Theo NCSC, thông qua hệ thống kỹ thuật tại địa chỉ canhbao.khonggianmang.vn, các chuyên gia phát hiện ra nhiều trường hợp lừa đảo giả mạo website của các ngân hàng, trang thương mại điện tử. Ghi nhận nhiều trường hợp tiến công vào trang, cổng thông tin điện tử của Việt Nam, tiến công lừa đảo (phishing) và cài cắm mã độc.
Theo đó, các trang web chính thức của các ngân hàng được đăng ký với các cơ quan có thẩm quyền thường được đăng ký tên miền (.vn) hoặc (.com.vn), còn các trang web đăng ký tên giống nhưng đuôi khác như (.me), (.vip), (.top), (.pro), (.com.)… có thể là giả mạo. Cụ thể, với 15 website lừa đảo gồm trang shrimpskins.org giả mạo website Công ty cổ phần Thế giới di động; các trang sunmomo.me, trumcltx.vip, goplay88.me giả mạo ví điện tử MoMo; trang dienmayxanhh.com giả mạo website của Điện máy xanh; trang vcbdlgrcbonk.com giả mạo website Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank). Cùng với đó là các trang web lừa đảo khác có các tên miền tương tự những tên miền chính thống như app.zingmp3.pro, sieunhitainangmua3-2022.weebly.com, h51.carpcredits.com, nestlegroup.pro, long-thanh.com, aliexshop.vip, m.hi1222.com, vn765.com. NCSC cũng lưu ý với nhiều người dùng các dịch vụ, ứng dụng nước ngoài như các mạng xã hội, Paypment, Apple, Paypal cần hết sức cảnh giác với những trang web giả mạo để tránh bị đánh cắp tài khoản.
Theo khuyến nghị của NCSC, người dùng cần tự bảo vệ mình bằng cách so sánh, đối chiếu thông tin trước khi nhấp chuột vào đường link. Với cơ quan nhà nước, tổ chức, ngân hàng, doanh nghiệp cần công bố số điện thoại và địa chỉ website rõ ràng để người dùng có thể dễ dàng so sánh với số điện thoại/trang web nhận được trong tin nhắn để phân biệt thật - giả. Trường hợp xác định số điện thoại hay website nhận được không phải chính chủ, người dùng cần báo ngay cho các cơ quan chức năng để xử lý đối tượng lừa đảo.
Khi nhận được các tin nhắn, cuộc gọi có dấu hiệu lừa đảo, người dân cần lưu lại bằng chứng (tin nhắn hoặc ghi âm cuộc gọi) và phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý. Tuyệt đối không truy cập các trang tin, không cài đặt các phần mềm, ứng dụng từ các nguồn không chính thống. Không cung cấp thông tin cá nhân, tài khoản ngân hàng, thư điện tử, mạng xã hội của mình cho bất kỳ ai qua điện thoại, mạng xã hội và các kênh trực tuyến khác nếu chưa xác minh chính xác thông tin người nhận, kể cả cá nhân tự nhận là đại diện của cơ quan công an. Đồng thời, cần cung cấp bằng chứng tới cơ quan công an gần nhất để đề nghị xử lý vi phạm theo pháp luật.
Tính đến tháng 9 năm 2022, NCSC đã ghi nhận và hướng dẫn xử lý 9.519 cuộc tiến công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố; ngăn chặn 926 website lừa đảo, trong đó có nhiều trang giả mạo các ngân hàng, tổ chức tài chính. Ngoài ra, các hệ thống kỹ thuật của Cục cũng ghi nhận gần 4.000 phản ánh trường hợp lừa đảo do người dùng internet Việt Nam thông tin tới hệ thống cảnh báo. Còn theo số liệu của Kaspersky, có đến 26,36% các nỗ lực lừa đảo tại Việt Nam trong thời gian qua liên quan đến tài chính, nhắm vào ngân hàng, các hệ thống thanh toán và cửa hàng trực tuyến. Trong đó, lừa đảo thông qua các hệ thống thanh toán là trường hợp phổ biến nhất được phát hiện, chiếm 11,77% tổng số lừa đảo và hơn 44% trong số các loại lừa đảo tài chính.
