Ngân hàng đồng loạt ngừng cung cấp dịch vụ SmartBanking trên thiết bị có dấu hiệu rủi ro

Sáng nay, một số khách hàng không thể truy cập vào tài khoản SmartBanking trên điện thoại để thực hiện chuyển tiền như thường lệ. Theo thông báo của nhà cung cấp, khách hàng không thể truy cập dịch vụ vì thiết bị có dấu hiệu rủi ro. 

Trước đó, thông qua các kênh truyền thông như website hoặc fanpage…, hàng loạt ngân hàng như Vietcombank, VietinBank, BIDV… đã thông báo ngừng cung cấp dịch vụ  các thiết bị có dấu hiệu rủi ro về bảo mật như sử dụng môi trường giả lập (emulator)/môi trường có trình gỡ lỗi (debugger)/máy ảo/thiết bị giả lập để chạy ứng dụng SmartBanking.

Phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng (hook) hoặc phần mềm ứng dụng bị can thiệp, đóng gói lại (repacking). Thiết bị đã bị phá khóa (root/jailbreak); hoặc bị mở khóa cơ chế bảo vệ (unlock bootloader).

Các ngân hàng thông báo ngừng cung cấp dịch vụ SmartBanking sau khi Ngân hàng Nhà nước Việt Nam đã ban hành Thông tư số 77/2025/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến ngành ngân hàng. Thông tư có hiệu lực từ 1/3/2026.

Thông tư này áp dụng đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, tổ chức cung ứng dịch vụ Tiền di động, công ty thông tin tín dụng. Thông tư 77 có những quy định chặt chẽ hơn trong việc tăng tính bảo mật ứng dụng mobile banking của các ngân hàng.

Cụ thể, Thông tư quy định các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng mobile banking đã cài đặt trong thiết bị di động của khách hàng. Ứng dụng mobile banking phải tự động thoát hoặc dừng hoạt động và thông báo cho khách hàng lý do nếu phát hiện có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động. Hoặc khi ứng dụng bị chạy trong môi trường giả lập (emulator)/ máy ảo/ thiết bị giả lập; hoặc hoạt động ở chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị Android (Android Debug Bridge).

Mobile banking cũng tự động thoát hoặc dừng hoạt động khi phát hiện phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi các hàm được chạy, ghi lại log dữ liệu truyền qua các hàm, API…. (hook); hoặc phần mềm ứng dụng bị can thiệp, đóng gói lại (repacking).

Ngoài ra các, các thiết bị đã bị phá khóa (root/jailbreak); hoặc bị mở khóa cơ chế bảo vệ (unlock_bootloader) cũng sẽ không sử dụng được ứng dụng mobile banking.

Về phía các ngân hàng, Thông tư 77 quy định định kỳ tối thiểu 3 tháng một lần, đơn vị phải đánh giá an toàn, bảo mật của các phiên bản phần mềm ứng dụng đang cho phép khách hàng cài đặt, sử dụng nhằm xác định các lỗ hổng bảo mật và đánh giá khả năng bị can thiệp bởi tội phạm mạng.

Quang Hùng Studio

Biện pháp bảo mật từ phía người dùng:

+ Không root/jailbreak thiết bị hoặc unlock bootloader – Đây là nguyên nhân phổ biến nhất dẫn đến bị chặn app.

+ Cài đặt ứng dụng chính thức từ Google Play (Android) hoặc App Store (iOS), không sideload APK lạ.

+ Cập nhật ứng dụng và hệ điều hành thường xuyên để vá lỗ hổng.

+ Sử dụng mật khẩu mạnh (ít nhất 8 ký tự, kết hợp chữ hoa/thường/số/ký tự đặc biệt), thay đổi định kỳ (ít nhất 3 tháng/lần), không dùng chung mật khẩu với tài khoản khác.

+ Kích hoạt xác thực hai yếu tố (2FA/Smart OTP) – Ưu tiên Smart OTP (tạo mã ngay trên app, không qua SMS dễ bị lừa).

+ Không chia sẻ thông tin nhạy cảm – Tuyệt đối không cho ai mã OTP, mật khẩu, thông tin thẻ, kể cả người tự xưng nhân viên ngân hàng.

+ Tránh kết nối không an toàn – Không dùng WiFi công cộng khi giao dịch; kiểm tra URL có https:// và biểu tượng khóa.

+ Cài phần mềm diệt virus uy tín trên điện thoại, bật tường lửa, tránh tải app lạ.

Quang Hùng Studio

+ Kích hoạt sinh trắc học (vân tay/Face ID) để đăng nhập/xác thực giao dịch.

+ Theo dõi thông báo biến động – Đăng ký nhận SMS/OTT từ ngân hàng để phát hiện sớm giao dịch lạ.

+ Thoát app khi không dùng và khóa màn hình thiết bị.

+ Nếu thiết bị của bạn bị root/jailbreak, hãy khôi phục nguyên bản (unroot/unjailbreak) hoặc dùng thiết bị khác sạch để tránh gián đoạn từ 1/3/2026. Nếu nhận cảnh báo từ app (như BIDV SmartBanking), liên hệ hotline ngân hàng ngay để kiểm tra và hỗ trợ.