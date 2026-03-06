Nhiều người dùng không thể đăng nhập ứng dụng ngân hàng do thông tư mới của Ngân hàng Nhà nước (Ảnh: TN).

Thông tư 77/2025 của Ngân hàng Nhà nước chính thức có hiệu lực từ 1/3, yêu cầu các ứng dụng Mobile Banking phải tự động dừng hoạt động nếu phát hiện thiết bị không đảm bảo an toàn bảo mật.

Ghi nhận trên nhiều hội nhóm công nghệ cho thấy, nhiều người dùng không thể truy cập vào ngân hàng do sử dụng điện thoại đã bị can thiệp, chủ yếu là thiết bị nội địa Trung Quốc hoặc xách tay từ Hàn Quốc.

Chia sẻ với phóng viên, chị V.T.L (làm việc tại Hà Nội) cho biết: “Tôi đang sử dụng điện thoại từ Xiaomi và không thể truy cập vào các ứng dụng ngân hàng trên thiết bị, khiến tôi không thể chi tiêu cho các nhu cầu cuộc sống.

Chiếc điện thoại đã bị can thiệp phần mềm, sau khi tôi tìm hiểu trên các hội nhóm thấy rất nhiều dịch vụ nhận mở khóa với chi phí từ 200.000 - 400.000 đồng, người cung cấp dịch vụ hứa hẹn có thể làm online và đã làm thành công trên nhiều thiết bị”.

Sau khi chấp nhận thỏa thuận, người dùng phải có một chiếc máy tính trung gian có kết nối với điện thoại, sau đó mọi thao tác trên máy tính sẽ được người cung cấp dịch vụ điều khiển từ xa.

Qua vài giờ thực hiện thao tác, chiếc điện thoại của chị L. đã có thể vào được ứng dụng ngân hàng, tuy nhiên mọi dữ liệu trong máy đã mất, cùng với nhiều lo ngại mới phát sinh.

"Khi vào phần cài đặt của máy và kiểm tra phần tình trạng thiết bị, điện thoại của tôi vẫn báo tình trạng “thiết bị đã mở khóa”, chị L. cho biết.

Theo tìm hiểu của phóng viên, hình thức can thiệp này chỉ đơn giản là thao tác “Fake lock” (sửa trạng thái hiển thị), còn trên thực tế điện thoại vẫn chưa thể an toàn.

Không chỉ riêng chị L., nhiều người dùng cũng đang gặp tình trạng tương tự, đáng chú ý thiết bị sau khi được “Fake lock” rơi vào tình trạng hoạt động không ổn định.

Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) cho biết, các trường hợp bị những ứng dụng Mobile Banking từ chối đăng nhập có thể bao gồm việc ứng dụng bị can thiệp bằng công cụ debug, chạy trên môi trường giả lập hoặc máy ảo, thiết bị đã bị root/jailbreak hay mở khóa bootloader, hoặc ứng dụng bị chỉnh sửa, chèn mã trái phép.

Vị chuyên gia đánh giá, quy định này giúp hạn chế các nguy cơ phổ biến như mã độc theo dõi thao tác người dùng, đánh cắp dữ liệu nhạy cảm, OTP hoặc can thiệp vào quá trình giao dịch.

Theo chuyên gia, cơ chế này giúp giảm đáng kể rủi ro trong các nhóm tình huống kỹ thuật phổ biến nêu trên. Tuy nhiên, trong thực tế nguy cơ lộ lọt thông tin vẫn có thể xảy ra thông qua nhiều kênh khác, chẳng hạn như người dùng bị lừa đảo tự cung cấp mã OTP hoặc xác nhận giao dịch, thiết bị nhiễm mã độc nhưng chưa bị phát hiện, hay các hình thức chiếm quyền khác như SIM-swap, chiếm tài khoản email hoặc dịch.

Vì vậy, việc người dùng lên mạng tìm kiếm những tài khoản cung cấp dịch vụ có thể giúp thiết bị đang bị chặn mở lại được ứng dụng Mobile Banking, nhưng tiềm ẩn rất nhiều nguy cơ lừa đảo, đánh cắp thông tin, cài mã độc mà chính người dùng không hề hay biết.

“Khi người dùng trao toàn quyền sử dụng máy tính cá nhân, điện thoại để cài phần mềm, những thông tin cá nhân, danh bạ có thể bị tiếp cận trái phép một cách dễ dàng”, chuyên gia Ngô Minh Hiếu cảnh báo.