BIDV, Vietcombank, VietinBank, Agribank,... sắp ngừng giao dịch rút/chuyển tiền qua ứng dụng đối với những khách hàng sau
Từ ngày 1/3/2026, nhiều ngân hàng như BIDV, Vietcombank, VietinBank, Agribank… sẽ dừng cung cấp dịch vụ rút/chuyển tiền qua ứng dụng trên các điện thoại thiếu an toàn.
Báo Người Đưa Tin đưa tin với tiêu đề: "BIDV, Vietcombank, VietinBank, Agribank,... sắp ngừng giao dịch rút/chuyển tiền qua ứng dụng đối với những khách hàng sau", nội dung được đăng tải như sau:
Thời gian gần đây, nhiều khách hàng khi đăng nhập ứng dụng ngân hàng đã nhận được thông báo cảnh báo thiết bị không đáp ứng yêu cầu an toàn theo Thông tư 77/2025/TT-NHNN. Theo nội dung hiển thị, kể từ ngày 1/3/2026, ngân hàng sẽ ngừng cung cấp dịch vụ trên các thiết bị không đạt tiêu chuẩn bảo mật và khuyến nghị người dùng chuyển sang thiết bị khác.
Động thái này diễn ra trước thời điểm 1/3/2023 thuộc Thông tư 77 của Ngân hàng Nhà nước Việt Nam chính thức có hiệu lực, với mục tiêu tăng cường bảo vệ giao dịch ngân hàng trực tuyến, hạn chế nguy cơ tấn công, can thiệp trái phép và chiếm đoạt tài sản qua thiết bị di động.
Theo quy định mới, ứng dụng ngân hàng có thể tự động thoát hoặc dừng hoạt động nếu phát hiện thiết bị có dấu hiệu mất an toàn, bao gồm:
Thứ nhất, thiết bị đang bật hoặc sử dụng các công cụ gỡ lỗi như debugger, Android Debug Bridge (ADB); ứng dụng chạy trong môi trường giả lập (emulator), máy ảo hoặc thiết bị giả lập.
Thứ hai, ứng dụng bị chèn mã trái phép trong quá trình vận hành, bao gồm các hành vi theo dõi, ghi lại dữ liệu truyền qua hàm hoặc API (hook), hoặc bị chỉnh sửa, đóng gói lại (repacking).
Thứ ba, thiết bị đã bị phá khóa bảo mật như root (Android), jailbreak (iOS) hoặc mở khóa bootloader.
Nếu rơi vào các trường hợp trên, các ứng dụng ngân hàng trực tuyến như VCB Digibank, BIDV SmartBanking, VietinBank iPay, Agribank E-Mobile Banking… có thể ngừng hoạt động, khiến giao dịch chuyển khoản, nạp - rút tiền bị gián đoạn.
Cách kiểm tra điện thoại có nguy cơ bị dừng giao dịch
Kiểm tra Android đã root hay chưa
Cách 1: Xem trong Cài đặt
- Mở Cài đặt
- Chọn Giới thiệu về điện thoại
- Vào mục Trạng thái để xem thông tin hệ thống
Cách 2: Dùng ứng dụng kiểm tra
- Tải ứng dụng “Root Checker” từ Google Play
- Mở ứng dụng > chọn AGREE ? GET STARTED
- Nhấn VERIFY ROOT
Nếu ứng dụng hiển thị thông báo màu vàng cho biết quyền root chưa được cài đặt hợp lệ, máy chưa bị root. Nếu thông báo màu xanh xác nhận quyền root hợp lệ, thiết bị đã bị can thiệp.
Nhận biết iPhone đã jailbreak chưa
Một số dấu hiệu phổ biến:
- Xuất hiện ứng dụng như Cydia, Sileo hoặc Zebra trên màn hình.
- Có thể cài ứng dụng ngoài App Store mà không cần xác nhận.
- Nhập “cydia://” trên Safari và hệ thống chuyển hướng sang ứng dụng lạ.
- Không cập nhật được iOS hoặc mất bảo hành.
