Bảo đảm an toàn khi cung cấp và sử dụng dịch vụ ngân hàng trong thời đại số

Ảnh minh họa (Nguồn: Internet)

Mới đây, Ngân hàng Thương mại cổ phần (NHTMCP) An Bình (ABBank) phát đi cảnh báo đến khách hàng về sự xuất hiện và lây lan mạnh mẽ của mã độc Anatsa - một loại phần mềm độc hại chuyên đánh cắp thông tin tài chính trên thiết bị sử dụng hệ điều hành Android. Cảnh báo được đưa ra nhằm nâng cao nhận thức và giúp khách hàng chủ động phòng tránh rủi ro an ninh mạng.

Theo ABBank, mã độc Anatsa thường được ngụy trang dưới dạng các ứng dụng tiện ích phổ biến như PDF Reader, Document Reader… và xuất hiện ngay cả trên cửa hàng ứng dụng chính thống (Google Play). Sau khi được cài đặt, ứng dụng giả mạo này sẽ tải về các “bản cập nhật” chứa mã độc để triển khai hành vi tấn công.

Kịch bản tấn công bắt đầu bằng việc lừa người dùng cài đặt mã độc ngụy trang trong các ứng dụng có giao diện hợp pháp. Sau khi được cài, ứng dụng yêu cầu các quyền nhạy cảm (ví dụ: quyền trợ năng hoặc truy cập SMS) để chiếm quyền điều khiển thiết bị. Khi nạn nhân mở ứng dụng ngân hàng, mã độc sẽ chèn màn hình giả mạo nhằm chiếm đoạt tên đăng nhập, mật khẩu và mã OTP, từ đó thực hiện giao dịch trái phép, chiếm đoạt tiền trong tài khoản của khách hàng.

Theo số liệu từ Bộ Công an, 8 tháng đầu năm 2025 đã phát hiện gần 1.500 vụ, việc lừa đảo qua mạng, gây thiệt hại hơn 1.660 tỉ đồng. Theo Hiệp hội An ninh mạng quốc gia, năm 2024 Việt Nam ghi nhận hơn 659.000 vụ tấn công mạng.

Nhiều giải pháp giúp người dân phòng tránh hiệu quả các rủi ro lừa đảo trực tuyến

Để bảo đảm an ninh, an toàn hệ thống công nghệ thông tin, đồng thời phòng, chống các hoạt động lừa đảo trên không gian mạng, qua đó bảo đảm quyền lợi hợp pháp của khách hàng, ngành Ngân hàng đã và đang tổ chức triển khai đồng bộ nhiều giải pháp.

Thứ nhất, Ngân hàng Nhà nước Việt Nam (NHNN) đã ban hành hệ thống văn bản quy định về an ninh, an toàn, bảo mật đối với các hệ thống thông tin cung cấp dịch vụ ngân hàng điện tử. Bên cạnh đó, cơ quan quản lý cũng thường xuyên có nhiều văn bản chỉ đạo, cảnh báo đến các tổ chức tín dụng (TCTD), trung gian thanh toán về tình hình tội phạm lừa đảo trên không gian mạng liên quan đến lĩnh vực ngân hàng.

Trong đó, NHNN ban hành Thông tư số 50/2024/TT-NHNN ngày 31/10/2024 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (Thông tư số 50/2024/TT-NHNN) có hiệu lực từ ngày 01/01/2025. Tại Thông tư này NHNN đã quy định một số giải pháp bảo đảm an ninh, an toàn thông tin mà các TCTD, trung gian thanh toán phải thực hiện, trong đó có các quy định như:

(i) Toàn bộ dữ liệu khi truyền trên môi trường mạng hoặc dữ liệu trao đổi giữa phần mềm ứng dụng Online Banking với các trang thiết bị liên quan được áp dụng cơ chế mã hóa điểm đầu đến điểm cuối; bảo đảm tính toàn vẹn của dữ liệu giao dịch; có chức năng che giấu đối với việc hiển thị các mã khóa bí mật; có chức năng chống đăng nhập tự động…

(ii) Không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng. Quy định này hết sức cần thiết để bảo vệ khách hàng, hạn chế việc khách hàng bị lừa đảo đánh cắp thông tin, chiếm đoạt tài sản. Theo đó, khi khách hàng nhận được bất cứ tin nhắn SMS, thư điện tử có nội dung chứa đường dẫn liên kết thì có thể xác định được ngay là tin nhắn, thư điện tử giả mạo.

