Theo Vietcombank, các đối tượng lừa đảo thường tạo Facebook giả mạo của những người thân, bạn bè của khách hàng và nhờ nạn nhân nhận hộ tiền gửi qua các hình thức chuyển tiền từ nước ngoài. Kẻ gian sẽ cung cấp cho nạn nhân đường link vào trang giả mạo các trang web chuyển tiền quốc tế. Nếu nạn nhân nhập Tên truy cập (User name) và Mật khẩu (Password) trên đường link giả mạo này thì đã vô tình cung cấp thông tin để đối tượng lừa đảo ngay lập tức khởi tạo giao dịch chuyển tiền trên trang web của các ngân hàng.
Để hoàn tất giao dịch internet banking, các ngân hàng thường yêu cầu nhập mật khẩu 1 lần (OTP). Khi nạn nhân nhận được tin nhắn từ ngân hàng báo mã OTP (giao dịch do đối tượng lừa đảo khởi tạo) và nhập tiếp vào màn hình theo yêu cầu trên đường link giả mạo thì đã giúp đối tượng lừa đảo hoàn tất giao dịch gian lận trong khi vẫn nghĩ rằng mình đang thực hiện giao dịch nhận tiền từ nước ngoài.
Vietcombank cho biết, đây không phải là hình thức lừa đảo mới và cũng đã thường xuyên gửi khuyến cáo tới khách hàng, tuy nhiên theo ghi nhận thì vẫn có nhiều khách hàng của các ngân hàng tại Việt Nam gặp phải hiện tượng tương tự.Do vậy, Vietcombank đặc biệt lưu ý khách hàng tuyệt đối không được: Mở tài khoản và đăng ký dịch vụ ngân hàng điện tử cho người khác sử dụng; Tiết lộ tên đăng nhập (username), mật khẩu truy cập, mã PIN của bất kỳ dịch vụ Ngân hàng điện tử, mã OTP, mã kích hoạt dịch vụ cho bất cứ ai qua bất kỳ kênh nào như điện thoại, email, mạng xã hội, ứng dụng, website, đường link lạ…Ngoài ra, không thực hiện chuyển tiền, nạp tiền vào số điện thoại do người khác chỉ định để làm thủ tục nhận thưởng/khuyến mại của ngân hàng. Không truy cập vào các đường link lạ, cẩn thận với những email, tin nhắn, hoặc các cuộc gọi thông báo trúng thưởng, nhận tiền, cảnh báo Tài khoản bạn bị nghi ngờ xâm nhập trái phép kèm theo việc yêu cầu Quý khách cung cấp thông tin cá nhân và thông tin truy cập dịch vụ. Sử dụng tên truy cập và mật khẩu truy cập các Dịch vụ ngân hàng điện tử làm mật khẩu truy cập các hệ thống khác ngoài ngân hàng…Mặt khác, khách hàng nên thường xuyên thực hiện thay đổi mật khẩu truy cập dịch vụ ngân hàng trực tuyến, Mobile Banking ngay lập tức sau khi phát hiện ra mình vừa click vào các đường link nghi ngờ giả mạo hoặc vô tình trả lời thông tin cho người lạ gọi tới. Đăng ký sử dụng đồng thời dịch vụ SMS Banking để nhận tin nhắn thông báo biến động số dư để ngay lập tức biết được những giao dịch trên tài khoản nhằm hạn chế rủi ro và tổn thất đến mức thấp nhất.Khi nhận được tin nhắn OTP, cần kiểm tra kỹ nội dung tin nhắn (thông thường bao gồm: loại giao dịch, số tiền giao dịch, kênh giao dịch). Nếu nội dung tin nhắn không khớp đúng với giao dịch do chính khách hàng đang thực hiện, Khách hàng tuyệt đối không nhập mã OTP này vào bất kỳ trang web nào hoặc tiết lộ cho bất kỳ ai dưới mọi hình thức...
