Bankalar, CIC'deki siber güvenlik olayının ardından istismar edilme ve dolandırılma konusunda uyarıyor

Vietnam Siber Acil Durum Müdahale Merkezi (VNCERT) tarafından 12 Eylül akşamı duyurulan Vietnam Ulusal Kredi Bilgi Merkezi'ndeki (CIC) siber güvenlik olayıyla ilgili olarak, ilk sonuçların kişisel veri ihlali belirtileri göstermesi üzerine, bir dizi ticari banka ve ödeme aracısı müşterilerine uyarılar gönderdi.

VPBank'a göre, bankaların CIC'ye sistemde bildirdiği veriler Devlet Bankası düzenlemelerine uygundur. VPBank veri sisteminde aşağıdaki bilgiler tamamen gizlidir ve CIC raporlama veri sistemine dahil değildir. Bu bilgiler arasında kullanıcı adı, şifre ve kişisel biyometrik bilgiler gibi elektronik bankacılık sistemi giriş bilgileri de yer almaktadır.

Kartın ön yüzünde basılı 16 haneli sayı dizisi, kartın arka yüzünde basılı CVV/CVC kodu gibi banka ve kredi kartlarına ilişkin veriler de CIC'ye bildirilmez.

Müşterilerin VPBank'taki varlıkları ve işlemleri, biyometrik kimlik doğrulama, OTP kimlik doğrulama ve SmartOTP (kimlik doğrulama işlemi sırasında sistem tarafından oluşturulan, saklanan hiçbir bilgi olmayan ve kullanıcının bu kodu doğrudan başka bir kişiye vermesi veya kullanıcının cihazının ele geçirilmesi durumu dışında ifşa edilme olasılığı olmayan iki tür kod) gibi çoklu katmanlarla güvence altına alınmaktadır.

Kötü amaçlı yazılımların ve dolandırıcılıkların yayılmasını önlemek için dikkatli olun

Bu nedenle bankalar, müşterilerinin kafa karışıklığı yaşamaması ve finans ve bankacılık faaliyetleriyle ilgisi olmayan kişi ve kuruluşlar tarafından mağdur edilmemesi için resmi kaynaklardan bilgi edinmelerini öneriyor.

"Bu siber güvenlik olayıyla suçlular varlıkları doğrudan ele geçiremiyor, ancak sızdırılan bilgileri kötü amaçlı yazılım yaymak, dolandırıcılık senaryoları oluşturmak ve varlıkları ele geçirmek için kullanabiliyor. Müşterilerin, suçluların giderek daha karmaşık hale gelen dolandırıcılık yöntemlerine karşı sürekli olarak tetikte olmaları, resmi olmayan kaynaklardan uygulama yüklememeleri ve OTP/SmartOTP kodlarını banka çalışanı olduğunu iddia eden kişiler de dahil olmak üzere hiç kimseye vermemeleri gerekiyor." - VPBank temsilcisi tavsiyede bulundu.

Ngân hàng cảnh báo tránh bị lợi dụng, lừa đảo sau sự cố an ninh mạng tại CIC- Ảnh 2. — Elektronik bankacılık giriş bilgileri, banka kartları, kredi kartları... gibi bilgiler CIC'de raporlama veri sistemine girilmemektedir.

9Pay Anonim Şirketi, CIC'de ciddi bir bilgi güvenliği olayı yaşandığına ilişkin bilgi üzerine, müşteri verilerinin ve 9Pay sisteminin olaydan hiçbir şekilde etkilenmediğini doğruladı.

VNCERT'in onayına göre bu olay, suç belirtileri gösteren, kişisel verileri gasp eden bir siber saldırı olup, Vietnam'da bugüne kadar gerçekleşen en ciddi veri ihlallerinden biri olarak değerlendiriliyor.

"9Pay, hiçbir şirket veya müşteri verisini CIC ile paylaşmadığını veya iletmediğini beyan eder. 9Pay hizmetlerini kullanan müşterilerin tüm kişisel bilgileri, kart bilgileri ve işlem verileri bu olaydan etkilenmemektedir" - bu dijital ödeme platformunun duyurusunda açıkça belirtilmektedir.

Devlet Bankası, CIC'den kredi bilgileriyle ilgili bir olay hakkında bir rapor aldığını ve CIC'ye derhal durumu bildirmesi ve durumu doğrulamak ve ele almak için yetkili devlet kurumlarıyla yakın iş birliği içinde çalışması talimatını verdiğini belirtti. Aynı zamanda, CIC'nin faaliyetlerinin kesintisiz ve sorunsuz olmasını sağlamayı da taahhüt etti.

Şu anda, Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi (A05) gibi işlevsel kurumlar, ağ bilgi güvenliği hizmetleri sağlayan işletmeler ve Devlet Bankası'nın işlevsel birimleriyle acilen koordinasyon sağlayarak ağ güvenliğini yanıtlamak, doğrulamak ve sağlamak için teknik ve profesyonel önlemleri eşzamanlı olarak uygulamaya koyuyor.

Kaynak: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm