המלצות אבטחת מידע הקשורות לאירוע במרכז מידע האשראי של CIC

ב-11 בספטמבר 2025, הודיע ​​מרכז התגובה לחירום במרחב הסייבר של וייטנאם (VNCERT) כי תיעד אירוע אבטחת סייבר עם סימנים לדליפת מידע אישי במרכז הלאומי למידע אשראי (CIC). VNCERT ומרכז אבטחת הסייבר הלאומי תחת מחלקת אבטחת הסייבר ומניעה ובקרה של פשעי טכנולוגיה עילית תיאמו עם יחידות רלוונטיות כדי לחקור, לאמת, לאסוף נתונים וראיות לטיפול בהתאם לחוק.

תוצאות ראשוניות מראות כי כמות הנתונים שנאספה באופן בלתי חוקי ב-CIC אינה כוללת: חשבונות פיקדון, יתרות פיקדון, ספרי חיסכון, חשבונות תשלום, מספרי כרטיסי אשראי, קודי אבטחה (CVV/CVC) והיסטוריית עסקאות תשלום של לקוחות. מערכות טכנולוגיית המידע של מוסדות אשראי פועלות באופן עצמאי. לכן, פעילויות מתן השירותים של מוסדות האשראי מתבצעות באופן רציף, בטוח ויציב.

בנק המדינה ביקש גם מבנקים, מתווכי תשלומים ומ-CIC לבדוק ולעדכן בדחיפות את מערכות האבטחה, לחזק את הפיקוח, ליישם אימות רב שכבתי, הצפנה, לגבות נתונים חשובים ולפתח באופן יזום תוכניות תגובה בזמן לסיכוני אבטחת סייבר.

מצדSHB , הבנק פועל לפי הוראות חוזר מס' 15/2023/TT-NHNN מיום 5 בדצמבר 2023 של הבנק הממלכתי של וייטנאם (SBV) המסדיר את פעילויות מידע האשראי של ה-SBV, ולפי החלטה מס' 573/QD-NHNN מיום 29 במרץ 2024 של נגיד SBV בנושא פרסום מערכת אינדיקטור מידע אשראי.

SHB מאשרת כי היא אינה מדווחת ל-CIC מידע אודות נתוני כניסה למערכת הבנקאות האלקטרונית (לרבות: שם משתמש, סיסמה, מידע ביומטרי אישי...); מידע אודות נתונים הקשורים לכרטיסי חיוב וכרטיסי אשראי (לרבות: סדרה בת 16 ספרות המודפסת בחזית הכרטיס, קוד CVV/CCC המודפס בגב הכרטיס...). כל נתוני מערכת SHB מוצפנים בהתאם לחוק הוייטנאמי ועומדים בקפדנות בתקנים בינלאומיים בנושא אבטחה ובטיחות פיננסית של מידע הלקוחות. לקוחות אינם צריכים לנקוט באמצעים כגון: נעילת כרטיסים, נעילת חשבונות, שינוי קודי CVC/CVV...

כדי למנוע סיכונים באופן יזום, SHB שולחת לכם בכבוד את המלצות הבטיחות הבאות שיש ליישם באופן מיידי:

1. היזהרו מהודעות/שיחות/אימיילים מזויפים המבקשים " עדכון פרטי CIC/בדיקת חובות אבודים/קבלת תמיכה בחשבון... ". אין למסור מידע או לפעול לפי הוראות הקשורות למידע אישי.

2. אין למסור קוד OTP, קוד סודי, סיסמה או פרטי כרטיס לאף אחד, גם אם הוא טוען שהוא עובד בנק, CIC, בנק מדינה או רשות מוסמכת. SHB לעולם לא תבקש מלקוחות למסור קוד OTP/PIN באמצעות טלפון, רשת חברתית או קישור מוזר.

3. יש להתחבר רק דרך הערוצים הרשמיים של SHB (אפליקציית הבנקאות הדיגיטלית של SHB SAHA, אתר SHB מאומת ודף המעריצים). אין לגשת לקישורים/קווים קוורט ממקור לא ידוע.

4. עדכנו את הגרסה העדכנית ביותר של אפליקציית SHB SAHA מחנות Apple/Google Play. לעולם אל תתקינו אפליקציות בפורמט ".apk" או מאתרים לא מאומתים. הפעילו תמיד אימות ביומטרי/רב-גורמי לאבטחה נוספת.

5. הגדירו מגבלות עסקאות מתאימות עבור כרטיסי אשראי וחיוב בינלאומיים באפליקציית הבנקאות הדיגיטלית SHB SAHA. במקביל, הפעילו את תכונת שאלת האבטחה ב-SAHA כדי לשפר את הבטיחות של כל עסקאות ההעברה.

6. עקבו אחר תנודות החשבון באופן קבוע. אם אתם מזהים סימנים חריגים, נתק זמנית מהאינטרנט, נעל את ערוץ העסקאות באופן מיידי ופנו ל-SHB דרך קו החם *6688 (24/7) או לנקודת העסקאות הקרובה ביותר לקבלת תמיכה.

7. אבטחת מכשירים: השתמשו בתוכנת אבטחה אמינה, אל תתחברו לחשבון הבנק שלכם דרך רשת אלחוטית ציבורית, הגבילו את שיתוף המידע האישי (תעודת זהות/CCCD, מספר טלפון, דוא"ל...) בפלטפורמות ציבוריות.

במקרה של חשד או גילוי של סימני הונאה, עליך ליצור קשר מיידי עם מרכז תמיכת הלקוחות הפועל 24/7 (*6688), עם נקודות העסקה הקרובות ביותר של SHB או עם המשטרה לטיפול מהיר.

SHB תמיד שמה את בטיחות נתוני הלקוחות והכספים שלהם בראש סדר העדיפויות, תוך חיזוק ניטור המערכת ותיאום הדוק עם הרשויות כדי להגן על זכויותיהם הלגיטימיות של הלקוחות. SHB תמשיך גם להקשיב ולעקוב מקרוב אחר התפתחויות האירוע מצד היחידות הרלוונטיות ותספק בהקדם האפשרי הנחיות ספציפיות נוספות לכל הלקוחות.

אנו מודים לכם מקרב לב על כך שאתם מלווה את SHB תמיד ועל כך שאתם מעלה את הערנות באופן יזום להגנה על אבטחת המידע בתקופה זו.

בנק המניות המסחרי המשותף של סייגון- האנוי (SHB )

מקור: https://www.shb.com.vn/khuyen-cao-an-toan-thong-tin-lien-quan-den-su-co-tai-trung-tam-thong-tin-tin-dung-cic/