Bài học gì qua sự kiện CIC bị hacker tấn công ngày 11/09/2025

Rạng sáng ngày 12/09/2025, sự kiện CIC bị hacker tấn công được hàng loạt các báo lớn ở Việt Nam đưa tin, đây là tin chính xác, đã được đăng tải ở một số báo chí sau:

CIC bị hacker tấn công – (Báo Laodong.vn đưa tin: Trước thông tin CIC bị hacker tấn công, nhiều người dân lo ngại dữ liệu thẻ tín dụng có thể bị lộ, dẫn đến nguy cơ mất tiền.)

Loạt cảnh báo sau vụ Trung tâm Thông tin tín dụng quốc gia bị Hacker tấn công Báo điện tử Tiền Phong tienphong.vn) – Ông Hiếu khẳng định, ngân hàng không gửi thông tin thẻ tín dụng (số thẻ, ngày hết hạn, CVV/CVC), OTP, mật khẩu của khách hàng lên CIC.

Hacker đánh cắp dữ liệu cá nhân tại CIC – Cảnh báo thủ đoạn lừa đảo mới : VnExpress

Người dùng không cần phải khoá thẻ hay đổi mật khẩu khi CIC bị haker tấn công. – Báo VietNamNet

Hacker tấn công Trung tâm Thông tin tín dụng quốc gia – Báo điện tử Tiền Phong

Kết quả xác minh ban đầu cho thấy có dấu hiệu tội phạm mạng tấn công, xâm nhập nhằm đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt rất lớn.

Làm sao kẻ xấu lấy thông tin thẻ tín dụng của bạn — và bạn nên làm gì

Trong thời đại mua sắm trực tuyến và dùng thẻ nhiều, thông tin thẻ (số thẻ, ngày hết hạn, mã CVV, mã xác thực) trở thành “mục tiêu” hấp dẫn cho tội phạm. Khi kẻ xấu có thông tin này, họ có thể dùng để mua sắm trái phép hoặc đánh cắp danh tính. Dưới đây giải thích từng phương thức kẻ xấu hay dùng, kèm ví dụ thực tế và cách phòng tránh đơn giản, dễ làm.

1. Lừa đảo (Phishing) — “Giả mạo để moi thông tin”

Cách làm:
Kẻ xấu giả làm nhân viên ngân hàng, nhân viên giao hàng hoặc nhà bán hàng, gọi điện, nhắn tin hoặc gửi email nói rằng có vấn đề cần bạn “xác nhận” thông tin thẻ. Họ làm trang web giả giống hệt trang thật để bạn điền số thẻ.

Ví dụ dễ hiểu:
Bạn nhận SMS nói “Tài khoản của bạn bị khóa, bấm vào link này để mở khóa”. Link dẫn đến web giả, bạn nhập số thẻ → kẻ xấu có ngay thông tin.

Cách phòng tránh:

• Nếu không chủ động gọi/nhắn, không bao giờ cung cấp số thẻ, mật khẩu, mã OTP cho người gọi hoặc trang web lạ.
• Luôn vào trực tiếp trang web chính thức (gõ tay vào trình duyệt) thay vì bấm link trong SMS/email.
• Nhận diện tin giả: giọng điệu gấp gáp, đòi thông tin cá nhân, lỗi chính tả, link lạ, yêu cầu thanh toán gấp.

2. Mã độc (Malware/Spyware) — “Phần mềm gián điệp lấy thông tin”

Cách làm:
Bạn tải file, phần mềm, hoặc bật tệp đính kèm lạ — mã độc có thể ghi lại mọi phím bạn gõ (keylogger), hoặc đánh cắp dữ liệu lưu trên máy. Có dạng tấn công server: kẻ xấu chèn mã lấy thông tin trên trang thanh toán (formjacking).

Ví dụ:
Bạn tải game miễn phí từ web lạ, kèm mã độc; khi bạn mua hàng, mã độc lấy số thẻ và gửi về cho hacker.

