Các đối tượng này thường tạo ra các trang web ngân hàng giả, hoặc trang bán hàng giả ở nước ngoài (ở Mỹ, Anh, Australia, Canada...), và gửi email nặc danh đến hàng loạt địa chỉ email của người nước ngoài với nội dung giả là người của ngân hàng và yêu cầu họ truy cập vào trang web để nhập các thông tin liên quan đến tài khoản bank trực tuyến.

Cách phổ biến nhất để làm thẻ tín dụng giả là lập ra các trang web ngân hàng giả, hoặc trang web bán hàng giả ở nước ngoài (thường ở Mỹ, Anh, Australia, Canada...). Sau đó, họ gửi email nặc danh đến hàng loạt địa chỉ email với nội dung: Để bảo đảm an ninh, yêu cầu khách hàng đổi password hay khai lại những thông tin liên quan đến tài khoản ngay trên trang web. Khi khách hàng thực hiện yêu cầu này, hacker sẽ ung dung sở hữu toàn bộ thông tin bảo mật của một người chưa từng quen biết.

Ngoài ra các loại đối tượng này còn trực tiếp hoặc thuê những người khác (biết một chút về kỹ thuật) cài những chương trình ăn cắp tài khoản bank trực tuyến tại một số nơi người nước ngoài hay lui đến truy cập internet tại Việt Nam (Phố cổ Hà Nội, Khu Tây ba lô - Phạm Ngũ Lão TP Hồ Chí Minh...).

Để tạo được thẻ giả từ những thông tin đánh cắp được trên Internet đòi hỏi phải có một loại máy làm thẻ giả. Loại máy này được bán khá phổ biến ở nước ngoài. Khi có máy, họ mua những thẻ phôi trắng (thẻ màu trắng chưa in ấn), sau đó, thông tin thẻ tín dụng đi đánh cắp được bắn lên thẻ phôi qua băng từ màu đen khi đưa qua máy MSR106-206.

Sau khi có một chiếc thẻ hoàn chỉnh, việc rút tiền là quá đơn giản vì hợp lệ. Những chiếc thẻ này có thể rút tiền tại hệ thống ATM của Vietcombank, thậm chí là cả các hệ thống ATM khác cho phép giao dịch quốc tế. Đây cũng chính là cách mà một đối tượng vừa qua đã thực hiện để rút 800 triệu đồng.

Tinh vi hơn, thậm chí các đối tượng sẽ móc nối với các đường dây rút tiền tại nước ngoài (chủ yếu tại Mỹ) và cung cấp thông tin thẻ tín dụng cho những đối tượng ở Mỹ, và thực hiện rút tiền tại các hệ thống ATM từ Mỹ. Số tiền ăn chia thường là 50/50. Tiền ăn chia đó sẽ chuyển về Việt Nam thông qua dịch vụ Weston Union. Đối tượng trong nước chỉ việc mang CMND đến và nhận tiền.

Để đối phó với kiểu “cướp thời công nghệ” này, khách hàng phải cực kỳ cảnh giác. Thông thường, các ngân hàng không bao giờ bắt khách khai thông tin trên mạng. Nếu trong email của bạn có thông tin yêu cầu làm việc này, hãy cảnh giác. Có thể, tài khoản của bạn đang bị “nhòm ngó”.

Thêm vào đó, do là các trang web giả mạo của các ngân hàng nên chắc chắn sẽ có điểm khác biệt. Hãy cảnh giác kiểm tra từ địa chỉ trang web, bố cục, hình ảnh… trong web một cách cẩn thận. Với không ít người, đây là điều không dễ bởi nhiều khi, điểm khác biệt giữa trang web giả với “hàng” thật chỉ là dấu chấm hay gạch ngang ở địa chỉ của trang web.

Đối với khách du lịch, hãy hạn chế tối đa việc kiểm tra tài khoản thẻ ATM tại các dịch vụ internet công cộng. Bởi lẽ, bạn sẽ mất tiền tỷ nếu hacker cài phần mềm “đón lõng” thông tin bảo mật.

Với cường độ làm liên tục của một tội phạm theo hình thức này, một ngày chúng có thể rút được khoảng 30 triệu VNĐ (rút bằng nhiều thẻ khác nhau) và trung bình một năm chúng có thể kiếm được hàng tỷ đồng Việt Nam.