Nhắn tin lừa đảo yêu cầu đổi điểm thưởng trên ứng dụng ngân hàng trực tuyến là một trong hai chiêu thức lừa đảo trên không gian mạng quốc tế, vừa được Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dùng trong nước cần cảnh giác.

Phát biểu tại Phiên họp thứ nhất Ban chỉ đạo An ninh mạng quốc gia, Phó Thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng cho biết, từ 1/7 điện thoại đã bẻ khóa hoặc root sẽ không thể cài đặt, sử dụng ứng dụng ngân hàng. Việc này nhằm hạn chế nguy cơ bị tin tặc lợi dụng để chiếm quyền, đánh cắp dữ liệu và thực hiện hành vi gian lận.

Một chiến dịch tấn công mạng quy mô mới đang khiến giới an ninh mạng lo ngại: mã độc có tên GhostGrab được phát hiện lây lan mạnh trên các thiết bị Android thông qua những ứng dụng giả mạo, chủ yếu là ứng dụng ngân hàng, ví điện tử hoặc các công cụ “dọn rác - tối ưu điện thoại”.

Ngân hàng Nhà nước Việt Nam (NHNN) đang lấy ý kiến cho Dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến của ngành ngân hàng.

null

Theo Thiếu tướng, Tiến sĩ Lê Minh Mạnh – Chi hội trưởng Chi hội phía Nam - Hiệp hội An ninh mạng Quốc gia, nguyên Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Cục A05, Bộ Công an), báo chí không chỉ phản ánh các vụ việc sau khi đã xảy ra, mà cần trở thành lực lượng đồng hành trong công tác cảnh báo sớm, định hướng nhận thức, phổ cập kiến thức an toàn số, phản bác thông tin sai lệch và lan tỏa các mô hình, giải pháp hiệu quả trong phòng, chống lừa đảo.

Theo TS Đinh Thế Hiển - Viện trưởng Viện Nghiên cứu tin học và Kinh tế ứng dụng, báo chí không cần làm thay ngân hàng hay cơ quan quản lý, mà chỉ cần có trách nhiệm chuyển tải triệt để những thông tin cảnh báo kỹ thuật phức tạp thành thông tin dễ hiểu, dễ nhớ và dễ hành động. Trong kỷ nguyên ngân hàng số, đây không chỉ là vai trò truyền thông, mà là trách nhiệm bảo vệ niềm tin xã hội.

Các chuyên gia an ninh mạng cảnh báo về nhiều loại mã độc (trojan) mới có khả năng chiếm quyền điều khiển điện thoại, truy cập ứng dụng ngân hàng và rút tiền từ tài khoản của người dùng - nhất là khi thiết bị bị cấp quyền “Accessibility”.

Bảo mật trực tuyến ngày càng trở thành ưu tiên hàng đầu khi phần mềm độc hại Albiriox xuất hiện, cho phép hacker chiếm quyền điều khiển hoàn toàn thiết bị Android. Mối lo này càng nghiêm trọng khi Albiriox nhắm tới hàng trăm ứng dụng ngân hàng và ví tiền điện tử toàn cầu.

Chiều 18/12/2025, hội thảo “Báo chí với công tác nhận diện và phòng, chống lừa đảo qua ứng dụng ngân hàng số” do Tạp chí An ninh mạng Việt Nam tổ chức đã đặt ra yêu cầu cấp thiết về vai trò của báo chí như một tuyến phòng ngừa đầu tiên trong bảo vệ người dân và hệ thống tài chính.

Hội thảo “Báo chí với công tác nhận diện và phòng, chống lừa đảo qua ứng dụng ngân hàng số”, do Tạp chí An ninh mạng Việt Nam tổ chức, sẽ diễn ra tại TP. Hồ Chí Minh vào ngày 18/12/2025 được kỳ vọng tạo diễn đàn kết nối các cơ quan quản lý, lực lượng chức năng, chuyên gia và báo chí, nhằm nâng cao nhận thức xã hội, nhận diện rõ các rủi ro và đề xuất giải pháp phòng ngừa hiệu quả đối với lừa đảo qua ngân hàng số.

Các nhà nghiên cứu an ninh mạng vừa phát hiện một dòng mã độc Android mới với khả năng tấn công tinh vi nhắm vào người dùng dịch vụ ngân hàng trên di động. Phần mềm gián điệp tài chính này, được đặt tên là FvncBot, lần đầu được công ty an ninh mạng Intel 471 ghi nhận ngày 25/11/2025.

Mã độc mới mang tên Anatsa đang lan rộng, ngụy trang dưới các ứng dụng tiện ích trên Android và đánh cắp thông tin tài khoản ngân hàng chỉ trong tích tắc. Đây là một loại mã độc chuyên đánh cắp thông tin tài chính trên thiết bị sử dụng hệ điều hành Android, hiện đang lây lan mạnh trên toàn cầu.

Mới đây, hãng bảo mật zLabs thuộc Zimperium đã cảnh báo về một chiến dịch mã độc Android mới mang tên Fantasy Hub, được phát triển bởi những nhóm tấn công nói tiếng Nga và được cung cấp theo hình thức “dịch vụ mã độc” (Malware-as-a-Service – MaaS).

Các ngân hàng đang siết chặt bảo mật dịch vụ mobile banking theo quy định mới của Ngân hàng Nhà nước. Ứng dụng sẽ tự động dừng hoạt động hoặc từ chối giao dịch khi phát hiện thiết bị có dấu hiệu rủi ro cao.