Thủ đoạn chung của đối tượng lừa đảo chiêu trò trên thường là tạo lập các trang web, ứng dụng, trang mạng xã hội mạo danh tổ chức ngân hàng và các tổ chức tài chính, đơn vị trung gian thanh toán.
Sau đó, tiếp cận nạn nhân bằng nhiều hình thức (chạy quảng cáo, phát tán tin nhắn mạo danh ngân hàng hoặc mạo danh nhân viên ngân hàng gọi điện thoại cho nạn nhân…) nhằm đánh cắp thông tin cá nhân của người dùng và thực hiện kịch bản lừa đảo.
Kịch bản lừa đảo của đối tượng thường liên tục thay đổi để đối phó với việc cơ quan chức năng thường xuyên tuyên truyền cảnh báo người dân như: mời nâng cấp thẻ tín dụng; vay tiền trực tuyến với thủ tục dễ dàng, lãi suất thấp; thông báo tài khoản ngân hàng phát sinh giao dịch đáng ngờ; hướng dẫn cập nhật sinh trắc học, thông tin tài khoản…
Sau đó các đối tượng thao túng và yêu cầu nạn nhân làm theo yêu cầu cung cấp thông tin đăng nhập, mật khẩu và đặc biệt là mã OTP xác thực.
Đáng chú ý là hiện tượng dẫn dụ nạn nhân cài đặt app giả mạo trên điện thoại. Các ứng dụng này có chứa mã độc và chiếm quyền điều khiển điện thoại để đánh cắp thông tin rồi thực hiện việc chuyển tiền trực tuyến để chiếm đoạt tài sản của nạn nhân.
Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nên thận trọng trước những bài đăng hoặc những thông tin không rõ nguồn gốc trên mạng xã hội.
Người dân cần thực hiện kiểm tra tính xác thực của thông tin về nghệ sĩ. Tuyệt đối không làm theo hướng dẫn, không thực hiện giao dịch chuyển tiền cho các đối tượng lạ.
Không cung cấp thông tin cá nhân nhạy cảm dưới bất kỳ hình thức nào. Không truy cập vào các đường dẫn lạ. Tuyệt đối không chia sẻ số tài khoản ngân hàng, mã OTP, mật khẩu, hoặc bất kỳ thông tin nhạy cảm nào.
Trong trường hợp nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.
Theo chuyên gia bảo mật Vũ Ngọc Sơn (Giám đốc Kỹ thuật của Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam - NCS) nhận định, hiện nay việc tạo ra 1 trang website hay 1 ứng dụng mạo danh có thể chỉ tính bằng đơn vị phút và đây chính nguyên nhân khiến ứng dụng mạo danh, website giả mạo xuất hiện tràn lan trên không gian mạng Việt Nam cũng như quốc tế thời gian qua.
Đáng chú ý, để phát triển các app hoặc website bằng công nghệ no-code (không lập trình) hoặc AI code (dùng AI lập trình) thường được rút ngắn đáng kể so với cách lập trình truyền thống. Bởi các nền tảng no-code có thể giảm thời gian phát triển lên đến 90% so với việc phải tự viết mã từ đầu.
Nhờ có sự hỗ trợ đắc lực này, tội phạm mạng chỉ mất chưa đầy 1 giờ để có thể tạo ra các giao diện giống 100% với tính năng trang đăng nhập tài khoản của các ngân hàng, thậm chí tên miền cũng có sự tương đồng dù chỉ khác biệt nhỏ như dấu trừ, dấu chấm hay dùng tên miền phụ.