Credizen
Nộp Đơn Ngay
Quyền Lợi Người Vay ⏱️ 8 phút đọc

Bảo Mật Thông Tin Cá Nhân Khi Vay Online: 9 Quy Tắc Phải Biết

Năm 2025, Bộ Công an xử lý hơn 3.000 vụ liên quan đến app vay lừa đảo thu thập dữ liệu trái phép. Nạn nhân bị đe dọa, gọi điện người thân, lộ ảnh cá nhân. Bài viết này dạy bạn 9 quy tắc để bảo vệ thông tin khi vay online, nhận biết app nguy hiểm, và quyền pháp lý của bạn.

🛡️ Quy tắc số 1

KHÔNG BAO GIỜ cấp quyền truy cập Danh bạ, Tin nhắn, Nhật ký cuộc gọi cho app vay. App hợp pháp CHỈ cần Camera (chụp CCCD) và Bộ nhớ (lưu hợp đồng). Nếu app yêu cầu nhiều hơn → đó là app lừa đảo.

Tác giả: Trần Minh Đức – Chuyên gia tài chính & bảo mật dữ liệu, 8 năm kinh nghiệm | Cập nhật: 18/02/2026

9 quy tắc bảo vệ thông tin khi vay online

01

Chỉ cấp Camera + Bộ nhớ

Từ chối mọi quyền khác. Trên Android: Cài đặt → Ứng dụng → [Tên app] → Quyền → Tắt tất cả trừ Camera và Bộ nhớ. Trên iOS: Cài đặt → Quyền riêng tư → xem từng app.

02

Chỉ tải app từ Play Store / App Store

KHÔNG bao giờ tải file APK từ link Zalo, SMS, hoặc Facebook. App trên store đã được kiểm duyệt cơ bản. Kiểm tra thêm: đánh giá ≥ 4.0, >1000 lượt tải, tên nhà phát triển rõ ràng.

03

Dùng SIM phụ hoặc số ảo

Mua 1 SIM rẻ (20-50K) để đăng ký app vay. Không dùng số chính. Lý do: nếu bị lộ, chỉ mất số phụ, số chính (ngân hàng, Zalo, công việc) vẫn an toàn.

04

Không chụp hình giấy tờ gốc gửi qua Zalo/Viber

Chỉ chụp CCCD trong app chính thức. Hình CCCD gửi qua chat có thể bị chuyển tiếp, lưu lại, sử dụng để vay mạo danh. Nếu bắt buộc gửi giấy tờ → che 4 số giữa của CCCD.

05

Đọc Chính sách bảo mật TRƯỚC khi đăng ký

Mất 5 phút đọc phần "Thu thập & sử dụng dữ liệu". Tìm: Dữ liệu nào được thu thập? Chia sẻ với ai? Lưu bao lâu? App tốt: ghi rõ ràng, có email/hotline liên hệ. App xấu: chính sách mơ hồ hoặc không có.

06

Kiểm tra app trên danh sách NHNN

Vào sbv.gov.vn → Danh sách tổ chức tín dụng. Tìm tên công ty chủ sở hữu app. Có trong danh sách = được cấp phép. Không có = rủi ro cao. Cũng kiểm tra trên cic.gov.vn.

07

Bật xác thực 2 yếu tố (2FA) cho ngân hàng

Dù app vay bị hack, kẻ xấu cũng không thể rút tiền từ tài khoản ngân hàng có 2FA. Bật trên: Banking app + Gmail + Zalo. Ưu tiên app authenticator (Google Authenticator), không dùng SMS 2FA.

08

Gỡ app ngay sau khi tất toán

Trả hết nợ → Yêu cầu xóa dữ liệu (gửi email hoặc gọi hotline) → Gỡ app → Thu hồi quyền trước khi gỡ. App càng nằm lâu trên điện thoại, càng thu thập nhiều dữ liệu.

09

Không chia sẻ OTP với bất kỳ ai

Nhân viên ngân hàng, app vay, hay "bộ phận hỗ trợ" KHÔNG BAO GIỜ cần OTP của bạn. Bất kỳ ai hỏi OTP = LỪA ĐẢO 100%. Mã OTP chỉ bạn nhập, không nói, không chụp, không gửi.

Quyền pháp lý của bạn theo Nghị định 13/2023

📜 5 quyền bảo vệ dữ liệu cá nhân

  1. 1. Quyền được biết: App phải thông báo rõ thu thập gì, dùng làm gì, chia sẻ cho ai.
  2. 2. Quyền đồng ý: Phải có sự đồng ý rõ ràng (tick box), không được đồng ý mặc định.
  3. 3. Quyền truy cập: Bạn có quyền xem tất cả dữ liệu đã thu thập về bạn.
  4. 4. Quyền xóa: Yêu cầu xóa dữ liệu khi hết mục đích (sau khi tất toán).
  5. 5. Quyền khiếu nại: Báo Bộ Công an nếu bị thu thập trái phép (phạt 40-80 triệu/vi phạm).

Câu hỏi thường gặp

App vay cần những quyền gì trên điện thoại?
App HỢP PHÁP chỉ cần: (1) Camera — chụp CCCD và selfie xác minh, (2) Bộ nhớ — lưu file hợp đồng PDF. KHÔNG CẦN: Danh bạ, tin nhắn SMS, nhật ký cuộc gọi, vị trí liên tục, micro, bộ sưu tập ảnh. Nếu app yêu cầu >2 quyền trên → TỪ CHỐI và dùng app khác.
App vay có đọc tin nhắn và danh bạ không?
App lừa đảo có thể đọc nếu bạn CẤP QUYỀN. Sau đó chúng dùng danh bạ để gọi điện đe dọa người thân khi bạn trả chậm, đọc SMS để biết số dư tài khoản, đánh cắp OTP ngân hàng. Theo Nghị định 13/2023, thu thập dữ liệu ngoài mục đích vay bị phạt 40-80 triệu VND. BẠN CÓ QUYỀN báo công an và khiếu nại Bộ Công an.
Nên làm gì nếu đã cấp quyền cho app lạ?
LÀM NGAY: (1) Vào Cài đặt → Ứng dụng → Thu hồi TẤT CẢ quyền của app, (2) Gỡ cài đặt app, (3) Đổi mật khẩu tài khoản ngân hàng và email, (4) Bật xác thực 2 yếu tố (2FA) cho ngân hàng, (5) Theo dõi giao dịch ngân hàng 30 ngày tiếp theo. Nếu bị đe dọa: (6) Báo công an phường/xã, (7) Gọi 1900.9009 (đường dây nóng Bộ Công an về tội phạm công nghệ).
Làm sao kiểm tra app vay có được cấp phép không?
3 bước: (1) Tra trên website NHNN (sbv.gov.vn) → mục 'Danh sách tổ chức tín dụng' → tìm tên công ty chủ sở hữu app. (2) Kiểm tra trên CIC (cic.gov.vn) → tên công ty phải có. (3) Đọc hợp đồng — phải ghi rõ tên pháp nhân, mã số thuế, địa chỉ trụ sở. App hợp pháp: MoneyCat (PTF), Tima, FE Credit (VPBank), Home Credit. App KHÔNG hợp pháp: thường tên tiếng Trung, không có hợp đồng rõ ràng.
Dữ liệu cá nhân của tôi được lưu ở đâu bao lâu?
Theo Nghị định 13/2023/NĐ-CP: Dữ liệu phải được xóa hoặc ẩn danh sau khi hoàn tất mục đích (tức khi khoản vay đã tất toán). Thực tế: (1) App hợp pháp lưu tối đa 5 năm (theo quy định phòng chống rửa tiền), (2) Dữ liệu CIC lưu 5 năm, (3) Bạn có quyền yêu cầu XÓA dữ liệu sau khi tất toán — gửi email hoặc gọi hotline của app.

Emergency Financial Help

If you're experiencing financial difficulties, contact your local financial counseling service.

  • South Africa: National Credit Regulator - 0860 627 627
  • Romania: ANPC - 0213142200
  • Colombia: Superintendencia Financiera - (571) 594 2222
  • Poland: KNF - 22 262 5000
  • Czech Republic: ČNB (Česká národní banka) - 224 411 111
Nộp Đơn Ngay
Skip to main content