Trước sự cố an ninh mạng tại Trung tâm Thông tin tín dụng quốc gia Việt Nam (CIC) được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) công bố, Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) đã đưa ra thông tin chính thức để trấn an khách hàng.

Theo VPBank, dữ liệu báo cáo lên CIC của ngân hàng được thực hiện tuân thủ theo Thông tư 15/2023/TT-NHNN ngày 5/12/2023 về hoạt động thông tin tín dụng và Quyết định 573/QĐ-NHNN ngày 29/3/2024 về hệ thống chỉ tiêu thông tin tín dụng.

Ngân hàng khẳng định các thông tin quan trọng sau không được đưa vào hệ thống dữ liệu CIC, bao gồm: dữ liệu đăng nhập ngân hàng điện tử (tên đăng nhập, mật khẩu, dữ liệu sinh trắc học), cũng như thông tin liên quan đến thẻ ghi nợ, thẻ tín dụng (số thẻ, mã CVV/CCC). Những dữ liệu này được VPBank bảo mật tuyệt đối trong hệ thống của ngân hàng.

VPBank cho biết hệ thống ngân hàng điện tử của mình đáp ứng tiêu chuẩn bảo mật quốc tế cao nhất như ISO 27001, PCI DSS. Các giao dịch của khách hàng được bảo vệ nhiều lớp thông qua xác thực sinh trắc học, OTP và SmartOTP. Ngân hàng nhấn mạnh OTP và SmartOTP là mã xác thực được hệ thống sinh ra, không lưu trữ, chỉ bị lộ trong trường hợp khách hàng trực tiếp cung cấp cho kẻ gian hoặc thiết bị bị chiếm quyền kiểm soát.

Hiện Cục An ninh mạng và phòng chống tội phạm công nghệ cao (A05) cùng các đơn vị chức năng Ngân hàng Nhà nước đang phối hợp triển khai biện pháp kỹ thuật để ứng phó và bảo đảm an toàn dữ liệu.

VPBank khuyến cáo khách hàng chỉ nên tham khảo thông tin từ nguồn chính thống, tránh bị lợi dụng bởi các tổ chức hoặc cá nhân mạo danh. Dù kẻ gian không thể trực tiếp chiếm đoạt tài sản qua sự cố lần này, chúng có thể lợi dụng thông tin bị rò rỉ để phát tán mã độc, dựng kịch bản lừa đảo. Khách hàng được khuyên không cài ứng dụng từ nguồn không chính thức, không cung cấp OTP hay SmartOTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng.

Trong trường hợp cần hỗ trợ, khách hàng có thể liên hệ trực tiếp chi nhánh, phòng giao dịch VPBank hoặc gửi thông tin qua cổng CSKH.