Theo đó, thay vì tự tạo dựng uy tín, các ứng dụng, website này "ký sinh" trên niềm tin mà xã hội dành cho các tổ chức tín dụng hợp pháp khiến nhiều người dân tin tưởng khi nhìn thấy tên, logo ngân hàng hoặc giao diện gần giống ứng dụng chính thức.
Khi nạn nhân tin tưởng cài đặt và làm theo hướng dẫn, các đối tượng sẽ từng bước chiếm đoạt thông tin tài khoản, thông tin bảo mật hoặc buộc chuyển tiền nhiều lần với lý do "phí mở hồ sơ", "phí xác minh", "phí bảo hiểm khoản vay", "phí kích hoạt giải ngân"… để chiếm đoạt tài sản.
Nguy hiểm hơn, có trường hợp nạn nhân bị dụ cài ứng dụng giả mạo hoặc phần mềm điều khiển từ xa, tạo điều kiện để đối tượng đọc trộm tin nhắn, lấy mã xác thực, đăng nhập ứng dụng ngân hàng và rút tiền. Những thủ đoạn này không chỉ gây thiệt hại trực tiếp cho người dân mà còn xâm hại uy tín, hình ảnh của các tổ chức tín dụng chân chính.
Điển hình như ứng dụng "Mar Vay" đã lợi dụng hình ảnh, tên gọi và mức độ nhận diện thương hiệu của Ngân hàng TMCP Hàng Hải Việt Nam (MSB) để dụ dỗ khách hàng cài đặt ứng dụng, cung cấp thông tin cá nhân và thực hiện các giao dịch tài chính.
Ứng dụng “Mar Vay” (Ảnh: Công an Hà Nội).
Việc sử dụng ứng dụng giả mạo có thể dẫn đến nguy cơ bị chiếm đoạt tài sản, phát sinh khoản vay trái phép với lãi suất rất cao, lộ thông tin cá nhân, thông tin tài khoản và dữ liệu sinh trắc học.
Ngoài ra, ngân hàng VPBank cũng thông báo không có dịch vụ cho vay qua ứng dụng “VAY TOT”, đồng thời không yêu cầu khách hàng nộp trước tiền hay bất kỳ loại phí nào để được giải ngân.