(iii) Triển khai giải pháp đối khớp thông tin sinh trắc học theo tiêu chuẩn quốc tế để bảo đảm xác định chính xác chủ thể thực hiện giao dịch, phát hiện các hành vi giả mạo dấu hiệu sinh trắc học của vật thể sống để phòng chống gian lận, giả mạo khách hàng qua hình ảnh (ảnh tĩnh, ảnh động), video, mặt nạ 3D và các hình ảnh, video tạo bởi công nghệ Deepfake. Việc triển khai các quy định này góp phần bảo đảm các giao dịch thanh toán trực tuyến chỉ được thực hiện bởi chính chủ tài khoản, qua đó sẽ nâng cao an ninh, an toàn, bảo mật cho các giao dịch thanh toán trực tuyến, giảm thiểu rủi ro gian lận, lừa đảo trong giao dịch thanh toán trực tuyến.

(iv) Thông tư số 50/2024/TT-NHNN cũng quy định ứng dụng ngân hàng không có chức năng lưu mật khẩu đăng nhập tài khoản, qua đó giúp tăng cường bảo mật, giảm nguy cơ tin tặc có thể xâm nhập vào smartphone và lấy cắp mật khẩu đăng nhập tài khoản ngân hàng lưu trên thiết bị, từ đó xâm nhập trái phép vào tài khoản .

Bên cạnh đó, NHNN đã và đang chỉ đạo, tổ chức triển khai làm sạch dữ liệu khách hàng, loại bỏ các tài khoản ngân hàng không chính chủ. Cụ thể, NHNN đã ban hành các thông tư hướng dẫn Nghị định số 52/2024/NĐ-CP quy định về thanh toán không dùng tiền mặt, trong đó có quy định bắt buộc khách hàng chỉ được rút tiền, thực hiện giao dịch thanh toán bằng phương tiện điện tử khi đã hoàn thành việc đối chiếu khớp đúng giấy tờ tùy thân và thông tin sinh trắc học với: (i) dữ liệu sinh trắc học được lưu trong chíp của thẻ căn cước công dân (CCCD) đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử do Hệ thống định danh và xác thực điện tử tạo lập; (ii) hoặc dữ liệu sinh trắc học được thu thập thông qua gặp mặt trực tiếp đối với trường hợp là người nước ngoài không sử dụng danh tính điện tử, người gốc Việt Nam chưa xác định được quốc tịch. Đối với khách hàng cá nhân áp dụng từ 01/01/2025; đối với khách hàng tổ chức áp dụng từ 01/7/2025.

Thứ hai, NHNN và các TCTD đã và đang triển khai nhiều giải pháp về mặt quy trình và công nghệ nhằm phòng, chống lừa đảo, gian lận trong lĩnh vực ngân hàng. Đồng thời, các TCTD đã và đang tích cực phối hợp với các đơn vị của Bộ Công an triển khai các giải pháp công nghệ ứng dụng dữ liệu dân cư theo định hướng tại Đề án 06 của Chính phủ nhằm làm sạch dữ liệu khách hàng, loại bỏ các tài khoản ngân hàng không chính chủ. Đến hết ngày 19/9/2025, cả ngành Ngân hàng đã có hơn 128,9 triệu hồ sơ khách hàng cá nhân (CIF) được đối chiếu sinh trắc học qua CCCD gắn chip hoặc ứng dụng VNeID; đối với khách hàng tổ chức, đã đối chiếu thông tin sinh trắc học hơn 1,3 triệu hồ sơ.

Bên cạnh đó, từ khi Kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng được ban hành kèm theo Quyết định số 630/QĐ-NHNN ngày 31/3/2017 của Thống đốc NHNN, đến nay, các TCTD đã tích tăng cường triển khai các biện pháp xác thực đa thành tố, xác thực mạnh bằng sinh trắc học (qua dữ liệu CCCD gắn chip, VNeID); triển khai tích hợp các biện pháp bảo vệ tăng cường như: Áp dụng các cơ chế giám sát, phòng chống giao dịch bất thường, giao dịch gian lận (Antifraud) đối với kênh ngân hàng điện tử để có cảnh báo sớm và biện pháp ngăn chặn kịp thời với các giao dịch đáng ngờ của khách hàng. Thực hiện nhận diện khách hàng (KYC) đối với các giao dịch nhạy cảm như chuyển tiền số lượng lớn, kích hoạt lại thiết bị mới...

Đặc biệt, NHNN đã nghiên cứu xây dựng và đưa vào vận hành Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro cho khách hàng (SIMO). Hệ thống SIMO cho phép các tổ chức thành viên tham gia thực hiện báo cáo thông tin về các tài khoản đáng ngờ khi phát hiện và chia sẻ thông tin tới các thành viên khác. Trên cơ sở nguồn dữ liệu tập trung của hệ thống SIMO và nguồn dữ liệu về danh sách tài khoản đã tham gia vào quá trình luân chuyển dòng tiền lừa đảo đã được Bộ Công an thu thập, các TCTD có thể đưa ra các quyết định thực hiện ngăn chặn giao dịch ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước thực hiện giao dịch trực tuyến. Theo Cục Công nghệ thông tin (NHNN), tính đến thời điểm đầu tháng 10/2025, hệ thống đã hỗ trợ cảnh báo và ghi nhận hơn 442 nghìn lượt khách hàng/giao dịch đã dừng, hủy giao dịch khi nhận được cảnh báo từ SIMO với số tiền giao dịch hơn 1,6 nghìn tỉ đồng.

Thứ ba, ngành Ngân hàng đẩy mạnh tuyên truyền, phổ biến kiến thức, hướng dẫn người dân, doanh nghiệp hiểu rõ và sử dụng các sản phẩm, dịch vụ ngân hàng trên nền tảng số một cách an toàn, đúng quy định pháp luật; đồng thời cảnh báo các thủ đoạn, hành vi tội phạm, lừa đảo phổ biến mới xuất hiện liên quan đến hoạt động ngân hàng.

Thứ tư, ngành Ngân hàng đã phối hợp chặt chẽ với Bộ Công an và các tổ chức liên quan trong công tác bảo đảm an ninh, an toàn thông tin và phòng, chống lừa đảo qua mạng trong ngành Ngân hàng.

Ứng dụng công nghệ mới giúp kịp thời phát hiện giao dịch gian lận, lừa đảo

Trước những thách thức về sự gia tăng tội phạm sử dụng công nghệ cao với nhiều chiêu trò lừa đảo trực tuyến ngày càng tinh vi trên quy mô toàn cầu, để tăng cường an ninh, an toàn thông tin, bảo vệ dữ liệu của chính ngân hàng và khách hàng, đảm bảo quyền lợi hợp pháp của khách hàng, ngành Ngân hàng cần tiếp tục triển khai các giải pháp sau:

Thứ nhất, về hành lang pháp lý, NHNN tiếp tục rà soát, sửa đổi, bổ sung, hoàn thiện các văn bản quy phạm pháp luật để bổ sung, sửa đổi theo hướng thúc đẩy phát triển khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số.

Thứ hai, về mặt công nghệ, ngành Ngân hàng đẩy mạnh nghiên cứu, xây dựng các kho dữ liệu dùng chung cho ngành Ngân hàng để hướng tới các quyết định dựa trên dữ liệu; tiến tới triển khai các hạ tầng tính toán, lưu trữ, dữ liệu, ứng dụng BigData, AI, điện toán đám mây. Hoàn thiện hạ tầng công nghệ phục vụ chuyển đổi số, tăng cường kết nối, hợp tác với các ngành, lĩnh vực khác (kết nối Cơ sở dữ liệu quốc gia về dân cư, cơ sở dữ liệu CCCD, các cơ sở dữ liệu chuyên ngành khác...) nhằm tạo thuận lợi cho việc tích hợp, kết nối, chia sẻ thông tin với các ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán để mở rộng hệ sinh thái số và phát triển dịch vụ ngân hàng số, thanh toán số.

