Theo Techcombank, đối tượng lừa đảo sử dụng thủ đoạn gửi email có tên là "TECHCOMBANK" để gửi đến người nhận, thông báo về việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc. Khi khách hàng click vào file đính kèm, mã độc sẽ tự động được cài vào thiết bị/máy tính, từ đó có khả năng đánh cắp thông tin cá nhân của người dùng.
Techcombank đánh giá, đây không phải là hiện tượng lừa đảo mới. Hiện tại, với các bước xác nhận thông tin nhiều lớp của Techcombank, việc lừa đảo này không dễ dàng đánh cắp được tài khoản của khách hàng.
Tuy nhiên, vào thời điểm cuối năm, khi nhu cầu thanh toán, mua sắm tăng cao, việc kẻ gian sử dụng tên TECHCOMBANK làm tên email có thể khiến khách hàng hiểu lầm, dẫn tới cung cấp thông tin cá nhân, có thể bị khai thác cho mục đích xấu. Do đó, Techcombank khuyến nghị khách hàng kiểm tra địa chỉ email Techombank bằng cách trỏ và bấm chuột phải địa chỉ email gửi đến để kiểm tra chính xác (đối tượng lừa đảo có thể dùng cách hiển thị giả email có đuôi "techcombank.com.vn" để đánh lừa khách hàng, nhưng thực tế là một địa chỉ email khác). Tất cả các đường link (URL) trong email được gửi từ Techcombank đều sẽ là (.techcombank.com.vn.). Đồng thời Techcombank không yêu cầu khách hàng xác nhận thanh toán hoặc giao dịch qua email. Nếu nghi ngờ, khách hàng không nhấp vào liên kết (link) trong email và không mở file đính kèm.