VnReview
Hà Nội

Lừa đảo công nghệ tinh vi trong giao dịch quốc tế

Bộ Công thương vừa đưa ra cảnh báo về hành vi lừa đảo tinh vi trong giao dịch quốc tế thông qua một trường hợp cụ thể ở Đà Nẵng suýt bị mất gần 20.000 USD chỉ vì một email giả mạo.

Lừa đảo công nghệ tinh vi

Trong hoạt động giao dịch chuyển tiền quốc tế, doanh nghiệp nên xác nhận qua nhiều kênh khác nhau.

Theo cảnh báo của Bộ Công thương ngày 27/01/2015, sự việc xảy ra với một công ty ở Đà Nẵng hồi đầu tháng 12 năm ngoái. Công ty này có giao dịch với một công ty tại Dubai (UAE). Theo thỏa thuận, công ty ở Đà Nẵng phải chuyển đến tài khoản của đối tác Dubai số tiền 18,7 nghìn đô la Mỹ.

Tuy nhiên, đến trước thời hạn chuyển tiền 5 ngày, công ty Đà Nẵng nhận được một email gần giống email của công ty đối tác. Nội dung email yêu cầu chuyển tiền vào một tài khoản khác. Lệnh yêu cầu chuyển tiền lần này được làm thành 1 file đính kèm gửi riêng có đầy đủ chữ ký và con dấu của công ty đối tác Dubai.

Đáng lưu ý là trong thời gian 5 ngày kể từ khi nhận được email giả mạo nói trên, tất cả email của công ty Dubai không thể gửi vào hộp thư của công ty ở Đà Nẵng. Vì tin tưởng chữ ký và con dấu của đối tác, không nhận ra email chỉ là na ná (chỉ thay đổi 1 kí tự trong địa chỉ email), công ty ở Đà Nẵng đã chuyển tiền vào tài khoản cho hacker.

Vài ngày sau đó, công ty đối tác nước ngoài mới liên hệ được với công ty Việt Nam qua Skype và lúc đó, công ty Việt Nam mới biết đối tác không hề yêu cầu về thay đổi tài khoản chuyển tiền. Rất may là với sự can thiệp của ngân hàng, Đại sứ quán và Thương vụ Việt Nam tại UAE nên số tiền công ty Đà Nẵng gửi vào tài khoản lạ đã được thu hồi.

Câu hỏi đặt ra là tại sao công ty ở Đà Nẵng lại nhận được một email lạ có thể lừa được họ gửi tiền như vậy? Và làm cách nào để doanh nghiệp phòng tránh những vụ lừa đảo tương tự?

Phân tích tình huống này, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc, Công ty Bkav cho biết, hệ thống máy tính của công ty ở Dubai đã bị nhiễm mã độc. Mã độc này giúp hacker lấy được nội dung email của nạn nhân trao đổi với các đối tác khác. Từ đó, hacker soạn email giả, thông báo thay đổi thông tin chuyển tiền sang tài khoản của hacker rồi gửi cho đối tác của nạn nhân. Đồng thời nhằm tránh bị phát hiện, hacker cắt liên lạc giữa hai bên bằng cách chặn tất cả email gửi trao đổi từ nạn nhân đến hộp thư của đối tác.

Ông Sơn cho biết thêm đây là một kiểu lừa đảo công nghệ tinh vi khá phổ biến hiện nay. Bkav đã từng hỗ trợ tư vấn xử lý cho một công ty ở Hà Nội gặp tình huống tương tự khi giao dịch với một đối tác ở Trung Quốc.

Để tránh trở thành nạn nhân của kiểu lừa đảo này, ông Sơn khuyến cáo các doanh nghiệp cần đảm bảo được cài đặt đầy đủ phần mềm diệt virus càng sớm càng tốt để tránh không bị nhiễm mã độc, đồng thời những hoạt động giao dịch quốc tế với số tiền lớn cần phải được xác nhận qua nhiều kênh như: điện thoại, video conference… thay vì chỉ sử dụng một kênh email.

Bộ Công thương cũng nhắc nhở cộng đồng doanh nghiệp cần thận trọng hơn khi thực hiện giao dịch và thanh toán quốc tế. Nếu vụ việc xảy ra thì phải kịp thời thông báo cho các bên liên quan, đặc biệt là cơ quan Đại sứ quán, Thương vụ Việt Nam ở nước ngoài để có sự tư vấn, hỗ trợ cần thiết.

Đức Nguyễn

Chủ đề khác