Từ 1-3, điện thoại thuộc diện này không thể mở ứng dụng, giao dịch ngân hàng
Các ngân hàng phải triển khai biện pháp phòng, chống hành vi can thiệp trái phép vào ứng dụng ngân hàng trong đó có thiết bị từng bị "bẻ khóa".
Theo Người Lao Động có bài " Từ 1-3, điện thoại thuộc diện này không thể mở ứng dụng, giao dịch ngân hàng" với nội dung như sau :
Các ngân hàng phải triển khai biện pháp phòng, chống hành vi can thiệp trái phép vào ứng dụng ngân hàng trong đó có thiết bị từng bị "bẻ khóa".
Đây là một trong những quy định mới tại Thông tư số 77/2025/TT-NHNN của Ngân hàng Nhà nước, sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng, sẽ có hiệu lực từ 1-3 tới.
Quy định này nhằm tăng cường an ninh mạng và bảo vệ tài sản của khách hàng trong bối cảnh giao dịch trực tuyến bùng nổ, trở thành kênh thanh toán thiết yếu.
Cụ thể, thông tư 77/2025 yêu cầu tổ chức tín dụng phải triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng ngân hàng (Mobile Banking) đã cài đặt trong thiết bị di động của khách hàng. Đặc biệt, ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động và thông báo cho khách hàng lý do nếu phát hiện một trong 3 dấu hiệu sau.
Thứ nhất, có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động; hoặc khi ứng dụng chạy trong môi trường giả lập (emulator)/máy ảo/thiết bị giả lập; hoặc hoạt động ở chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị Android (Android Debug Bridge).
Thứ hai, phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi các hàm được chạy, ghi lại log dữ liệu truyền qua các hàm, API…; hoặc phần mềm ứng dụng bị can thiệp, đóng gói lại.
Thứ ba, thiết bị đã bị "bẻ khóa" (phá khóa - root/jailbreak); hoặc bị mở khóa cơ chế bảo vệ (unlock bootloader).
Theo hãng bảo mật Kaspersky, "bẻ khóa" là quá trình khai thác các lỗ hổng của một thiết bị điện tử bị khóa để cài đặt phần mềm khác ngoài những gì mà nhà sản xuất đã cung cấp cho thiết bị đó. "Bẻ khóa" cho phép chủ sở hữu thiết bị có toàn quyền truy cập vào thư mục gốc của hệ điều hành và truy cập tất cả tính năng.
Hiện có tới 90% giao dịch ngân hàng được thực hiện qua các kênh số, việc đầu tư cho công nghệ thông tin để phòng ngừa rủi ro an ninh mạng là yếu tố quan trọng
Thực tế hiện nay, việc "bẻ khóa" điện thoại có thể không xuất phát từ nhu cầu của người dùng mà có thể do bên bán, nhất là các sản phẩm xách tay. Bởi thông thường, các dòng máy Android nội địa sẽ không có tiếng Việt, không có chợ ứng dụng và bị chậm thông báo. Để khắc phục, các cửa hàng thường phải root để cài hệ điều hành quốc tế.
Để tránh bị gián đoạn giao dịch ngân hàng, các chuyên gia khuyến cáo khách hàng cần chủ động kiểm tra tình trạng thiết bị, xóa các chế độ root, jailbreak hay unlock bootloader. Khách hàng cũng cần cập nhật ứng dụng lên phiên bản mới nhất khi kích hoạt trên điện thoại mới hoặc cài đặt lại dịch vụ, để bảo đảm các tiêu chuẩn an toàn.
Ngoài ra, nhằm ngăn chặn các cuộc tấn công bằng trí tuệ nhân tạo (Deepfake), Thông tư 77/2025 cũng quy định giải pháp phát hiện giả mạo thông tin sinh trắc học (PAD) phải đạt tiêu chuẩn quốc tế ISO 30107 cấp độ 2 (Level 2) hoặc tương đương. Các tổ chức cung cấp giải pháp này phải được các tổ chức uy tín như Liên minh FIDO công nhận…
Theo Ngân hàng Nhà nước, việc ban hành thông tư mới nhằm yêu cầu các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán, tổ chức cung ứng dịch vụ Tiền di động (Mobile Money) phải tăng cường giải pháp bảo mật cho ứng dụng ngân hàng, trong bối cảnh có tới 90% giao dịch ngân hàng được thực hiện qua các kênh số và việc đầu tư cho công nghệ thông tin để phòng ngừa rủi ro an ninh mạng là không thể lơ là.
Theo Thái Phương
Theo An Ninh Tiền Tệ có bài "Tiền lạ chuyển vào tài khoản: Người dân cần làm ngay 3 việc này để tránh rắc rối" với nội dung như sau :
Mới đây, Công an tỉnh Phú Thọ cho biết thời gian gần đây xuất hiện nhiều vụ việc liên quan đến thủ đoạn chuyển tiền nhầm nhằm chiếm đoạt tài sản. Lợi dụng thời điểm giao dịch tài chính tăng cao, đặc biệt dịp cận và sau Tết Nguyên đán, các đối tượng công nghệ cao đã dàn dựng nhiều kịch bản tinh vi để đánh vào tâm lý lo lắng hoặc thiếu hiểu biết của người dân.
Theo cơ quan chức năng, một thủ đoạn phổ biến là "chuyển tiền mồi". Đối tượng chủ động chuyển một khoản tiền nhỏ vào tài khoản người dân, sau đó liên hệ, tự xưng là người chuyển nhầm hoặc nhân viên thu hồi nợ, yêu cầu hoàn trả vào tài khoản khác. Nếu nạn nhân chần chừ, chúng liên tục gọi điện, nhắn tin gây áp lực, thậm chí đe dọa.
Một kịch bản khác là giả danh cán bộ ngân hàng "hỗ trợ lấy lại tiền". Khi người dân đăng tải thông tin cầu cứu trên mạng xã hội vì lỡ chuyển khoản nhầm, các đối tượng sẽ tiếp cận, yêu cầu quét mã QR, bấm vào đường link lạ hoặc cung cấp mã OTP với lý do xác minh. Kết quả, nạn nhân có thể bị chuyển sạch tiền trong tài khoản.
Từ các vụ việc trên, Công an tỉnh Phú Thọ khuyến cáo người dân tuyệt đối cảnh giác, không xử lý theo cảm tính khi tài khoản bất ngờ nhận được tiền lạ.
Nhận tiền chuyển nhầm: Thực hiện đúng 3 bước để tránh rủi ro pháp lý
Theo hướng dẫn từ cơ quan chức năng và các ngân hàng, nếu tài khoản bất ngờ nhận được một khoản tiền không rõ nguồn gốc, người dân cần thực hiện đúng quy trình sau:
Bước 1: Tuyệt đối không sử dụng số tiền đó
Không rút tiền, không chuyển khoản sang tài khoản khác và không dùng để chi tiêu. Việc cố tình chiếm giữ, sử dụng tiền do người khác chuyển nhầm mà không thông báo có thể bị xem xét xử lý theo Điều 176 Bộ luật Hình sự 2015 về tội "Chiếm giữ trái phép tài sản", với mức phạt có thể lên đến 5 năm tù.
Bước 2: Liên hệ ngay ngân hàng và trình báo Công an
Người nhận tiền cần gọi đến hotline hoặc đến trực tiếp chi nhánh ngân hàng quản lý tài khoản để thông báo sự việc, đồng thời trình báo cơ quan Công an nơi gần nhất để được hướng dẫn. Việc xử lý thông qua kênh chính thống giúp đảm bảo quyền lợi và tránh bị lợi dụng.
Bước 3: Lưu giữ và cung cấp thông tin liên quan
Chụp màn hình sao kê giao dịch, lưu email thông báo chuyển tiền. Nếu có người liên hệ tự xưng là chủ tài khoản chuyển nhầm, nên ghi âm nội dung trao đổi (nếu có thể) để cung cấp cho cơ quan chức năng khi cần thiết.
Đáng lưu ý, người dân không chuyển trả tiền nếu chưa có xác nhận hoặc yêu cầu chính thức từ ngân hàng hoặc cơ quan có thẩm quyền. Việc tự ý chuyển tiền theo hướng dẫn qua điện thoại, tin nhắn có thể khiến bản thân trở thành nạn nhân của lừa đảo.
Để phòng ngừa rủi ro, cơ quan công an và các ngân hàng khuyến cáo người dân tuân thủ nghiêm nguyên tắc "3 Không": không cung cấp mã OTP cho bất kỳ ai; không quét mã QR, không bấm vào các đường link lạ; và không làm việc qua điện thoại với người tự xưng là cán bộ ngân hàng hoặc Công an khi chưa có xác nhận chính thức từ cơ quan, tổ chức có thẩm quyền.Trong bối cảnh giao dịch số ngày càng phổ biến, sự bình tĩnh và tuân thủ đúng quy trình là yếu tố quan trọng giúp người dân bảo vệ tài sản và tránh những hệ lụy pháp lý không đáng có.
