Ngân hàng Nhà nước yêu cầu giám sát giao dịch chuyển khoản của người dân nếu có dấu hiệu sau

Ngân hàng Nhà nước Việt Nam (NHNN) vừa ban hành Công văn số 3393/NHNN-CNTT về việc bảo an ninh mạng trong thời gian nghỉ lễ Giỗ Tổ Hùng Vương, 30/4 và 1/5 năm 2026.

Công văn gửi tới các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC), Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS)....

Theo NHNN, thời gian gần đây, số lượng và mức độ tinh vi của các cuộc tấn công mạng gia tăng rõ rệt, với nhiều hình thức như mã độc tống tiền (ransomware), tấn công có chủ đích (APT), khai thác lỗ hổng zero-day hay tấn công chuỗi cung ứng.

Đáng chú ý, các đối tượng còn sử dụng những phương thức mới như chiếm đoạt quyền sử dụng SIM điện thoại, cài mã độc để chiếm quyền điều khiển thiết bị nhằm đánh cắp mã xác thực (OTP), hoặc ứng dụng công nghệ trí tuệ nhân tạo (AI) để giả mạo khách hàng, thực hiện các giao dịch gian lận.

Cùng với đó, số lượng điểm yếu, lỗ hổng an ninh mạng tiếp tục gia tăng, tiềm ẩn nhiều rủi ro đối với các hệ thống thông tin, đặc biệt trong bối cảnh các hoạt động tấn công mạng có xu hướng gia tăng vào các dịp nghỉ lễ, Tết và các sự kiện quan trọng của đất nước.

Trước tình hình này, NHNN yêu cầu các đơn vị quán triệt và thực hiện nghiêm các quy định của Nhà nước và ngành Ngân hàng về bảo đảm an ninh mạng hệ thống thông tin ngành Ngân hàng; rà soát, đánh giá, tối ưu toàn bộ hệ thống công nghệ thông tin quan trọng (Core Banking, Internet Banking, Mobile Banking, hệ thống thẻ, ATM, POS…), đồng thời tăng cường giám sát hoạt động hệ thống, tắt các dịch vụ không cần thiết và chủ động các phương án phòng, chống tấn công mạng.

Đối với dịch vụ Online Banking, NHNN yêu cầu các đơn vị tuân thủ và tổ chức triển khai đầy đủ các nội dung tại các công văn, thông báo, cảnh báo của NHNN và cơ quan chức năng liên quan đến an ninh mạng trong hoạt động cung cấp dịch vụ Online Banking, trong đó tập trung vào một số nội dung sau:

Đẩy nhanh tiến độ triển khai giải pháp khớp đúng thông tin sinh trắc học phải có khả năng phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống (PAD) đáp ứng tiêu chuẩn ISO 30107 cấp độ 2 (Level 2) để phòng, chống gian lận, giả mạo khách hàng qua hình ảnh, video, mặt nạ 3D và áp dụng giải pháp khớp đúng thông tin sinh trắc học trong thanh toán trực tuyến cho khách hàng tổ chức mới theo quy định tại Thông tư số 77/2025/TT-NHNN;

Triển khai các giải pháp bảo vệ phần mềm ứng dụng Mobile Banking (application shielding) nhằm phòng, chống và phát hiện các hành vi can thiệp trái phép vào ứng dụng trên thiết bị di động của khách hàng theo quy định tại Thông tư số 77/2025/TT-NHNN. Ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động và thông báo cho khách hàng lý do khi phát hiện thiết bị hoặc môi trường không an toàn như: có công cụ gỡ lỗi (debugger), chế độ Android Debug Bridge (ADB) hoặc chạy trên môi trường giả lập/máy ảo; ứng dụng bị can thiệp trong quá trình thực thi như chèn mã, theo dõi/hook hoặc bị sửa đổi, đóng gói lại (repacking); thiết bị đã bị phá khóa (root/jailbreak) hoặc mở khóa cơ chế bảo vệ (unlock bootloader);

Đáng chú ý, NHNN yêu cầu các ngân hàng tăng cường công tác giám sát giao dịch thanh toán trực tuyến nhằm phát hiện các giao dịch bất thường như: đăng nhập từ thiết bị mới, thay đổi vị trí địa lý đột ngột, giao dịch bất thường sau khi thay đổi thiết bị để cảnh báo đến khách hàng và có biện pháp xử lý kịp thời.

Ngoài ra, NHNN yêu cầu các ngân hàng nâng cao năng lực phòng, chống tấn công từ chối dịch vụ (DDoS), tăng cường đánh giá và khắc phục các điểm yếu kỹ thuật, đồng thời chủ động khai thác các nguồn thông tin về an ninh mạng để phát hiện sớm các mối đe dọa mới. Công tác sao lưu dữ liệu cũng phải được thực hiện nghiêm ngặt theo nguyên tắc an toàn nhằm bảo đảm khả năng phục hồi hệ thống trong mọi tình huống.

Đặc biệt, các đơn vị phải chuẩn bị sẵn sàng các phương án ứng cứu sự cố, duy trì lực lượng trực kỹ thuật 24/7 trong suốt thời gian trước, trong và sau kỳ nghỉ lễ để kịp thời xử lý các tình huống phát sinh. Đồng thời, đẩy mạnh truyền thông tới khách hàng về các thủ đoạn lừa đảo mới, hướng dẫn người dùng nâng cao cảnh giác khi thực hiện giao dịch trực tuyến.