.

Hệ thống công nghệ thông tin và cơ sở dữ liệu của Vietcombank hiện vẫn hoạt động an toàn và hoàn toàn độc lập với hệ thống của CIC. Ngân hàng đã và đang áp dụng các biện pháp bảo mật đa lớp nghiêm ngặt nhất theo tiêu chuẩn quốc tế để bảo vệ dữ liệu khách hàng. Hoạt động cung cấp dịch vụ của Vietcombank đang được thực hiện liên tục, an toàn và ổn định.

Agribank cũng nhấn mạnh CIC là một trong 4 tổ chức được Ngân hàng Nhà nước cấp phép thực hiện dịch vụ thông tin tín dụng tại Việt Nam. Song, hệ thống của CIC hoạt động hoàn toàn độc lập với hệ thống công nghệ thông tin của các tổ chức tín dụng, trong đó có Agribank.

Ngân hàng cho biết dịch vụ đang cung cấp cho khách hàng đáp ứng tiêu chuẩn bảo mật quốc tế ISO 27001:2022, đảm bảo an toàn, ổn định và hoạt động liên tục. Agribank thường xuyên rà soát, cập nhật và tuân thủ nghiêm ngặt các quy định về an ninh, bảo mật nhằm bảo vệ quyền lợi hợp pháp của khách hàng.

Các thông tin dữ liệu đăng nhập ngân hàng điện tử, thẻ ghi nợ, thẻ tín dụng... không được đưa vào hệ thống dữ liệu báo cáo tại CIC. Ảnh: Quang Thắng.

BIDV cũng trấn an khách hàng rằng giao dịch thẻ tín dụng và ngân hàng điện tử tại BIDV không bị ảnh hưởng từ sự cố tại CIC.

Trong khi đó, VietinBank cho biết thông tin tài chính và giao dịch của khách hàng tại ngân hàng hoàn toàn tách biệt, không chịu ảnh hưởng trực tiếp từ sự cố tại CIC.

Nhà băng này cũng cam kết luôn tuân thủ nghiêm ngặt các quy định pháp luật về an toàn thông tin, bảo mật dữ liệu và phòng chống tội phạm công nghệ. “Việc bảo vệ quyền lợi, tài sản và sự an tâm của khách hàng là ưu tiên hàng đầu”, VietinBank khẳng định.

Trước đó, một loạt ngân hàng thương mại tư nhân như VPBank, LPBank... cũng đã lên tiếng khẳng định bảo mật thông tin về tài khoản, thẻ của khách hàng mở tại ngân hàng.

Dù vậy, các ngân hàng vẫn cảnh báo về khả năng các đối tượng xấu có thể lợi dụng sự cố tại CIC để thực hiện các hành vi gian lận. Hình thức phổ biến nhất là giả mạo cơ quan chức năng hoặc ngân hàng để gọi điện, nhắn tin cho khách hàng, yêu cầu cung cấp thông tin cá nhân, số thẻ tín dụng, mã xác thực CVV/CVC hoặc mã OTP. Một số trường hợp còn phát tán liên kết (link) giả mạo nhằm cài mã độc, đánh cắp dữ liệu, chiếm đoạt tài sản.

Các ngân hàng lưu ý theo quy định hiện hành, mọi hành vi thu thập, sử dụng, trao đổi hay cung cấp trái phép thông tin tín dụng đều bị xử lý nghiêm minh theo pháp luật.

Để phòng ngừa rủi ro ngay từ đầu, khách hàng cần chủ động nâng cao cảnh giác và tuyệt đối không chia sẻ dữ liệu cá nhân cho bất kỳ cá nhân, tổ chức không rõ ràng nào; không nhấp vào đường link lạ, không tải tệp đính kèm từ nguồn không rõ để tránh bị cài mã độc; không cung cấp mật khẩu, mã OTP, thông tin thẻ hoặc dữ liệu cá nhân cho bất kỳ ai…

Các ngân hàng cho biết sẽ tiếp tục phối hợp chặt chẽ với cơ quan chức năng để bảo vệ thông tin cá nhân và tài sản khách hàng. Đồng thời, khuyến khích người dân chủ động chia sẻ các khuyến cáo phòng chống lừa đảo để nâng cao cảnh giác cộng đồng, góp phần xây dựng môi trường giao dịch an toàn, minh bạch.

Kết quả bước đầu giải quyết sự cố tại CIC

Trước đó, chiều 12/9, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, đã thông báo một số kết quả ban đầu liên quan đến vụ lộ dữ liệu cá nhân xảy ra tại Trung tâm Thông tin tín dụng quốc gia (CIC).

Cụ thể, từ ngày 10/9 đến nay, Trung tâm Ứng cứu khẩn cấp không gian mạng quốc gia (VNCERT), Trung tâm An ninh mạng quốc gia thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, đã phối hợp với các đơn vị liên quan tổ chức điều tra, xác minh, thu thập dữ liệu, chứng cứ để xử lý theo quy định của pháp luật.

Kết quả ban đầu cho thấy lượng dữ liệu bị thu thập trái phép tại CIC không bao gồm: tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng .

Đồng thời, hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập. Do vậy, hoạt động cung cấp dịch vụ của các tổ chức tín dụng vẫn đang được thực hiện liên tục, an toàn và ổn định, khách hàng hoàn toàn không bị ảnh hưởng bởi sự cố này.

Trung tâm VNCERT khuyến nghị người dân tuân thủ hướng dẫn của các cơ quan, tổ chức tín dụng và tài chính, không cần tự ý đóng hoặc khóa thẻ tín dụng, tài khoản ngân hàng. Người dân được khuyến cáo không tin, bình luận hay chia sẻ các thông tin sai sự thật, xuyên tạc, bịa đặt trên mạng liên quan sự việc; thay vào đó, nên thường xuyên theo dõi thông tin chính thức từ cơ quan chức năng.

VNCERT nhấn mạnh tuyệt đối không cung cấp thông tin tài khoản, sổ tiết kiệm, số thẻ ngân hàng, mã bảo mật (CVV/CVC) hay mật khẩu cho bất kỳ ai, kể cả người tự xưng là cơ quan chức năng.

Mọi hành vi tung tin sai sự thật, xuyên tạc, kích động hành vi trái pháp luật liên quan sự việc có thể bị phạt hành chính 10-20 triệu đồng với tổ chức, cá nhân vi phạm bị phạt một nửa, theo Điều 101 Nghị định 15/2020/NĐ-CP, được sửa đổi bổ sung tại Nghị định 14/2022/NĐ-CP.