Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) vừa đưa ra thông báo cảnh báo về phòng ngừa rủi ro bị hack email trong giao dịch với đối tác nước ngoài, đặc biệt là các khách hàng doanh nghiệp.
Vietcombank cho biết, ngân hàng này đã ghi nhận một số trường hợp khách hàng chuyển tiền không đúng người hưởng do bị “hack email” - tin tặc (hacker) xâm nhập trái phép email của khách hàng hoặc đối tác để thay đổi thông tin người hưởng trên các chứng từ giao dịch, sau đó khách hàng yêu cầu Vietcombank hỗ trợ đòi tiền từ ngân hàng nước ngoài.
Tuy nhiên, nhà băng này cho biết khả năng đòi được tiền đối với giao dịch bị hack email là rất thấp do hacker thường rút tiền ra khỏi tài khoản ngay khi nhận được tiền hoặc do thủ tục đòi tiền rất phức tạp của ngân hàng nước ngoài.
Theo đó, để tránh trở thành "nạn nhân" của cách thức lừa đảo này, Vietcombank đưa ra một số lưu ý đối với khách hàng.
- Các dấu hiệu nhận biết giao dịch lừa đảo:
+ Hợp đồng và các giao dịch liên quan đến thực hiện hợp đồng (thông báo giao hàng, hóa đơn đòi tiền, thương lượng...) đều thực hiện qua email. Doanh nghiệp và đối tác do có sự tin tưởng từ trước, không xác nhận giao dịch bằng các hình thức liên lạc khác.
+ Đối tượng hacker hướng tới chủ yếu là các doanh nghiệp vừa và nhỏ, các công ty có tính bảo mật và an toàn trong hệ thống quản trị mạng chưa cao hoặc thiếu các quy định về an toàn khi sử dụng email.
+ Người thừa hưởng không phải bên công ty đối tác
+ Thông tin thanh toán (số tài khoản, tên người hưởng...) đột ngột thay đổi.
+ Bên xuất khẩu không đề cập đến thay đổi thông tin người hưởng nhưng trên hóa đơn đòi tiền lại ghi thông tin người hưởng khác với thông tin trên hợp đồng.
+ Địa chỉ quốc gia của người hưởng khác với địa chỉ quốc gia của ngân hàng hưởng.
- Các hình thức lừa đảo phổ biến:
+ Hacker sửa nội dung hợp đồng ký qua email.
+ Hacker giả mạo email để thay đổi thông tin người hưởng: sử dụng đúng email của bên xuất khẩu hoặc email tương tự nhưng tên miền khác.
+ Hacker sửa thông tin người hưởng trên hóa đơn hoặc chèn thông tin người hưởng giả trên hóa đơn.
- Các thị trường hacker thường yêu cầu chuyển tiền đến
+ Trung Quốc, Hồng Kông, Malaysia, Mỹ...
+ Các quốc gia ở châu Âu, đặc biệt là Anh do tại thị trường này, các ngân hàng thực hiện ghi có cho khách hàng theo số tài khoản mà không kiểm tra tên tài khoản.
- Biện pháp phòng ngừa
+ Xem xét cẩn thận tất cả email. Cảnh giác với các email yêu cầu chuyển khoản để xác định xem yêu cầu này có khác thường không.
+ Xác minh bất kỳ thay đổi nào trong chỉ thị thanh toán của đối tác. Trường hợp nghi ngờ giả mạo, Quý khách hàng cần liên hệ ngay với đối tác bằng kênh thông tin tin cậy khác để xác thực thông tin.
+ Với các đối tác mới làm ăn, khách hàng có thể tham khảo thông tin từ các ngân hàng hoặc các tổ chức đánh giá tín nhiệm quốc tế.
Đây là 2 nghi can được xác định có liên quan đến nhóm tội phạm công nghệ cao đã chiếm đoạt của các doanh nghiệp và cá nhân số tiền khoảng 30 tỷ đồng.
Theo cơ quan điều tra, từ đầu tháng 8/2016, PC46 - Công an tỉnh Đồng Nai nhận được phản ảnh của một số cá nhân, công ty trên địa bàn tỉnh về việc bị người khác xâm nhập vào các tài khoản email rồi thay đổi các thông tin giao dịch làm ăn với đối tác. Sau đó, những kẻ đánh cắp tài khoản email đã thay đổi tài khoản giao dịch ngân hàng của các cá nhân, công ty bị xâm nhập email.
Do không phát hiện tài khoản email của mình đã bị chiếm dụng nên quá trình giao dịch với đối tác, các công ty, cá nhân đã gửi tiền vào tài khoản mà các đối tượng tội phạm sửa đổi.
Với thủ đoạn này, đường dây tội phạm sử dụng công nghệ cao này đã chiếm đoạt hàng chục tỷ đồng của nhiều nạn nhân (chủ yếu là các công ty nước ngoài chuyên kinh doanh và giao dịch qua email, điện thoại; sau đó chuyển tiền qua tài khoản ngân hàng).
Sau quá trình xác minh, điều tra làm rõ thủ đoạn của các đối tượng, PC46 - Công an tỉnh Đồng Nai đã phối hợp với Công an TP.HCM bắt đối tượng B.V.K. tại một ngân hàng ở TP.HCM khi đối tượng này đang làm thủ tục nhận 960 triệu đồng của một doanh nghiệp.
Qua đấu tranh khai thác K., lực lượng công an tiếp tục thực hiện lệnh bắt khẩn cấp 1 đối tượng nằm trong nhóm này là N.H.O..
Hiểu Minh