תקרית נתונים של CIC: הבנק טוען שכרטיסי אשראי מאובטחים לחלוטין

בנק המדינה אישר לאחרונה תקרית אבטחת סייבר במרכז הלאומי למידע אשראי (CIC) של וייטנאם. סדרה של בנקים כמו Agribank , BIDV, VietinBank, Vietcombank, VPBank, LPBank, SCB... פרסמו מידע כדי להרגיע את הלקוחות.

אגריבנק מסרה כי מערכת המידע של CIC פועלת באופן עצמאי ממערכות המידע של מוסדות אשראי. איסוף, עיבוד, ניצול, שימוש, החלפה ומסירת מידע אשראי באופן בלתי חוקי יטופלו בהתאם להוראות החוק.

רשעים יכולים לנצל מידע זה כדי להתחזות לבנקים ולרשויות לצורך ביצוע הונאה, הפצת תוכנות זדוניות או גניבת מידע ונכסים של משתמשים. צורות מסוימות של הונאה יכולות לכלול שיחות והודעות טקסט מזויפות המבקשות ממשתמשים למסור מידע אישי, כרטיסי אשראי, קודי אימות, קודי אבטחה של OTP וכו'.

הבנק ממליץ ללקוחות לא למסור סיסמאות, קודי OTP או מידע אבטחה אחר באמצעות טלפון, הודעות טקסט, קישורים או לעקוב אחר בקשות של זרים. על הלקוחות לגשת לשירותי הבנקאות דרך האפליקציה הרשמית של הבנק או אתר האינטרנט הרשמי.

Sự cố dữ liệu ở CIC: Ngân hàng nói thẻ tín dụng được bảo mật tuyệt đối - 1 — איור של כרטיס אשראי (צילום: Unsplash).

VPBank הצהירה כי מידע רגיש כגון נתוני כניסה למערכת הבנקאות האלקטרונית (שם משתמש, סיסמה, ביומטריה) או נתוני כרטיסי אשראי וכרטיסי חיוב אינם מוזנים למערכת נתוני הדיווח של CIC ונשמרים בסודיות מוחלטת במערכת הבנקאית.

הבנק הזהיר גם כי פושעי סייבר עלולים לנצל את המידע שדלף כדי להפיץ תוכנות זדוניות, ליצור תרחישי הונאה ולרכוש נכסים. לכן, על הלקוחות להיות ערניים, לא להתקין אפליקציות ממקורות לא רשמיים, ולא לספק קודי OTP/SmartOTP לאף אחד.

Sự cố dữ liệu ở CIC: Ngân hàng nói thẻ tín dụng được bảo mật tuyệt đối - 2 — תמונות של כמה סוגי כרטיסים בהם ניתן להשתמש לתשלומים בינלאומיים (צילום: Le Duy Dien).

בנקים ממליצים ללקוחות לנקוט באמצעי הגנה עצמית, לרבות אי גילוי פרטי התחברות, סיסמאות, קודי OTP; אי מסירת מספרי כרטיסים, תאריכי תפוגה וכו'; ביצוע עסקאות רק דרך שערי תשלום אמינים; היזהר משיחות, הודעות ודוא"ל מוזרים; אי גישה לקישורים ממקור לא ידוע; וניהול יתרות באמצעות אפליקציות.

מומלץ ללקוחות להוריד אפליקציות רק מחנות Google Play או App Store; להשתמש בסיסמאות חזקות, להפעיל אימות דו-שלבי ולהימנע משימוש ברשתות WiFi ציבוריות.

כאשר מקבלים שיחה הטוענת שהיא מרשות מוסמכת או מבנק כדי להודיע על חוב, לבקש הקפאת חשבון... עליכם להישאר רגועים, להתקשר בחזרה באופן יזום לקו החם הרשמי של הבנק או לפנות ישירות לסניף הקרוב ביותר כדי לאמת את המידע.

כל הבנקים הדגישו כי הרשויות, כולל מחלקת אבטחת הסייבר ומניעת פשעי הייטק (A05), מתאמות פעולה עם בנק המדינה וחברות אבטחת הסייבר כדי לפרוס באופן סינכרוני פתרונות טכניים ומקצועיים כדי להגיב, לאמת ולהבטיח את בטיחות המערכת.

בנק המדינה של וייטנאם הודיע אחר הצהריים של ה-12 בספטמבר כי קיבל דיווח ממרכז מידע האשראי של וייטנאם (CIC) על תקרית מידע אשראי ביחידה זו. סוכנות הניהול הורתה ל-CIC לדווח ולתאם עם סוכנויות המדינה כדי לטפל במצב, תוך הבטחת פעילות רציפה וחלקה של המרכז.

נכון לעכשיו, CIC הוא אחד מארבעה ארגונים בעלי רישיון לספק שירותי מידע אשראי בווייטנאם, הידוע בכינויו המקום לחיפוש היסטוריית חובות אבודים. CIC הוא ארגון שירות ציבורי תחת בנק המדינה, שמטרתו לתמוך בניהול במגזר המוניטארי והבנקאי, לתמוך במוסדות אשראי ולקוחות המעוניינים לקבל הלוואות.

בנק המדינה מסר כי פרטי אשראי שנאספו על ידי CIC אינם כוללים חשבונות פיקדון, יתרות פיקדון, ספרי חיסכון, חשבונות תשלום, מספרי כרטיסי חיוב, מספרי כרטיסי אשראי, קודי אבטחה או היסטוריית עסקאות של לקוחות.

מקור: https://dantri.com.vn/kinh-doanh/su-co-du-lieu-o-cic-ngan-hang-noi-the-tin-dung-duoc-bao-mat-tuyet-doi-20250913011904012.htm