- Ứng dụng thường xuyên treo, xung đột; máy nóng bất thường.
- Xuất hiện tweak lạ trong phần Cài đặt.
- Có biểu hiện bị giám sát: định vị sai, camera hoặc micro kích hoạt không rõ nguyên nhân.
Cách xử lý:
Vào Cài đặt > Cài đặt chung > Chuyển hoặc đặt lại iPhone > Xóa tất cả nội dung và cài đặt.
Trường hợp jailbreak sâu, nên restore bản iOS chính thức qua iTunes và không sử dụng lại bản sao lưu cũ nếu nghi ngờ chứa mã độc. Khi cần thiết, đưa thiết bị đến trung tâm kỹ thuật để xử lý triệt để.
Kiểm tra máy đã mở khóa bootloader
Một số dòng máy (chủ yếu sản xuất trước năm 2017) có thể kiểm tra theo cách sau:
- Mở ứng dụng quay số
- Nhập ##7378423##
- Chọn Service info > Configuration
- Tìm dòng Bootloader unlock
Nếu hiển thị “Yes”, thiết bị đã được mở khóa.
Với các thiết bị không hỗ trợ cách kiểm tra này, người dùng nên nhờ trung tâm kỹ thuật xác minh thay vì tự can thiệp hệ thống.
Chủ động kiểm tra trước mốc 1/3/2026
Để tránh gián đoạn giao dịch, người dùng cần:
- Kiểm tra tình trạng bảo mật thiết bị đang sử dụng.
- Không cài đặt ứng dụng từ nguồn không chính thức.
- Không dùng thiết bị đã root, jailbreak hoặc mở khóa bootloader để giao dịch ngân hàng.
- Theo dõi cảnh báo từ ứng dụng ngân hàng và chuyển sang thiết bị đạt chuẩn nếu cần.
Việc siết tiêu chuẩn bảo mật được đánh giá là bước đi mạnh tay nhằm giảm thiểu rủi ro tấn công tài khoản ngân hàng qua thiết bị di động, hình thức gian lận đang có xu hướng gia tăng.
Trang tin Người Quan Sát đưa tin với tiêu đề: "Chỉ còn 1 tuần, Vietcombank, VietinBank, BIDV, Agribank... sẽ ngừng giao dịch rút/chuyển tiền trên ứng dụng với những đối tượng sau", nội dung được đăng tải như sau:
Từ 1/3/2026, các ngân hàng lớn như Vietcombank, VietinBank, Agribank, BIDV sẽ đồng loạt áp dụng tiêu chuẩn bảo mật mới với dịch vụ ngân hàng số. Người dùng có thể không thực hiện được giao dịch rút hoặc chuyển tiền trên ứng dụng di động nếu thiết bị không đáp ứng yêu cầu kỹ thuật.
Quy định này được triển khai theo Thông tư 77/2025/TT-NHNN do Ngân hàng Nhà nước ban hành. Văn bản tập trung siết chặt an ninh với ngân hàng trực tuyến, hạn chế can thiệp trái phép và bảo vệ tài sản khách hàng. Theo đó, ứng dụng Mobile Banking phải tự động dừng hoặc thoát ngay khi phát hiện dấu hiệu mất an toàn hệ thống.
Theo đó, có ba nhóm dấu hiệu chính mà người dùng cần đặc biệt lưu ý để tránh bị gián đoạn giao dịch.
Thứ nhất là thiết bị đang cài đặt hoạt động trình gỡ lỗi (debugger), ứng dụng chạy trong môi trường giả lập, máy ảo hoặc thiết bị đang bật chế độ Android Debug Bridge (ADB). Các công cụ này cho phép máy tính can thiệp trực tiếp vào hệ điều hành.
Thứ hai là ứng dụng bị can thiệp bởi mã độc hoặc các công cụ theo dõi hàm và API (hook). Những hành vi chỉnh sửa mã nguồn hoặc đóng gói lại ứng dụng (repacking) không chính thức cũng sẽ bị hệ thống phát hiện. Khi hệ thống ghi nhận dấu hiệu này, ứng dụng sẽ lập tức chặn truy cập để bảo đảm tính toàn vẹn dữ liệu giao dịch.
