Trung tâm Thông tin tín dụng quốc gia bị hacker tấn công: Chuyên gia cảnh báo gì?

Theo chuyên gia, vụ hacker tấn công Thông tin tín dụng quốc gia (CIC) dẫn đến lộ dữ liệu cá nhân khiến tội phạm mạng có thể lợi dụng để lừa đảo, nhưng giao dịch ngân hàng vẫn an toàn nếu người dùng tuân thủ các biện pháp bảo mật cơ bản.

Liên quan đến vụ hacker tấn công Trung tâm Thông tin tín dụng quốc gia (CIC), ngày 11/9, báo chí nhà nước dẫn thông tin từ chuyên gia an ninh mạng Ngô Minh Hiếu, khẳng định ngân hàng không gửi thông tin thẻ tín dụng bao gồm số thẻ, ngày hết hạn, mã CVV/CVC, OTP, mật khẩu của khách hàng lên CIC.

Vì vậy, giao dịch và thông tin thẻ tín dụng sẽ không bị ảnh hưởng từ sự cố này. Tuy nhiên, tội phạm mạng có thể lợi dụng sự cố để thực hiện hành vi lừa đảo khi lộ thông tin dữ liệu cá nhân.

Ông Hiếu khuyến cáo người dân cần cảnh giác với cuộc gọi, tin nhắn, email mạo danh ngân hàng, CIC, cơ quan công an. Người dân không cung cấp số thẻ, ngày hết hạn, mã CVV/CVC, OTP, mật khẩu cho bất kỳ ai trong bất kỳ trường hợp nào.

Người dân cũng không nhấn vào đường link trong tin nhắn hoặc email lạ, đặc biệt là tệp tin có định dạng *.apk. Người dân nên theo dõi thường xuyên lịch sử giao dịch. Nếu phát hiện bất thường, người dân liên hệ ngay tổng đài chăm sóc khách hàng của ngân hàng.

Ông Vũ Ngọc Sơn, trưởng ban nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế của Hiệp hội An ninh mạng quốc gia, cho biết các nguy cơ an ninh mạng liên quan đến tài chính bao gồm việc tin tặc tổ chức lừa đảo và giả mạo bằng cách gửi email, tin nhắn hoặc tạo website giả mạo ngân hàng để chiếm đoạt thông tin đăng nhập, từ đó xâm nhập tài khoản và thực hiện giao dịch xuyên biên giới.

Tin tặc dùng phần mềm độc hại để xâm nhập hệ thống thanh toán. Khi đó, phần mềm độc hại có thể ghi lại thao tác bàn phím, thay đổi số tài khoản trong lệnh chuyển tiền hoặc mã hóa toàn bộ dữ liệu để đòi tiền chuộc, làm gián đoạn hoạt động ở Việt Nam.

Tin tặc có thể chiếm quyền điều khiển tài khoản ngân hàng để phát lệnh chuyển tiền giả mạo. Đây là dạng tấn công gây ra thiệt hại tài chính trực tiếp và khó thu hồi vì giao dịch thường đi qua nhiều ngân hàng trung gian. Việc lộ lọt thông tin dễ tạo hành vi lừa đảo cả người chuyển tiền và nhận tiền, đặc biệt là người chuyển tiền.

Theo ông Sơn, nguyên nhân vụ tấn công xâm phạm dữ liệu cá nhân nói chung bao gồm lỗ hổng kỹ thuật như chậm trễ vá lỗi, thiếu giám sát giao dịch; nhân viên bị lừa đảo, quản trị an ninh yếu kém; sự phụ thuộc vào bên thứ ba khiến rủi ro lan rộng; thiếu đầu tư cho an ninh mạng vì nhiều tổ chức, đặc biệt ở các nước đang phát triển, chưa coi trọng đầu tư bảo mật.

Ông Sơn nói hacker hiện nay rất chuyên nghiệp và đầu tư nhiều hơn với mục tiêu rõ ràng. Vì vậy, các tổ chức cần đầu tư cho công nghệ.