Triển khai mở rộng việc kết nối, khai thác hệ thống SIMO (hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận, giả mạo) cũng như kết nối, khai thác nguồn dữ liệu về danh sách tài khoản đã tham gia vào quá trình luân chuyển dòng tiền lừa đảo được Bộ Công an thu thập, chia sẻ để cảnh báo đến khách hàng khi thực hiện các giao dịch thanh toán trực tuyến.

Các TCTD, trung gian thanh toán cần hoàn thành đối chiếu khớp đúng thông tin sinh trắc học của chủ tài khoản thanh toán, ví điện tử hoặc người đại diện hợp pháp; tăng cường sử dụng BigData - AI và các công nghệ mới nhằm cung cấp dịch vụ cá nhân hóa nâng cao trải nghiệm khách hàng; phát hiện giao dịch gian lận, lừa đảo; đẩy mạnh triển khai Open Banking (ngân hàng mở), Open API (giao diện lập trình ứng dụng mở) nhằm tạo ra nhiều sản phẩm dịch vụ đổi mới sáng tạo phục vụ nhu cầu ngày càng cao của khách hàng. Tăng cường áp dụng cơ chế phát hiện, cảnh báo và ngăn chặn sử dụng ứng dụng Mobile Banking đối với các thiết bị bị phá khóa hoặc thiết bị đã kích hoạt quyền trợ năng; các cơ chế phát hiện đăng nhập trên thiết bị lạ. Việc kích hoạt thiết bị điện tử giao dịch Internet Banking cũng được áp dụng các biện pháp xác thực mạnh với quy trình xác thực lại chặt chẽ đòi hỏi sự tương tác chủ động của khách hàng thay vì các yếu tố xác thực tĩnh. Tăng cường sử dụng dịch vụ, công nghệ mới về Threat Intelligence để sớm phát hiện các vụ việc lộ, lọt thông tin tài khoản, xác thực của khách hàng trên mạng Internet cũng như có cơ chế nhanh chóng gỡ bỏ các website giả mạo. Huấn luyện đội ngũ cán bộ thành thạo và am hiểu quy trình xử lý với các vụ việc lừa đảo và cách ứng xử phù hợp với khách hàng.

Thứ ba, tiếp tục phối hợp chặt chẽ với Bộ Công an và các bộ, ngành để triển khai các nhiệm vụ tại Đề án 06, Kế hoạch số 01/KHPH-BCA-NHNNVN về triển khai thực hiện các nhiệm vụ tại Đề án 06; phối hợp trong công tác phòng, chống tội phạm sử dụng công nghệ cao và lừa đảo trong lĩnh vực tài chính, ngân hàng.

Thứ tư, tiếp tục đẩy mạnh truyền thông, thông tin đến khách hàng dưới nhiều hình thức để hướng dẫn, nâng cao nhận thức, kỹ năng cho khách hàng trong sử dụng dịch vụ ngân hàng trên môi trường mạng.

Thứ năm, tăng cường hợp tác quốc tế để cập nhật công nghệ mới, kinh nghiệm về khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số; hợp tác về an ninh bảo mật, phòng chống rủi ro mạng và gian lận quốc tế.

Về phía người sử dụng dịch vụ ngân hàng trực tuyến

Để phòng ngừa rủi ro từ mã độc và các cuộc tấn công mạng, khách hàng cần lưu ý: Chỉ cài đặt ứng dụng từ các nhà phát triển uy tín, đồng thời kiểm tra kỹ các quyền truy cập mà ứng dụng yêu cầu. Nâng cao cảnh giác với các cuộc gọi lạ, mạo danh cán bộ nhà nước yêu cầu cài đặt ứng dụng, phần mềm. Tuyệt đối không cài đặt ứng dụng, nhấn vào link nếu không rõ nguồn gốc. Tuyệt đối không cấp quyền hỗ trợ, bởi tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.

