Sắp tới đây, Vietcombank, Agribank, BIDV, VietinBank, VPBank, MB,TPBank…sẽ dừng hoạt động ứng dụng trên loạt điện thoại sau
Nhiều ngân hàng lớn như Vietcombank, Agribank, BIDV, VietinBank, VPBank, MB, TPBank,… sẽ buộc phải ngừng vận hành ứng dụng Mobile Banking trên các thiết bị không đáp ứng yêu cầu an toàn, bảo mật theo quy định mới của cơ quan quản lý.
Theo báo An Ninh Tiền Tệ có bài " Sắp tới đây, Vietcombank, Agribank, BIDV, VietinBank, VPBank, MB,TPBank…sẽ dừng hoạt động ứng dụng trên loạt điện thoại sau" với nội dung như sau :
Nhiều ngân hàng lớn như Vietcombank, Agribank, BIDV, VietinBank, VPBank, MB, TPBank,… sẽ buộc phải ngừng vận hành ứng dụng Mobile Banking trên các thiết bị không đáp ứng yêu cầu an toàn, bảo mật theo quy định mới của cơ quan quản lý.
Đây là nội dung đáng chú ý tại Thông tư 77/2025/TT-NHNN do Ngân hàng Nhà nước Việt Nam ban hành, sửa đổi, bổ sung một số điều của Thông tư 50/2024, nhằm siết chặt các tiêu chuẩn kỹ thuật trong cung cấp dịch vụ ngân hàng số trước bối cảnh tội phạm công nghệ cao ngày càng gia tăng.
Theo Ngân hàng Nhà nước, Thông tư 77 tập trung nâng cao mức độ an toàn cho tài khoản và tài sản của khách hàng, đặc biệt trước các hình thức gian lận sử dụng trí tuệ nhân tạo (AI), giả mạo sinh trắc học và tấn công ứng dụng ngày càng tinh vi.
Một trong những yêu cầu then chốt là các ngân hàng phải triển khai giải pháp phát hiện giả mạo sinh trắc học đáp ứng tiêu chuẩn quốc tế ISO 30107 – cấp độ 2. Đây được xem là bước nâng chuẩn quan trọng trong xác thực người dùng, đặc biệt với các giao dịch tài chính giá trị cao trên nền tảng số.
Ứng dụng ngân hàng sẽ tự động "khóa" nếu thiết bị không an toàn
Đáng chú ý, tại Điều 5 Thông tư 77, Ngân hàng Nhà nước quy định ứng dụng Mobile Banking phải có khả năng tự động phát hiện và ngừng hoạt động khi thiết bị người dùng không đáp ứng yêu cầu an toàn.
Cụ thể, ứng dụng ngân hàng sẽ bị chặn vận hành nếu phát hiện:
- Thiết bị đã root (Android) hoặc jailbreak (iOS)
- Thiết bị bị mở khóa bootloader
- Ứng dụng chạy trên môi trường giả lập
- Kích hoạt trình gỡ lỗi (debugging)
- Có dấu hiệu bị can thiệp như chèn mã lạ, hook theo dõi dữ liệu, đóng gói lại hoặc chỉnh sửa trái phép
Quy định này được coi là một "hàng rào kỹ thuật" nhằm ngăn chặn nguy cơ hacker chiếm quyền điều khiển ứng dụng ngân hàng, đánh cắp thông tin và thực hiện giao dịch gian lận.
Không cho phép sử dụng phiên bản ứng dụng cũ
Bên cạnh yêu cầu về thiết bị, Thông tư 77 cũng siết chặt việc quản lý vòng đời ứng dụng Mobile Banking. Theo đó: Người dùng không được phép hạ cấp ứng dụng xuống các phiên bản cũ tiềm ẩn rủi ro bảo mật.
Các tổ chức tín dụng phải định kỳ tối thiểu 3 tháng/lần rà soát, đánh giá và khắc phục lỗ hổng an toàn thông tin.
Không chỉ áp dụng với hệ thống ngân hàng, Thông tư 77 còn mở rộng phạm vi điều chỉnh sang các đơn vị cung ứng dịch vụ Tiền di động (Mobile Money). Các đơn vị này phải đáp ứng yêu cầu an toàn, bảo mật tương đương hệ thống ngân hàng khi cung cấp dịch vụ cho khách hàng.
Theo quy định, Thông tư 77/2025/TT-NHNN sẽ chính thức có hiệu lực từ ngày 1/3/2026.
Riêng các quy định liên quan đến thanh toán trực tuyến sẽ được triển khai theo lộ trình: Áp dụng với khách hàng cá nhân từ tháng 7/2026 và áp dụng với khách hàng tổ chức từ tháng 10/2026
Thông tư cũng bổ sung khái niệm "khách hàng tổ chức mới". Theo đó, các doanh nghiệp thiết lập quan hệ với ngân hàng trong vòng 12 tháng, trừ một số trường hợp đặc thù như cơ quan nhà nước hoặc tập đoàn lớn, sẽ phải áp dụng xác thực mạnh bằng sinh trắc học hoặc chữ ký điện tử an toàn khi sử dụng dịch vụ ngân hàng.
Theo Đời Sống Pháp Luật có bài " Agribank có thông báo mới tới tất cả người dùng" với nội dung như sau :
Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank) cho biết, thời gian gần đây, tội phạm công nghệ cao liên tục xuất hiện các thủ đoạn lừa đảo mới, nhắm trực tiếp vào khách hàng sử dụng thẻ và dịch vụ ngân hàng điện tử. Các chiêu trò ngày càng tinh vi, có sự kết hợp giữa công nghệ, giả mạo danh tính và khai thác tâm lý lo lắng của người dân, gây nhiều rủi ro mất an toàn tài chính.
Chiêu lừa đảo mới nhắm đến khách hàng
Một trong những thủ đoạn mới được cảnh báo là đánh tráo chip trên thẻ vật lý. Theo đó, kẻ gian lợi dụng sơ hở trong quá trình thanh toán tại quầy để nhanh chóng tráo chip thật trên thẻ của khách hàng bằng chip giả. Con chip thật sau đó bị chiếm đoạt và sử dụng để thực hiện các giao dịch gian lận. Do thao tác diễn ra rất nhanh, khách hàng khó phát hiện nếu không theo dõi sát thẻ của mình trong suốt quá trình thanh toán.
Bên cạnh đó, mạo danh nhân viên ngân hàng để chiếm đoạt thông tin thẻ vẫn là chiêu thức phổ biến. Các đối tượng gọi điện hoặc nhắn tin, yêu cầu khách hàng cung cấp số thẻ, ngày hết hạn, mã CVV, mã OTP với các lý do như miễn phí thường niên, xác thực tài khoản, nâng cấp dịch vụ hoặc trúng thưởng. Khi có đủ thông tin, kẻ gian lập tức thực hiện giao dịch rút tiền trái phép.
Agribank khuyến nghị người dân nâng cao cảnh giác để bảo vệ thẻ và tài khoản cá nhân. (Ảnh minh hoạ)
Một thủ đoạn khác đang gia tăng là giả danh nhân viên công ty điện, nước. Các đối tượng thông báo khách hàng chưa thanh toán hóa đơn, đe dọa cắt dịch vụ, sau đó yêu cầu kết nối qua Zalo và hướng dẫn cài đặt ứng dụng giả mạo chứa mã độc. Khi người dùng cấp quyền truy cập, thiết bị bị chiếm quyền điều khiển từ xa, thông tin ngân hàng bị đánh cắp và tiền trong tài khoản bị rút sạch.
Agribank cũng cảnh báo về tình trạng giả danh công an, viện kiểm sát, tòa án. Các đối tượng sử dụng công nghệ AI để gọi điện hoặc gọi video giả mạo cán bộ cơ quan chức năng, tạo áp lực tâm lý, cáo buộc liên quan đến vụ án, từ đó yêu cầu chuyển tiền hoặc cung cấp thông tin cá nhân, mã OTP nhằm chiếm đoạt tài sản.
Ngoài ra, chiêu trò giả danh công an xử lý căn cước công dân cũng được ghi nhận. Kẻ gian thông báo con của khách hàng (thường là trẻ vị thành niên) làm CCCD bị lỗi, yêu cầu phụ huynh truy cập các đường link giả mạo gần giống cổng dịch vụ công để tải ứng dụng và quét khuôn mặt “cập nhật thông tin”. Thực chất, đây là cách thức thu thập dữ liệu sinh trắc học và xâm nhập trái phép tài khoản ngân hàng.
Không ít nạn nhân còn sập bẫy giả danh nhân viên sàn thương mại điện tử. Đối tượng gọi điện mời nhận quà, yêu cầu cài ứng dụng, thực hiện các nhiệm vụ tương tác và sau đó đề nghị cung cấp thông tin thẻ để nhận hoa hồng. Khi khách hàng làm theo, tiền trong tài khoản bị chiếm đoạt.
Thông tin quan trọng người dùng cần biết
Trước hàng loạt chiêu thức lừa đảo trên, Agribank khuyến nghị khách hàng chủ động bảo vệ tài khoản và thông tin cá nhân. Theo đó, khách hàng nên quản lý thẻ qua ứng dụng Agribank Plus để theo dõi giao dịch, chủ động khóa hoặc mở thẻ khi cần thiết, điều chỉnh hạn mức giao dịch trực tuyến phù hợp nhu cầu.
Ngân hàng nhấn mạnh, khách hàng tuyệt đối không cung cấp thông tin bảo mật như mã OTP, số thẻ, mã CVV, ngày hết hạn thẻ cho bất kỳ ai; không truy cập đường link lạ, không quét mã QR không rõ nguồn gốc và không cài đặt ứng dụng theo hướng dẫn của người không quen biết.
Trong quá trình giao dịch, khách hàng cần lựa chọn ATM/CDM tại khu vực an toàn, kiểm tra thiết bị trước khi sử dụng, che bàn phím khi nhập mã PIN và thường xuyên thay đổi mã PIN. Khi thanh toán tại cửa hàng, thẻ phải luôn nằm trong tầm mắt, không để người khác chụp hoặc ghi lại thông tin, đồng thời kiểm tra kỹ thẻ sau giao dịch để kịp thời phát hiện dấu hiệu bị đánh tráo chip.
Đối với giao dịch trực tuyến, Agribank khuyến cáo chỉ thực hiện trên các website uy tín, sử dụng thiết bị cá nhân và hạn chế kết nối wifi công cộng để đảm bảo an toàn thông tin.
Agribank đề nghị khách hàng nâng cao cảnh giác trước các chiêu trò lừa đảo ngày càng tinh vi. Khi phát hiện dấu hiệu bất thường hoặc nghi ngờ bị lừa đảo, khách hàng cần ngừng giao dịch và liên hệ ngay tổng đài hỗ trợ 1900 558818 hoặc (+84) 24 3205 3205 để được hỗ trợ kịp thời.
