بانک‌ها پس از حادثه امنیت سایبری در CIC، نسبت به مورد سوءاستفاده و کلاهبرداری قرار گرفتن هشدار دادند.

در اواخر ۱۲ سپتامبر، در رابطه با حادثه امنیت سایبری در مرکز اطلاعات اعتباری ملی ویتنام (CIC) که به تازگی توسط مرکز واکنش اضطراری فضای مجازی ویتنام (VNCERT) اعلام شد، و نتایج اولیه نشان‌دهنده‌ی نشانه‌هایی از نقض اطلاعات شخصی بود، تعدادی از بانک‌های تجاری و واسطه‌های پرداخت به مشتریان هشدارهایی ارسال کردند.

طبق گفته VPBank ، داده‌های گزارش‌شده به CIC توسط بانک‌ها در سیستم، مطابق با مقررات بانک ایالتی است. اطلاعات زیر در سیستم داده‌های VPBank کاملاً محرمانه است و در سیستم داده‌های گزارش‌دهی CIC گنجانده نشده است، از جمله اطلاعات مربوط به داده‌های ورود به سیستم بانکداری الکترونیکی از جمله: نام کاربری، رمز عبور، اطلاعات بیومتریک شخصی.

اطلاعات مربوط به کارت‌های نقدی و اعتباری، از جمله: توالی ۱۶ رقمی چاپ شده در جلوی کارت، کد CVV/CVC چاپ شده در پشت کارت، نیز به CIC گزارش نمی‌شود.

دارایی‌ها و تراکنش‌های مشتریان در VPBank از طریق لایه‌های متعددی مانند احراز هویت بیومتریک، احراز هویت OTP و SmartOTP (دو نوع کد که توسط سیستم در طول فرآیند احراز هویت تولید می‌شوند، بدون اطلاعات ذخیره شده و بدون امکان افشا، مگر در مواردی که کاربر مستقیماً این کد را در اختیار شخص دیگری قرار دهد یا دستگاه کاربر ربوده شود) ایمن می‌شوند.

هوشیار باشید تا از انتشار بدافزار و کلاهبرداری جلوگیری کنید

بنابراین، بانک‌ها توصیه می‌کنند که مشتریان برای جلوگیری از سردرگمی و سوءاستفاده توسط سازمان‌ها و افرادی که به عملیات مالی و بانکی مرتبط نیستند/ نیستند، اطلاعات را از منابع رسمی دریافت کنند.

نماینده VPBank توصیه کرد: «با این حادثه امنیت سایبری، مجرمان نمی‌توانند مستقیماً دارایی‌ها را تصاحب کنند، اما می‌توانند از اطلاعات فاش‌شده برای انتشار بدافزار، ایجاد سناریوهای کلاهبرداری و تصاحب دارایی‌ها سوءاستفاده کنند. مشتریان باید دائماً هوشیاری خود را در برابر اشکال فزاینده و پیچیده کلاهبرداری توسط مجرمان افزایش دهند و مطلقاً برنامه‌ها را از منابع غیررسمی نصب نکنند و کدهای OTP/SmartOTP را به هیچ‌کس، از جمله افرادی که ادعا می‌کنند کارمند بانک هستند، ارائه ندهند.»

Ngân hàng cảnh báo tránh bị lợi dụng, lừa đảo sau sự cố an ninh mạng tại CIC- Ảnh 2. — اطلاعات مربوط به اطلاعات ورود به سیستم بانکداری الکترونیکی، کارت‌های نقدی، کارت‌های اعتباری و... در سیستم داده‌های گزارش‌دهی CIC وارد نمی‌شود.

در پاسخ به اطلاعات مربوط به یک حادثه جدی امنیت اطلاعات که در CIC رخ داده است، شرکت سهامی 9Pay تأیید کرد که داده‌های مشتری و سیستم 9Pay کاملاً تحت تأثیر این حادثه قرار نگرفته‌اند.

طبق تأیید VNCERT، این حادثه یک حمله سایبری با نشانه‌هایی از جرم، سرقت اطلاعات شخصی بوده و یکی از جدی‌ترین نقض‌های اطلاعاتی در ویتنام تا به امروز محسوب می‌شود.

در اطلاعیه این پلتفرم پرداخت دیجیتال به وضوح آمده است: «9Pay تأیید می‌کند که هیچ اطلاعات شرکتی یا مشتری را با CIC به اشتراک نمی‌گذارد یا منتقل نمی‌کند. تمام اطلاعات شخصی، اطلاعات کارت و داده‌های تراکنش مشتریانی که از خدمات 9Pay استفاده می‌کنند تحت تأثیر این حادثه قرار نگرفته است.»

بانک مرکزی اعلام کرد که گزارشی از CIC در مورد حادثه‌ای مربوط به اطلاعات اعتباری در اینجا دریافت کرده است و فوراً به CIC دستور داده است تا فوراً آن را گزارش دهد و با سازمان‌های ذیصلاح دولتی برای تأیید و رسیدگی به آن از نزدیک همکاری کند. در عین حال، اطمینان حاصل شود که عملیات CIC به طور مداوم و روان انجام می‌شود.

در حال حاضر، آژانس‌های کاربردی مانند وزارت امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته (A05) به طور فوری با شرکت‌های ارائه دهنده خدمات امنیت اطلاعات شبکه و واحدهای کاربردی بانک دولتی هماهنگی می‌کنند تا به طور همزمان اقدامات فنی و حرفه‌ای را برای پاسخگویی، تأیید و تضمین امنیت شبکه به کار گیرند.

منبع: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm