HỎI ĐÁP VỀ CẢNH BÁO BẢO MẬT TRÊN VPBANK NEO
Trong thời gian qua, VPBank ghi nhận một số thiết bị truy cập VPBank NEO có dấu hiệu can thiệp hệ điều hành, Root/Jailbreak hoặc bật USB Debugging. Các trạng thái này khiến thiết bị không còn đảm bảo an toàn như thiết kế gốc của nhà sản xuất và có thể làm tăng rủi ro lộ thông tin giao dịch.
Để tuân thủ tiêu chuẩn bảo mật theo Thông tư 77/2025/TT-NHNN và bảo vệ tài khoản khách hàng tốt hơn, từ ngày 01/03/2026 ứng dụng VPBank NEO sẽ gửi cảnh báo và hạn chế truy cập nếu phát hiện thiết bị không đáp ứng yêu cầu bảo mật. Quý khách khi nhận được một trong những cảnh báo dưới đây có thể khôi phục thiết bị về trạng thái an toàn theo hướng dẫn sau:
1. Cảnh báo khẩn cấp về việc ứng dụng VPBank NEO được cài đặt từ nguồn không chính thức
Hình ảnh cảnh báo trên thiết bị của Khách hàng.
App từ nguồn không chính thức (Ảnh 1)
| App từ nguồn không chính thức (Ảnh 2)
|
Hỏi: Cảnh báo “Ứng dụng VPBank NEO được cài đặt từ nguồn không chính thức” là gì?
Đáp: Đây là cảnh báo bảo mật nghiêm trọng khi hệ thống phát hiện ứng dụng VPBank NEO của Quý Khách không được tải và cài đặt thông qua các cửa hàng ứng dụng được VPBank phân phối chính thức: hệ điều hành Android (Play Store) Hệ điều hành iOS (App Store).
Hỏi: Tại sao “Ứng dụng VPBank NEO được cài đặt từ nguồn không chính thức” lại nguy hiểm cho tài khoản ngân hàng?
Đáp: Khi cài đặt ứng dụng từ các nguồn không chính thống, người dùng có nguy cơ sẽ cài đặt phải ứng dụng Ngân hàng giả mạo, từ đó vô tình cung cấp thông tin đăng nhập và mã xác thực giúp kẻ gian gần như nắm toàn quyền kiểm soát tài khoản.
Khách hàng sẽ đối diện với các nguy cơ bảo mật nghiêm trọng như:
- Bị rút sạch tiền trong tài khoản: Kẻ gian sử dụng thông tin đăng nhập và OTP để chuyển tiền, rút tiền hoặc thanh toán trái phép trong thời gian rất ngắn.
- Rò rỉ thông tin cá nhân nhạy cảm: Bao gồm họ tên, số điện thoại, CMND/CCCD, thông tin tài khoản ngân hàng và dữ liệu thiết bị.
- Bị lợi dụng mở khoản vay hoặc thẻ tín dụng: Thông tin bị đánh cắp có thể được dùng để đăng ký vay nhanh, vay online hoặc mở thẻ tín dụng đứng tên nạn nhân.
- Nguy cơ bị chiếm quyền nhiều tài khoản khác: Nếu người dùng dùng chung mật khẩu cho email, ví điện tử hoặc mạng xã hội, kẻ gian có thể tiếp tục tấn công sang các tài khoản này.
- Ứng dụng giả mạo hoặc đã bị chỉnh sửa có nguy cơ tiềm ẩn mã độc, gây mất an toàn thông tin cho thiết bị của Quý Khách.
Hỏi: Nguyên nhân nào dẫn đến cảnh báo này?
Đáp: Thiết bị sẽ bị cảnh báo khi phát hiện một trong các tình huống:
- Người dùng tải và cài đặt ứng dụng từ các Nguồn không được VPBank phân phối chính thức.
- Bộ cài ứng dụng VPBank NEO đã bị chỉnh sửa.
Hỏi: Tôi phải làm gì để tiếp tục sử dụng ứng dụng an toàn?
Đáp: Khi nhận được cảnh báo này, để tiếp tục sử dụng ứng dụng Ngân hàng điện tử một cách an toàn, Quý khách vui lòng xóa ứng dụng VPBank NEO và cài đặt lại theo hướng dẫn sau:
Bước 1: Nhấn giữ vào biểu tượng ứng dụng VPBank NEO trên màn hình điện thoại.
Đối với Hệ điều hành iOS | Đối với Hệ điều hành Android |
 |
|
Bước 2: Chọn Xóa ứng dụng => Chọn xác nhận Xóa ứng dụng.
Đối với Hệ điều hành iOS | Đối với Hệ điều hành Android |
 |
|
Bước 3: Tải và cài đặt lại ứng dụng từ Cửa hàng App store (hệ điều hành iOS) hoặc Play Store (Hệ điều hành Android).
2. Cảnh báo về việc thiết bị có dấu hiệu Root/ Jailbreak
Hình ảnh cảnh báo trên thiết bị của Quý khách:
Cảnh báo Root
 |
|
Cảnh báo Jailbreak
|
|
Hỏi: Cảnh báo Root/Jailbreak là gì?
Đáp: Đây là cảnh báo bảo mật quan trọng khi hệ thống VPBank NEO phát hiện thiết bị của Quý khách đã bị can thiệp sâu vào hệ điều hành — gọi là Root với Android hoặc Jailbreak với iOS.
Việc bẻ khóa hệ điều hành làm vô hiệu hóa nhiều cơ chế bảo vệ mặc định, khiến thiết bị trở nên dễ bị tấn công và không đủ tiêu chuẩn bảo mật để sử dụng ứng dụng ngân hàng.
Hỏi: Tại sao Root/Jailbreak lại nguy hiểm cho tài khoản ngân hàng?
Đáp: Khi thiết bị đã bị Root hoặc Jailbreak, nó đối mặt với nhiều rủi ro nghiêm trọng:
- Mất lớp bảo vệ hệ điều hành: Các kiểm soát an ninh mặc định của Android/iOS bị vô hiệu hóa, tạo cơ hội cho mã độc xâm nhập.
- Tự do cài ứng dụng độc hại: Tin tặc có thể cài phần mềm độc hại mà không cần sự cho phép của Quý khách.
- Nguy cơ bị đánh cắp thông tin tài chính: Ứng dụng độc hại có thể đọc trộm thông tin đăng nhập VPBank NEO, OTP, nội dung màn hình và thao tác giao dịch.
- Tăng rủi ro gian lận tài chính: Kẻ gian có thể điều khiển thiết bị từ xa và thực hiện giao dịch mà Quý khách không hề hay biết.
Hỏi: Nguyên nhân nào dẫn đến cảnh báo này?
Đáp: Thiết bị có thể bị phát hiện Root/Jailbreak do những nguyên nhân sau:
- Thiết bị đã bị bẻ khóa chủ động: Quý khách (hoặc chủ sở hữu trước đó) đã tự Root/Jailbreak để can thiệp hệ thống hoặc cài ứng dụng ngoài kho chính thức.
- Do cài đặt ứng dụng lạ: Một số ứng dụng từ nguồn không tin cậy (file .apk, kho ứng dụng không chính thống…) có thể tự động kích hoạt quyền Root.
- Thiết bị cài ROM không chính chủ: Dùng firmware tùy chỉnh có thể khiến hệ thống bảo mật của Google/Apple bị vô hiệu hóa.
- Dùng công cụ can thiệp: Một số ứng dụng đặc biệt dùng để “mở khóa” hoặc chỉnh sửa sâu vào hệ thống máy có thể làm máy không còn an toàn. Khi các công cụ này xuất hiện trên thiết bị, hệ thống sẽ hiểu rằng máy đã bị can thiệp và đưa ra cảnh báo Root/Jailbreak..
Hỏi: Tôi phải làm gì để đăng nhập lại ứng dụng VPBank NEO?
Đáp: Để đảm bảo an toàn, và theo quy định của pháp luật, VPBank NEO sẽ tạm ngừng cung cấp dịch vụ trên các thiết bị không đảm bảo yêu cầu về bảo mật. Quý khách vui lòng thực hiện các bước sau để khắc phục:
ĐỐI VỚI THIẾT BỊ iPHONE (iOS)
Cách dễ nhất và an toàn nhất: Khôi phục lại máy về trạng thái gốc.
Bước 1: Sao lưu dữ liệu quan trọng (ảnh, danh bạ, ghi chú…) lên iCloud hoặc máy tính.
Bước 2: Khôi phục cài đặt gốc.
Bước 3: Sau khi máy được đưa về trạng thái ban đầu, vào App Store, tải lại VPBank NEO và đăng nhập như bình thường.
ĐỐI VỚI THIẾT BỊ ANDROID
Cách hiệu quả nhất: Đưa máy về chế độ gốc (khôi phục cài đặt từ nhà sản xuất).
Bước 1: Sao lưu dữ liệu quan trọng (ảnh, danh bạ, ghi chú…) lên Cloud hoặc máy tính.
Bước 2: Khôi phục cài đặt gốc để xoá mọi thay đổi bất thường.
Bước 3: Khi máy đã trở về trạng thái an toàn, vào Google Play, tải lại VPBank NEO và đăng nhập.
3. Cảnh báo về thiết bị đang bật chế độ USB Debugging
Hình ảnh cảnh báo trên thiết bị của Quý khách:
|
|
Hỏi: Cảnh báo “USB Debugging Mode” là gì?
Đáp: Đây là cảnh báo bảo mật nghiêm trọng khi hệ thống phát hiện thiết bị Android của Quý khách đang bật Chế độ Gỡ lỗi USB (USB Debugging).
Khi bật chế độ này, thiết bị có thể bị truy cập và điều khiển thông qua cổng USB hoặc phần mềm từ xa, kể cả bởi mã độc đã tồn tại trong máy.
Hỏi: Tại sao “USB Debugging Mode” lại nguy hiểm cho tài khoản ngân hàng?
Đáp: Chế độ gỡ lỗi mở ra quyền kiểm soát sâu đối với thiết bị, dẫn đến nhiều rủi ro nghiêm trọng:
- Chiếm quyền điều khiển thiết bị từ xa: Tin tặc có thể xem màn hình, gửi lệnh, thao tác giao dịch mà Quý khách không hay biết.
- Đánh cắp dữ liệu nhạy cảm: Cho phép truy cập vào thư mục hệ thống, dữ liệu cá nhân, mật khẩu và thông tin ngân hàng.
- Vượt qua các lớp bảo mật của ứng dụng ngân hàng: Một số cơ chế bảo vệ có thể bị vô hiệu hóa khi chế độ này hoạt động.
- Nguy cơ gian lận tài chính: Mã độc có thể theo dõi thao tác nhập liệu, chiếm quyền OTP hoặc điều hướng giao dịch trái phép.
Hỏi: Nguyên nhân nào dẫn đến cảnh báo này?
Đáp: Thiết bị sẽ bị cảnh báo khi phát hiện một trong các tình huống:
- Người dùng bật Tùy chọn nhà phát triển (Developer Options) và kích hoạt USB Debugging.
- Thiết bị từng được kết nối với máy tính lạ hoặc môi trường độc hại.
- Máy đã bị root, cài ROM tùy chỉnh hoặc bị can thiệp hệ thống.
- Ứng dụng độc hại đã kích hoạt hoặc yêu cầu mở USB Debugging để chiếm quyền kiểm soát thiết bị.
Hỏi: Tôi phải làm gì để tiếp tục sử dụng ứng dụng an toàn?
Đáp: Để đảm bảo an toàn tối đa cho ứng dụng Ngân hàng số và thông tin cá nhân, Quý khách vui lòng TẮT ngay Chế độ Gỡ lỗi USB theo hướng dẫn sau:
Bước 1: Truy cập vào Cài đặt > Chọn Thông tin điện thoại > Chọn Thông tin phần mềm.
Bước 2: Nhấn 7 lần ở mục Số hiệu bản tạo > Quay lại Cài đặt > Chọn Cài đặt cho người phát triển.
Trượt nút sang chế độ TẮT để tắt Cài đặt cho người phát triển.
Sau khi hoàn tất các thao tác trên và thiết bị được đưa về trạng thái tuân thủ tiêu chuẩn bảo mật, Quý khách có thể đăng nhập và sử dụng VPBank NEO bình thường.
Việc thực hiện đầy đủ các bước trên không chỉ giúp khắc phục lỗi truy cập, mà còn giúp hạn chế nguy cơ đánh cắp dữ liệu, chiếm quyền điều khiển thiết bị hoặc phát sinh giao dịch không mong muốn trong tương lai.
VPBank khuyến nghị Quý khách chủ động kiểm tra thiết lập bảo mật định kỳ, cài đặt ứng dụng từ nguồn chính thống, tắt USB Debugging khi không cần sử dụng và hạn chế root/jailbreak thiết bị để đảm bảo an toàn tối đa.
Nếu cần hỗ trợ thêm, Quý khách vui lòng liên hệ hotline: 1800 54 54 15 (Dành cho Khách hàng ưu tiên) / 1900 54 54 15 (Dành cho Khách hàng tiêu chuẩn).
