Kính gửi Quý khách hàng,
Nhằm tuân thủ quy định tại Thông tư số 77/2025/TT-NHNN của Ngân hàng Nhà nước và tiếp tục nâng cao mức độ an toàn, bảo mật trong quá trình sử dụng dịch vụ ngân hàng số, Agribank thông báo triển khai các biện pháp tăng cường bảo mật và quản lý rủi ro đối với dịch vụ Mobile Banking (bao gồm: Agribank Plus, Agribank eBanking).
Theo đó, kể từ ngày 01/03/2026, hệ thống Mobile Banking sẽ tự động từ chối truy cập đối với các thiết bị không đáp ứng tiêu chuẩn an toàn bảo mật hoặc có dấu hiệu tiềm ẩn rủi ro, bao gồm: thiết bị đã root/jailbreak, cài đặt phần mềm can thiệp hệ thống, sử dụng môi trường giả lập (emulator) hoặc các công cụ có khả năng ảnh hưởng đến tính an toàn của giao dịch. Để tránh gián đoạn trong quá trình sử dụng dịch vụ, Agribank đề nghị Quý khách hàng chủ động kiểm tra và đưa thiết bị về trạng thái bảo mật an toàn, bảo đảm đáp ứng đầy đủ điều kiện sử dụng dịch vụ Mobile Banking.
Agribank cũng khuyến nghị Quý khách hàng nâng cao cảnh giác, thường xuyên cập nhật các thông tin cảnh báo bảo mật từ các kênh chính thức của ngân hàng; tuyệt đối không cung cấp thông tin cá nhân, thông tin đăng nhập, mã OTP hoặc dữ liệu xác thực cho bất kỳ tổ chức, cá nhân nào dưới mọi hình thức nhằm phòng ngừa rủi ro lừa đảo, gian lận tài chính.
Bên cạnh việc tăng cường các biện pháp bảo mật hệ thống, Agribank đã triển khai dịch vụ AgriNotify - Phát hiện, cảnh báo tài khoản nghi ngờ, lừa đảo trên Mobile Banking, giúp tự động cảnh báo khi tài khoản người nhận có dấu hiệu rủi ro trước khi khách hàng thực hiện chuyển tiền, qua đó hỗ trợ khách hàng chủ động nhận diện nguy cơ gian lận và giao dịch an toàn hơn. Chi tiết dịch vụ quý khách xem tại đây.
Chi tiết hướng dẫn xử lý thiết bị tiềm ẩn rủi ro, cụ thể:
|
NGỪNG CUNG CẤP DỊCH VỤ ĐỐI VỚI CÁC THIẾT BỊ TIỀM ẨN RỦI RO THEO THÔNG TƯ SỐ 77/2025/TT-NHNN NGÀY 31/12/2025 CỦA NHNN.
Nhằm tuân thủ quy định về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến theo Thông tư số 77/2025/TT-NHNN ngày 31/12/2025 của NHNN, đồng thời tăng cường đảm bảo an toàn cho khách hàng sử dụng dịch vụ, từ ngày 01/03/2026, ứng dụng Agribank Plus sẽ thực hiện chặn truy cập đối với các thiết bị không đáp ứng điều kiện an toàn, có dấu hiệu tiềm ẩn rủi ro bảo mật, bao gồm:
- Có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động; hoặc khi ứng dụng bị chạy trong môi trường giả lập (emulator)/máy ảo/thiết bị giả lập; hoặc hoạt động ở chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị Android (Android Debug Bridge).
- Phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi các hàm được chạy, ghi lại log dữ liệu truyền qua các hàm, API… (hook).
- Phần mềm ứng dụng bị can thiệp, đóng gói lại (repacking).
- Thiết bị đã bị phá khóa (root/jailbreak).
- Thiết bị mở khóa cơ chế bảo vệ (unlock bootloader).
HƯỚNG DẪN XỬ LÝ THIẾT BỊ TIỀM ẨN RỦI RO.
- Để tiếp tục sử dụng dịch vụ an toàn, quý khách vui lòng chuyển sang thiết bị đáp ứng đầy đủ tiêu chuẩn bảo mật của nhà sản xuất và quy định của nhà nước (khuyến nghị sử dụng các thiết bị chính hãng, mua tại các đại lý, cửa hàng uy tín, nguồn gốc rõ ràng; sử dụng thiết bị còn nguyên bản, chưa bị can thiệp bảo mật…).
- Trường hợp Quý khách mong muốn sử dụng thiết bị hiện tại, Quý khách vui lòng khôi phục cài đặt gốc của thiết bị hoặc liên hệ nhà sản xuất thiết bị/các cơ sở uy tín để hỗ trợ khắc phục tình trạng của thiết bị.
