Vietcombank, VPBank, MB... đều khuyên bạn nên tắt ngay tính năng này trên điện thoại nếu không muốn mất tiền trong tài khoản ngân hàng
Hàng loạt ngân hàng lớn như Vietcombank, VPBank, MB, ACB, TPBank và mới nhất là NCB đã đồng loạt phát đi khuyến nghị khẩn cấp tới người dùng thiết bị Android một tính năng trên điện thoại có thể là lỗ hổng để hacker xâm nhập.
Ngày 8/12/2025, chuyên trang Phụ nữ số đưa tin: "Vietcombank, VPBank, MB... đều khuyên bạn nên tắt ngay tính năng này trên điện thoại nếu không muốn mất tiền trong tài khoản ngân hàng", nội dung như sau:
Trong bối cảnh tội phạm công nghệ cao đang gia tăng hoạt động lừa đảo hiện nay, an toàn dữ liệu và thông tin là ưu tiên hàng đầu. Tuy nhiên, có một tính năng trên điện thoại mà kẻ gian có thể lợi dụng để chiếm quyền điều khiển điện thoại từ xa và đánh cắp tài sản trong tài khoản ngân hàng. Đó chính là Accessibility (quyền trợ năng), đây vốn là công cụ được Google thiết kế để hỗ trợ người khiếm thị hoặc người hạn chế vận động, nhưng nay lại trở thành "kẽ hở" chí mạng bị các đối tượng xấu khai thác triệt để.
Theo đó, nhiều ngân hàng lớn như Vietcombank, MB, ACB, VPBank, Kienlongbank, LPBank, SHB, TPBank... đã phát đi cảnh báo khuyến cáo người dùng nên tắt ngay tính năng này.
Theo lý giải từ các chuyên gia an ninh mạng, kịch bản tấn công thường bắt đầu bằng việc kẻ gian dụ dỗ nạn nhân bấm vào các đường link lạ hoặc cài đặt ứng dụng giả mạo cơ quan thuế, bảo hiểm, vay tiền hay trò chơi giải trí có chứa mã độc. Sau khi xâm nhập thiết bị, ứng dụng sẽ yêu cầu cấp quyền trợ năng.
Ông Vũ Ngọc Sơn, Giám đốc Công nghệ NCS, cho biết việc cấp quyền này sẽ phá vỡ cơ chế bảo mật "sandbox" của Google, cho phép hacker phá bỏ giới hạn ngăn cách giữa các ứng dụng. Từ đó, chúng có thể âm thầm theo dõi mọi thao tác, thu thập dữ liệu nhạy cảm như tên đăng nhập, mật khẩu, mã OTP và đợi thời điểm thuận lợi, thường là đêm khuya, để thực hiện lệnh chuyển tiền ngay trên máy của nạn nhân.
Để tự bảo vệ mình trước làn sóng tấn công tinh vi này, người dùng được khuyến cáo tuyệt đối không để người lạ truy cập trực tiếp vào thiết bị để cài đặt phần mềm, đồng thời cần kiểm tra kỹ nguồn gốc và quyền hạn của mọi ứng dụng trước khi tải về.
Đặc biệt, khi sử dụng các dịch vụ Internet Banking, khách hàng nên chủ động rà soát và tắt toàn bộ quyền trợ năng đối với các ứng dụng không tin cậy hoặc không cần thiết. Trong trường hợp nghi ngờ điện thoại bị dính mã độc hoặc bị chiếm quyền, người dùng có thể áp dụng biện pháp khẩn cấp là nhập sai mật khẩu đăng nhập ngân hàng 5 lần liên tiếp để khóa dịch vụ, sau đó lập tức liên hệ với ngân hàng và cơ quan chức năng để xử lý kịp thời.
Trước đó, thời báo Văn học Nghệ thuật từng đăng tin: "Cảnh báo nóng: Hãy tắt ngay tính năng này trên điện thoại nếu không muốn tài khoản ngân hàng trống rỗng", nội dung như sau:
Lỗ hổng bảo mật từ tính năng hỗ trợ người dùng
Quyền Trợ năng (Accessibility) được tạo ra với mục đích hỗ trợ những người gặp khó khăn về thị lực, thính lực hoặc vận động. Tuy nhiên, vì có khả năng can thiệp sâu vào hệ thống như ghi nhận thao tác, đọc toàn bộ nội dung trên màn hình và điều khiển phím cứng, tính năng này lại vô tình trở thành “vũ khí” nguy hiểm trong tay tin tặc.
