Cảnh báo: Những chiêu lừa đảo có thể xảy ra sau sự cố lộ dữ liệu tín dụng tại CIC

Sự cố rò rỉ dữ liệu tín dụng quốc gia

Ngày 10/9/2025, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) xác nhận đã nhận báo cáo sự cố an ninh mạng tại Trung tâm Thông tin tín dụng Quốc gia (CIC). Điều tra ban đầu cho thấy dữ liệu liên quan đến các hợp đồng vay, tình trạng tín dụng và thông tin cá nhân có nguy cơ bị đánh cắp.

Trước đó một ngày, nhóm tin tặc quốc tế Shiny Hunters đã rao bán dữ liệu CIC trên diễn đàn ngầm. Đây là tổ chức hacker chuyên nghiệp, từng tấn công nhiều tập đoàn lớn như Google, Microsoft hay hãng hàng không Qantas (Úc).

Dù CIC khẳng định hệ thống vẫn vận hành bình thường và chưa ghi nhận thiệt hại trực tiếp, sự cố này đã khiến dư luận lo ngại về nguy cơ tội phạm mạng khai thác thông tin để lừa đảo.

Thông tin nào bị rò rỉ và người dân có cần lo lắng?

Theo CIC, các dữ liệu nhạy cảm như số tài khoản ngân hàng, mật khẩu, số thẻ, CVV hay mã OTP không được lưu trữ trong hệ thống tín dụng, nên tiền trong ngân hàng của người dân không bị ảnh hưởng trực tiếp.

Tuy nhiên, những thông tin khác như họ tên, mã số thuế, lịch sử tín dụng, khoản vay có khả năng đã bị lộ. Đây là nguồn dữ liệu có giá trị để tội phạm mạng giả danh ngân hàng, tổ chức tài chính thực hiện nhiều hành vi lừa đảo tinh vi.

Các chiêu thức lừa đảo thường gặp sau sự cố dữ liệu

Cơ quan chức năng cảnh báo, người dân cần đặc biệt đề phòng trước các kịch bản lừa đảo sau:

Giả danh ngân hàng đòi nợ

Kẻ xấu sẽ gọi điện, cung cấp đúng số tiền và thời hạn trả nợ để tạo lòng tin. Sau đó, chúng yêu cầu chuyển tiền vào tài khoản lạ hoặc cung cấp mã OTP để “xử lý khoản nợ”.

Mời vay tiền với lãi suất ưu đãi

Nắm được tình trạng tín dụng của nạn nhân, tội phạm có thể gửi lời mời vay vốn nhanh chóng với thủ tục đơn giản. Khi đồng ý, nạn nhân bị yêu cầu đóng phí trước hoặc bị chiếm đoạt thông tin để vay tiền ở nơi khác.

Dọa tung thông tin nợ xấu

Một số đối tượng có thể đe dọa sẽ công khai thông tin nợ xấu tới người thân hoặc đồng nghiệp nếu nạn nhân không chuyển tiền “bịt miệng”.

Người dân cần làm gì để tự bảo vệ mình?

Để giảm thiểu rủi ro, chuyên gia khuyến nghị người dân nên:

• Không chia sẻ thông tin thẻ, mã CVV, OTP cho bất kỳ ai.

• Cẩn trọng với tin nhắn, cuộc gọi lạ, đặc biệt là những yêu cầu cung cấp thông tin cá nhân.

• Kiểm tra kỹ đường link trước khi bấm vào; tránh tải ứng dụng không rõ nguồn gốc.

• Bật thông báo biến động số dư và theo dõi giao dịch thường xuyên. Nếu phát hiện bất thường, hãy liên hệ ngay ngân hàng để xử lý.

Kết luận

Sự cố lộ dữ liệu tại CIC là lời nhắc nhở mạnh mẽ về nguy cơ tấn công mạng ngày càng gia tăng. Người dân cần nâng cao cảnh giác, không để tội phạm lợi dụng thông tin tín dụng để thực hiện hành vi lừa đảo. Bên cạnh đó, việc cơ quan chức năng nhanh chóng vào cuộc cũng cho thấy quyết tâm bảo vệ an ninh dữ liệu quốc gia và quyền lợi của người dân.

Đọc thêm:

• Fed sắp tổ chức hội nghị bàn về stablecoin và token hóa (RWA)
• Ant Digital token hóa 8 tỷ USD tài sản năng lượng trên AntChain
• Nasdaq nộp hồ sơ lên SEC xin phép giao dịch cổ phiếu token hóa