Cụ thể, đối tượng lừa đảo liên hệ người dùng bằng các hình thức như gọi điện, nhắn tin, kết bạn qua các mạng xã hội (Zalo, Facebook,…) để hướng dẫn cập nhật thông tin khai thuế, hỗ trợ quyết toán thuế,… Sau đó đề nghị người dân tải và cài đặt ứng dụng qua link hoặc các tệp có đuôi *.apk trên điện thoại sử dụng hệ điều hành Android. Sau khi cài đặt, ứng dụng giả mạo yêu cầu cấp quyền truy cập điện thoại (như xem, điều khiển màn hình, sử dụng danh bạ, hình ảnh, tin nhắn,...) và thực hiện hành vi tương tác trên màn hình mà không cần hành động từ người sở hữu thiết bị di động.
Việc cài đặt các ứng dụng giả mạo dẫn đến nguy cơ các thông tin về tài khoản ngân hàng, mật khẩu, OTP của người dùng bị đánh cắp. Đối tượng gian lận có thể sử dụng các thông tin này để chiếm đoạt tiền trong tài khoản ngân hàng của người dùng.
Để đảm bảo an toàn và bảo mật thông tin cá nhân, ngân hàng khuyến cáo người dùng: (1) Chỉ nên cài đặt phần mềm được cung cấp bởi các đơn vị phát triển đáng tin cậy từ các cửa hàng ứng dụng chính thức; (2) Sử dụng các phần mềm chống vi-rút có uy tín, các tính năng bảo mật cao; (3) Ưu tiên sử dụng các tính năng bảo mật sinh trắc học; (4) Cảnh giác khi mở bất kỳ đường link nào nhận được qua Chat, SMS hoặc Email.
Trường hợp nghi ngờ thiết bị bị dính mã độc, người dân cần khẩn trương liên hệ với ngân hàng tại cơ sở gần nhất hoặc qua tổng đài để tạm khóa các dịch vụ cho đến khi xác định thiết bị an toàn. Đồng thời, báo cáo ngay với cơ quan chức năng có thẩm quyền hoặc dự án chống lừa đảo.
Minh Ngọc