Các tác nhân đe dọa ngày nay có xu hướng sử dụng các chiêu trò tinh vi để chiếm quyền truy cập bằng cách dụ dỗ, đề nghị, thậm chí đe dọa, thúc ép người dùng cài đặt các ứng dụng giả mạo cơ quan Nhà nước có chứa mã độc.

Khi người dùng nhấn vào đường dẫn, tải ứng dụng giả mạo độc hại và đồng ý cấp quyền dịch vụ trợ năng (Accessibility) cho ứng dụng trong khi cài đặt, phần mềm độc hại sẽ tiến hành theo dõi để thu thập toàn bộ thông tin trên điện thoại, như thông tin tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP SMS/OTP Safekey),...

Sau khi chiếm quyền truy cập, các tin tặc có thể sử dụng tính năng cuộc gọi, danh bạ, hình ảnh, tin nhắn, máy ảnh,... để tương tác trên màn hình mà không cần tác động từ người chủ sở hữu thiết bị. Nguy hiểm hơn, kẻ tấn công còn có thể tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản ngân hàng, đánh cắp thông tin đăng nhập, truy vấn thông tin tài khoản ngân hàng. 

Sau đó, chúng sẽ đợi thời điểm thích hợp để chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng nhằm chiếm đoạt, chuyển tiền trái phép trên tài khoản ngân hàng của người dùng.

Các ngân hàng khuyến cáo khách hàng không thao tác theo hướng dẫn do các số điện thoại lạ gọi đến, kể cả xưng là cán bộ ngân hàng hoặc các cơ quan khác, khi chưa xác minh được có phải là thông tin chính xác hay không. Đồng thời, khách hàng cần tắt ngay quyền trợ năng đã mở cho các ứng dụng rủi ro trước khi thực hiện giao dịch tài chính trên thiết bị di động.

Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua đường dẫn lạ; không cấp quyền xem màn hình, xem dữ liệu nhập và điều khiển màn hình điện thoại; không cung cấp thông tin bảo mật ngân hàng điện tử như mật khẩu đăng nhập, mã xác thực (OTP), thông tin về tài khoản, thẻ cho bất kỳ ai.