Tung chiêu lập email giả, tội phạm công nghệ cao giăng bẫy doanh nghiệp

Những cú lừa bạc tỷ

Công ty TNHH TM-DV-XNK X. (quận Tân Bình, TP.HCM) ký hợp đồng mua bán nguyên liệu hạt nhựa với một công ty tại Singapore. Việc làm ăn này đã diễn ra từ lâu. Hai bên là đối tác thường xuyên của nhau.

Tuy nhiên, trong giao dịch gần đây, phía đối tác Singapore bất ngờ gửi email yêu cầu công ty trên chuyển thanh toán chi phí qua tài khoản khác tại Cộng hòa Séc (Czech - PV), với lý do công ty đang bị kiểm toán. Để làm tin, người gửi còn kèm theo chứng từ ủy quyền, thông tin chủ tài khoản cũng là tên doanh nghiệp đối tác.

Sau khi hoàn tất việc chuyển tiền, khi liên lạc với phía đối tác ở Singapore, công ty TNHH TM-DV-XNK N.P. được cho biết, phía Singapore chưa hề nhận được tiền. Công ty này khẳng định không hề có tài khoản ngân hàng nào ở Séc.

Theo tìm hiểu của PV, mới đây, một doanh nghiệp làm ăn với đối tác nước ngoài cũng bị lừa khi chuyển khoản cho đối tượng ở Thổ Nhĩ Kỳ. Đây được nhận định là một loại hình lừa đảo mới dựa trên việc lập email giả của các doanh nghiệp.

Theo đó, tội phạm lập giả email, chỉ khác email thật 1 ký tự rồi yêu cầu phía doanh nghiệp Việt Nam chuyển tiền. Sau đó, các đối tượng lừa đảo sẽ rút toàn bộ số tiền vừa chuyển vào tài khoản.

Tin nhắn cảnh báo của Công an TP.HCM về loại tội phạm mới.

Đây chỉ là một số ít trong những vụ doanh nghiệp rơi vào bẫy lừa tiền tỷ nêu trên. Theo ghi nhận của PV, các đối tượng tội phạm sử dụng chiêu lừa này thường xuyên “giăng bẫy” những doanh nghiệp làm ăn với đối tác nước ngoài.

Ông Hoàng Hải Phong (ngụ quận Phú Nhuận, TP.HCM) cho biết: “Mới đây, công ty tôi cũng nhận được một email giả dạng khách hàng. Tôi phát hiện thư này là giả vì email nói trên khác với email của khách hàng 1 ký tự. Ngay lập tức, tôi cẩn trọng kiểm tra, xác minh với khách hàng và được khách hàng cam kết không có email này”.

“Biết là lừa đảo nhưng tôi vẫn cố thử giao dịch. Sau đó, phía bên kia yêu cầu tạm ứng trước 17.000 USD, cam kết trong 3 ngày sẽ hoàn lại với mức phí rất cao, khoảng 2.000 USD. Tuy nhiên, khi tôi yêu cầu chuyển phí trước rồi sẽ chuyển tiền tạm ứng sau thì họ không đồng ý.

Sau vài email trao đổi qua lại, thấy không “ăn được” nên họ “rút”. Theo tôi, khi có nghi vấn về các thông tin, nhất là chuyển khoản, tạm ứng... chúng ta nên xác minh lại với đối tác, khách hàng để làm rõ, tránh bị mất tiền oan, thiệt hại cho công ty”, ông Phong chia sẻ thêm.

Kỹ sư công nghệ thông tin Nguyễn Đăng Ngọc, công viên phần mềm Quang Trung cho biết: “Chiêu thức này không mới. Chúng được các hacker kế thừa và phát triển từ hình thức đánh cắp thông tin qua các giao dịch trên mạng như: Đấu giá, mua bán online...

Trong hình thức hack (tấn công-PV) thông qua email giả, tội phạm gửi một tập tin đính kèm thực chất là hình ảnh được nhúng một đoạn link (tên miền–PV). Khi truy cập vào tập tin, người dùng sẽ bị đưa đến một trang mạng khác (cũng giả mạo), nơi các hacker kiểm soát mọi thứ”.

Nhận diện chiêu thức

Ông Võ Đỗ Thắng, Giám đốc trung tâm Đào tạo an ninh mạng Athena cho biết, chiêu thức của tội phạm loại này hết sức tinh vi và ít doanh nghiệp phát hiện ra.

