Mạo danh gửi thông báo về hoạt động bất thường của tài khoản/ thẻ thanh toán
Đối tượng có thể gửi tin nhắn, email hoặc gọi điện thoại mạo danh ngân hàng để thông báo về hoạt động bất thường của tài khoản/ thẻ thanh toán của bạn, đồng thời thông báo sẽ khóa tài khoản/ thẻ thanh toán để phục vụ quá trình kiểm tra. Sau đó sẽ hướng dẫn bạn truy cập vào một liên kết trông giống như từ ngân hàng để yêu cầu ‘đăng nhập’ bằng tên người dùng và mật khẩu của bạn. Điều này sẽ cung cấp cho họ toàn quyền kiểm soát tài khoản ngân hàng của bạn.
Mạo danh ngân hàng tư vấn chính sách ưu đãi về tài khoản/ thẻ thanh toán của ngân hàng
Kẻ mạo danh có thể gợi ý cho bạn nhiều chính sách ưu đãi hơn bình thường, rồi đưa ra yêu cầu cung cấp thông tin số thẻ, ngày hết hạn, mã CVV thông qua cuộc gọi hoặc tin nhắn để kích hoạt gói ưu đãi này. Sau đó yêu cầu bạn cung cấp mã OTP nhằm chiếm đoạt quyền kiểm soát tài khoản ngân hàng của bạn.
Mạo danh nhân viên tư vấn tài chính của ngân hàng
Kẻ mạo danh có thể dụ dỗ bạn đăng ký vay vốn với lãi suất thấp/ rất thấp để phục vụ cho nhu cầu tiêu dùng cấp thiết. Sau đó, hướng dẫn bạn truy cập vào một liên kết giả mạo để lừa bạn ‘đăng nhập’ bằng tên người dùng và mật khẩu của bạn. Điều này sẽ cung cấp cho họ toàn quyền kiểm soát tài khoản ngân hàng của bạn.
Mạo danh nâng cấp ứng dụng ngân hàng
Kẻ mạo danh có thể tạo ra các ứng dụng giả mạo trên cửa hàng ứng dụng của các hệ điều hành di động, sau đó gọi điện thoại hoặc gửi tin nhắn yêu cầu bạn nâng cấp ứng dụng ngân hàng thông qua đường dẫn giả mạo. Thật ra đó là các ứng dụng được cài mã độc hại thiết kế để lấy thông tin cá nhân, đồng thời thu thập dữ liệu sinh trắc học của người dùng khi họ nhập thông tin tài khoản ngân hàng. Kẻ mạo danh sẽ toàn quyền kiểm soát để truy cập và sử dụng ứng dụng ngân hàng của bạn.
Tấn công thiết bị qua WiFi công cộng
Kẻ lừa đảo có thể tạo ra các mạng WiFi giả mạo hoặc lợi dụng chính mạng WiFi tại các địa điểm công cộng (như quán cà phê, trung tâm thương mại) để thu thập thông tin từ các thiết bị kết nối đến mạng đó. Sau đó sẽ gửi các thông báo kèm mã độc hại nhằm yêu cầu cập nhật hệ điều hành của thiết bị hoặc ứng dụng ngân hàng và kiểm soát quyền truy cập thiết bị khi bạn nhấn “Đồng ý” hoặc “Cập nhật”.