Bank memperingatkan agar tidak dieksploitasi dan ditipu setelah insiden keamanan siber di CIC

Pada akhir 12 September, terkait insiden keamanan siber di Pusat Informasi Kredit Nasional Vietnam (CIC) yang baru saja diumumkan oleh Pusat Tanggap Darurat Dunia Maya Vietnam (VNCERT), dengan hasil awal yang menunjukkan tanda-tanda pelanggaran data pribadi, sejumlah bank komersial dan perantara pembayaran telah mengirimkan peringatan kepada nasabah.

Menurut VPBank , data yang dilaporkan ke CIC oleh bank dalam sistem telah sesuai dengan peraturan Bank Negara. Informasi berikut sepenuhnya bersifat rahasia dalam sistem data VPBank dan tidak termasuk dalam sistem pelaporan CIC, termasuk informasi tentang data login sistem perbankan elektronik, termasuk: nama pengguna, kata sandi, dan informasi biometrik pribadi.

Informasi mengenai data terkait kartu debit dan kredit, meliputi: rangkaian 16 digit yang tercetak pada bagian depan kartu, kode CVV/CVC yang tercetak pada bagian belakang kartu, juga tidak dilaporkan ke CIC.

Aset dan transaksi nasabah di VPBank diamankan melalui beberapa lapisan seperti autentikasi biometrik, autentikasi OTP, dan SmartOTP (dua jenis kode yang dihasilkan sistem selama proses autentikasi, tanpa informasi tersimpan dan tidak ada kemungkinan pengungkapan kecuali jika pengguna memberikan kode ini secara langsung kepada orang lain atau perangkat pengguna dibajak).

Waspada untuk menghindari penyebaran malware dan penipuan

Oleh karena itu, pihak bank menganjurkan agar nasabah mencari informasi dari sumber resmi guna menghindari kebingungan dan eksploitasi oleh lembaga maupun individu yang tidak/kurang berkepentingan dengan kegiatan operasional keuangan dan perbankan.

Dengan adanya insiden keamanan siber ini, penjahat tidak dapat secara langsung mengambil aset, tetapi dapat memanfaatkan informasi yang bocor untuk menyebarkan malware, membangun skenario penipuan, dan mengambil alih aset. Nasabah perlu terus meningkatkan kewaspadaan terhadap bentuk penipuan yang semakin canggih oleh penjahat dan sama sekali tidak memasang aplikasi dari sumber tidak resmi serta tidak memberikan kode OTP/SmartOTP kepada siapa pun, termasuk orang yang mengaku sebagai karyawan bank, - saran perwakilan VPBank.

Ngân hàng cảnh báo tránh bị lợi dụng, lừa đảo sau sự cố an ninh mạng tại CIC- Ảnh 2. — Informasi mengenai data login perbankan elektronik, kartu debit, kartu kredit... tidak dimasukkan ke dalam sistem data pelaporan di CIC.

Menanggapi informasi tentang insiden keamanan informasi serius yang terjadi di CIC, Perusahaan Saham Gabungan 9Pay menegaskan bahwa data pelanggan dan sistem 9Pay sama sekali tidak terpengaruh oleh insiden tersebut.

Menurut konfirmasi VNCERT, insiden ini merupakan serangan siber dengan tanda-tanda kejahatan, perampasan data pribadi, dan dianggap sebagai salah satu pelanggaran data paling serius di Vietnam hingga saat ini.

"9Pay menegaskan bahwa mereka tidak membagikan atau mengirimkan data perusahaan atau pelanggan apa pun kepada CIC. Semua informasi pribadi, informasi kartu, dan data transaksi pelanggan yang menggunakan layanan 9Pay tidak terpengaruh oleh insiden ini," demikian pernyataan platform pembayaran digital ini dengan jelas.

Bank Negara menyatakan telah menerima laporan dari CIC mengenai insiden terkait informasi kredit di sini, dan segera menginstruksikan CIC untuk segera melaporkan dan berkoordinasi erat dengan instansi pemerintah terkait untuk memverifikasi dan menanganinya. Sekaligus, memastikan operasional CIC tetap lancar dan berkelanjutan.

Saat ini, lembaga fungsional seperti Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi (A05) sedang segera berkoordinasi dengan perusahaan yang menyediakan layanan keamanan informasi jaringan dan unit fungsional Bank Negara untuk secara serempak menerapkan tindakan teknis dan profesional untuk menanggapi, memverifikasi, dan memastikan keamanan jaringan.

Sumber: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm