Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank), Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank)… cảnh báo khách hàng về thủ đoạn giả mạo cơ quan thuế nhằm đánh cắp thông tin tài khoản ngân hàng. Kẻ lừa đảo giả mạo cán bộ thuế liên hệ với người dùng qua nhiều hình thức như gọi điện, nhắn tin hoặc kết bạn qua các mạng xã hội với lý do hỗ trợ quyết toán thuế, đề nghị cập nhật thông tin khai thuế, hỗ trợ thủ tục hoàn thuế... Đồng thời, kẻ gian cung cấp các đường link tải ứng dụng thuế giả mạo và đề nghị người dùng cài đặt ứng dụng.
Sau khi người dùng cài đặt, các ứng dụng thuế giả mạo chứa mã độc trên nhiều hệ thống khác nhau sẽ "bẫy" người dùng cung cấp quyền Trợ năng (Accessibility) yêu cầu cho phép truy cập vào các thiết bị (như xem màn hình, hành động, dữ liệu nhập, điều khiển màn hình…). Phần mềm giả mạo sẽ thu thập thông tin thao tác trên điện thoại, thu thập thông tin mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP/Smart OTP…). Sau đó, kẻ gian chiếm quyền điều khiển thiết bị truy cập các ứng dụng ngân hàng, với các thông tin thu thập được và sử dụng để chiếm đoạt tiền trên tài khoản ngân hàng của người dùng.
Để đảm bảo an toàn thông tin trên điện thoại, theo khuyến cáo của Agribank và Vietcombank, khách hàng cần tắt ngay quyền Trợ năng các ứng dụng, qua đó có thể ngăn chặn kịp thời và hạn chế tối đa các đối tượng lừa đảo chiếm quyền truy cập điện thoại. Đồng thời, ngân hàng khuyến cáo khách hàng cài đặt các ứng dụng ngân hàng thông qua cài đặt ứng dụng bằng cách vào trực tiếp chợ ứng dụng CH Play (hệ điều hành Android) hoặc Apple Store (iPhone). Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file apk. Ngoài ra, khách hàng sử dụng các phương thức bảo vệ tài khoản sinh trắc học như vân tay, FaceID… để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác. Đặc biệt, khách hàng không nên lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng trên điện thoại.