Nêu cụ thể về các hành vi, theo TPBank, có trường hợp tài khoản Facebook của người thân (có khả năng tài khoản Facebook này là giả mạo hoặc đã bị hacker chiếm đoạt) mời khách hàng nhận tiền giúp.
Sau đó, đối tượng lừa đảo gửi đường dẫn (link) đề nghị khách hàng đăng nhập bằng tên đăng nhập (username) và mật khẩu (password) tài khoản eBank của khách hàng.
Kế tiếp, đối tượng lừa đảo đề nghị khách hàng nhập tiếp OTP được ngân hàng gửi vào số điện thoại hoặc email để hoàn thành quá trình chuyển khoản.
Một số trường hợp, khách hàng click vào đường link lạ được nhảy từ các cửa sổ (pop up) trên trình duyệt truy cập với giao diện tương tự giao diện của ngân hàng (do các đối tượng giả mạo lập ra). Sau đó khách hàng đăng nhập thông tin tài khoản và mật khẩu dẫn đến bị mất tài khoản.
Các đối tượng lừa đảo đăng nhập vào tài khoản khách hàng, thao tác giao dịch và giả mạo nhân viên ngân hàng gọi điện tới số điện thoại khách hàng để yêu cầu cung cấp OTP, xong rồi hoàn tất giao dịch đánh cắp tiền trong tài khoản.
Theo TPBank, các đường dẫn gửi tới khách hàng rất giống đường dẫn trang chủ của TPBank, hoặc các trang nổi tiếng như Western Union, MoneyGram, PayPal và thường có thêm các dấu -, do vậy khách hàng cần để ý các trang web này.
Ngân hàng này cho hay sau khi khách hàng đăng nhập vào các trang web giả mạo, đối tượng lừa đảo sẽ đánh cắp thông tin tài khoản, mật khẩu, mã OTP của khách hàng và thực hiện việc chiếm đoạt tiền trong tài khoản.
Một trường hợp khác, theo TPBank, khách hàng nhận được cuộc gọi trực tiếp, nói rằng từ ngân hàng gọi đến và thông báo có vấn đề về thẻ tín dụng, thông tin khoản vay… Người gọi yêu cầu khách hàng đăng nhập vào eBank để chuyển tiền hoặc yêu cầu cung cấp mã OTP. Sau khi khách hàng cung cấp, đối tượng sẽ sử dụng để chiếm đoạt tiền của khách hàng.
Qua các vụ việc trên, TPBank khuyến cáo khách hàng chỉ sử dụng tài khoản để đăng nhập vào trang web ngân hàng điện tử chính thức của TPBank: https://ebank.tpb.vn/, hoặc trang xác thực giao dịch khi mua hàng trực tuyến: https://authentication.tpb.vn/, tuyệt đối không đăng nhập vào các trang web khác, trong bất kì trường hợp nào.
TPBank cũng khẳng định ngân hàng không bao giờ yêu cầu khách hàng cung cấp mật khẩu, mã OTP trong bất cứ trường hợp nào. Khách hàng cũng nên tuyệt đối bảo mật thông tin thẻ, số PIN, mã OTP, mật khẩu đăng nhập eBank, không tiết lộ thông tin cho bất kì ai; luôn quan sát mỗi khi giao dịch thẻ khi thanh toán trực tiếp; tuyệt đối không đưa thẻ cho nhân viên thu ngân mang thẻ ra khỏi tầm quan sát, tránh trường hợp bị sao chép thông tin thẻ.
Khách hàng cũng được khuyến cáo thay đổi mật khẩu eBank và mã PIN thẻ định kỳ; kiểm soát các thiết bị điện thoại di động và số điện thoại nhận đăng ký nhận thông tin xác thực từ ngân hàng. Khi nghi ngờ bị lộ thông tin, khách hàng cần thay đổi lập tức mật khẩu eBank/ mã PIN thẻ hoặc báo khóa thẻ khẩn cấp khi mất thẻ.
Khi điện thoại và tài khoản của khách hàng có các dấu hiệu thay đổi bất thường, mất điện thoại hay Token OTP, cần thông báo ngân hàng qua số hotline 24/7 để khóa tài khoản giao dịch trực tuyến hoặc đóng tài khoản giao dịch tạm thời
Cũng theo TPBank, khách hàng chỉ sử dụng ứng dụng Internet Banking trên các thiết bị “sạch” được thường xuyên nâng cấp hệ điều hành, không “jailbreak” hay “rooting” để tác động vào hệ điều hành trên các thiết bị di động; không sử dụng, tải về những phần mềm, ứng dụng di động không rõ nguồn gốc.
Cùng với đó, khách hàng không đăng nhập eBank trên các thiết bị di động lạ, trên máy tính cá nhân cần có các biện pháp bảo mật trước nguy cơ bị tấn công bằng virus, bị cài các phần mềm keylogger (ghi dữ liệu bàn phím).
