Người dùng Mobile banking chỉ nên chọn điện thoại chính hãng

Theo các chuyên gia an ninh mạng của WhiteHat, nguyên nhân của tình trạng trên không phải do lỗi hệ thống ngân hàng mà xuất phát từ quy định bảo mật mới quy định ứng dụng phải tự động ngừng hoạt động nếu phát hiện thiết bị không đảm bảo an toàn.

Diễn biến này có liên quan đến Thông tư 77/2025 của Ngân hàng Nhà nước, có hiệu lực từ ngày 1-3, yêu cầu các ngân hàng tăng cường biện pháp bảo mật đối với dịch vụ ngân hàng điện tử, đặc biệt là ứng dụng Mobile Banking. Theo đó, ứng dụng ngân hàng phải tự động phát hiện và ngừng hoạt động khi thiết bị có dấu hiệu mất an toàn, nhằm giảm nguy cơ bị tin tặc khai thác để đánh cắp dữ liệu hoặc chiếm đoạt tài khoản.

WhiteHat cho rằng, có 3 nhóm rủi ro chính có thể khiến ứng dụng ngân hàng bị khóa gồm: Thiết bị mất tính toàn vẹn hệ thống.

Trường hợp này bao gồm iPhone đã jailbreak (bẻ khóa hệ điều hành) hoặc điện thoại Android đã root, mở khóa bootloader hoặc can thiệp firmware. Những thay đổi này cho phép truy cập sâu vào hệ thống, làm suy yếu các cơ chế bảo vệ mặc định của thiết bị; Môi trường vận hành không an toàn.

Ứng dụng ngân hàng có thể từ chối hoạt động nếu phát hiện điện thoại đang bật chế độ USB Debugging, chạy trên giả lập Android trong máy tính hoặc sử dụng các ứng dụng tạo không gian ảo để nhân bản app ngân hàng; Ứng dụng bị can thiệp hoặc cài đặt không chính thống.

Trường hợp này xảy ra khi người dùng cài ứng dụng ngân hàng từ file APK bên ngoài kho ứng dụng chính thức, hoặc khi ứng dụng đã bị chỉnh sửa, chèn mã lạ nhằm theo dõi thao tác của người dùng.

Theo các chuyên gia công nghệ, nguyên nhân phổ biến khiến người dùng bị khóa Mobile Banking là sử dụng điện thoại đã qua sử dụng hoặc mua từ nguồn không rõ ràng. Nhiều thiết bị trước khi được bán lại có thể đã bị can thiệp phần mềm, chẳng hạn như cài đặt ROM tùy chỉnh, mở khóa bootloader hoặc root hệ thống. Người mua sau đó vẫn sử dụng bình thường nhưng không biết thiết bị đã bị thay đổi.

Ngoài ra, một số điện thoại xách tay hoặc thiết bị nội địa từ thị trường khác có thể chạy hệ điều hành tùy biến, không đáp ứng các tiêu chuẩn bảo mật của hệ sinh thái Android hoặc iOS. Khi ứng dụng ngân hàng kiểm tra tính toàn vẹn hệ thống, những thiết bị này có thể bị đánh dấu là không an toàn.

Đáng chú ý, sau khi bị khóa ứng dụng ngân hàng, một số người dùng đã lên mạng tìm dịch vụ “mở lại Mobile Banking”. Nhiều quảng cáo trên mạng cũng khẳng định có thể can thiệp hệ thống để vượt qua cơ chế kiểm tra bảo mật của ứng dụng. “Tuy nhiên, việc này tiềm ẩn nhiều rủi ro. Khi thiết bị bị can thiệp sâu vào hệ thống, kẻ xấu có thể cài thêm phần mềm theo dõi, ghi lại thao tác người dùng hoặc đánh cắp thông tin đăng nhập.

Trong trường hợp xấu, tin tặc có thể chiếm quyền kiểm soát tài khoản ngân hàng, thực hiện giao dịch trái phép hoặc thu thập dữ liệu tài chính của người dùng”- WhiteHat cho biết.

Các chuyên gia bảo mật khuyến nghị người dùng chỉ sử dụng điện thoại chính hãng, nguồn gốc rõ ràng; Không root hoặc jailbreak thiết bị; Chỉ cài ứng dụng ngân hàng từ App Store hoặc Google Play.;

Tắt chế độ USB Debugging khi không cần thiết; Thường xuyên cập nhật hệ điều hành và ứng dụng. và không giao điện thoại cho các dịch vụ “mở khóa” không rõ uy tín để tránh gặp sự cố khi sử dụng Mobile Banking.

Tác giả: H.L

Nguồn tin: anninhthudo.vn