Chỉ cần người dùng bị lừa cấp quyền cho một ứng dụng chứa mã độc, họ gần như đã trao toàn bộ quyền kiểm soát thiết bị cho kẻ gian. Từ đó, tin tặc có thể đọc thông tin ngân hàng, lấy mã OTP và tự ý thực hiện giao dịch mà chủ tài khoản không hề hay biết.
Thủ đoạn ngày càng tinh vi
Thực tế đã ghi nhận nhiều trường hợp người dùng Android trở thành nạn nhân của các chiêu trò lừa đảo mới. Kẻ xấu thường giả mạo nhân viên ngân hàng, cán bộ thuế hoặc công an, liên hệ qua cuộc gọi, tin nhắn hay Zalo để dẫn dụ nạn nhân nhấp vào một đường link.
Liên kết này dẫn đến trang web hướng dẫn tải ứng dụng “giả dạng” phần mềm của cơ quan nhà nước hoặc dịch vụ công. Trên thực tế, đây là phần mềm gián điệp chứa mã độc. Khi người dùng cài đặt và cấp Quyền Trợ năng cho ứng dụng, điện thoại sẽ bị chiếm quyền điều khiển từ xa, cho phép kẻ gian chụp màn hình, theo dõi thông tin đăng nhập và đặc biệt là đánh cắp mã OTP/Smart OTP để rút tiền.
Ngân hàng tăng cường biện pháp bảo vệ
Trước nguy cơ này, nhiều ngân hàng đã triển khai hệ thống cảnh báo sớm. Chẳng hạn, VPBank áp dụng cơ chế tự động trên ứng dụng ngân hàng số VPBank NEO: nếu phát hiện thiết bị có ứng dụng lạ đang sử dụng Quyền Trợ năng, hệ thống sẽ ngay lập tức gửi thông báo và yêu cầu tắt quyền này trước khi tiếp tục giao dịch. Đây được xem là lớp bảo vệ quan trọng, giúp ngăn chặn các giao dịch trái phép.
Cách bảo vệ tài khoản ngân hàng khỏi nguy cơ “bốc hơi” tiền
Nguyên tắc quan trọng nhất: tuyệt đối không cấp Quyền Trợ năng cho bất kỳ ứng dụng nào không rõ nguồn gốc.
Để kiểm tra và xử lý ngay trên điện thoại Android, bạn có thể làm theo các bước:
-
Vào Cài đặt → Trợ năng → Dịch vụ đã cài đặt.
-
Xem lại danh sách ứng dụng đang được cấp quyền và tắt ngay những ứng dụng không cần thiết hoặc có dấu hiệu đáng ngờ.
Khuyến cáo từ VPBank để bảo vệ tài khoản:
-
Vô hiệu hóa Quyền Trợ năng của mọi ứng dụng lạ.
-
Gỡ bỏ ứng dụng đáng ngờ, đồng thời đổi mật khẩu đăng nhập ngân hàng và mã PIN Smart OTP.
-
Chỉ tải ứng dụng từ nguồn chính thống như Google Play.
-
Tránh nhấp vào liên kết lạ hoặc quét mã QR không rõ nguồn gốc.
-
Tuyệt đối không chia sẻ mã OTP/Smart OTP với bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hoặc cơ quan chức năng.
Nếu nghi ngờ thiết bị bị chiếm quyền điều khiển hoặc cần hỗ trợ khẩn cấp, hãy liên hệ VPBank qua:
-
Website: https://cskh.vpbank.com.vn
-
Tổng đài: 1900 545 415 (Khách hàng tiêu chuẩn) hoặc 1800 545 415 (Khách hàng ưu tiên)
Chỉ một cú click bất cẩn có thể khiến toàn bộ số tiền trong tài khoản biến mất. Hãy kiểm tra và tắt ngay Quyền Trợ năng — hành động đơn giản nhưng có thể cứu ví tiền của bạn.
