Có cần khóa thẻ tín dụng sau sự cố lộ dữ liệu của Trung tâm Thông tin tín dụng quốc gia?

Sự cố rò rỉ dữ liệu tại Trung tâm Thông tin tín dụng quốc gia (CIC) vừa được cơ quan chức năng công bố đang kéo theo nhiều ý kiến kêu gọi khóa hoặc đóng thẻ để phòng ngừa rủi ro trên mạng xã hội. Tuy nhiên, theo các chuyên gia, dữ liệu thẻ tín dụng không nằm trong phạm vi bị lộ, vấn đề đáng ngại hơn lại nằm ở nguy cơ bị lợi dụng để lừa đảo.

Toàn cảnh sự cố lộ dữ liệu tại CIC

Chiều 11/9, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) chính thức phát đi thông báo xác nhận sự cố. Cụ thể, ngày 10/9, VNCERT tiếp nhận báo cáo sự cố an ninh mạng tại CIC.

Ngay sau khi tiếp nhận thông tin, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã chỉ đạo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam chủ trì phối hợp với các đơn vị nghiệp vụ, điều phối các doanh nghiệp cung cấp dịch vụ An toàn thông tin mạng (Viettel, VNPT, NCS), CIC, đơn vị chức năng của Ngân hàng Nhà nước xác minh thông tin về sự cố, triển khai các biện pháp nghiệp vụ, kỹ thuật ứng phó sự cố, tăng cường các giải pháp bảo đảm an ninh mạng, thu thập dữ liệu, chứng cứ để xử lý theo quy định của pháp luật.

Thông cáo báo chí của VNCERT

Kết quả xác minh ban đầu cho thấy dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép đang được tiếp tục thống kê, làm rõ. VNCERT yêu cầu các tổ chức, cá nhân không tự ý tải, chia sẻ, khai thác, sử dụng các dữ liệu kể trên, trường hợp cố tình vi phạm sẽ bị xử lý theo quy định của pháp luật.

Đồng thời, đơn vị này cũng đề nghị các cơ quan, doanh nghiệp, đặc biệt là các tổ chức tài chính, ngân hàng chủ động rà soát, triển khai đáp ứng tuân thủ TCVN 14423:2025 – An ninh mạng, yêu cầu đối với hệ thống thông tin quan trọng; khuyến cáo người dân nâng cao tinh thần cảnh giác trước hoạt động của tội phạm mạng, tránh để bị lợi dụng những thông tin kể trên để thực hiện các loại hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản.

Nhiều thông tin cho thấy, vụ việc có liên quan đến nhóm tin tặc quốc tế ShinyHunters – tổ chức tội phạm mạng khét tiếng từng tấn công vào hệ thống của Google (4/2023), Microsoft (5/2020), hay hãng hàng không Qantas (7/2023). Việc nhóm này nhắm tới CIC cho thấy tính chất có chủ đích và quy mô không nhỏ của cuộc tấn công. Dữ liệu tín dụng, nếu bị chiếm đoạt, có thể trở thành “mỏ vàng” để tội phạm công nghệ cao khai thác phục vụ nhiều mục đích bất hợp pháp.

Làn sóng "khóa thẻ tín dụng" đang lan rộng

Ngay sau khi sự cố lộ dữ liệu tại CIC được công bố, mạng xã hội lập tức ghi nhận hàng loạt phản ứng lo ngại từ phía người dân. Tâm lý chung là sợ thông tin tài chính cá nhân, đặc biệt là dữ liệu liên quan đến thẻ tín dụng, bị hacker lợi dụng để trục lợi. Nhiều hội nhóm cho tới tài khoản cá nhân đã kêu gọi “khóa thẻ ngay lập tức” hay “nên đóng thẻ tín dụng để tránh rủi ro” xuất hiện với tần suất dày đặc, nhanh chóng tạo thành làn sóng tranh luận.

