Cụ thể, với khách hàng là chủ đơn vị bán hàng trực tuyến, đối tượng sẽ giả mạo đang ở nước ngoài cần mua hàng hóa dịch vụ trực tuyến cho người thân. Sau đó, đối tượng yêu cầu thanh toán chuyển tiền qua dịch vụ chuyển tiền (Moneygram, Western union...) rồi gửi cho người bán tin nhắn có link truy cập vào website giả mạo. Khi chủ cửa hàng truy cập vào sẽ được yêu cầu cung cấp thông tin bảo mật ngân hàng điện tử, đối tượng sẽ lợi dụng rồi thực hiện giao dịch gian lận.
Với khách hàng đang sử dụng ví điện tử như Zalo, MoMo, Payoo..., khi trả lời câu hỏi lên website, fanpage của nhà cung cấp, đối tượng lừa đảo sẽ mạo danh là nhân viên của nhà cung cấp dịch vụ để liên hệ khách hàng và hỏi về vướng mắc khi sử dụng. Sau đó, đối tượng lừa khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng điện tử như là một bước yêu cầu để khắc phục lỗi rồi lợi dụng thông tin này thực hiện giao dịch gian lận.
Với khách hàng có nhu cầu vay tín dụng trực tuyến, đối tượng giả mạo là người cho vay trực tuyến, yêu cầu khách hàng cung cấp hồ sơ và thông tin dịch vụ ngân hàng điện tử rồi lợi dụng các thông tin này để thực hiện giao dịch gian lận. Có đối tượng giả mạo thông báo tài khoản E-Banking của khách hàng bị xâm nhập trái phép hoặc sắp hết hiệu lực và yêu cầu khách hàng cung cấp thông tin cá nhân để xác nhận lại thông qua đường link giả mạo. Hoặc kẻ gian giả mạo màn hình ứng dụng, màn hình đăng nhập có giao diện tương tự website thật bằng cách gửi email từ một địa chỉ email mạo danh ngân hàng tới khách hàng, trong đó chứa đường link giả mạo nhằm lừa khách hàng đăng nhập, từ đó chiếm đoạt các thông tin bảo mật sử dụng dịch vụ.
Các ngân hàng khuyến cáo, kể cả nhân viên ngân hàng, khách hàng cũng phải cảnh giác và tuyệt đối không cung cấp bất cứ thông tin bảo mật dịch vụ nào. Người dùng cần cảnh giác những tin nhắn với các thông tin khuyến mãi, trúng thưởng, nhận thưởng. Không click vào bất cứ liên kết lạ nào được nhận từ tin nhắn trên facebook, Skype, Zalo, Viber… (kể cả từ các tài khoản bạn bè và người thân). Tuyệt đối không cung cấp bất kỳ thông tin bảo mật dịch vụ nào, như: Tên đăng nhập, mật khẩu truy cập, mã xác thực giao dịch sử dụng một lần OTP được gửi qua tin nhắn hay mã kích hoạt ứng dụng Smart OTP, địa chỉ email và thông tin cá nhân cho bất cứ ai và bằng bất cứ hình thức nào; không truy cập trang web đường dẫn không đáng tin cậy. Cần thường xuyên bảo mật và thay đổi mật khẩu truy cập dịch vụ ngân hàng điện tử hay thẻ tối thiểu 3 tháng/lần; không được chụp hình thẻ hoặc các thông tin thẻ (số thẻ đầy đủ, ngày hết hạn, mã số bảo mật CVV2 mặt sau thẻ) gửi qua email, đưa lên các trang mạng xã hội.
