Buzz
Bắt đầu từ ngày 01/03/2026, các ngân hàng sẽ không còn hỗ trợ dịch vụ trên những dòng điện thoại này.
Thông báo từ VietinBank
Thông báo này được đưa ra trong bối cảnh Thông tư 77/2025/TT-NHNN chuẩn bị có hiệu lực, nhằm siết chặt các yêu cầu bảo mật đối với dịch vụ ngân hàng trực tuyến, hạn chế nguy cơ tấn công và chiếm đoạt tài sản qua thiết bị di động.
Để ngăn ngừa các hành vi can thiệp trái phép vào ứng dụng Mobile Banking, các ứng dụng ngân hàng sẽ tự động thoát hoặc dừng hoạt động và hiển thị thông báo nếu phát hiện thiết bị có dấu hiệu mất an toàn, bao gồm:
Thứ nhất, thiết bị đang bật hoặc sử dụng các công cụ gỡ lỗi như debugger, Android Debug Bridge (ADB); ứng dụng chạy trong môi trường giả lập (emulator), máy ảo hoặc thiết bị giả lập.
Thứ hai, ứng dụng bị can thiệp mã độc trong suốt quá trình vận hành, bao gồm các hành vi theo dõi, ghi lại dữ liệu qua các hàm hoặc API (hook), hoặc bị sửa đổi, đóng gói lại (repacking).
Thứ ba, thiết bị đã bị xâm phạm bảo mật như root (Android), jailbreak (iOS) hoặc mở khóa bootloader.
Từ ngày 1/3/2026, nếu thiết bị của khách hàng rơi vào các tình huống trên, các ứng dụng ngân hàng trực tuyến như VCB Digibank, BIDV Smart Banking, VietinBank iPay, Agribank E-Mobile Banking… có thể tự động thoát hoặc ngừng hoạt động, gây gián đoạn các giao dịch như chuyển khoản, nạp - rút tiền.
Người dùng cần làm gì nếu ứng dụng bị thoát?
Khi mở ứng dụng ngân hàng nhưng bị thoát ra hoặc nhận thông báo thiết bị không đáp ứng tiêu chuẩn bảo mật, người dùng cần kiểm tra xem điện thoại của mình có thuộc một trong ba trường hợp cảnh báo hay không.
Với những thiết bị đã từng root, jailbreak hoặc mở khóa bootloader, người dùng cần khôi phục lại trạng thái nguyên bản bằng cách unroot, gỡ jailbreak và khóa lại bootloader (nếu thiết bị hỗ trợ). Nếu không biết cách thực hiện, người dùng nên sao lưu dữ liệu và khôi phục cài đặt gốc hoặc mang máy đến các trung tâm bảo trì uy tín để được hỗ trợ.
Nếu nghi ngờ ứng dụng bị thay đổi, cài đặt bản giả hoặc thiết bị nhiễm mã độc, người dùng nên gỡ cài đặt ứng dụng ngân hàng và tải lại từ kho ứng dụng chính thức như App Store hoặc Google Play. Đồng thời, xóa các ứng dụng lạ, không rõ nguồn gốc, cập nhật hệ điều hành và quét bảo mật để giảm thiểu nguy cơ bị theo dõi, đánh cắp thông tin.
Trong trường hợp liên quan đến debugger, giả lập hoặc ADB, người dùng cần tắt chế độ USB debugging, thoát khỏi các công cụ gỡ lỗi và không đăng nhập vào ứng dụng ngân hàng trên máy ảo hoặc phần mềm giả lập. Sau khi thực hiện các bước trên, người dùng có thể thử mở lại ứng dụng; nếu vẫn không thể truy cập, cần liên hệ trực tiếp với ngân hàng để được hướng dẫn cụ thể theo yêu cầu bảo mật của từng ứng dụng.