Một số người dẫn chứng lại những vụ việc liên quan đến hack thẻ, chiếm đoạt giao dịch từng xảy ra trong thời gian gần đây, coi đó là minh chứng cho thấy việc khóa thẻ là biện pháp an toàn nhất. Với họ, việc thẻ tín dụng có nguy cơ bị kẻ gian khai thác đồng nghĩa với việc tài chính cá nhân đứng trước rủi ro tức thì. Bên cạnh tâm lý đề phòng thái quá, còn có yếu tố “tác động đám đông” khiến nhiều người trở nên hoang mang. Khi nhìn thấy bạn bè, đồng nghiệp chia sẻ khuyến nghị khóa thẻ, nhiều chủ thẻ khác dù chưa rõ thực hư cũng có xu hướng làm theo.

Nhiều bài đăng kêu gọi khóa thẻ tín dụng lan truyền mạnh mẽ trên mạng xã hội

Tuy nhiên, cũng có luồng ý kiến cho rằng việc vội vàng khóa thẻ tín dụng có thể gây ra những bất tiện không đáng có. Thẻ tín dụng vốn không chỉ là phương tiện thanh toán, mà còn liên quan đến nhiều hoạt động như trả góp, giao dịch định kỳ, hay các cam kết tài chính cá nhân. Nếu đồng loạt khóa thẻ, không chỉ người dùng gặp khó khăn trong sinh hoạt, mà ngân hàng cũng chịu áp lực xử lý số lượng lớn yêu cầu phát hành, đổi thẻ.

Trước làn sóng lo ngại, nhiều chuyên gia an ninh mạng đã lên tiếng để làm rõ bản chất sự cố. Trả lời tạp chí Thương Trường, ông Ngô Minh Hiếu – Giám đốc dự án Chongluadao.vn khẳng định: “Ngân hàng không gửi dữ liệu thẻ tín dụng như số thẻ, ngày hết hạn, mã CVV/CVC, OTP hay mật khẩu của khách hàng lên hệ thống CIC. Vì vậy, giao dịch và thông tin thẻ tín dụng của bạn sẽ không bị ảnh hưởng từ sự cố này.”.

Tuy nhiên, ông Hiếu cũng cảnh báo, tội phạm mạng có thể lợi dụng sự kiện để tung ra các chiêu trò lừa đảo tinh vi hơn. Các hình thức phổ biến có thể kể đến như: giả mạo ngân hàng hoặc CIC gọi điện, nhắn tin yêu cầu cung cấp thông tin thẻ; gửi email, tin nhắn chứa đường link độc hại hoặc tệp tin định dạng *.apk; hay khai thác sự hoang mang để dụ người dùng tự tiết lộ dữ liệu nhạy cảm.

Để đảm bảo an toàn, chuyên gia này khuyến nghị người dân tuyệt đối không cung cấp số thẻ, CVV/CVC, OTP, mật khẩu cho bất kỳ ai, kể cả người tự xưng là cơ quan chức năng; Theo dõi thường xuyên lịch sử giao dịch; Nếu phát hiện bất thường, liên hệ ngay tổng đài ngân hàng để xử lý và không nhấn vào đường link lạ trong tin nhắn/email.

“Để cẩn trọng hơn trong thời gian tới để tránh bị lừa đảo, vui lòng luôn kiểm tra bất kỳ đường link tại ai.chongluadao.vn và xem thêm trang web dauhieuluadao.com. Nguyên tắc chung là chậm lại và kiểm chứng”, ông Hiếu cho biết.

Như vậy, việc khóa thẻ tín dụng hàng loạt không phải là giải pháp tối ưu trong bối cảnh hiện nay. Điều cần thiết hơn cả là giữ cảnh giác, chủ động phòng tránh lừa đảo, đồng thời chờ đợi kết quả điều tra chính thức từ cơ quan chức năng. Sự tỉnh táo của người dùng sẽ là “lá chắn” quan trọng trước những thủ đoạn ngày càng tinh vi của tội phạm mạng.