Các tổ chức tín dụng và doanh nghiệp cần cập nhật và vá lỗi phần mềm, áp dụng xác thực đa yếu tố; xây dựng hệ thống giám sát giao dịch bất thường bằng trí tuệ nhân tạo (AI); kiểm toán định kỳ và đánh giá bảo mật của đối tác, bên thứ ba; đào tạo nhân viên nâng cao nhận thức về an ninh mạng.

Hiện nay không có hệ thống nào tự tin nói mình an toàn tuyệt đối. Chỉ có cách kết hợp công nghệ, đào tạo, khuôn khổ pháp lý rõ ràng, hợp tác quốc tế mới có thể cung cấp an toàn cho người dùng, ông Sơn cho hay.

Công an TP.HCM đưa ra cảnh báo

Ngày 12/9, Phòng Cảnh sát hình sự, Công an TP.HCM phát đi thông tin cho biết, việc lộ thông tin cá nhân từ hệ thống CIC để lại hệ lụy. Đây là nguồn dữ liệu có thể bị các đối tượng lợi dụng nhằm thực hiện các thủ đoạn lừa đảo ngày càng tinh vi.

Theo phân tích của lực lượng chức năng, thời gian tới, người dân có thể sẽ gặp phải các hình thức lừa đảo sau:

Giả mạo ngân hàng, CIC, cơ quan nhà nước: Gọi điện, nhắn tin với đầy đủ họ tên, số CCCD, số tài khoản để thông báo “nợ xấu”, “xác minh thông tin”, dụ nạn nhân cung cấp mật khẩu, OTP;

Dịch vụ xóa nợ giả, nâng hạn mức thẻ: Nhắm vào sinh viên, công nhân đang có nhu cầu vay tiền nhanh;

Giả danh người thân, lãnh đạo: Lợi dụng thông tin cá nhân chi tiết để yêu cầu chuyển tiền gấp;

Đe dọa pháp lý: Tự xưng Công an, Viện kiểm sát, Tòa án, ép chuyển tiền vào “tài khoản an toàn”;

Spam SMS, Zalo, Email chứa link độc hại: Dẫn dụ người dùng bấm vào để đánh cắp thêm dữ liệu.

Theo Công an TP.HCM, những đối tượng có thể bị nhắm đến qua các chiêu trò lừa đảo này gồm: Sinh viên, công nhân, viên chức, người lớn tuổi.

Để phòng tránh, Công an TP.HCM khuyến nghị người dân cần nâng cao cảnh giác và thực hiện các biện pháp sau:

Tuyệt đối không cung cấp mật khẩu, OTP qua điện thoại, tin nhắn, email;

Không bấm vào đường link lạ; chỉ đăng nhập ứng dụng, website chính thức của ngân hàng;

Kiểm chứng thông tin qua hotline hoặc đến trực tiếp ngân hàng, cơ quan chức năng;

Không chuyển tiền “xác minh” vào tài khoản không rõ ràng;

Sinh viên, công nhân cần cảnh giác với quảng cáo “xóa nợ CIC”, “vay nhanh lãi suất 0%”;

Gia đình nên thường xuyên nhắc nhở, hướng dẫn người lớn tuổi cách nhận biết cuộc gọi, tin nhắn lừa đảo.

Phòng Cảnh sát hình sự nhấn mạnh: “Mỗi người dân cần nâng cao cảnh giác, cập nhật cảnh báo từ lực lượng công an, ngân hàng và báo chí chính thống để bảo vệ tài sản và an toàn cá nhân”.

Trước đó, tối 11/9/2025, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) đã thông báo về sự cố lộ dữ liệu cá nhân CIC.

Các đơn vị chức năng của Ngân hàng Nhà nước đang xác minh thông tin về sự cố, thực hiện các biện pháp nghiệp vụ, kỹ thuật ứng phó sự cố, tăng cường các giải pháp bảo đảm an ninh mạng, thu thập dữ liệu, chứng cứ để xử lý.

VNCERT khuyến nghị các tổ chức, cá nhân không tự ý tải, chia sẻ, khai thác, sử dụng dữ liệu kể trên. Trường hợp cố tình vi phạm sẽ bị xử lý.

Ngoài ra, đơn vị này khuyến cáo người dân cảnh giác, tránh bị lợi dụng từ các thông tin kể trên để thực hiện các loại hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản.