Banky varují před zneužitím a podvody po kybernetickém incidentu v CIC

V pozdních hodinách 12. září řada komerčních bank a platebních zprostředkovatelů zaslala zákazníkům varování ohledně kybernetického incidentu ve Vietnamském národním centru pro informace o úvěrech (CIC), o kterém právě informovalo Vietnamské centrum pro reakci na nouzové situace v kyberprostoru (VNCERT), a jehož první výsledky ukazují na známky narušení bezpečnosti osobních údajů.

Podle VPBank jsou data hlášená bankami CIC v systému v souladu s předpisy Státní banky. Následující informace jsou v datovém systému VPBank zcela důvěrné a nejsou zahrnuty v systému hlášení dat CIC, včetně informací o přihlašovacích údajích do systému elektronického bankovnictví, včetně: uživatelského jména, hesla a osobních biometrických údajů.

Informace o údajích týkajících se debetních a kreditních karet, včetně: 16místné sekvence vytištěné na přední straně karty a kódu CVV/CVC vytištěného na zadní straně karty, se CIC také nehlásí.

Majetek a transakce zákazníků ve VPBank jsou zabezpečeny prostřednictvím několika vrstev, jako je biometrické ověřování, ověřování OTP a SmartOTP (dva typy kódů generovaných systémem během procesu ověřování, bez ukládání informací a bez možnosti zveřejnění, s výjimkou případu, kdy uživatel tento kód přímo poskytne jiné osobě nebo je zařízení uživatele zneužito).

Buďte ostražití, abyste se vyhnuli šíření malwaru a podvodů.

Banky proto doporučují, aby si klienti konzultovali informace z oficiálních zdrojů, aby se vyhnuli nejasnostem a zneužívání ze strany organizací a jednotlivců, kteří nesouvisejí s finančními a bankovními operacemi.

„V důsledku tohoto kybernetického incidentu si zločinci nemohou přímo přivlastnit majetek, ale mohou využít uniklých informací k šíření malwaru, vytváření podvodných scénářů a přivlastňování si majetku. Zákazníci musí neustále zvyšovat ostražitost vůči stále sofistikovanějším formám podvodů ze strany zločinců a v žádném případě neinstalovat aplikace z neoficiálních zdrojů a neposkytovat kódy OTP/SmartOTP nikomu, včetně těch, kteří se vydávají za bankovní zaměstnance,“ – doporučil zástupce VPBank.

Ngân hàng cảnh báo tránh bị lợi dụng, lừa đảo sau sự cố an ninh mạng tại CIC- Ảnh 2. — Informace o přihlašovacích údajích k elektronickému bankovnictví, debetních kartách, kreditních kartách... se do systému reportingových dat v CIC nezadávají.

V reakci na informaci o závažném incidentu v oblasti informační bezpečnosti, k němuž došlo v CIC, společnost 9Pay Joint Stock Company potvrdila, že zákaznická data a systém 9Pay nebyly výše uvedeným incidentem zcela ovlivněny.

Podle potvrzení VNCERT se jedná o kybernetický útok se znaky trestného činu, přivlastnění si osobních údajů a je považován za jeden z nejzávažnějších úniků dat ve Vietnamu dosud.

„9Pay potvrzuje, že nesdílí ani nepředává žádné firemní ani zákaznické údaje společnosti CIC. Veškeré osobní údaje, informace o kartách a transakční údaje zákazníků využívajících služby 9Pay nejsou tímto incidentem dotčeny,“ – jasně se uvádí v oznámení této digitální platební platformy.

Státní banka uvedla, že od CIC obdržela hlášení o incidentu týkajícím se úvěrových informací a neprodleně CIC nařídila, aby jej neprodleně nahlásila a úzce spolupracovala s příslušnými státními orgány na jeho ověření a řešení. Zároveň zajistila nepřetržitý a hladký provoz CIC.

V současné době funkční agentury, jako je Oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech (A05), naléhavě koordinují své aktivity s podniky poskytujícími služby v oblasti bezpečnosti informací v sítích a funkčními jednotkami Státní banky, aby synchronně zavedly technická a odborná opatření k reakci, ověřování a zajištění bezpečnosti sítě.

Zdroj: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm