Nhiều thiết bị di động bị đánh giá không an toàn với các giao dịch ngân hàng trên app

Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) có thông báo ngừng cung cấp dịch vụ ngân hàng số trên thiết bị có dấu hiệu tiềm ẩn rủi ro về an toàn thông tin. Để bảo vệ tài khoản và tiếp tục sử dụng dịch vụ, khách hàng kiểm tra lại thiết bị hoặc đổi sang thiết bị chính hãng, hệ điều hành nguyên bản, hoặc liên hệ hotline.

Ảnh minh họa.

Theo các ngân hàng, trước khi dừng cung cấp dịch vụ trên app, ngân hàng gửi thông báo đến khách hàng dưới các dạng cảnh báo, như rooted, smart banking có nguy cơ mất an toàn hay thiết bị đã bị mở khóa cơ chế bảo mật, không đáp ứng quy định tại Thông tư số 77/2025/TT-NHNN của Ngân hàng Nhà nước Việt Nam, sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN của Ngân hàng Nhà nước Việt Nam quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Do đó, ngân hàng dừng cung cấp dịch vụ trên thiết bị này...

Thực tế, một số khách hàng cho hay, khi nhận được thông báo của ngân hàng đã liên hệ tổng đài ngân hàng và làm theo hướng dẫn kiểm tra thiết bị. Qua kiểm tra, khách hàng phát hiện điện thoại bật chế độ dành cho lập trình viên (developer mode), tức là gây rủi ro về lộ thông tin. Sau khi tắt chế độ này, ứng dụng ngân hàng mới hoạt động trở lại.

Đại diện các ngân hàng cảnh báo, nếu người sử dụng app ngân hàng nhận được tin nhắn thông báo lỗi, nên mang máy đến cửa hàng sửa chữa để kiểm tra. Bởi thực tế, đa số trường hợp dừng dịch vụ trên app đều không biết thiết bị di động được cài các chế độ “hack” trước đó. Đây cũng là thói quen phổ biến cài đặt nhiều tiện ích mà không biết an toàn hay không, tạo điều kiện cho tội phạm tấn công mạng đánh cắp thông tin giao dịch.

Thống kê đến thời điểm hiện tại có 3 nhóm thiết bị hoặc hành vi phổ biến có thể khiến ứng dụng ngân hàng tự động ngừng hoạt động. Thứ nhất là điện thoại đang bật chế độ cho phép máy tính can thiệp sâu vào hệ điều hành, chẳng hạn như bật Android Debug Bridge (ADB), sử dụng máy ảo hoặc chạy ứng dụng trong môi trường giả lập. Đây vốn là các công cụ dành cho lập trình viên, nhưng nếu được kích hoạt trên thiết bị cá nhân, hệ thống ngân hàng sẽ coi đó là nguy cơ mất an toàn.

Thứ hai là trường hợp ứng dụng bị chỉnh sửa hoặc cài đặt từ nguồn không chính thức. Nếu phần mềm ngân hàng bị can thiệp, chèn mã lạ, hệ thống sẽ tự động khóa để bảo vệ dữ liệu giao dịch.

Thứ ba, và cũng là nguyên nhân phổ biến nhất, là thiết bị di động đã bị “root” (trên Android) hoặc “jailbreak” (trên iPhone). Đây là thao tác giúp người dùng mở khóa các giới hạn của nhà sản xuất để tùy biến sâu hơn. Tuy nhiên, khi lớp bảo vệ mặc định bị gỡ bỏ, thiết bị sẽ dễ bị tấn công hơn, nên ứng dụng ngân hàng sẽ từ chối hoạt động trên những máy này.

Lãnh đạo Ngân hàng Nhà nước khẳng định, quy định mới áp dụng bắt buộc với toàn bộ hệ thống tổ chức tín dụng, không phải chính sách riêng lẻ của bất kỳ ngân hàng nào. Do đó, việc gỡ ứng dụng của ngân hàng này để chuyển sang sử dụng ngân hàng khác cũng không tránh được yêu cầu kỹ thuật trên.

Ứng dụng mobile banking của các ngân hàng sẽ tự động dừng hoạt động hoặc thoát ngay lập tức khi phát hiện dấu hiệu rủi ro bảo mật, thay vì chỉ đưa ra cảnh báo như trước đây. Do đó, người dùng cần đảm bảo cập nhật ứng dụng ngân hàng lên phiên bản mới nhất, đặc biệt khi đổi điện thoại hoặc cài đặt lại dịch vụ.

Người dùng cũng nên tải ứng dụng ngân hàng từ kho chính thức, thường xuyên cập nhật hệ điều hành và phiên bản ứng dụng mới nhất theo khuyến nghị của ngân hàng. Việc đảm bảo thiết bị “sạch” và được cập nhật đầy đủ sẽ giúp giao dịch diễn ra ổn định, không bị hệ thống tự động ngắt kết nối.

Hà Linh