Cách phòng tránh:

• Không tải file/ứng dụng từ nguồn không tin cậy.
• Dùng phần mềm chống virus và giữ cập nhật.
• Khi mua hàng, nếu trang web yêu cầu quá nhiều thông tin không liên quan → cân nhắc không tiếp tục.
• Dùng thanh toán qua PayPal, Google/Apple Pay hoặc thẻ ảo khi có thể.

3. Skimming (gắn thiết bị đọc thẻ) — “Thiết bị ghi thẻ giả”

Cách làm:
Kẻ xấu gắn thiết bị vào máy ATM, cây xăng, đầu đọc thẻ để ghi dữ liệu thẻ khi bạn quẹt. Họ có thể dùng máy đọc RFID để quét thẻ không chạm nếu bạn để thẻ ngoài.

Ví dụ:
Máy ATM ở góc vắng bị gắn thêm một khung giả phía trên khe thẻ — khi bạn rút, thông tin bị ghi lại.

Cách phòng tránh:

• Trước khi dùng ATM/đầu đọc thẻ: quan sát xem có gì lỏng lẻo, bất thường (khe thẻ bị dán hay gắn thêm).
• Nếu nghi ngờ, không dùng, vào cây ATM khác ở ngân hàng.
• Dùng ví chống RFID (wallet có lớp chắn) nếu thẻ của bạn hỗ trợ không tiếp xúc.

4. Nhìn trộm (Shoulder surfing) — “Bị nhìn trộm khi gõ”

Cách làm:
Kẻ xấu đứng gần quan sát khi bạn nhập mã PIN hoặc số thẻ.

Cách phòng tránh:

• Khi nhập PIN ở ATM hoặc POS: dùng tay che bàn phím, đứng gần máy, không để người lạ lâng lâng phía sau.
• Ở nơi công cộng, đừng nhập thông tin thẻ trên máy tính/laptop mở mà người khác có thể nhìn thấy.

5. Rò rỉ dữ liệu (Data breaches) — “Hệ thống bị hack”

Cách làm:
Công ty, cửa hàng hoặc dịch vụ bị hacker tấn công, cơ sở dữ liệu khách hàng bị lộ. Kẻ xấu lấy danh sách thẻ từ đó.

Ví dụ:
Một chuỗi cửa hàng bị tấn công, hàng triệu số thẻ mua hàng bị công bố.

Cách phòng tránh (cá nhân):

• Không lưu thẻ trên nhiều website; nếu lưu, kiểm tra uy tín site.
• Dùng ví điện tử (PayPal, Google/Apple Wallet) khi có thể.
• Thường xuyên kiểm tra sao kê, đặt cảnh báo giao dịch; nếu thấy lạ gọi ngân hàng ngay.

6. Mạng Wi-Fi công cộng — “Ngồi quán cà phê dùng Wi-Fi bị ăn cắp”

Cách làm:
Mạng Wi-Fi không bảo mật có thể bị người xấu cài bẫy để đọc dữ liệu bạn gửi/truyền (bao gồm số thẻ).

Cách phòng tránh:

• Không nhập số thẻ khi đang dùng Wi-Fi công cộng.
• Nếu cần, dùng 4G/5G hoặc VPN (một ứng dụng giúp mã hóa đường truyền).
• Kết nối chỉ với mạng có mật khẩu chính thức của quán, tránh mạng tên chung “Free Public Wi-Fi”.

7. Rác thải và thư tín — “Ai đó lục thùng rác, bưu phẩm”

Cách làm:
Kẻ xấu lục thùng rác, lấy sao kê thẻ hoặc mail chứa thông tin tài khoản.

Cách phòng tránh:

• Yêu cầu sao kê điện tử thay vì giấy.
• Nếu nhận giấy tờ thì cắt/huỷ (shred) trước khi bỏ.

