-
09/04/2020
-
128
-
1.659 bài viết
Mobile Banking bị khóa hàng loạt: Rủi ro an ninh từ điện thoại bẻ khóa
Từ ngày 01/3/2026, nhiều người dùng tại Việt Nam bất ngờ không thể đăng nhập hoặc giao dịch trên các ứng dụng Mobile Banking. Nguyên nhân không phải do lỗi hệ thống ngân hàng mà xuất phát từ quy định bảo mật mới quy định ứng dụng phải tự động ngừng hoạt động nếu phát hiện thiết bị không đảm bảo an toàn.
(Ảnh có sự hỗ trợ từ AI)
Những ngày đầu tháng 3, nhiều người dùng tá hỏa và phản ánh trên mạng xã hội và các diễn đàn công nghệ rằng họ không thể truy cập ứng dụng ngân hàng trên điện thoại. Khi mở ứng dụng Mobile Banking, hệ thống hiển thị thông báo thiết bị không đáp ứng tiêu chuẩn bảo mật, khiến ứng dụng tự động dừng hoạt động.
Không ít người chỉ phát hiện ra sự cố khi cần chuyển tiền hoặc thanh toán gấp. Điều đáng nói là nhiều trường hợp cho biết điện thoại vẫn sử dụng bình thường trước đó, nhưng sau khi cập nhật ứng dụng ngân hàng hoặc đăng nhập lại thì bị chặn hoàn toàn.
Theo phản ánh của báo chí, một số người dùng còn tìm đến các cửa hàng sửa điện thoại hoặc đăng bài trên mạng xã hội để tìm cách “mở lại” ứng dụng ngân hàng, do không hiểu vì sao thiết bị của mình bị đánh giá là không an toàn.
Quy định mới buộc ứng dụng ngân hàng phải kiểm tra thiết bị
Nguyên nhân của tình trạng này liên quan đến Thông tư 77/2025 của Ngân hàng Nhà nước, có hiệu lực từ ngày 1-3-2026. Quy định yêu cầu các ngân hàng tăng cường biện pháp bảo mật đối với dịch vụ ngân hàng điện tử, đặc biệt là ứng dụng Mobile Banking.
Theo đó, ứng dụng ngân hàng phải tự động phát hiện và ngừng hoạt động khi thiết bị có dấu hiệu mất an toàn, nhằm giảm nguy cơ bị tin tặc khai thác để đánh cắp dữ liệu hoặc chiếm đoạt tài khoản.
Ba nhóm rủi ro chính có thể khiến ứng dụng ngân hàng bị khóa gồm:
Thứ nhất, thiết bị mất tính toàn vẹn hệ thống.
Trường hợp này bao gồm iPhone đã jailbreak (bẻ khóa hệ điều hành) hoặc điện thoại Android đã root, mở khóa bootloader hoặc can thiệp firmware. Những thay đổi này cho phép truy cập sâu vào hệ thống, làm suy yếu các cơ chế bảo vệ mặc định của thiết bị.
Thứ hai, môi trường vận hành không an toàn.
Ứng dụng ngân hàng có thể từ chối hoạt động nếu phát hiện điện thoại đang bật chế độ USB Debugging, chạy trên giả lập Android trong máy tính hoặc sử dụng các ứng dụng tạo không gian ảo để nhân bản app ngân hàng.
Thứ ba, ứng dụng bị can thiệp hoặc cài đặt không chính thống.
Trường hợp này xảy ra khi người dùng cài ứng dụng ngân hàng từ file APK bên ngoài kho ứng dụng chính thức, hoặc khi ứng dụng đã bị chỉnh sửa, chèn mã lạ nhằm theo dõi thao tác của người dùng.
Theo đó, ứng dụng ngân hàng phải tự động phát hiện và ngừng hoạt động khi thiết bị có dấu hiệu mất an toàn, nhằm giảm nguy cơ bị tin tặc khai thác để đánh cắp dữ liệu hoặc chiếm đoạt tài khoản.
Ba nhóm rủi ro chính có thể khiến ứng dụng ngân hàng bị khóa gồm:
Thứ nhất, thiết bị mất tính toàn vẹn hệ thống.
Trường hợp này bao gồm iPhone đã jailbreak (bẻ khóa hệ điều hành) hoặc điện thoại Android đã root, mở khóa bootloader hoặc can thiệp firmware. Những thay đổi này cho phép truy cập sâu vào hệ thống, làm suy yếu các cơ chế bảo vệ mặc định của thiết bị.
Thứ hai, môi trường vận hành không an toàn.
Ứng dụng ngân hàng có thể từ chối hoạt động nếu phát hiện điện thoại đang bật chế độ USB Debugging, chạy trên giả lập Android trong máy tính hoặc sử dụng các ứng dụng tạo không gian ảo để nhân bản app ngân hàng.
Thứ ba, ứng dụng bị can thiệp hoặc cài đặt không chính thống.
Trường hợp này xảy ra khi người dùng cài ứng dụng ngân hàng từ file APK bên ngoài kho ứng dụng chính thức, hoặc khi ứng dụng đã bị chỉnh sửa, chèn mã lạ nhằm theo dõi thao tác của người dùng.
Điện thoại cũ hoặc nguồn gốc không rõ ràng dễ gặp rủi ro
Theo các chuyên gia công nghệ, một nguyên nhân phổ biến khiến người dùng bị khóa Mobile Banking là sử dụng điện thoại đã qua sử dụng hoặc mua từ nguồn không rõ ràng.
Nhiều thiết bị trước khi được bán lại có thể đã bị can thiệp phần mềm, chẳng hạn như cài đặt ROM tùy chỉnh, mở khóa bootloader hoặc root hệ thống. Người mua sau đó vẫn sử dụng bình thường nhưng không biết thiết bị đã bị thay đổi.
Ngoài ra, một số điện thoại xách tay hoặc thiết bị nội địa từ thị trường khác có thể chạy hệ điều hành tùy biến, không đáp ứng các tiêu chuẩn bảo mật của hệ sinh thái Android hoặc iOS. Khi ứng dụng ngân hàng kiểm tra tính toàn vẹn hệ thống, những thiết bị này có thể bị đánh dấu là không an toàn.
Nhiều thiết bị trước khi được bán lại có thể đã bị can thiệp phần mềm, chẳng hạn như cài đặt ROM tùy chỉnh, mở khóa bootloader hoặc root hệ thống. Người mua sau đó vẫn sử dụng bình thường nhưng không biết thiết bị đã bị thay đổi.
Ngoài ra, một số điện thoại xách tay hoặc thiết bị nội địa từ thị trường khác có thể chạy hệ điều hành tùy biến, không đáp ứng các tiêu chuẩn bảo mật của hệ sinh thái Android hoặc iOS. Khi ứng dụng ngân hàng kiểm tra tính toàn vẹn hệ thống, những thiết bị này có thể bị đánh dấu là không an toàn.
Tìm “dịch vụ mở khóa” có thể khiến tài khoản gặp nguy hiểm
Sau khi bị khóa ứng dụng ngân hàng, một số người dùng đã lên mạng tìm dịch vụ “mở lại Mobile Banking”. Một số kỹ thuật viên quảng cáo có thể can thiệp hệ thống để vượt qua cơ chế kiểm tra bảo mật của ứng dụng.
Tuy nhiên, việc này tiềm ẩn nhiều rủi ro. Khi thiết bị bị can thiệp sâu vào hệ thống, kẻ xấu có thể cài thêm phần mềm theo dõi, ghi lại thao tác người dùng hoặc đánh cắp thông tin đăng nhập.
Trong trường hợp xấu, tin tặc có thể chiếm quyền kiểm soát tài khoản ngân hàng, thực hiện giao dịch trái phép hoặc thu thập dữ liệu tài chính của người dùng.
Tuy nhiên, việc này tiềm ẩn nhiều rủi ro. Khi thiết bị bị can thiệp sâu vào hệ thống, kẻ xấu có thể cài thêm phần mềm theo dõi, ghi lại thao tác người dùng hoặc đánh cắp thông tin đăng nhập.
Trong trường hợp xấu, tin tặc có thể chiếm quyền kiểm soát tài khoản ngân hàng, thực hiện giao dịch trái phép hoặc thu thập dữ liệu tài chính của người dùng.
Vì sao thiết bị bị root hoặc jailbreak là mối nguy với ứng dụng ngân hàng?
Hệ điều hành di động hiện nay được thiết kế theo mô hình bảo mật “sandbox”, trong đó mỗi ứng dụng hoạt động trong một môi trường riêng và không thể truy cập dữ liệu của ứng dụng khác.
Tuy nhiên, khi thiết bị bị root hoặc jailbreak, cơ chế này có thể bị phá vỡ. Ứng dụng độc hại có thể truy cập bộ nhớ của ứng dụng ngân hàng, chèn mã theo dõi hoặc ghi lại thông tin đăng nhập và mã xác thực OTP.
Đây cũng là kỹ thuật từng được nhiều loại mã độc ngân hàng trên Android sử dụng để đánh cắp tiền của người dùng trong những năm gần đây. Vì vậy, các ngân hàng buộc phải triển khai cơ chế kiểm tra tính toàn vẹn thiết bị để ngăn chặn nguy cơ từ sớm.
Tuy nhiên, khi thiết bị bị root hoặc jailbreak, cơ chế này có thể bị phá vỡ. Ứng dụng độc hại có thể truy cập bộ nhớ của ứng dụng ngân hàng, chèn mã theo dõi hoặc ghi lại thông tin đăng nhập và mã xác thực OTP.
Đây cũng là kỹ thuật từng được nhiều loại mã độc ngân hàng trên Android sử dụng để đánh cắp tiền của người dùng trong những năm gần đây. Vì vậy, các ngân hàng buộc phải triển khai cơ chế kiểm tra tính toàn vẹn thiết bị để ngăn chặn nguy cơ từ sớm.
Người dùng cần lưu ý điều gì?
Các chuyên gia bảo mật khuyến nghị người dùng nên thực hiện một số biện pháp để tránh gặp sự cố khi sử dụng Mobile Banking:
- Chỉ sử dụng điện thoại chính hãng, nguồn gốc rõ ràng.
- Không root hoặc jailbreak thiết bị.
- Chỉ cài ứng dụng ngân hàng từ App Store hoặc Google Play.
- Tắt chế độ USB Debugging khi không cần thiết.
- Thường xuyên cập nhật hệ điều hành và ứng dụng.
- Không giao điện thoại cho các dịch vụ “mở khóa” không rõ uy tín.
Tăng bảo mật cho ngân hàng số
Việc nhiều người dùng bị khóa Mobile Banking sau khi quy định mới có hiệu lực đã gây ra không ít bất tiện trong thời gian đầu. Tuy nhiên, điều này cũng cho thấy trong môi trường số vẫn tồn tại rất nhiều lỗ hổng và rủi ro tiềm ẩn; chỉ cần thiết bị không đảm bảo an toàn, người dùng vẫn có thể đối mặt với nguy cơ bị đánh cắp dữ liệu hoặc mất tiền trong tài khoản. Trong bối cảnh tội phạm mạng ngày càng nhắm mạnh vào lĩnh vực tài chính, việc siết chặt các tiêu chuẩn bảo mật được xem là bước đi cần thiết. Khi điện thoại thông minh trở thành công cụ giao dịch ngân hàng phổ biến, đảm bảo thiết bị an toàn cũng chính là cách bảo vệ tài khoản và tài sản của người dùng trên không gian số.
WhiteHat