Ngân hàng TMCP Quốc Dân (NCB) mới đây cũng đã đưa ra cảnh báo về các thủ đoạn lừa đảo tinh vi: Mạo danh cán bộ cơ quan chức năng yêu cầu khách hàng tải ứng dụng dịch vụ công giả mạo chứa mã độc như VNeID, Bộ Công an, Tổng cục Thuế, EVN… Sau khi cài đặt, mã độc sẽ chiếm quyền điều khiển thiết bị của khách hàng, từ đó giúp đối tượng truy cập vào điện thoại và chuyển hết tiền khỏi tài khoản.

Thứ hai, đối tượng giả mạo nhân viên giao hàng để yêu cầu chuyển tiền thanh toán đơn hàng sau đó báo cung cấp nhầm số tài khoản. Cụ thể, kẻ lừa đảo sẽ thông báo số tài khoản trên là số tài khoản đăng ký làm hội viên shipper. Khi khách hàng chuyển tiền đến số tài khoản đó thì hệ thống sẽ kích hoạt gói cước hội viên, bị tự động trừ tiền hàng tháng. Khi khách hàng muốn lấy lại tiền và hủy đăng ký thành viên, đối tượng sẽ gửi đường dẫn có chứa mã độc yêu cầu khách hàng truy cập để hủy dịch vụ. Nếu thực hiện theo hướng dẫn, điện thoại sẽ bị chiếm đoạt quyền điều khiển và khách hàng sẽ bị mất tiền trong tài khoản.

Thứ ba, đối tượng lừa đảo có thể mạo danh cơ quan chức năng (công an, tòa án, ...) thông báo khách hàng có liên quan đến hành vi phạm pháp, tội hình sự, khẩn cấp và yêu cầu chuyển tiền để phục vụ quá trình điều tra.

Thứ tư, thủ đoạn của kẻ lừa đảo là kêu gọi đầu tư tài chính, tiền ảo, làm nhiệm vụ với "hoa hồng" cao. Ban đầu, đối tượng thanh toán "tiền lãi đầy đủ", nhưng khi nạn nhân nạp thêm tiền lớn hơn, đối tượng chặn tài khoản và chiếm đoạt toàn bộ số tiền khách hàng đã chuyển.

Thứ năm, các đối tượng tạo lập trang (Fanpage), hội nhóm mạng xã hội giả mạo doanh nghiệp du lịch, bán vé máy bay, khách sạn, homestay để lừa chiếm đoạt tiền đặt cọc của khách hàng.

Thứ sáu, đối tượng giả mạo nhân viên ngân hàng để hỗ trợ mở thẻ tín dụng, rút tiền mặt từ thẻ tín dụng, thông báo trúng thưởng và hỗ trợ nhận thưởng, hỗ trợ xóa nợ xấu, hỗ trợ vay tiền qua ứng dụng ngân hàng, hỗ trợ đổi loại thẻ tín dụng.

Ngoài ra, kẻ lừa đảo cũng có thể thông báo tài khoản khách hàng có vấn đề, có phát sinh chuyển tiền nhầm và hướng dẫn hoàn trả, yêu cầu nạn nhân truy cập vào đường link được cung cấp để xử lý. Qua đó, đối tượng lấy thông tin của khách hàng nhằm chiếm đoạt tiền.

Người dùng nên tắt quyền trợ năng Accessibility trên thiết bị Android với tất cả các ứng dụng đang sử dụng quyền này. Khách hàng tuyệt đối không cung cấp thông tin cá nhân, thông tin thẻ, mã OTP/Smart OTP, tên đăng nhập, mật khẩu đăng nhập Ngân hàng điện tử cho bất cứ ai, kể cả nhân viên ngân hàng.

Bên cạnh đó, người dùng không nên vào các ứng dụng, đường dẫn (link) lạ khi nhận được qua email, tin nhắn, mạng xã hội hoặc các cuộc gọi kèm theo việc yêu cầu cung cấp thông tin cá nhân và thông tin truy cập dịch vụ. Khách hàng chỉ cài đặt ứng dụng được cung cấp bởi các đơn vị phát triển đáng tin cậy từ các nền tảng phân phối ứng dụng chính thức (Google Play đối với Android và App Store đối với iOS).

Khi phát hiện dấu hiệu lừa đảo, khách hàng nên khóa khẩn cấp tài khoản bằng cách nhập sai mật khẩu 5 lần trên ứng dụng hoặc liên hệ tổng đài. Lúc này, kẻ lừa đảo không thể đăng nhập lại trong phiên đăng nhập kế tiếp. Khách hàng cũng có thể liên hệ tổng đài để yêu cầu khóa thẻ, khóa tài khoản.