Quý khách vui lòng tham khảo một số cách khắc phục thông dụng (Lưu ý việc thực hiện được hay không tùy theo từng loại máy). Trong trường hợp Quý khách đã thực hiện theo hướng dẫn nhưng vẫn bị chặn truy cập, vui lòng liên hệ các trung tâm/cửa hàng chính hãng để được tư vấn và hỗ trợ.
|
Stt
|
Các trường hợp lỗi
|
Cách thức xử lý tham khảo
|
|
1
|
Ứng dụng có trình gỡ lỗi (debugger).
|
Trường hợp này thường xảy ra khi thiết bị có kết nối USB với máy tính và có chạy tiến trình kiểm tra lỗi (debug). Quý khách vui lòng kiểm tra thiết bị, ngắt kết nối từ USB tới thiết bị và dừng tiến trình debug (nếu có).
|
|
2
|
Ứng dụng bị chạy trong môi trường giả lập (emulator)/ máy ảo/ thiết bị giả lập.
|
Thiết bị của Quý khách bị nghi ngờ chạy trong môi trường giả lập/máy ảo, Quý khách vui lòng kiểm tra hoặc đổi sang thiết bị khác đáp ứng yêu cầu về an toàn bảo mật.
|
|
3
|
Ứng dụng hoạt động ở chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị Android (Android Debug Bridge).
|
Quý khách vui lòng thực hiện ngắt thiết bị Android Debug Bridge, chi tiết như sau:
Bước 1: Vào Cài đặt (Settings).
Bước 2: Vào Tùy chọn nhà phát triển (Developer options).
Bước 3: Tắt Gỡ lỗi USB (USB debugging).
|
|
4
|
Phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi các hàm được chạy, ghi lại log dữ liệu truyền qua các hàm, API.... (hook).
|
Trường hợp này thường xảy ra khi thiết bị có kết nối với USB với máy tính để thực hiện kiểm tra lỗi (debug). Quý khách vui lòng kiểm tra thiết bị, ngắt kết nối từ USB tới thiết bị và dừng tiến trình debug (nếu có).
|
|
5
|
Phần mềm ứng dụng bị can thiệp, đóng gói lại (repacking).
|
Quý khách vui lòng xóa Ứng dụng, thực hiện tải phiên bản Ứng dụng mới nhất trên kênh chính thống (App Store/Google Play).
|
|
6
|
Thiết bị đã bị phá khóa (root / jailbreak).
|
Quý khách vui lòng kiểm tra và thực hiện:
1. Đối với hệ điều hành iOS:
Bước 1. Kiểm tra lại thiết bị có cài đặt các ứng dụng chứa mã độc, những ứng dụng cài đặt KHÔNG qua chợ ứng dụng Appstore chính thống hay không, ví dụ như:
- Sileo
- Roothide
- Dopamine
- AppStore++
- Filza
- Zebra
- Trollstore
- GTA Car Tracker
Bước 2. Trường hợp nếu có thiết bị không an toàn, vui lòng gỡ cài đặt các ứng dụng không chính thống này và khởi động lại thiết bị.
2. Đối với hệ điều hành Android:
Bước 1: Kiểm tra lại thiết bị có cài đặt app có nguy cơ bị nhận diện là hỗ trợ việc root máy hay không, tìm các ứng dụng như:
- Magisk Manager
- SuperSU
- KingRoot
- Framaroot
- Xposed Installer
Bước 2. Trường hợp nếu có thiết bị không an toàn, vui lòng gỡ cài đặt các ứng dụng không chính thống này và khởi động lại thiết bị.
|
|
7
|
Thiết bị bị mở khóa cơ chế bảo vệ (unlockbootloader).
|
Quý khách vui lòng kiểm tra thiết bị có bị mở khóa cơ chế bảo vệ (unlock_bootloader) bằng cách:
+ Cách 1 (trong Cài đặt): Vào Cài đặt > Giới thiệu điện thoại > Trạng thái thiết bị. Nếu thấy “Bootloader unlocked” → thiết bị đã bị mở khóa; nếu là “Locked” → thiết bị bình thường.
+ Cách 2 (khi khởi động): Tắt rồi bật máy, nếu xuất hiện cảnh báo như “The bootloader is unlocked” → thiết bị đã bị mở khóa.
Trong trường hợp thiết bị bị unlock_bootloader, vui lòng tham khảo hướng dẫn sau:
- Việc mở/khóa hệ thống là thao tác kỹ thuật, thường cần người có chuyên môn hỗ trợ. Một số dòng máy không thể khôi phục về trạng thái ban đầu, khi đó cần thay thiết bị khác.
- Một số thiết bị mua từ thị trường nước ngoài (như Trung Quốc) không hỗ trợ Google. Khi bán ra, cửa hàng đã cài lại phần mềm khác để sử dụng. Trường hợp này không thể khôi phục về trạng thái chuẩn, chỉ có thể đổi thiết bị khác.
- Nếu thiết bị từng được root hoặc can thiệp hệ thống, cần cài lại phần mềm gốc của nhà sản xuất, sau đó mới có thể khóa lại hệ thống.
- Nếu thiết bị chỉ vô tình bị mở khóa do cài đặt hoặc sửa chữa, việc cài lại phần mềm gốc thường sẽ giúp thiết bị trở về trạng thái bình thường.
|
|
Agribank trân trọng cảm ơn sự tin tưởng và đồng hành của Quý khách hàng, đồng thời cam kết không ngừng nâng cao chất lượng, an toàn và trải nghiệm đối với các sản phẩm, dịch vụ ngân hàng số.
Trân trọng./.
Agribank News
.svg)
.svg)
Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam
