Những thiết bị mất tính toàn vẹn, bị can thiệp, môi trường vận hành không an toàn sẽ không thể truy cập ứng dụng Mobile Banking - Ảnh: DANH KHANG
Từ ngày 1-3, Thông tư 77/2025 của Ngân hàng Nhà nước chính thức có hiệu lực, yêu cầu các ứng dụng Mobile Banking phải tự động dừng hoạt động nếu phát hiện thiết bị không đảm bảo an toàn bảo mật.
Cụ thể, đối với ba trường hợp rủi ro chính sẽ bị các app Mobile Banking chủ động ngắt kết nối gồm:
Thiết bị mất tính toàn vẹn: Bao gồm iPhone đã bẻ khóa, máy Android đã bị can thiệp để giành quyền truy cập hệ thống hoặc mở khóa trình khởi động hệ thống.
Môi trường vận hành không an toàn: Máy đang bật chế độ gỡ lỗi (USB Debugging), chạy giả lập Android trên máy tính hoặc sử dụng các ứng dụng tạo không gian ảo để "nhân bản" app ngân hàng.
Ứng dụng bị can thiệp: App ngân hàng không được tải từ kho ứng dụng chính thống (App Store, Google Play) mà cài qua file APK bên ngoài, hoặc bị chèn mã lạ nhằm theo dõi thao tác người dùng.
Chỉ sau ít ngày áp dụng thông tư mới, nhiều khách hàng bị khóa ứng dụng Mobile Banking, phần lớn do xài điện thoại đã qua sử dụng hoặc mua từ nguồn không rõ ràng. Nhiều người không biết thiết bị của mình từng bị can thiệp phần mềm hay chưa.
Chia sẻ với phóng viên Tuổi Trẻ Online, đại diện Viettel Store cho biết phần lớn các trường hợp gặp vấn đề với ứng dụng ngân hàng, khi đến kiểm tra tại chuỗi cửa hàng đều có nguyên nhân liên quan đến việc thiết bị đã từng bị can thiệp phần mềm như jailbreak (can thiệp vào hệ điều hành iOS), root (quá trình giúp người dùng có quyền kiểm soát sâu hệ thống thiết bị Android) hoặc cài đặt các bản hệ điều hành không chính thức, khiến ứng dụng ngân hàng không đáp ứng các tiêu chuẩn bảo mật nên bị hạn chế truy cập.
Cũng theo bộ phận kỹ thuật của đơn vị này, bản thân điện thoại xách tay không phải là nguyên nhân trực tiếp khiến ứng dụng ngân hàng bị chặn. Tuy nhiên trong bối cảnh các dịch vụ ngân hàng số ngày càng siết chặt yêu cầu bảo mật, người dùng nên ưu tiên lựa chọn thiết bị chính hãng, có nguồn gốc rõ ràng, đầy đủ hóa đơn chứng từ và hệ điều hành nguyên bản.
Để biết một chiếc điện thoại đã bị can thiệp hay chưa, chuyên gia lưu ý các dấu hiệu như máy xuất hiện các ứng dụng lạ như công cụ cấp quyền hệ thống (SuperSU, Magisk, Cydia…), giao diện hoặc các thiết lập hệ thống bị thay đổi bất thường so với bản gốc của nhà sản xuất.
Ngoài ra, một số thiết bị đã bị can thiệp phần mềm có thể không cập nhật được phiên bản hệ điều hành chính thức, hoặc bị các ứng dụng ngân hàng và ví điện tử từ chối hoạt động do phát hiện môi trường không an toàn.
Nhiều thiết bị không truy cập được vào ứng dụng Mobile Banking do không đảm bảo an toàn bảo mật - Ảnh: MINH KHUÊ
Thực tế cho thấy, người dùng root/jailbreak thiết bị phục vụ mục đích tùy biến giao diện, mở những giới hạn, tính năng ấn của thiết bị và phổ biến nhất là cài phần mềm miễn phí thường từ những nguồn không chính thống, điều này dẫn đến những nguy cơ bị cài mã độc, phần mềm gián điệp, kẻ xấu có thể dễ dàng lưu lại hành động gõ bàn phím, theo dõi màn hình và mã OTP... tiềm ẩn nhiều nguy cơ mất an toàn.
Trong năm 2025, hệ thống phòng chống lừa đảo nTrust của Hiệp hội An ninh mạng quốc gia cũng ghi nhận con số đáng báo động, khi có tới 62.952 loại mã độc mới trên điện thoại di động được phát hiện tại Việt Nam, phản ánh xu hướng tội phạm mạng ngày càng tập trung vào nền tảng di động.
Đáng chú ý, trong số này có 931 loại phần mềm giả mạo các ứng dụng phổ biến, nhằm đánh cắp thông tin người dùng hoặc chiếm quyền điều khiển thiết bị, tiềm ẩn nhiều rủi ro về an ninh dữ liệu và tài chính cá nhân.
