Cụ thể, các ngân hàng khẳng định hệ thống công nghệ thông tin của mình hoạt động độc lập với CIC, tiếp tục an toàn, ổn định. Agribank cho biết hệ thống của ngân hàng đạt tiêu chuẩn bảo mật quốc tế ISO 27001:2022 và được đảm bảo hoạt động liên tục, an toàn và ổn định.
Theo các ngân hàng, thông tin tín dụng do CIC thu thập từ các ngân hàng thương mại theo quy định của pháp luật không bao gồm thông tin về: tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng.
Ngân hàng đồng loạt khuyến cáo khách hàng tuyệt đối không cung cấp mật khẩu, mã OTP hay thông tin bảo mật qua điện thoại, tin nhắn, đường link lạ; đồng thời cảnh giác trước các cuộc gọi giả mạo ngân hàng, cơ quan chức năng. Khi phát hiện dấu hiệu bất thường, khách hàng cần liên hệ ngay qua hotline hoặc đến chi nhánh để được hỗ trợ.
 |
Các ngân hàng thương mại cũng đồng loạt yêu cầu khách hàng doanh nghiệp, tổ chức cập nhật thông tin sinh trắc học của người đại diện hợp pháp trước ngày 1/7/2025 theo quy định tại Thông tư 17.
Tại VPBank (VPB), ngân hàng khuyến nghị doanh nghiệp cần hoàn tất cập nhật sinh trắc học bằng giấy tờ tùy thân còn hiệu lực để tránh gián đoạn giao dịch. Tương tự, SHB cũng yêu cầu khách hàng tổ chức bổ sung thông tin của người đại diện theo pháp luật hoặc theo ủy quyền trong cùng thời hạn. Việc xác thực có thể thực hiện tại quầy hoặc qua ứng dụng SHB Corporate Mobile từ ngày 28/6/2025. Ngân hàng đồng thời cảnh báo khách hàng cảnh giác với các hành vi lừa đảo, nhấn mạnh không bao giờ yêu cầu cung cấp tài khoản, mật khẩu, CCCD hay mã OTP qua điện thoại, tin nhắn.
MB (MBB) cho biết sẽ tạm dừng dịch vụ giao dịch điện tử đối với doanh nghiệp chưa hoàn tất xác thực sinh trắc học trước hạn chót. Từ 1/7/2025, các khách hàng không thực hiện đối chiếu giấy tờ và sinh trắc học người đại diện sẽ không thể tiến hành thanh toán điện tử qua tài khoản tại MB.
LPBank cho biết hệ thống công nghệ ngân hàng được bảo mật nhiều lớp, giám sát 24/7, đảm bảo không rò rỉ hay truy cập trái phép. Ngân hàng cũng khẳng định các dữ liệu như tên đăng nhập, mật khẩu, sinh trắc học, số thẻ và mã CVV/CVC không nằm trong phạm vi báo cáo CIC và luôn được bảo mật tuyệt đối. LPBank khuyến cáo khách hàng không tiết lộ mật khẩu, OTP, thông tin thẻ qua điện thoại, tin nhắn hay đường link lạ; chỉ giao dịch qua ứng dụng và website chính thức của LPBank; không tải ứng dụng từ nguồn không rõ; sử dụng mật khẩu mạnh, bật xác thực 2FA. Khách hàng cần theo dõi biến động tài khoản và liên hệ ngay tổng đài hoặc chi nhánh LPBank khi phát hiện dấu hiệu bất thường.
NCB khuyến cáo cũng đưa ra khuyến cáo đối với khách hàng nâng cao cảnh giác với các cuộc gọi, tin nhắn hay email mạo danh ngân hàng, CIC hoặc cơ quan công an và tuyệt đối không cài đặt ứng dụng từ những nguồn không chính thống và không cung cấp mã OTP/SmartOTP cho bất cứ ai.
Trước đó, hiều 12/9, Ngân hàng Nhà nước Việt Nam phát đi thông báo chính thức về sự cố tại CIC. Theo cơ quan quản lý, ngay khi phát hiện vụ việc, CIC đã lập tức báo cáo khẩn, phối hợp với các cơ quan chức năng để xác minh, xử lý và bảo đảm hệ thống vận hành liên tục, không bị gián đoạn.
Ngân hàng Nhà nước khẳng định, thông tin tín dụng do CIC thu thập theo quy định pháp luật không bao gồm dữ liệu về tài khoản tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, thẻ tín dụng, mã bảo mật hay lịch sử giao dịch thanh toán. Nói cách khác, các dữ liệu trọng yếu gắn liền với tài sản khách hàng tại ngân hàng vẫn an toàn. Đồng thời, hệ thống công nghệ thông tin của các ngân hàng và tổ chức tín dụng được vận hành độc lập, không chịu ảnh hưởng trực tiếp từ sự cố.
Cơ quan quản lý yêu cầu các tổ chức tín dụng tăng cường rà soát, tuân thủ nghiêm quy định về an ninh, bảo mật, nhằm bảo vệ quyền và lợi ích hợp pháp của khách hàng. Ngân hàng Nhà nước cũng nhấn mạnh, mọi hành vi thu thập, khai thác, sử dụng hoặc cung cấp trái phép thông tin tín dụng sẽ bị xử lý theo pháp luật.
Song song với các biện pháp kỹ thuật, cơ quan này khuyến nghị người dân nâng cao cảnh giác trước nguy cơ tội phạm lợi dụng thông tin lộ lọt để phát tán mã độc, lừa đảo hoặc chiếm đoạt tài sản. Việc tuân thủ hướng dẫn từ ngân hàng và cơ quan chức năng là yếu tố quan trọng để bảo vệ chính mình.
Sự cố tại CIC không chỉ là lời cảnh báo về rủi ro an ninh mạng trong lĩnh vực tài chính – ngân hàng, mà còn nhấn mạnh tầm quan trọng của niềm tin trong giao dịch số. Khi các tổ chức tín dụng đồng loạt khẳng định hệ thống an toàn và cam kết bảo mật, thông điệp gửi đến khách hàng là tài sản vẫn được kiểm soát chặt chẽ. Tuy nhiên, lớp phòng thủ cuối cùng vẫn nằm ở sự cảnh giác của mỗi người dùng.
