Từ ngày 1/3, nhiều người dùng bất ngờ khi ứng dụng ngân hàng số trên điện thoại tự động thoát hoặc từ chối truy cập. Đây không phải là lỗi hệ thống mà là động thái siết chặt bảo mật đồng loạt từ các ngân hàng lớn tại Việt Nam nhằm bảo vệ tài sản của khách hàng trước vấn nạn lừa đảo công nghệ cao.
Đợt "thanh lọc" thiết bị này được triển khai nhằm tuân thủ nghiêm ngặt Thông tư số 77/2025/TT-NHNN do Ngân hàng Nhà nước ban hành vào cuối năm 2025. Cụ thể, theo Điều 5 của Thông tư, các ứng dụng Mobile Banking bắt buộc phải có tính năng tự động phát hiện và ngừng hoạt động ngay lập tức nếu thiết bị của người dùng không đảm bảo an toàn. Động thái này được ví như một hàng rào kỹ thuật vững chắc để ngăn chặn hacker chiếm quyền kiểm soát thiết bị. Không chỉ vậy, Thông tư còn bắt buộc các ngân hàng tích hợp giải pháp phát hiện giả mạo sinh trắc học đạt chuẩn quốc tế ISO 30107 cấp độ 2, giúp quá trình xác thực giao dịch trở nên an toàn tuyệt đối trước những thủ đoạn tinh vi có sự can thiệp của trí tuệ nhân tạo (AI).
Thay vì chỉ cảnh báo, hệ thống ngân hàng giờ đây sẽ trực tiếp đóng ứng dụng nếu phát hiện thiết bị thuộc một trong ba nhóm rủi ro. Nhóm đầu tiên là những thiết bị đã bị phá vỡ cơ chế bảo mật cốt lõi, bao gồm điện thoại chạy hệ điều hành Android đã bị root, iPhone đã bị jailbreak hoặc các máy bị mở khóa cơ chế bảo vệ (unlock bootloader).
Nhóm thứ hai bao gồm các thiết bị có dấu hiệu can thiệp kỹ thuật nguy hiểm, chẳng hạn như đang bật trình gỡ lỗi (debugger), chạy trên môi trường giả lập (emulator), máy ảo hoặc kích hoạt cổng giao tiếp trực tiếp ADB (Android Debug Bridge).
Cuối cùng, hệ thống sẽ lập tức chặn giao dịch nếu phát hiện ứng dụng ngân hàng bị can thiệp trái phép, bị chèn mã lạ, theo dõi hàm, ghi lại dữ liệu qua các API hoặc bị đóng gói lại (repacking) trong quá trình vận hành.
Hiện tại, những "ông lớn" trong ngành như BIDV, Vietcombank, VietinBank, Agribank và Eximbank đều đã phát đi thông báo chính thức đến người dùng về đợt nâng cấp quan trọng này. Phía BIDV và Agribank nhấn mạnh rằng việc cố tình sử dụng ứng dụng trên các thiết bị không đủ điều kiện an toàn, đã root, jailbreak hoặc chạy phần mềm giả lập sẽ tiềm ẩn nguy cơ cực kỳ lớn về lừa đảo, rửa tiền và thất thoát tài sản, do đó hệ thống sẽ tự động từ chối phục vụ. Tương tự, ứng dụng Eximbank EDigi cũng được thiết lập để lập tức thoát hoặc dừng hoạt động ngay khi quét thấy các dấu hiệu bất thường như máy bật debugger hay có mã trái phép.
Người dùng cần làm gì để không bị gián đoạn giao dịch?
Để việc chuyển khoản, nạp rút tiền và thanh toán diễn ra suôn sẻ, người dùng cần chủ động đưa thiết bị của mình về trạng thái an toàn nguyên bản bằng cách gỡ bỏ ngay các thiết lập root, jailbreak hay phần mềm can thiệp hệ thống. Bên cạnh đó, bạn cần vào phần cài đặt của máy để tắt chế độ dành cho nhà phát triển (Developer Options), không dùng các trình giả lập và đặc biệt lưu ý tắt các ứng dụng chia sẻ màn hình khi đang mở ứng dụng ngân hàng. Các chuyên gia cũng khuyến cáo người dân nên sử dụng thiết bị chính hãng, thường xuyên cập nhật hệ điều hành, chỉ tải ứng dụng từ các cửa hàng chính thức (App Store, CH Play) và tuyệt đối không cung cấp thông tin cá nhân, mật khẩu hay mã OTP cho bất kỳ ai dưới mọi hình thức.