VietinBank cho biết trong đợt bùng phát dịch Covid-19 gần đây, các hacker đã lợi dụng việc cung cấp các thông tin liên quan đến dịch Covid-19 được thiết kế để lừa khách hàng nhấp vào các liên kết nguy hiểm, mở các tệp đính kèm độc hại và cung cấp thông tin nhằm đánh cắp tài khoản, mật khẩu và thông tin của khách hàng.
Các nội dung lừa đảo (gửi qua email, tin nhắn) liên quan đến dịch Covid-19 có thể bao gồm các thông tin cập nhật tình hình lây lan dịch bệnh và số lượng người lây nhiễm, tử vong; những lời khuyên để giữ bảo vệ bản thân an toàn khỏi Covid-19; thông tin về quy trình phát hiện Covid-19; thông tin về thời gian ủ bệnh cũng như cách thức lây nhiễm bệnh.
Đặc biệt, các đối tượng lừa đảo cũng có thể gọi điện thoại để lừa đảo “gây quỹ” cho các nạn nhân của dịch bệnh.
Về các dấu hiệu nhận biết, VietinBank cho hay các email, tin nhắn lừa đảo thường có tiêu đề và nội dung liên quan đến dịch bệnh Covid-19, sau đó yêu cầu người dùng click vào đường link đính kèm trong email. Khi truy cập vào đường link hoặc đơn giản chỉ cần nhấp chuột mở email, tin nhắn là thiết bị của người dùng đã có khả năng cao bị mã độc thâm nhập và đánh cắp thông tin cá nhân.
Các đối tượng cũng có thể sử dụng các ứng dụng giả mạo giọng nói của chủ tài khoản, người thân (deepface, face voice …) để thực hiện hành vi lừa đảo như yêu cầu chuyển tiền, cung cấp mã PIN, chuyển tài liệu mật …
Ngoài ra, đối tượng lừa đảo cũng yêu cầu người dùng đăng nhập tài khoản bằng các thông tin cá nhân/cung cấp các thông tin cá nhân như tên tài khoản Internet Banking và mã PIN để chiếm đoạt quyền truy cập tài khoản và tiền trên tài khoản của khách hàng.
Theo đó, VietinBank khuyến cáo khách hàng không cung cấp user, mật khẩu trong bất kỳ tình huống nào dưới bất kỳ hình thức nào; khách hàng không mở email được gửi từ những địa chỉ email lạ và cảnh giác với những email chứa các nội dung liên quan đến Covid-19.
Cũng theo VietinBank, khách hàng không truy cập, không cung cấp thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu, OTP) hoặc thẻ vào đường link lạ được đính kèm trong email. Cùng với đó, khách hàng cần xem kỹ mục đích sử dụng của mã OTP được đề cập trong tin nhắn trước khi nhập thông tin.