Theo đó, không ít người hoang mang khi ứng dụng Mobile Banking trên điện thoại đột ngột bị khóa, không thể đăng nhập hay thực hiện các giao dịch. Khi đến ngân hàng, khách hàng được nhân viên cho biết đây không phải do lỗi hệ thống của ngân hàng mà có thể do thiết bị đã bị can thiệp phần mềm, “bẻ khóa”.
Điều này xuất phát từ một quy định mới của Ngân hàng Nhà nước tại Thông tư 77/2025 có hiệu lực từ ngày 1/3/2026 với những yêu cầu khắt khe nhằm thắt chặt bảo mật tài chính số.
Cụ thể, Thông tư 77 quy định tổ chức tín dụng phải triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng.
Theo đó, ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động và thông báo cho khách hàng lý do nếu phát hiện một trong 3 dấu hiệu sau.
Thứ nhất, có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động; hoặc khi ứng dụng chạy trong môi trường giả lập (emulator)/máy ảo/thiết bị giả lập; hoặc hoạt động ở chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị Android (Android Debug Bridge).
Thứ hai, phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi các hàm được chạy, ghi lại log dữ liệu truyền qua các hàm, API (hook); hoặc phần mềm ứng dụng bị can thiệp, đóng gói lại (repacking);
Thứ ba, thiết bị đã bị phá khóa (root/jailbreak); hoặc bị mở khóa cơ chế bảo vệ (unlock bootloader).
Ngay khi quy định mới có hiệu lực, một số ngân hàng đã phát đi thông tin nhắc nhở khách hàng.
Trong thông báo vừa gửi đi, Vietcombank cho biết đã ngừng cung cấp dịch vụ VCB Digibank và VCB DigiBiz đối với các thiết bị có dấu hiệu mất an toàn. Cụ thể, ngân hàng không chấp nhận thiết bị sử dụng môi trường giả lập (emulator), trình gỡ lỗi (debugger) hoặc máy ảo, thiết bị giả lập.
Cùng với đó là các trường hợp ứng dụng bị chèn mã từ bên ngoài (hook) hoặc các phần mềm bị can thiệp hoặc đóng gói lại (repacking); Thiết bị đã bị phá khóa (root/jailbreak), hoặc bị mở khóa cơ chế bảo vệ (unlock bootloader).
Trường hợp phát hiện thiết bị của mình có dấu hiệu rủi ro, Vietcombank khuyến cáo khách hàng nên chuyển sang thiết bị khác đáp ứng tiêu chuẩn bảo mật của nhà sản xuất. Nếu tiếp tục sử dụng thiết bị cũ, người dùng cần liên hệ nhà sản xuất hoặc đơn vị bán, sửa chữa để được hỗ trợ kiểm tra.
Không chỉ ngân hàng, ví điện tử Zalopay cũng vừa thông báo sẽ triển khai nâng cấp tiêu chuẩn an toàn giao dịch và hệ thống bảo mật trên ứng dụng này.
Cụ thể, ứng dụng Zalopay sẽ tự động thoát hoặc dừng hoạt động và xuất hiện thông báo lý do trên màn hình để bảo vệ tài khoản và thông tin giao dịch của khách hàng nếu phát hiện thiết bị có dấu hiệu mất an toàn, như: đã bị can thiệp hệ thống (root, jailbreak hoặc mở khóa bootloader); thiết bị đang chạy trên trình giả lập, máy ảo hoặc có bật các công cụ can thiệp kỹ thuật (debugger, ADB, chế độ nhà phát triển); ứng dụng bị chỉnh sửa hoặc đóng gói lại không chính thức.
"Người dùng chỉ sử dụng thiết bị chính hãng, hệ điều hành nguyên bản. Không can thiệp kỹ thuật vào thiết bị. Chỉ cài đặt ứng dụng từ nguồn chính thức. Đồng thời thường xuyên cập nhật phiên bản Zalopay mới nhất trên Apple App Store hoặc Google Play Store. Người dùng nên tắt các tính năng dành cho nhà phát triển (Developer Options) khi giao dịch" - Zalopay khuyến cáo
Trên thực tế, hiện nay, nhiều người có thói quen mua và sử dụng những chiếc điện thoại đã qua sử dụng, điện thoại hàng “lướt”, nhiều trường hợp đã qua can thiệp phần mềm mà người dùng không hề hay biết.
Việc bẻ khóa phần mềm là việc can thiệp vào phần mềm nhằm vô hiệu hóa các cơ chế bảo vệ bản quyền do nhà sản xuất cung cấp, qua đó phá bỏ giới hạn, cho phép người dùng toàn quyền tùy chỉnh hệ thống, cài đặt các ứng dụng bên ngoài. Thủ thuật này mang lại sự tự do cao nhưng tiềm ẩn rủi ro bảo mật.
Chỉ tính riêng trong năm 2025, hệ thống nTrust của Hiệp hội An ninh mạng quốc gia đã ghi nhận con số đáng báo động với gần 63.000 loại mã độc mới tấn công nền tảng di động tại Việt Nam. Đặc biệt nguy hiểm hơn khi có tới hàng trăm loại phần mềm giả mạo các ứng dụng phổ biến, được thiết kế chuyên biệt để đánh cắp thông tin cá nhân và chiếm quyền điều khiển điện thoại từ xa.
Trong bối cảnh tội phạm mạng ngày càng tinh vi, việc siết chặt bảo mật trên thiết bị cá nhân như quy định mới của Ngân hàng Nhà nước là vô cùng cấp thiết.
Để bảo vệ an toàn cho tài sản của mình, người dùng cần ưu tiên chọn mua thiết bị chính hãng, có nguồn gốc rõ ràng, đầy đủ hóa đơn và tuyệt đối sử dụng hệ điều hành nguyên bản từ nhà sản xuất.
