Hàng loạt người dùng bị khóa Mobile Banking vì điện thoại trôi nổi, nguyên nhân khiến nhiều người bất ngờ
Chỉ sau vài ngày quy định bảo mật mới có hiệu lực, nhiều người bất ngờ bị khóa ứng dụng Mobile Banking. Nguyên nhân không phải do tài khoản ngân hàng mà lại đến từ chiếc điện thoại đang sử dụng.
Những ngày gần đây, nhiều người dùng phản ánh việc không thể đăng nhập hoặc sử dụng ứng dụng Mobile Banking trên điện thoại của mình. Theo tìm hiểu, tình trạng này xuất hiện sau khi quy định mới của Ngân hàng Nhà nước chính thức được áp dụng từ ngày 1/3.
Cụ thể, Thông tư 77/2025 yêu cầu các ứng dụng ngân hàng trên di động phải tự động ngừng hoạt động nếu phát hiện thiết bị không đáp ứng các tiêu chuẩn an toàn bảo mật. Điều này nhằm giảm nguy cơ lộ thông tin tài khoản hoặc bị tấn công tài chính từ các thiết bị có môi trường vận hành không an toàn.
Theo quy định, Mobile Banking có thể bị chặn truy cập trong ba nhóm trường hợp chính.
Thứ nhất là thiết bị bị can thiệp hệ thống, chẳng hạn iPhone đã jailbreak hoặc điện thoại Android đã root, mở khóa bootloader để giành quyền kiểm soát sâu vào hệ điều hành. Những thay đổi này có thể khiến hệ thống bảo mật của ứng dụng ngân hàng không còn đáng tin cậy.
Thứ hai là môi trường vận hành không an toàn. Ví dụ, điện thoại đang bật chế độ gỡ lỗi USB Debugging, chạy giả lập Android trên máy tính hoặc sử dụng phần mềm tạo không gian ảo nhằm nhân bản ứng dụng ngân hàng.
Trường hợp thứ ba liên quan đến ứng dụng ngân hàng bị can thiệp, như cài đặt từ file APK bên ngoài thay vì tải trực tiếp từ App Store hoặc Google Play, hoặc bị chèn mã lạ để theo dõi thao tác của người dùng.
Chỉ sau vài ngày áp dụng quy định mới, nhiều khách hàng phát hiện ứng dụng ngân hàng của mình bị khóa. Không ít trường hợp sử dụng điện thoại đã qua sử dụng hoặc mua từ nguồn không rõ ràng nên không biết thiết bị từng bị can thiệp phần mềm trước đó.
Đại diện một chuỗi bán lẻ cho biết phần lớn máy gặp lỗi với ứng dụng ngân hàng đều từng bị chỉnh sửa hệ điều hành, như jailbreak trên iOS hoặc root trên Android. Ngoài ra, một số thiết bị còn cài đặt các bản ROM không chính thức, khiến ứng dụng tài chính từ chối hoạt động vì không đạt tiêu chuẩn bảo mật.
Theo các chuyên gia, bản thân điện thoại xách tay không phải nguyên nhân trực tiếp khiến Mobile Banking bị khóa. Tuy nhiên, nhiều thiết bị trôi nổi trên thị trường có thể đã bị chỉnh sửa phần mềm trước đó, khiến người dùng gặp rủi ro khi sử dụng các dịch vụ tài chính số.
Một số dấu hiệu cho thấy điện thoại có thể đã bị can thiệp gồm sự xuất hiện của các ứng dụng quản lý quyền hệ thống như SuperSU, Magisk hoặc Cydia, giao diện hệ điều hành thay đổi bất thường, hoặc thiết bị không thể cập nhật phiên bản phần mềm chính thức từ nhà sản xuất.
Việc root hoặc jailbreak thiết bị thường được người dùng thực hiện để mở khóa các tính năng bị giới hạn hoặc cài đặt ứng dụng ngoài luồng. Tuy nhiên, hành động này cũng khiến điện thoại dễ trở thành mục tiêu của mã độc hoặc phần mềm gián điệp, có thể theo dõi thao tác bàn phím, ghi lại màn hình hoặc đánh cắp mã OTP.
Theo thống kê của hệ thống chống lừa đảo nTrust thuộc Hiệp hội An ninh mạng quốc gia, trong năm 2025 đã ghi nhận 62.952 loại mã độc mới trên nền tảng di động tại Việt Nam. Trong số này có 931 phần mềm giả mạo ứng dụng phổ biến nhằm đánh cắp dữ liệu cá nhân hoặc chiếm quyền kiểm soát thiết bị.
Trước bối cảnh đó, các chuyên gia khuyến nghị người dùng nên ưu tiên lựa chọn điện thoại chính hãng, giữ nguyên hệ điều hành gốc và chỉ cài đặt ứng dụng từ các kho chính thống để đảm bảo an toàn khi sử dụng dịch vụ ngân hàng số.
