Bản tin an toàn thông tin tháng 02/2026

A. Điểm tin nổi bật

1. Hơn 2,6 triệu giao dịch ngân hàng đáng ngờ bị ngăn chặn

Theo hệ thống SIMO (nền tảng chia sẻ thông tin tài khoản nghi ngờ gian lận) của NHNN tới hiện tại có:

• 122/147 đơn vị kết nối, gửi dữ liệu lên hệ thống SIMO
• 146,1 triệu hồ sơ khách hàng (CIF) cá nhân, 1,6 triệu khách hàng tổ chức được đối chiếu sinh trắc học
• Phát hiện gần 600.000 tài khoản/ví điện tử nghi vấn,
• Hơn 2,6 triệu cảnh báo giao dịch nghi ngờ,
• Hơn 831.000 khách hàng dừng/hủy chuyển tiền, bảo vệ khoảng 3.000 tỷ đồng khỏi rủi ro lừa đảo

Nguồn báo Tạp chí ATTT: Hơn 2,6 triệu giao dịch ngân hàng đáng ngờ bị ngăn chặn | An toàn thông tin

2. Cảnh báo chiến dịch lừa đảo giả mạo ngân hàng bằng AI Voice và deepfake gia tăng sau Tết

Dịp nhu cầu mua sắm và giao dịch tăng cao, tội phạm mạng gia tăng lừa đảo bằng cách kết hợp công nghệ AI Voice, deepfake và kịch bản đa tầng để cá nhân hóa mục tiêu. Chúng mạo danh ngân hàng, cơ quan chức năng, người thân hoặc dịch vụ du lịch – giao hàng, yêu cầu cung cấp OTP, truy cập link lạ hoặc chuyển tiền khẩn cấp. Nhờ AI, kẻ gian có thể giả giọng nói, nắm thông tin cá nhân và tạo cảm giác đang trao đổi với tổ chức hợp pháp.

Khuyến nghị: “3 không 1 có”

• Không truy cập link lạ
• Không cung cấp mật khẩu/OTP.
• Không cài ứng dụng ngoài kho chính thống,
• Kiểm chứng thông tin qua kênh chính thống

Nguồn báo Tạp chí An ninh mạng: Cảnh báo chiến dịch lừa đảo giả mạo ngân hàng bằng AI Voice và deepfake gia tăng sau Tết - Tạp chí An ninh mạng Việt Nam

3. Cảnh báo thủ đoạn lừa đảo giao dịch vàng trực tuyến qua các nền tảng giả mạo

Công an TP Hà Nội cảnh báo thủ đoạn lừa đảo giao dịch vàng trực tuyến qua các nền tảng giả mạo trong bối cảnh giá vàng biến động mạnh, với thủ đoạn: liên kết ngân hàng nước ngoài, ban đầu cho rút tiền để tạo niềm tin, sau đó liên tục yêu cầu nộp thêm nhiều loại phí và khóa rút tiền hoặc mua vàng qua Facebook giả mạo thương hiệu uy tín có tích xanh.

Khuyến nghị:

• Chỉ giao dịch vàng tại tổ chức được cấp phép,
• Không tin cam kết lợi nhuận cao, không chuyển tiền để “mở phí” rút tiền

Nguồn báo Tạp chí An ninh mạng: 82 tỷ đồng “bốc hơi” vì sàn vàng giả và lời cảnh tỉnh tới người dân - Tạp chí An ninh mạng Việt Nam

B. TIP tuyên truyền về ATTT (trích từ Sổ tay ATTT của BIDV)

Chuyên đề: Kỹ năng sử dụng mạng Internet an toàn

• Sử dụng truy cập internet tập trung của Ngân hàng để được bảo vệ trước các rủi ro trên internet;

• Khi đăng nhập trên trình duyệt không lưu mật khẩu, không cung cấp thông tin cho bên thứ 3, đặc biệt không chia sẻ thông tin cá nhân lên mạng internet;

• Không cài phần mềm lạ, các toolbar, banner quảng cáo trên trình duyệt web;

• Không truy cập các website không cần thiết, không liên quan tới công việc;

• Cảnh giác với những cuộc gọi từ người lạ tự xưng là cán bộ các cơ quan công quyền, cơ quan quản lý nhà nước, hoặc các hình thức khác khêu gợi sự tò mò hoặc tâm lý lòng tham của con người …

• Tuyệt đối không truy cập các đường link, liên kết trong tin nhắn lạ hoặc không rõ nguồn gốc.

• Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web.

• Đặt mật khẩu khó đoán, thực hiện thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ. Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động, không sử dụng chung một mật khẩu để đăng nhập ngân hàng trực tuyến và mật khẩu thư điện tử hoặc mật khẩu đăng nhập vào các mạng xã hội.

• Đăng ký nhận thông báo thay đổi số dư giao dịch.

• Đăng ký sử dụng phương thức xác thực Smart OTP khi giao dịch trực tuyến. Sử dụng bảo mật 2 lớp cho những tài khoản mạng xã hội, email…

• Chỉ nhận thông tin qua các kênh thông tin chính thức của BIDV

Ban công nghệ BIDV