Khi sử dụng ứng dụng ngân hàng nếu xuất hiện các dấu hiệu bất thường, chẳng hạn, ứng dụng yêu cầu quyền truy cập như Hỗ trợ (Trợ năng) hoặc SMS, xuất hiện thông báo “cập nhật” hay “bảo trì” khi đăng nhập, hoặc có pop-up lạ chồng lên màn hình; thiết bị hoạt động chậm, pin và dữ liệu tiêu hao nhanh bất thường, hoặc OTP nhận được bị trễ hoặc có dấu hiệu lạ cũng là những cảnh báo quan trọng, khách hàng nên tạm ngừng sử dụng ứng dụng, kiểm tra bảo mật thiết bị và liên hệ ngay với ngân hàng để được hỗ trợ.

Khách hàng cần hết sức cảnh giác với các yêu cầu quét mã QR hoặc truy cập đường link lạ. Hiện nay, theo quy định tại Thông tư 50, từ ngày 01/01/2025, các ngân hàng sẽ không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (hyperlink) truy cập các trang tin điện tử. Quy định này có thể giúp khách hàng nhận biết được những tin nhắn SMS hay thư điện tử lừa đảo.

Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn, chỉ đăng nhập tại website chính thức của ngân hàng. Tiến hành mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, được cấp phép hoạt động, có thông tin liên lạc rõ ràng.

Khi sử dụng hòm thư điện tử, không mở các thư điện tử không rõ nguồn gốc; không tải, mở các tập tin, đường dẫn lạ khi không chắc chắn về nguồn gốc, địa chỉ hòm thư người gửi. Cần chú ý kiểm tra tên địa chỉ hòm thư thật kỹ, tội phạm mạng thường sử dụng các ký tự gần giống nhau để đánh lừa người nhận, ví dụ: “boyte” thành “boyle”, “microsoft” thành”mlcrosoft”.

Luôn bật xác thực hai lớp (2FA) hoặc sử dụng sinh trắc học cho tài khoản ngân hàng, và cập nhật phần mềm, ứng dụng thường xuyên để vá các lỗ hổng bảo mật. Đồng thời, kích hoạt Google Play Protect, luôn bật công cụ bảo mật miễn phí này để tự động quét và phát hiện các ứng dụng độc hại.

Khi nghi ngờ thiết bị bị nhiễm mã độc, khách hàng cần thực hiện ngay các biện pháp sau: Trước hết, gỡ bỏ ứng dụng đáng ngờ bằng cách vào Cài đặt > Ứng dụng; nếu không gỡ được, hãy tắt quyền quản trị thiết bị của ứng dụng trước. Tiếp theo, vô hiệu hóa các quyền nhạy cảm bằng cách truy cập Cài đặt > Hỗ trợ tiếp cận (Accessibility) và tắt các ứng dụng không rõ nguồn gốc. Sau đó, thay đổi ngay mật khẩu cho tất cả tài khoản ngân hàng và ví điện tử, đồng thời kích hoạt xác thực hai lớp (2FA), ưu tiên sử dụng sinh trắc học. Cuối cùng, liên hệ ngay với ngân hàng nếu phát hiện giao dịch bất thường hoặc nghi ngờ thiết bị bị chiếm quyền truy cập.

Trong trường hợp bị lộ hoặc nghi ngờ bị lộ Tên đăng nhập/Mật khẩu khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời; trường hợp mất thẻ cần khóa thẻ trên ứng dụng ngân hàng điện tử hoặc thông báo tới ngân hàng càng sớm càng tốt, tránh nguy cơ mất tiền trong thẻ.

Tài liệu tham khảo:

1. Cổng thông tin điện tử Bộ Công an: https://bocongan.gov.vn/

2. Ngân hàng TMCP An Bình, https://abbank.vn/

3. https://www.kaspersky.com.vn/

4. https://www.bleepingcomputer.com/

5. https://www.techradar.com/