البنوك تحذر من التعرض للاستغلال والاحتيال بعد حادثة الأمن السيبراني في CIC

في أواخر يوم 12 سبتمبر، وفيما يتعلق بحادث الأمن السيبراني في مركز معلومات الائتمان الوطني في فيتنام (CIC) الذي أعلن عنه للتو مركز الاستجابة لحالات الطوارئ السيبرانية في فيتنام (VNCERT)، حيث أظهرت النتائج الأولية علامات على خرق البيانات الشخصية، أرسل عدد من البنوك التجارية ووسطاء الدفع تحذيرات للعملاء.

وفقًا لبنك VPBank ، فإن البيانات التي تُبلغ بها البنوك إلى مركز المعلومات الائتمانية (CIC) عبر النظام تتوافق مع لوائح البنك المركزي. المعلومات التالية سرية تمامًا في نظام بيانات VPBank، ولا تُدرج في نظام بيانات الإبلاغ الخاص بمركز المعلومات الائتمانية، بما في ذلك بيانات تسجيل الدخول إلى النظام المصرفي الإلكتروني، بما في ذلك: اسم المستخدم، وكلمة المرور، والمعلومات البيومترية الشخصية.

لا يتم أيضًا الإبلاغ إلى CIC عن المعلومات المتعلقة بالبيانات المتعلقة ببطاقات الخصم والائتمان، بما في ذلك: التسلسل المكون من 16 رقمًا المطبوع على مقدمة البطاقة، ورمز CVV/CVC المطبوع على ظهر البطاقة.

يتم تأمين أصول العملاء ومعاملاتهم في VPBank من خلال طبقات متعددة مثل المصادقة البيومترية ومصادقة OTP وSmartOTP (نوعان من الرموز التي يولدها النظام أثناء عملية المصادقة، بدون تخزين أي معلومات وعدم إمكانية الكشف عنها إلا في حالة قيام المستخدم بتقديم هذا الرمز مباشرة إلى شخص آخر أو اختطاف جهاز المستخدم).

كن يقظًا لتجنب انتشار البرامج الضارة والاحتيال

لذلك، توصي البنوك العملاء بضرورة الرجوع إلى المعلومات من المصادر الرسمية لتجنب الارتباك والاستغلال من قبل المنظمات والأفراد الذين لا علاقة لهم بالعمليات المالية والمصرفية.

في ظل هذه الحادثة الأمنية السيبرانية، لا يستطيع المجرمون الاستيلاء على الأصول مباشرةً، بل يمكنهم استغلال المعلومات المسربة لنشر البرمجيات الخبيثة، وبناء سيناريوهات احتيالية، والاستيلاء على الأصول. لذا، يجب على العملاء توخي الحذر باستمرار ضد أشكال الاحتيال المتطورة التي يرتكبها المجرمون، والامتناع تمامًا عن تثبيت التطبيقات من مصادر غير رسمية، وعدم إعطاء رموز OTP/SmartOTP لأي شخص، حتى من يدّعون أنهم موظفون في البنك.

Ngân hàng cảnh báo tránh bị lợi dụng, lừa đảo sau sự cố an ninh mạng tại CIC- Ảnh 2. — لا يتم إدخال المعلومات المتعلقة ببيانات تسجيل الدخول إلى الخدمات المصرفية الإلكترونية، وبطاقات الخصم، وبطاقات الائتمان... في نظام بيانات التقارير في CIC.

ردًا على معلومات حول وقوع حادثة أمنية خطيرة للمعلومات في CIC، أكدت شركة 9Pay المساهمة أن بيانات العملاء ونظام 9Pay لم تتأثر على الإطلاق بالحادثة.

وبحسب تأكيد مركز الاستجابة للطوارئ والاستجابة للطوارئ في فيتنام، فإن هذا الحادث هو هجوم إلكتروني يحمل علامات الجريمة، ويستولي على البيانات الشخصية، ويعتبر أحد أخطر خروقات البيانات في فيتنام حتى الآن.

تؤكد منصة الدفع الرقمي 9Pay أنها لا تشارك أو تنقل أي بيانات خاصة بالشركة أو العميل إلى CIC. جميع المعلومات الشخصية وبيانات البطاقات وبيانات المعاملات للعملاء الذين يستخدمون خدمات 9Pay غير متأثرة بهذا الحادث. هذا ما نص عليه إعلان منصة الدفع الرقمي هذه بوضوح.

أفاد بنك الدولة بأنه تلقى بلاغًا من مركز المعلومات الائتمانية المركزية (CIC) بشأن حادثة تتعلق بمعلومات الائتمان هنا، ووجّه المركز على الفور بالإبلاغ العاجل والتنسيق الوثيق مع الجهات الحكومية المختصة للتحقق من الأمر ومعالجته. وفي الوقت نفسه، ضمان استمرارية عمليات المركز وسلاسة أدائها.

في الوقت الحالي، تقوم الوكالات الوظيفية مثل إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية (A05) بالتنسيق بشكل عاجل مع الشركات التي تقدم خدمات أمن معلومات الشبكة والوحدات الوظيفية في بنك الدولة لنشر التدابير الفنية والمهنية بشكل متزامن للاستجابة والتحقق وضمان أمن الشبكة.

المصدر: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm