Cảnh giác lừa đảo ăn theo sự cố CIC

Sau sự cố lộ dữ liệu cá nhân của Trung tâm Thông tin tín dụng quốc gia (CIC), chiêu trò lừa đảo "ăn theo sự kiện" đã bắt đầu xuất hiện.

Chiêu trò trước đây được kẻ mạo danh nhanh chóng cập nhật theo sự kiện CIC bị hack dự liệu hòng dẫn dụ nạn nhân vào kịch bản lừa đảo đã dàn dựng sẵn.

Cảnh báo lừa đảo lợi dụng sự kiện CIC

Bất ngờ nhận cuộc gọi từ số điện thoại lạ, anh Trung Kiên (TP.HCM) được người gọi xưng là cán bộ công an thông báo có tên anh trong danh sách bị lộ lọt thông tin cá nhân.

"Người gọi đọc chính xác họ tên cũng như nơi ở của tôi, khiến tôi có chút hoang mang và tò mò", anh Kiên kể lại. Tuy nhiên khi nghe "cán bộ công an" hỏi thêm về tình hình tài khoản ngân hàng và đề nghị anh cung cấp để "phục vụ công tác điều tra" thì anh Kiên đã kịp cảnh giác.

"Tôi đã nghe cảnh báo từ trước nên nhanh chóng định thần và tra hỏi ngược lại người gọi thì họ tắt máy", anh Kiên chia sẻ.

Anh Kiên cho biết khả năng sẽ có nhiều người khác cũng nhận được cuộc gọi với cùng nội dung như anh nên cảnh báo: "Mọi người nên cảnh giác khi nhận cuộc gọi từ người lạ, đặc biệt không vội nao núng khi người gọi nói đúng họ tên, địa chỉ và một số thông tin khác của mình. Hãy luôn bình tĩnh kiểm soát sự việc".

Trước tình hình trên, Hiệp hội An ninh mạng quốc gia cảnh báo nguy cơ kẻ xấu mạo danh ngân hàng, cơ quan chức năng nhằm lừa đảo, phát tán mã độc hoặc chiếm đoạt thông tin, tài sản của người dùng có khả năng xảy ra.

Người dùng cần lưu ý các ngân hàng tuyệt đối không yêu cầu khách hàng thực hiện các thao tác này qua kênh không chính thức. Người dùng cũng không nên chia sẻ, phát tán các thông tin không chính thức, chưa được kiểm chứng trên không gian mạng, đặc biệt là thông tin liên quan loại và số lượng dữ liệu bị lộ vì hiện nay các cơ quan chức năng vẫn đang trong quá trình điều tra, làm rõ. 

Chỉ nên theo dõi, tiếp nhận thông tin chính thức từ các cơ quan có thẩm quyền.

Tháng 8-2025, Tập đoàn công nghệ Bkav phát hiện một chiến dịch sử dụng mã độc RedHook đánh cắp dữ liệu cá nhân, tài khoản ngân hàng và chiếm quyền kiểm soát thiết bị, đang chủ đích nhắm vào người dùng Việt Nam.

Hacker tạo ra các website giả mạo cơ quan nhà nước hay các tổ chức tài chính uy tín như: Ngân hàng Nhà nước Việt Nam (SBV), Sacombank (Sacombank Pay), Tổng công ty Điện lực miền Trung (EVNCPC), Hệ thống đặt lịch đăng kiểm ô tô (TTDK)... để cài mã độc dưới vỏ bọc là các ứng dụng. Từ đó các hacker lừa người dùng tải về điện thoại, bằng nhiều kịch bản khác nhau như gửi email, nhắn tin qua các ứng dụng chat hoặc chạy quảng cáo trên các công cụ tìm kiếm... nhằm trục lợi.

Theo phân tích của các chuyên gia Bkav, ứng dụng giả mạo được ngụy trang với tên giống ứng dụng thật, chỉ khác đuôi (ví dụ SBV.apk) và được lưu trữ trên dịch vụ đám mây Amazon, giúp tin tặc dễ dàng cập nhật, thay đổi và che giấu nội dung độc hại. Ngay khi được cài đặt xong, ứng dụng giả mạo yêu cầu người dùng cấp quyền truy cập sâu vào hệ thống, bao gồm quyền trợ năng (Accessibility) và quyền hiển thị lớp phủ (Overlay).

Kết hợp hai quyền này, hacker có thể theo dõi thao tác người dùng, đọc nội dung tin nhắn SMS, lấy mã OTP, truy cập danh bạ, thậm chí thao tác thay người dùng mà không để lại dấu hiệu rõ ràng.

Bkav khuyến cáo người dùng tuyệt đối không cài đặt các ứng dụng ngoài Google Play, đặc biệt là các tệp APK nhận qua tin nhắn, email hoặc mạng xã hội. Người dùng cũng không cấp quyền trợ năng (Accessibility) cho các ứng dụng không rõ nguồn gốc. Các tổ chức cần triển khai biện pháp giám sát truy cập, lọc DNS và thiết lập cảnh báo các kết nối đến tên miền bất thường có liên quan hạ tầng điều khiển của mã độc.

Nếu nghi ngờ bị lây nhiễm, lập tức ngắt kết nối Internet, sao lưu dữ liệu quan trọng, khôi phục cài đặt gốc (factory reset), thay đổi toàn bộ mật khẩu tài khoản, đồng thời liên hệ ngân hàng để kiểm tra tình trạng tài khoản.

Thông tin CIC thu thập không bao gồm thông tin tài khoản tiền gửi

Trước nỗi lo của nhiều người dùng về sự cố tại CIC, ông Vũ Ngọc Sơn, đại diện ban công nghệ Hiệp hội An ninh mạng quốc gia, khẳng định: "Qua đánh giá tình hình sơ bộ, hệ thống ngân hàng và tín dụng của Việt Nam hiện vẫn an toàn, được bảo vệ chặt chẽ và vận hành ổn định. 

Người dân không cần thiết phải thực hiện các biện pháp như khóa thẻ, khóa tài khoản, đổi mã CVC/CVV hay thay đổi mật khẩu chỉ vì lo ngại dựa trên các thông tin không chính thức trên mạng. Những hành động này không giúp tăng cường bảo mật, ngược lại còn có thể gây gián đoạn giao dịch và ảnh hưởng trực tiếp đến đời sống hằng ngày".

Trước đó Ngân hàng Nhà nước cũng đã ra thông báo khẳng định thông tin tín dụng do CIC thu thập theo quy định của pháp luật không bao gồm thông tin về: tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng.

Nhiều ngân hàng cũng cho biết các thông tin về dữ liệu đăng nhập hệ thống ngân hàng điện tử gồm: tên đăng nhập (username), mật khẩu đăng nhập (password), thông tin sinh trắc học cá nhân không được đưa vào hệ thống dữ liệu báo cáo CIC.

"Tài sản và các giao dịch của khách hàng tại ngân hàng được bảo mật thông qua nhiều lớp như xác thực sinh trắc học, xác thực qua mã OTP và SmartOTP. Đây là hai loại mã do hệ thống sinh ra trong quá trình xác thực, không có thông tin lưu trữ và không có khả năng lộ lọt ngoại trừ trường hợp người dùng trực tiếp cung cấp mã này cho người khác hoặc người dùng bị chiếm quyền sử dụng thiết bị", đại diện một ngân hàng cho biết.