Theo đó, các đối tượng lừa đảo thường sử dụng hai thủ đoạn phổ biến là giả mạo Email, số điện thoại của các thương hiệu lớn hoặc gửi báo giá qua mạng xã hội tới nạn nhân. Trong đó, nội dung tin nhắn có file nén chứa mã độc.
Đối với chiêu lừa đảo bằng cách giả mạo email, kẻ lừa đảo giả mạo tiêu đề và nội dung email của ACB (trong nội dung email là địa chỉ email thật của ACB để làm tăng độ tin cậy) gửi sao kê tài khoản, chứng từ giao dịch... dưới dạng file nén.
Hoặc kẻ gian có thể chọn cách gửi file nén báo giá qua mạng xã hội như facebook, zalo… nhắm đến những người kinh doanh online hoặc tài khoản có lượt theo dõi lớn.
Khi giải nén, mã độc ẩn trong file sẽ xâm nhập máy tính, điện thoại. Một khi máy tính nhiễm mã độc, người dân có thể bị đối tượng lừa đảo kiểm soát và thực hiện sao chép trạng thái đăng nhập để truy cập các tài khoản nạn nhân như: email, mạng xã hội, tài khoản ngân hàng... Điều này dẫn tới nguy cơ tiền trong tài khoản ngân hàng của nạn nhân có khả năng bị chiếm đoạt.
Ngoài ra, kẻ lừa đảo có thể mạo danh nạn nhân để lừa bạn bè, người thân trong danh sách bạn bè từ facebook, zalo…
Để giảm thiểu nguy cơ mất tiền trong tài khoản, ngân hàng ACB khuyến cáo người dân không mở file nén khi chưa xác nhận chính xác người gửi. Không nhấn vào các liên kết gửi qua tin nhắn trên mạng xã hội hoặc email...
Đồng thời không cài đặt các ứng dụng không rõ nguồn gốc hoặc tải các tập tin từ đường link lạ về thiết bị. Đặc biệt, không nghe, trao đổi về hoạt động tư vấn tài chính qua điện thoại, mạng xã hội từ người lạ.
Theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) thuộc Bộ Công an, các ngân hàng và khách hàng của ngân hàng tiếp tục là mục tiêu của tội phạm tấn công mạng.
Trong đó, đối với ngân hàng, các thủ đoạn mà đối tượng sử dụng là rà quét, tấn công hệ thống, dò tìm, khai thác lỗ hổng bảo mật, tấn công mã độc... Đối với khách hàng của ngân hàng, kẻ gian sử dụng nhiều phương thức, thủ đoạn mới để lừa đảo, chiếm đoạt tài sản như giả mạo công chức, viên chức, cơ quan nhà nước hướng dẫn người dân cài đặt các phần mềm giả mạo (VssID, VNeID, eTax Mobile…).
