Theo đó, hình thức lừa đảo được thực hiện như sau: Kẻ tấn công gửi email tới Khách hàng với nội dung trong email là một đoạn thông tin trao đổi qua lại (Forward hoặc Reply) giữa một số các địa chỉ email được bắt nguồn từ các địa chỉ email của CBNV Techcombank (Địa chỉ email này không có thật và là giả danh CBNV của Techcombank). Với tiêu đề của email có dạng : Subject: [TECHCOMBANK ] ĐIỆN CHUYỂN TIỀN 390.450.000VND NGÀY 7.8.2018 1:43 PM.
1. Trong email này có đính kèm file có tên “PHIẾU BÁO NỢ”, nhưng thực tế đây là một đường dẫn đến ứng dụng Dropbox, sau đó file chứa mã độc sẽ được tải về máy tính của quý khách.
2. Khi Khách hàng thực hiện mở file trên sẽ bị lây nhiễm mã độc Keyloger (loại mã độc có khả năng ghi lại các thao tác bàn phím, chụp ảnh màn hình, camera của Khách hàng). Từ đây kẻ gian có thể đánh cắp các thông tin bảo mật cá nhân của khách hàng, đặc biệt là những thông tin về tài khoản, thẻ tín dụng, tên truy cập/mật khẩu của hệ thống Internet Banking, của Gmail hay Facebook.
Để đảm bảo an toàn và bảo mật thông tin, Ngân hàng Techcombank khuyến nghị Khách hàng tuyệt đối không truy cập vào các đường links đến các website lạ, các website có dấu hiệu giả mạo Ngân hàng; Tuyệt đối không mở các file đính kèm từ các email giả mạo hoặc email không rõ nguồn gốc; Đồng thời thực hiện thông báo cho đầu mối Chăm sóc khách hàng của Techcombank, hoặc đường dây nóng Tổng đài hỗ trợ 24/7 - 1800 588 822/ +84 24 3944 6699 để được hỗ trợ kịp thời, để xác minh và kiểm tra nội dung email, sau đó xóa email khỏi hộp thư điện tử.