Ngân hàng đồng loạt chặn giao dịch trên thiết bị di động rủi ro

3 nhóm thiết bị di động bị "tuýt còi"

Theo quy định mới, các ứng dụng ngân hàng sẽ tự động thoát, ngừng hoạt động và hiển thị lý do từ chối truy cập nếu phát hiện thiết bị của người dùng có một trong ba dấu hiệu mất an toàn sau đây:

Thứ nhất là thiết bị bị phá vỡ cơ chế bảo mật, bao gồm các điện thoại đã bị root (hệ điều hành Android), jailbreak (hệ điều hành iOS) hoặc bị mở khóa cơ chế bảo vệ (unlock bootloader).

Tiếp theo là thiết bị có dấu hiệu bị can thiệp kỹ thuật rủi ro, gồm những điện thoại đang bật trình gỡ lỗi (debugger), chạy trong môi trường giả lập (emulator), máy ảo hoặc kích hoạt chế độ cho phép máy tính giao tiếp trực tiếp qua Android Debug Bridge (ADB).

Cuối cùng là thiết bị chứa ứng dụng bị can thiệp trái phép. Hệ thống sẽ chặn giao dịch nếu phát hiện phần mềm bị chèn mã lạ bên ngoài, theo dõi hàm, ghi lại dữ liệu truyền qua các API (hook), hoặc bị chỉnh sửa, đóng gói lại (repacking) trong quá trình vận hành.

Các ngân hàng lớn như BIDV, Vietcombank, VietinBank, Agribank và Eximbank đều đã đồng loạt gửi thông báo đến khách hàng về chính sách mới này.

Ngân hàng BIDV cảnh báo rằng các thiết bị không đủ điều kiện an toàn, bị can thiệp hệ thống sẽ tiềm ẩn nguy cơ cao về mất an toàn thông tin, dẫn đến các rủi ro lừa đảo, rửa tiền hoặc thất thoát tài sản. Tương tự, Agribank khẳng định hệ thống Mobile Banking của họ sẽ tự động từ chối các thiết bị không đạt chuẩn bảo mật, đã root, jailbreak hoặc chạy phần mềm giả lập.

Phía Eximbank cũng cho biết ứng dụng Eximbank EDigi sẽ lập tức thoát hoặc dừng hoạt động khi phát hiện các dấu hiệu bất thường như máy bật debugger, bị chèn mã trái phép…

"Hàng rào kỹ thuật" trước làn sóng tội phạm công nghệ cao

Chính sách mới của các ngân hàng được triển khai theo Điều 5 của Thông tư 77/2025/TT-NHNN, quy định ứng dụng Mobile Banking phải có khả năng tự động phát hiện và ngừng hoạt động khi thiết bị không đảm bảo an toàn. Thông tư này được Ngân hàng Nhà nước ban hành vào cuối năm 2025 nhằm đối phó với tình hình tội phạm công nghệ cao ngày càng gia tăng, với các thủ đoạn tinh vi có cả sự hỗ trợ của trí tuệ nhân tạo (AI).

Quy định này đóng vai trò như một "hàng rào kỹ thuật" hay "lá chắn thép" vững chắc, giúp ngăn chặn triệt để nguy cơ hacker chiếm quyền kiểm soát ứng dụng ngân hàng của người dùng. Bên cạnh đó, Thông tư cũng yêu cầu các ngân hàng phải áp dụng giải pháp phát hiện giả mạo sinh trắc học đạt tiêu chuẩn quốc tế ISO 30107 cấp độ 2, giúp nâng cao tiêu chuẩn an toàn trong quá trình xác thực giao dịch.

Để các giao dịch nạp, rút tiền, chuyển khoản và thanh toán diễn ra suôn sẻ, các ngân hàng và chuyên gia bảo mật đưa ra loạt khuyến nghị quan trọng:

Trước tiên là kiểm tra thiết bị. Chủ động kiểm tra và đưa thiết bị về trạng thái an toàn, gỡ bỏ ngay các chế độ root, jailbreak, unlock bootloader hoặc cài đặt phần mềm can thiệp hệ thống.

Tiếp đó, người dùng cần thay đổi cài đặt. Tắt chế độ dành cho nhà phát triển (Developer Options), không sử dụng công cụ giả lập và tắt các ứng dụng chia sẻ màn hình khi đang dùng Mobile Banking.

Hãy cập nhật phần mềm ứng dụng. Sử dụng thiết bị chính hãng, thường xuyên cập nhật hệ điều hành và tải ứng dụng ngân hàng phiên bản mới nhất từ các cửa hàng chính thức (App Store, CH Play).

Và cuối cùng là nâng cao cảnh giác. Thường xuyên theo dõi cảnh báo từ ngân hàng, tuyệt đối không cung cấp thông tin cá nhân, tên đăng nhập, mật khẩu hay mã OTP cho bất kỳ ai dưới mọi hình thức để phòng tránh gian lận.

Việc nâng cao yêu cầu bảo mật không chỉ là giải pháp kỹ thuật tức thời mà còn là nền tảng cốt lõi để bảo vệ tài sản, giữ vững niềm tin của khách hàng vào hệ sinh thái ngân hàng số tại Việt Nam.