Sự cố lộ dữ liệu cá nhân tại Trung tâm Thông tin tín dụng Quốc gia (CIC) đang gây lo lắng sâu sắc trong cộng đồng. Bộ Công an, VNCERT, Ngân hàng Nhà nước và Hiệp hội An ninh mạng quốc gia liên tục phát đi cảnh báo về nguy cơ lừa đảo, song cũng khẳng định hệ thống tài chính vẫn đang được bảo vệ chặt chẽ. Mọi người dân nên hiểu rõ mức độ sự việc, các thủ đoạn có thể xảy ra, và cách phản ứng đúng để hạn chế rủi ro.
Ngày 10/9, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) tiếp nhận thông tin về dấu hiệu vi phạm dữ liệu cá nhân tại CIC. Theo xác minh sơ bộ, có tội phạm mạng xâm nhập hệ thống, đánh cắp dữ liệu cá nhân như số chứng minh nhân dân/căn cước công dân, số điện thoại, lịch sử tín dụng. Số lượng dữ liệu bị chiếm đoạt hiện chưa được công bố cụ thể.
Ngân hàng Nhà nước sau đó lên tiếng khẳng định CIC chỉ thu thập các thông tin tín dụng theo quy định, không bao gồm thông tin liên quan đến số dư tài khoản ngân hàng, số thẻ tín dụng, mã CVV/CVC hoặc lịch sử thanh toán tài khoản ngân hàng. Những thông tin này không nằm trong dữ liệu của CIC.
Cơ quan chức năng cảnh báo rằng tội phạm có thể lợi dụng dữ liệu bị rò rỉ để thực hiện nhiều chiêu thức tinh vi:
-
Giả mạo danh ngân hàng, CIC hoặc cơ quan chức năng để gọi điện, nhắn tin, email cho người dùng, sử dụng đúng họ tên, số CMND/CCCD để tạo lòng tin, rồi yêu cầu cung cấp OTP, mật khẩu.
-
Quảng cáo “xóa nợ tín dụng CIC”, “vay tiền nhanh không cần thế chấp”, “giảm lãi suất nợ xấu” để dụ sinh viên, công nhân và người dùng nhẹ dạ.
-
Giả danh người thân, đồng nghiệp hay lãnh đạo – đã có đủ thông tin cá nhân – để yêu cầu chuyển khoản khẩn cấp.
-
Gửi đường link giả mạo trong SMS, Zalo, email để cài mã độc, lấy thông tin truy cập ngân hàng.
Hiệp hội An ninh mạng quốc gia và các chuyên gia bảo mật cho biết, dựa trên đánh giá sơ bộ, người dân không nhất thiết phải khóa thẻ, khóa tài khoản ngân hàng hoặc thay đổi mã CVC/CVV chỉ vì lo ngại do sự cố CIC. Những hành động như vậy có thể gây bất tiện, gián đoạn giao dịch cá nhân mà không thực sự giúp tăng bảo mật nếu chỉ thực hiện do tin đồn không kiểm chứng.
Tuy nhiên, người dân nên thực hiện các biện pháp phòng ngừa cơ bản: đổi mật khẩu với các dịch vụ ngân hàng online, bật xác thực 2 lớp (2FA), không chia sẻ mã OTP, không nhấp vào link lạ, kiểm tra đường dây chính thức khi được yêu cầu thông tin nhạy cảm.
Ngay sau khi phát hiện dấu hiệu sự cố, các cơ quan chức năng vào cuộc:
-
VNCERT phối hợp cùng CIC, Ngân hàng Nhà nước, doanh nghiệp viễn thông (Viettel, VNPT, NCS) thực hiện rà soát hệ thống và triển khai các biện pháp kỹ thuật để khắc phục lỗ hổng bảo mật.
-
Nhà nước khuyến cáo các tổ chức tín dụng, ngân hàng phải áp dụng các biện pháp bảo vệ dữ liệu như mã hóa dữ liệu, xác thực đa yếu tố, kiểm tra ứng dụng và phần mềm lạc hậu.
-
Công an cảnh sát hình sự TP.HCM đã lên tiếng cảnh báo người dân cần cảnh giác cao, theo dõi các nguồn tin chính thức, và không hành động theo lời kêu gọi từ những kênh không rõ ràng.