Nếu bị lộ thẻ — bạn phải làm ngay những việc này

1. Gọi ngay cho ngân hàng/phát hành thẻ
   • Yêu cầu block (khóa) thẻ ngay lập tức và phát hành thẻ mới.
   • Ghi lại số lần và tên người bạn gọi để làm bằng chứng.
   Mẫu câu gọi ngân hàng: “Xin chào, tôi là [Họ tên], số tài khoản/4 số cuối thẻ là XXXX. Tôi nghi ngờ thẻ bị lộ/biến động gian lận. Xin vui lòng khóa thẻ và phát hành thẻ mới cho tôi ngay.”
2. Đổi mật khẩu/đăng xuất các tài khoản thanh toán
   • Đổi mật khẩu các tài khoản đã lưu thẻ (shop, ví điện tử, ngân hàng).
   • Bật Xác thực hai yếu tố (2FA/MFA) nếu có.
3. Kiểm tra và khiếu nại các giao dịch lạ
   • Xem sao kê, nếu thấy giao dịch lạ thì khiếu nại với ngân hàng để tranh chấp.
   • Ngân hàng thường hoàn tiền nếu chứng minh gian lận kịp thời (tuỳ chính sách).
4. Đặt cảnh báo/freeze tín dụng (nếu có ở quốc gia bạn)
   • Ở một số nước có dịch vụ khoá tín dụng/alert (như Experian, Equifax), bạn có thể đặt fraud alert hoặc credit freeze để chặn mở tài khoản mới.
5. Báo cảnh sát nếu cần
   • Nếu bị mất tài sản lớn hoặc có bằng chứng lừa đảo, nộp đơn trình báo để làm cơ sở pháp lý.
6. Theo dõi chặt chẽ 90 ngày — tránh bị “repeat fraud”
   • Kẻ xấu có thể dùng thông tin lặp lại, nên theo dõi liên tục.
   • Bật cảnh báo giao dịch real-time (SMS, app notification).

Cách giảm rủi ro lâu dài — checklist đơn giản ai cũng làm được

• ✅ Không lưu thẻ trên website nếu không cần; xóa thông tin thẻ đã lưu.
• ✅ Dùng ví điện tử (PayPal, Google/Apple Pay) khi mua sắm trực tuyến.
• ✅ Bật thông báo giao dịch qua SMS/email.
• ✅ Không cung cấp OTP, mật khẩu, số thẻ cho người gọi/nhắn.
• ✅ Tạo mật khẩu mạnh và bật Xác thực hai yếu tố (2FA).
• ✅ Dùng antivirus trên máy tính và điện thoại; cập nhật hệ điều hành.
• ✅ Không mua hàng trên trang web không có “https://” (ổ khóa trên thanh địa chỉ).
• ✅ Kiểm tra máy ATM/đầu đọc thẻ trước khi dùng (có phần nhô, dán, lỏng?).
• ✅ Shred giấy tờ có thông tin tài chính; yêu cầu sao kê điện tử.
• ✅ Sử dụng thẻ ảo / thẻ 1 lần khi ngân hàng hỗ trợ (số thẻ chỉ dùng một lần).

Một số mẹo thực tế và công cụ hữu ích

• Thẻ ảo / Virtual card: nhiều ngân hàng/ứng dụng cho phép sinh số thẻ dùng 1-lần hoặc cho website cụ thể → nếu bị lộ chỉ ảnh hưởng đến thẻ ảo.
• Dịch vụ giám sát tín dụng: nếu bạn lo lắng sau bị lộ, đăng ký dịch vụ theo dõi điểm/hoạt động tín dụng.
• VPN: nếu muốn dùng Wi-Fi công cộng vẫn an toàn hơn, dùng VPN uy tín (trả phí).
• Xác thực 2 lớp (2FA): nếu có thể, dùng app xác thực (Google Authenticator, Authy) thay vì SMS (SMS có thể bị tấn công SIM swap).

Kết luận — chủ động là chìa khóa

• Không có biện pháp nào bảo vệ 100% nhưng tập thói quen an toàn sẽ giảm rủi ro rất nhiều.
• Hãy vừa phòng ngừa vừa chuẩn bị: biết cách nhận diện lừa đảo, không để lộ thông tin, bật cảnh báo giao dịch, và nếu bị lộ — hành động càng sớm càng tốt (khóa thẻ, đổi mật khẩu, báo ngân hàng).
• Sự nhanh nhạy của bạn trong 24–48 giờ đầu quyết định phần lớn tổn thất có thể tránh được.

Cách tội phạm mạng đánh cắp thông tin thẻ tín dụng