Банки застерігають від експлуатації та шахрайства після інциденту з кібербезпекою в CIC

Пізно 12 вересня, щодо інциденту з кібербезпекою у В'єтнамському національному центрі кредитної інформації (CIC), про який щойно оголосив В'єтнамський центр реагування на надзвичайні ситуації в кіберпросторі (VNCERT), і попередні результати якого свідчать про витік персональних даних, низка комерційних банків та платіжних посередників надіслали клієнтам попередження.

Згідно з VPBank , дані, що надаються банками до CIC у системі, відповідають правилам Державного банку. Наступна інформація є повністю конфіденційною в системі даних VPBank і не включається до системи звітних даних CIC, включаючи інформацію про дані для входу в систему електронного банкінгу, включаючи: ім'я користувача, пароль, особисту біометричну інформацію.

Інформація про дані, пов’язані з дебетовими та кредитними картками, включаючи: 16-значну послідовність, надруковану на лицьовій стороні картки, код CVV/CVC, надрукований на зворотній стороні картки, також не повідомляється до CIC.

Активи та транзакції клієнтів у VPBank захищені кількома рівнями, такими як біометрична автентифікація, автентифікація OTP та SmartOTP (два типи кодів, що генеруються системою під час процесу автентифікації, без збереженої інформації та можливості розголошення, окрім випадків, коли користувач безпосередньо надає цей код іншій особі або пристрій користувача викрадено).

Будьте пильними, щоб уникнути поширення шкідливого програмного забезпечення та шахрайства

Тому банки рекомендують клієнтам звертатися до інформації з офіційних джерел, щоб уникнути плутанини та зловживань з боку організацій та осіб, які не пов'язані з фінансовими та банківськими операціями.

«Завдяки цьому інциденту в галузі кібербезпеки злочинці не можуть безпосередньо привласнити активи, але можуть скористатися витоком інформації для поширення шкідливого програмного забезпечення, створення сценаріїв шахрайства та привласнення активів. Клієнтам необхідно постійно підвищувати свою пильність до дедалі складніших форм шахрайства з боку злочинців і категорично не встановлювати програми з неофіційних джерел і не надавати коди OTP/SmartOTP нікому, включаючи людей, які видають себе за банківських працівників», – порадив представник VPBank.

Ngân hàng cảnh báo tránh bị lợi dụng, lừa đảo sau sự cố an ninh mạng tại CIC- Ảnh 2. — Інформація про дані для входу в електронний банкінг, дебетові картки, кредитні картки... не вноситься до системи звітних даних у CIC.

У відповідь на інформацію про серйозний інцидент інформаційної безпеки, що стався в CIC, акціонерне товариство 9Pay підтвердило, що дані клієнтів та система 9Pay повністю не постраждали від інциденту.

Згідно з підтвердженням VNCERT, цей інцидент є кібератакою з ознаками злочину, що призводить до привласнення персональних даних, і вважається одним із найсерйозніших витоків даних у В'єтнамі на сьогоднішній день.

«9Pay підтверджує, що не передає жодних даних компанії чи клієнтів CIC. Цей інцидент не впливає на всю особисту інформацію, інформацію про картки та дані про транзакції клієнтів, які користуються послугами 9Pay», – чітко зазначено в оголошенні цієї цифрової платіжної платформи.

Державний банк заявив, що отримав повідомлення від CIC про інцидент, пов'язаний з кредитною інформацією, та негайно доручив CIC терміново повідомити про це та тісно співпрацювати з компетентними державними органами для перевірки та вирішення цього питання. Водночас, необхідно забезпечити безперервну та безперебійну роботу CIC.

Наразі функціональні установи, такі як Департамент кібербезпеки та запобігання високотехнологічним злочинам (A05), терміново координують свою діяльність з підприємствами, що надають послуги інформаційної безпеки мереж, та функціональними підрозділами Державного банку для синхронного впровадження технічних та професійних заходів реагування, перевірки та забезпечення безпеки мережі.

Джерело: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm