Từ 1/3/2026, Vietcombank, VietinBank, Agribank,... ngừng giao dịch rút/chuyển tiền qua ứng dụng đối trường hợp sau
Người dùng Vietcombank, VietinBank, Agribank, BIDV… cần sớm kiểm tra lại thiết bị và cài đặt hệ thống.
Ngày 6 tháng 2 năm 2026, báo Đời Sống Pháp Luật đăng tải bài viết với tiêu đề "Từ 1/3/2026, Vietcombank, VietinBank, Agribank,... ngừng giao dịch rút/chuyển tiền qua ứng dụng đối trường hợp sau". Nội dung như sau:
Nhằm tăng cường an ninh mạng và bảo vệ tài sản khách hàng trong bối cảnh giao dịch trực tuyến ngày càng phổ biến, Ngân hàng Nhà nước Việt Nam (NHNN) vừa ban hành Thông tư số 77/2025/TT-NHNN, sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN, theo hướng siết chặt các yêu cầu về an toàn, bảo mật đối với dịch vụ ngân hàng trực tuyến.
Theo Thông tư mới, để phòng ngừa, phát hiện và ngăn chặn các hành vi can thiệp trái phép vào ứng dụng Mobile Banking trên thiết bị di động của khách hàng, ứng dụng ngân hàng sẽ tự động thoát hoặc dừng hoạt động và thông báo lý do nếu phát hiện một trong ba dấu hiệu mất an toàn sau:
Thứ nhất, thiết bị có trình gỡ lỗi (debugger) đang được gắn hoặc hoạt động; ứng dụng chạy trong môi trường giả lập (emulator), máy ảo, thiết bị giả lập; hoặc thiết bị bật chế độ cho phép máy tính giao tiếp trực tiếp với Android thông qua Android Debug Bridge (ADB).
Từ ngày 1/3/2026, hàng loạt ứng dụng ngân hàng như Agribank, Vietcombank, VietinBank… sẽ tự động ngừng hoạt động trên các thiết bị không đáp ứng yêu cầu an toàn bảo mật, theo quy định mới của Ngân hàng Nhà nước Việt Nam. (Ảnh minh hoạ)
Thứ hai, ứng dụng bị chèn mã trái phép trong quá trình vận hành, bao gồm các hành vi theo dõi hàm, ghi lại dữ liệu truyền qua hàm hoặc API (hook); hoặc ứng dụng bị can thiệp, chỉnh sửa, đóng gói lại (repacking).
Thứ ba, thiết bị đã bị phá khóa bảo mật như root, jailbreak; hoặc bị mở khóa cơ chế bảo vệ (unlock bootloader).
Thông tư 77/2025/TT-NHNN sẽ chính thức có hiệu lực từ ngày 1/3/2026. Kể từ thời điểm này, nếu thiết bị của khách hàng không đáp ứng các yêu cầu bảo mật hoặc xuất hiện những dấu hiệu mất an toàn nêu trên, các ứng dụng ngân hàng trực tuyến như VCB Digibank, BIDV Smart Banking, VietinBank iPay, Agribank E-Mobile Banking… sẽ tự động thoát hoặc ngừng hoạt động, khiến các giao dịch như chuyển khoản, nạp - rút tiền có thể bị gián đoạn.
Bên cạnh đó, khách hàng bắt buộc phải cài đặt và sử dụng phiên bản ứng dụng mới nhất hoặc phiên bản gần nhất đáp ứng tiêu chuẩn an toàn khi kích hoạt Mobile Banking trên thiết bị mới hoặc khi kích hoạt lại ứng dụng.
Không chỉ nhóm ngân hàng Big 4, nhiều ngân hàng thương mại cổ phần cũng đã phát đi thông báo nâng cấp hệ thống bảo mật nhằm tuân thủ quy định mới.
Cụ thể, VIB cho biết từ ngày 1/3/2026, tất cả khách hàng phải sử dụng phiên bản mới nhất của ứng dụng MyVIB, kể cả trong trường hợp kích hoạt trên thiết bị mới hoặc kích hoạt lại. Ứng dụng MyVIB sẽ tự động thoát hoặc dừng hoạt động nếu phát hiện thiết bị có dấu hiệu bị can thiệp hệ thống (root, jailbreak, mở khóa bootloader); sử dụng trình giả lập, máy ảo; bật các chế độ can thiệp kỹ thuật như debugger, ADB, chế độ nhà phát triển; hoặc sử dụng phiên bản ứng dụng đã bị chỉnh sửa, đóng gói không chính thức.
VIB khuyến nghị khách hàng sử dụng thiết bị chính hãng, hệ điều hành nguyên bản, thường xuyên cập nhật phiên bản MyVIB mới nhất từ App Store hoặc CH Play, đồng thời tắt các tính năng dành cho nhà phát triển (Developer Options) khi thực hiện giao dịch ngân hàng.
Trong khi đó, LPBank cho biết ứng dụng LPBank trên iOS (phiên bản 4.2.4) sẽ tự động phát hiện và tạm ngưng hoạt động nếu thiết bị bật Chế độ nhà phát triển (Developer Mode) hoặc các tính năng chia sẻ, ghi màn hình như HDMI, AirPlay, Smart View, Screen Mirroring. Để tiếp tục sử dụng ứng dụng bình thường, khách hàng cần tắt các chế độ này.
Trước đó, chuyên trang của tạp chí Người Đưa Tin cũng đăng tải bài viết với tiêu đề "Techcombank có thông báo khẩn đến toàn bộ khách hàng". Nội dung như sau:
Thời điểm cuối năm và Tết Nguyên đán là giai đoạn nhu cầu mua sắm, giao dịch tài chính tăng cao. Lợi dụng tâm lý này, các đối tượng xấu liên tục sử dụng nhiều chiêu trò lừa đảo tinh vi kết hợp công nghệ cao nhằm chiếm đoạt thông tin cá nhân và tài sản của khách hàng.
Nhằm bảo vệ an toàn thông tin và tài sản của khách hàng trong dịp cuối năm và Tết Nguyên đán, Techcombank cảnh báo các hình thức lừa đảo tài chính ngày càng tinh vi, lợi dụng công nghệ cao và tâm lý mua sắm, giao dịch tăng cao trong giai đoạn cao điểm để chiếm đoạt thông tin cá nhân và tài sản của người dân.
Techcombank khuyến cáo khách hàng nâng cao cảnh giác trước những thủ đoạn tinh vi nhằm đánh cắp thông tin và chiếm đoạt tài sản. (Ảnh minh hoạ)
Một số hình thức lừa đảo phổ biến hiện nay gồm:
Giả mạo chương trình tặng quà, khuyến mãi cuối năm
Các đối tượng mạo danh ngân hàng hoặc thương hiệu lớn thông báo tặng quà, tặng điểm thưởng, thông báo điểm sắp hết hạn, hỗ trợ khóa thẻ, hoàn phí dịch vụ… nhằm dẫn dụ khách hàng bấm vào đường link lạ, tải ứng dụng giả mạo hoặc cung cấp thông tin cá nhân. Bên cạnh đó, kẻ gian còn chào mời vé máy bay, giỏ quà Tết giá rẻ bất thường, yêu cầu chuyển khoản trước để “giữ chỗ”.
Giả mạo cơ quan chức năng
Đối tượng mạo danh cơ quan Thuế, Bảo hiểm xã hội, Công an… liên hệ hỗ trợ quyết toán thuế, nộp bảo hiểm, tích hợp giấy tờ cá nhân vào cơ sở dữ liệu dân cư quốc gia. Kẻ gian yêu cầu nạn nhân tải và cài đặt các ứng dụng giả mạo như eTax, VssID, VNeID để chiếm quyền kiểm soát thiết bị.
Lừa đảo qua ứng dụng lịch và email
Kẻ gian gửi lời mời sự kiện kèm nội dung thanh toán bất thường thông qua iCloud, macOS, iOS, Gmail, Outlook… khiến nạn nhân hoang mang và gọi điện hoặc truy cập đường link để “xác minh” hay “hủy giao dịch”.
Nhiều email được gửi từ địa chỉ hệ thống (ví dụ: [email protected]), có thể vượt qua các lớp bảo mật như SPF, DKIM, khiến người dùng dễ nhầm lẫn. Khi nạn nhân liên hệ, đối tượng giả danh nhân viên hỗ trợ và thao túng tâm lý, yêu cầu cài đặt phần mềm độc hại để truy cập thiết bị từ xa.
Lừa đảo qua các ứng dụng nhắn tin
Kẻ gian lợi dụng lỗ hổng bảo mật trên các nền tảng nhắn tin hoặc dịch vụ trực tuyến như WhatsApp, iMessage… để truy cập trái phép vào thiết bị mà không cần sự tương tác của người dùng. Sau đó, chúng cài mã độc, chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu và thực hiện các giao dịch gian lận.
Techcombank khuyến cáo khách hàng:
- Không bấm link hoặc truy cập đường dẫn từ bất kỳ nguồn nào khi chưa xác minh được độ an toàn.
- Không cài đặt ứng dụng ngoài App Store hoặc CH Play.
- Không cung cấp OTP, CVV, số thẻ, mật khẩu cho bất kỳ ai dưới bất kỳ hình thức nào, kể cả người tự xưng là công an hoặc nhân viên ngân hàng.
- Không sử dụng thiết bị đã jailbreak/bẻ khóa.
- Luôn cập nhật phiên bản hệ điều hành và phần mềm mới nhất để đảm bảo tiêu chuẩn bảo mật cao nhất.