Theo đó, các thông tin giao dịch của hai bên sẽ được phần mềm gián điệp theo dõi. Các phần mềm này được chúng gửi trước đó, bằng một email dẫn dụ. Khi người dùng mở email sẽ click (nhấp chuột-PV) vào một đường link hay tải một file (tài liệu-PV) đính kèm nào đó... Đây chính là đường dẫn cho các phần mềm gián điệp vào máy tính người dùng hoạt động một cách âm thầm.

Cũng theo ông Thắng, khi các giao dịch đều được hacker (người tấn công mạng–PV) theo dõi, đến thời điểm hoàn tất, chuẩn bị chuyển khoản, hacker sẽ gửi email giả mạo có địa chỉ giống hệt như email của đối tác. Email giả này có thể chỉ khác một vài ký tự so với địa chỉ thật. Nếu không để ý kỹ, nạn nhân không thể phát hiện.

Trong email giả này, hacker yêu cầu chuyển tiền vào một tài khoản khác với lý do thay đổi tài khoản nhận tiền nhưng vẫn có chủ là đối tác của công ty. Chiêu thức lừa đảo này hết sức tinh vi nên  rất nhiều doanh nghiệp đã sập bẫy.

Một chuyên gia về tài chính tiền tệ cho rằng, các doanh nghiệp Việt Nam hiện nay đang dễ bị lợi dụng và tấn công bởi tội phạm công nghệ cao.

“Thực tế cho thấy, khi giao dịch, các doanh nghiệp ít khi thẩm định về thông tin doanh nghiệp đối tác, nhất là những đối tác thường xuyên. Mặt khác, ngoài email, ít khi họ chủ động liên lạc bằng điện thoại, fax để xác minh thông tin, nhất là về thông tin tài khoản ngân hàng khi hai bên đã ký hợp đồng. Bên cạnh đó, các bất đồng về ngôn ngữ, thời gian giao dịch... cũng là những điểm yếu mà các đối tượng lừa đảo dễ dàng lợi dụng, tấn công”, chuyên gia này nói.

Bộ Công Thương cũng đã cảnh báo lừa đảo bằng cách giả mạo email.

Cũng theo chuyên gia này, ngoài việc thiệt hại về tiền bạc, tình trạng này còn để lại nhiều hệ lụy. Ông Phong chia sẻ: “Khi bị các đối tượng lừa đảo, các doanh nghiệp Việt Nam không chỉ mất tiền mà còn bị đối tác ở nước ngoài nghi ngờ về tính chuyên nghiệp, bảo mật thông tin.

Các đối tác này cũng sẽ tỏ ra lo ngại. Nếu không xử lý tốt, khi bị lừa, không chỉ mất tiền, các doanh nghiệp còn có nguy cơ mất luôn đối tác”.

Để giảm thiểu tình trạng này, các chuyên gia cho rằng, điều cần làm đối với các doanh nghiệp là phải có hệ thống bảo mật tốt. Điển hình như xác lập email của doanh nghiệp không nên dùng các dịch vụ email miễn phí và chủ động, thường xuyên cập nhật thông tin của đối tác...

Đặc biệt, về lâu dài cần nâng cao nghiệp vụ cho đội ngũ làm công tác xuất nhập khẩu, cả về ngoại ngữ lẫn kiến thức pháp luật và phương pháp thanh toán quốc tế.

Bà Lại Việt Anh, Phó cục trưởng cục Thương mại điện tử - Công nghệ thông tin (bộ Công Thương) cho biết: “Thời gian qua, Cục đã tiếp nhận một số trường hợp liên quan đến hình thức lừa đảo mới này. Theo đó, đối tượng lừa đảo đã đánh cắp các thông tin giao dịch của hai bên qua thư điện tử. Ngoài các biện pháp có thể thực hiện ngay, Cục cũng đề nghị các doanh nghiệp liên hệ với cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (bộ Công an) để tìm hướng giải quyết”.

Báo công an khi phát hiện nghi vấn

Đại tá Nguyễn Sỹ Quang, Trưởng phòng Tham mưu kiêm người phát ngôn Công an TP.HCM cho biết: Để hạn chế tình trạng trên, Công an TP đã có thông báo gửi cho các doanh nghiệp. Theo đó, đối tượng lừa đảo xâm nhập email của doanh nghiệp, nắm thông tin về các hợp đồng mua bán, thanh toán tiền rồi tạo ra các email giả (chỉ khác 1 ký tự) giống email thật để giao dịch và yêu cầu thay đổi số tài khoản thụ hưởng. Đây là hành vi lừa đảo, các doanh nghiệp tuyệt đối không chuyển tiền và trình báo ngay cho công an để xử lý nếu phát hiện các trường hợp trên”.

Dương Thanh Tùng