Thứ ba là thiết bị đã bị can thiệp vào hệ điều hành gốc như root (trên Android), jailbreak (trên iOS) hoặc mở khóa cơ chế bảo vệ (unlock bootloader). Những thiết bị này được xem là đã mất đi lớp màng bảo vệ quan trọng, dễ bị tin tặc tấn công hơn so với các thiết bị tiêu chuẩn.
Khi Thông tư 77/2025/TT-NHNN có hiệu lực từ đầu tháng 3, các dịch vụ phổ biến như VCB Digibank, VietinBank iPay, BIDV Smart Banking sẽ áp dụng cơ chế tự bảo vệ này. Bên cạnh yêu cầu thiết bị an toàn, khách hàng phải cập nhật ứng dụng lên phiên bản mới nhất khi cài đặt lại hoặc kích hoạt trên điện thoại mới để đáp ứng tiêu chuẩn bảo mật.
Không chỉ nhóm ngân hàng quốc doanh, các ngân hàng thương mại cổ phần cũng đang nâng cấp hệ thống.
Trong đó, VIB yêu cầu khách hàng sử dụng phiên bản MyVIB mới nhất tải từ App Store hoặc Google Play. Ngân hàng khuyến cáo tắt hoàn toàn các tính năng dành cho nhà phát triển (Developer Options) để bảo đảm giao dịch không bị gián đoạn.
Ngoài ra, LPBank đưa ra yêu cầu cụ thể với người dùng iOS. Ứng dụng sẽ tự động phát hiện và tạm dừng nếu khách hàng bật Chế độ nhà phát triển hoặc sử dụng các tính năng chia sẻ màn hình như HDMI, AirPlay, Screen Mirroring. Các biện pháp này nhằm hạn chế nguy cơ bị ghi hình trái phép và đánh cắp dữ liệu trong quá trình giao dịch tài chính trực tuyến.
Việc đồng loạt siết chặt tiêu chuẩn bảo mật cho thấy ngân hàng chuyển sang cơ chế kiểm soát kỹ thuật bắt buộc thay vì chỉ cảnh báo rủi ro. Người dùng cần chủ động kiểm tra thiết bị, tắt các tính năng dành cho nhà phát triển và cập nhật ứng dụng trước 1/3/2026 để tránh gián đoạn giao dịch.
Với thiết bị đã từng root, jailbreak hoặc mở khóa bootloader, người dùng cần khôi phục về trạng thái ban đầu bằng cách thực hiện unroot, gỡ jailbreak và khóa lại bootloader nếu máy hỗ trợ. Trường hợp không nắm rõ kỹ thuật, nên sao lưu toàn bộ dữ liệu rồi đặt lại máy về cài đặt gốc, hoặc mang đến trung tâm kỹ thuật uy tín để xử lý.
Nếu nghi ngờ cài nhầm bản ứng dụng bị chỉnh sửa, sử dụng bản giả hoặc thiết bị nhiễm mã độc, cần xóa ngay ứng dụng ngân hàng và tải lại từ App Store hoặc Google Play. Đồng thời rà soát và gỡ bỏ ứng dụng không rõ nguồn gốc, cập nhật hệ điều hành lên phiên bản mới nhất và quét bảo mật để giảm nguy cơ bị theo dõi, đánh cắp dữ liệu.
Với trường hợp liên quan đến debugger, môi trường giả lập hoặc ADB, cần tắt USB debugging, đóng toàn bộ công cụ gỡ lỗi và không đăng nhập ngân hàng trên máy ảo. Sau khi xử lý, người dùng thử truy cập lại ứng dụng. Nếu vẫn bị chặn, người dùng cần liên hệ trực tiếp ngân hàng để được hướng dẫn theo tiêu chuẩn bảo mật của từng đơn vị.
