Thêm một doanh nghiệp Việt bị hacker giả mạo emai lừa đảo chiếm đoạt tiền

16/07/2016 09:28 AM | Kinh doanh

Ngày 15/7/2016, Cục Thương mại điện tử và CNTT (Bộ Công Thương), một lần nữa lại lên tiếng cảnh báo về việc hacker đã đánh cắp hệ thống email của một doanh nghiệp ở TP.HCM để giả danh lừa đảo, chiếm đoạt tiền trong thanh toán quốc tế.

Đây là lần thứ tư liên tiếp Cục Thương mại điện tử và CNTT đưa ra cảnh báo này sau khi tiếp nhận thông tin về doanh nghiệp Việt Nam bị lừa đảo tài chính trong quá trình giao dịch với đối tác tại nước ngoài.

Cụ thể, theo thông tin doanh nghiệp X ở TP.HCM cung cấp cho Cục Thương mại điện tử và CNTT, tháng 6/2016, Công ty X ký hợp đồng mua bán nguyên liệu hạt nhựa với Công ty Y (Singapore). Hai bên là đối tác thường xuyên, đã nhiều lần thanh toán qua Ngân hàng Singapore.

Trong tháng 6/2016, công ty X nhận được email từ đối tác Singapore thông báo lý do công ty đang bị kiểm toán nên yêu cầu công ty X thanh toán qua tài khoản ngân hàng tại Cộng hòa Séc (kèm theo là chứng từ ủy quyền). Tên tài khoản tại ngân hàng Cộng hòa Séc là tên công ty Y, giống tên tài khoản tại Singapore. Hai ngày sau, công ty X thực hiện chuyển tiền, một tuần sau có liên lạc với công ty Y tại Singapore về việc đã chuyển tiền, công ty Y cho biết họ không có yêu cầu như vậy, và không có ngân hàng tại Cộng hòa Séc.

Từ các thông tin mà công ty X cung cấp, có thể thấy rằng các thông tin giao dịch của của công ty X (tại TP. Hồ Chí Minh) với công ty Y (tại Singapore) qua thư điện tử đã bị đánh cắp. Đối tượng đánh cắp đã sử dụng các thông tin này để tiến hành lừa đảo công ty X; bằng cách tạo một tài khoản doanh nghiệp có tên giống tài khoản hai bên thường giao dịch và sử dụng email giả danh email giao dịch của Công ty Y để yêu cầu chuyển tiền.

Ngay sau khi doanh nghiệp Việt Nam chuyển tiền, đối tượng đánh cắp đã tới ngân hàng và rút phần lớn số tiền. Cục Thương mại điện tử và CNTT đã liên hệ với Thương vụ Việt Nam tại Cộng hòa Séc để tư vấn cho doanh nghiệp; đồng thời đề nghị doanh nghiệp X liên hệ với Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao C50 để tìm hướng giải quyết. Song đây cũng là bài học cho các doanh nghiệp Việt Nam khác về bảo mật thông tin khi làm việc với đối tác nước ngoài.

Trong vài năm trở lại đây, các thủ đoạn lừa đảo trong giao thương đã trở nên tinh vi hơn nhiều, với nhiều hình thức như sử dụng tin tặc thâm nhập địa chỉ thư điện tử của hai bên doanh nghiệp đang có giao dịch để đánh cắp thông tin, giả mạo nội dung giao dịch nhằm yêu cầu chuyển tiền thanh toán vào tài khoản của kẻ lừa đảo. Những kẻ lừa đảo lợi dụng sự bất cẩn của các doanh nghiệp Việt Nam trong giao dịch như không thẩm định các thông tin về doanh nghiệp đối tác, không sử dụng các biện pháp liên lạc trực tiếp khác như điện thoại, fax để xác minh thông tin về tài khoản nhận tiền khi khác với tài khoản ghi trong hợp đồng đã ký, thậm chí tận dụng những khó khăn về ngôn ngữ, thời gian giao dịch… để tiến hành lừa đảo.

Những vụ việc tương tự như của Công ty X đã được đăng cảnh báo nhiều lần trên trang thông tin điện tử của Bộ Công Thương. Chỉ riêng trong mấy tháng đầu năm 2016 đã có ít nhất 3 vụ được cảnh báo.

Theo Khôi Nguyên

Cùng chuyên mục
XEM