Los bancos advierten contra la explotación y las estafas tras el incidente de ciberseguridad en el CIC

A última hora del 12 de septiembre, en relación con el incidente de seguridad cibernética en el Centro Nacional de Información Crediticia de Vietnam (CIC) recién anunciado por el Centro de Respuesta a Emergencias Cibernéticas de Vietnam (VNCERT), cuyos resultados iniciales mostraban indicios de una violación de datos personales, varios bancos comerciales e intermediarios de pago enviaron advertencias a sus clientes.

Según VPBank , los datos que los bancos reportan a CIC en el sistema cumplen con las regulaciones del Banco Estatal. La siguiente información es completamente confidencial en el sistema de datos de VPBank y no se incluye en el sistema de reportes de CIC, incluyendo la información sobre los datos de inicio de sesión del sistema de banca electrónica, como nombre de usuario, contraseña e información biométrica personal.

La información sobre datos relacionados con las tarjetas de débito y crédito, incluyendo: la secuencia de 16 dígitos impresa en el frente de la tarjeta, el código CVV/CVC impreso en el reverso de la tarjeta, tampoco se informa a CIC.

Los activos y transacciones de los clientes en VPBank están asegurados mediante múltiples capas como autenticación biométrica, autenticación OTP y SmartOTP (dos tipos de códigos generados por el sistema durante el proceso de autenticación, sin información almacenada y sin posibilidad de divulgación excepto en el caso en que el usuario proporcione directamente este código a otra persona o el dispositivo del usuario sea secuestrado).

Esté alerta para evitar la propagación de malware y estafas.

Por ello, los bancos recomiendan a los clientes consultar información de fuentes oficiales para evitar confusiones y ser aprovechados por organizaciones e individuos que no están/no están relacionados con las operaciones financieras y bancarias.

Con este incidente de ciberseguridad, los delincuentes no pueden apropiarse directamente de los activos, pero pueden aprovechar la información filtrada para propagar malware, crear escenarios de fraude y apropiarse de activos. Los clientes deben estar constantemente alerta ante las formas cada vez más sofisticadas de fraude por parte de los delincuentes y abstenerse de instalar aplicaciones de fuentes no oficiales y de proporcionar códigos OTP/SmartOTP a nadie, ni siquiera a quienes dicen ser empleados del banco, advirtió un representante de VPBank.

En respuesta a la información sobre un grave incidente de seguridad de la información ocurrido en CIC, 9Pay Joint Stock Company afirmó que los datos de los clientes y el sistema de 9Pay no se vieron afectados en absoluto por el incidente.

Según la confirmación de VNCERT, este incidente es un ciberataque con indicios de delito, apropiación de datos personales, y se considera una de las violaciones de datos más graves en Vietnam hasta la fecha.

9Pay afirma que no comparte ni transmite datos de empresas ni de clientes a CIC. Toda la información personal, de tarjetas y de transacciones de los clientes que utilizan los servicios de 9Pay no se ve afectada por este incidente.

Fuente: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm