בנקים מזהירים מפני ניצול והונאה לאחר תקרית סייבר ב-CIC

בשעות המאוחרות של ה-12 בספטמבר, בנוגע לאירוע אבטחת הסייבר במרכז הלאומי למידע אשראי (CIC) של וייטנאם, עליו הודיע מרכז התגובה לחירום במרחב הסייבר של וייטנאם (VNCERT), כאשר תוצאות ראשוניות הראו סימנים של פרצת מידע אישי, מספר בנקים מסחריים ומתווכי תשלומים שלחו אזהרות ללקוחות.

על פי VPBank , הנתונים המדווחים ל-CIC על ידי הבנקים במערכת עומדים בתקנות בנק המדינה. המידע הבא חסוי לחלוטין במערכת הנתונים של VPBank ואינו כלול במערכת נתוני הדיווח של CIC, כולל מידע על נתוני כניסה למערכת הבנקאות האלקטרונית, לרבות: שם משתמש, סיסמה, מידע ביומטרי אישי.

מידע על נתונים הקשורים לכרטיסי חיוב ואשראי, כולל: רצף 16 הספרות המודפס בחזית הכרטיס, וקוד CVV/CVC המודפס בגב הכרטיס, גם הוא אינו מדווח ל-CIC.

נכסי הלקוחות והעסקאות שלהם ב-VPBank מאובטחים באמצעות מספר שכבות כגון אימות ביומטרי, אימות OTP ו-SmartOTP (שני סוגים של קודים שנוצרים על ידי המערכת במהלך תהליך האימות, ללא אחסון מידע וללא אפשרות לחשיפה למעט במקרה בו המשתמש מספק קוד זה ישירות לאדם אחר או שהמכשיר של המשתמש נחטף).

היו ערניים כדי להימנע מהפצת תוכנות זדוניות והונאות

לכן, בנקים ממליצים ללקוחות להתייעץ עם מידע ממקורות רשמיים כדי למנוע בלבול וניצול על ידי ארגונים ויחידים שאינם קשורים לפעילות פיננסית ובנקאית.

"עם תקרית אבטחת הסייבר הזו, פושעים אינם יכולים להשתלט ישירות על נכסים, אלא יכולים לנצל מידע שדלף כדי להפיץ תוכנות זדוניות, לבנות תרחישי הונאה ולשתלט על נכסים. לקוחות צריכים להגביר כל הזמן את ערנותם מפני צורות הונאה מתוחכמות יותר ויותר על ידי פושעים, ובהחלט לא להתקין אפליקציות ממקורות לא רשמיים ולא לספק קודי OTP/SmartOTP לאף אחד, כולל אנשים הטוענים שהם עובדי בנק", אמר נציג VPBank.

Ngân hàng cảnh báo tránh bị lợi dụng, lừa đảo sau sự cố an ninh mạng tại CIC- Ảnh 2. — מידע על נתוני כניסה לבנקאות אלקטרונית, כרטיסי חיוב, כרטיסי אשראי... אינו מוזן למערכת נתוני הדיווח ב-CIC.

בתגובה למידע על תקרית אבטחת מידע חמורה שאירעה ב-CIC, אישרה חברת 9Pay Joint Stock כי נתוני הלקוחות ומערכת 9Pay לא הושפעו כלל מהתקרית.

על פי אישור VNCERT, אירוע זה הוא מתקפת סייבר עם סימנים לפשע, הגניבה של מידע אישי, ונחשבת לאחת מפרצות הנתונים החמורות ביותר בווייטנאם עד כה.

"9Pay מאשרת כי היא אינה משתפת או מעבירה נתוני חברה או לקוחות ל-CIC. כל המידע האישי, פרטי כרטיס האשראי ונתוני העסקאות של לקוחות המשתמשים בשירותי 9Pay אינם מושפעים מתקרית זו" - נכתב בבירור בהכרזה של פלטפורמת התשלום הדיגיטלית הזו.

בנק המדינה מסר כי קיבל דיווח מ-CIC על אירוע הקשור למידע אשראי כאן, והורה מיד ל-CIC לדווח בדחיפות ולתאם בצמוד עם סוכנויות המדינה המוסמכות כדי לאמת ולטפל בו. במקביל, יש להבטיח שפעילות CIC תהיה רציפה וחלקה.

נכון לעכשיו, סוכנויות פונקציונליות כמו המחלקה לאבטחת סייבר ומניעת פשעי הייטק (A05) מתאמות בדחיפות עם ארגונים המספקים שירותי אבטחת מידע ברשת ויחידות פונקציונליות של בנק המדינה כדי לפרוס באופן סינכרוני אמצעים טכניים ומקצועיים כדי להגיב, לאמת ולהבטיח את אבטחת הרשת.

מקור: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm