Nhiều người bị khóa app ngân hàng do thiết bị không đạt chuẩn bảo mật

Thông tư 77/2025 của Ngân hàng Nhà nước có hiệu lực từ ngày 1/3 quy định các ứng dụng Mobile Banking phải tự động dừng hoạt động nếu phát hiện thiết bị không đảm bảo an toàn bảo mật. 

Ghi nhận của phóng viên trên các hội nhóm mạng xã hội cho thấy, không ít người dùng mua máy cũ hoặc hàng xách tay gặp khó khi ứng dụng ngân hàng thông báo thiết bị không đủ an toàn.

Một người dùng cho biết: "Tôi dùng Samsung Galaxy Note 10 Plus bản xách tay Hàn Quốc, khi truy cập vào ứng dụng ngân hàng đã nhận cảnh báo từ ngân hàng VietinBank. Lý do là thiết bị chạy ROM chỉnh sửa hỗ trợ 2 SIM".

Đây là dấu hiệu thiết bị đã bị can thiệp hệ thống và không còn đáp ứng tiêu chuẩn bảo mật theo quy định của Ngân hàng Nhà nước Việt Nam".

Cùng hoàn cảnh, bạn Minh Phương (sinh viên IT tại Hà Nội) cho biết: "Tôi vốn có thói quen root máy Android để mod giao diện (modification interface) và chặn quảng cáo. Tuy nhiên, khi thanh toán tiền qua ứng dụng ngân hàng mới thấy báo lỗi, do thiết bị đang bật chế độ gỡ lỗi USB và có quyền truy cập hệ thống".

Đáng chú ý, phần lớn các trường hợp gặp lỗi truy cập hiện nay đều liên quan đến việc thiết bị đã từng bị root hoặc jailbreak để giành quyền kiểm soát sâu vào hệ thống.

Một chuyên gia công nghệ cho biết, bản thân điện thoại xách tay không phải là nguyên nhân trực tiếp khiến ứng dụng ngân hàng bị chặn.

Tuy nhiên trong bối cảnh các dịch vụ ngân hàng số ngày càng siết chặt yêu cầu bảo mật, người dùng nên ưu tiên lựa chọn thiết bị chính hãng, có nguồn gốc rõ ràng, đầy đủ hóa đơn chứng từ và hệ điều hành nguyên bản.

Để biết một chiếc điện thoại đã bị can thiệp hay chưa, chuyên gia lưu ý các dấu hiệu như máy xuất hiện các ứng dụng lạ, ví dụ công cụ cấp quyền hệ thống (SuperSU, Magisk, Cydia…), giao diện hoặc các thiết lập hệ thống bị thay đổi bất thường so với bản gốc của nhà sản xuất.

Ngoài ra, một số thiết bị đã bị can thiệp phần mềm có thể không cập nhật được phiên bản hệ điều hành chính thức hoặc bị các ứng dụng ngân hàng/ví điện tử từ chối hoạt động do phát hiện môi trường không an toàn.

Việc các ngân hàng phải mạnh tay thắt chặt bảo mật, một phần do xu hướng tội phạm mạng đang ngày càng nhắm vào nền tảng di động.

Chỉ riêng trong năm 2025, hệ thống phòng chống lừa đảo nTrust đã phát hiện hơn 62.900 loại mã độc mới trên điện thoại tại Việt Nam, trong đó có gần 1.000 ứng dụng giả mạo nhằm chiếm quyền điều khiển thiết bị hoặc âm thầm đánh cắp OTP. 

Việc người dùng tùy biến giao diện, mở khóa bootloader hay cài đặt các ứng dụng từ nguồn không chính thống (file APK) vô tình đã mở ra "cánh cửa hậu" cho kẻ xấu cài cắm phần mềm gián điệp, theo dõi màn hình và thao tác bàn phím của chủ sở hữu.

Để xử lý triệt để, các chuyên gia khuyến cáo người dùng nên khôi phục cài đặt gốc hoặc tìm đến các trung tâm kỹ thuật uy tín để chạy lại firmware (cài đặt lại hệ điều hành cho phần cứng) chính hãng.

Việc siết chặt bảo mật theo Thông tư 77/2025 có thể gây ra những bất tiện nhất thời; nhưng xét về lâu dài, đây là bước đi bắt buộc để bảo vệ tài sản cá nhân trong một kỷ nguyên mà mỗi chiếc điện thoại đã thực sự trở thành một ví tài chính số di động.