Khuyến cáo được Hiệp hội An ninh mạng quốc gia (NCA) đưa ra ngày 12/9, sau khi nhiều người dân băn khoăn liệu sự cố tại CIC có ảnh hưởng đến hệ thống ngân hàng, đặc biệt là tài khoản và thẻ tín dụng của họ hay không.
"Qua đánh giá sơ bộ, hệ thống ngân hàng và tín dụng của Việt Nam vẫn an toàn, được bảo vệ chặt chẽ và vận hành ổn định", ông Vũ Ngọc Sơn, đại diện NCA, cho biết.
Theo ông, người dân không cần thiết thực hiện các biện pháp như khóa thẻ, khóa tài khoản, đổi mã CVC/CVV hay đổi mật khẩu. "Hành động này không giúp tăng cường bảo mật, ngược lại có thể gây gián đoạn giao dịch và ảnh hưởng trực tiếp đến đời sống hàng ngày", ông nói.
Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) thuộc Ngân hàng Nhà nước, được biết đến nhiều ở vai trò hỗ trợ tổ chức tín dụng trong hoạt động kinh doanh, hỗ trợ khách hàng vay tiếp cận nguồn vốn tín dụng. CIC đang là tâm điểm trong sự cố liên quan đến dữ liệu cá nhân.
Ngày 11/9, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, cho biết "kết quả xác minh ban đầu cho thấy dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân", trong đó số lượng dữ liệu bị chiếm đoạt trái phép đang được tiếp tục thống kê, làm rõ.
Cùng ngày, Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng, đơn vị cung ứng dịch vụ trung gian thanh toán, tổ chức cung cấp dịch vụ thông tin tín dụng, Bảo hiểm tiền gửi, Công ty cổ phần Thanh toán quốc gia Việt Nam và Trung tâm Thông tin tín dụng Quốc gia (CIC) đánh giá an toàn thông tin, khắc phục kịp thời các lỗ hổng hệ thống còn tồn tại. Các đơn vị phải nâng cấp, thay thế hệ thống vẫn còn dùng hệ điều hành, ứng dụng có phiên bản lạc hậu, không còn được hỗ trợ từ nhà sản xuất.
Hiệp hội An ninh mạng quốc gia cảnh báo về nguy cơ kẻ xấu lợi dụng sự kiện này để mạo danh ngân hàng, cơ quan chức năng nhằm lừa đảo, phát tán mã độc hoặc chiếm đoạt thông tin, tài sản của người dùng. Kẻ xấu có thể gọi điện, nhắn tin giả mạo để yêu cầu người dùng cung cấp thông tin cá nhân, thẻ tín dụng, mã xác thực CVV/CVC, mã bảo mật OTP... "Người dùng cần lưu ý, các ngân hàng tuyệt đối không yêu cầu khách hàng thực hiện các thao tác này qua kênh không chính thức", NCA khuyến cáo.
Ngoài ra, người dùng cũng được khuyên không chia sẻ, phát tán các thông tin không chính thức, chưa được kiểm chứng trên không gian mạng, đặc biệt thông tin liên quan đến loại và số lượng dữ liệu bị lộ vì hiện nay các cơ quan chức năng vẫn đang trong quá trình điều tra, làm rõ; chỉ nên theo dõi, tiếp nhận thông tin chính thức từ các cơ quan có thẩm quyền.
Lưu Quý