Nở rộ tình trạng lừa đảo qua email

Cục Thương mại điện tử (TMĐT) và CNTT cho biết, thời gian gần đây, Cục đã tiếp nhận thông tin về trường hợp doanh nghiệp X của Việt Nam bị lừa đảo tài chính trong quá trình giao dịch với đối tác tại nước ngoài.

Cụ thể, theo thông tin doanh nghiệp X cung cấp, tháng 6/2016, Công ty X có trụ sở tại TP.HCM đã ký hợp đồng mua bán nguyên liệu hạt nhựa với Công ty Y của Singapore. Hai bên là đối tác thường xuyên, đã nhiều lần thanh toán qua Ngân hàng Singapore.

Trong tháng 6/2016, Công ty X nhận được email từ đối tác Singapore thông báo lý do công ty đang bị kiểm toán nên yêu cầu công ty X thanh toán qua tài khoản ngân hàng tại Cộng hòa Séc, có kèm theo là chứng từ ủy quyền. Tên tài khoản tại ngân hàng Cộng hòa Séc là tên Công ty Y, giống tên tài khoản tại Singapore. Hai ngày sau, Công ty X thực hiện chuyển tiền và một tuần sau liên lạc với Công ty Y tại Singapore về việc đã chuyển tiền nhưng Công ty Y cho biết họ không có yêu cầu thanh toán và cũng không có tài khoản ngân hàng tại Cộng hòa Séc.  

Cục TMĐT và CNTT nhận định, từ các thông tin Công ty X cung cấp, có thể thấy rằng các thông tin giao dịch của của Công ty X (TP.HCM) với Công ty Y (tại Singapore) qua thư điện tử đã bị đánh cắp. Đối tượng đánh cắp đã sử dụng những thông tin này để tiến hành lừa đảo Công ty X bằng cách tạo một tài khoản doanh nghiệp có tên giống tài khoản 2 bên thường giao dịch và sử dụng email giả danh email giao dịch của Công ty Y để yêu cầu chuyển tiền. Ngay sau khi doanh nghiệp Việt Nam chuyển tiền, đối tượng đánh cắp đã tới ngân hàng và rút phần lớn số tiền.

“ Cục TMĐT và CNTT đã liên hệ với Thương vụ Việt Nam tại Cộng hòa Séc để tư vấn cho doanh nghiệp; đồng thời đề nghị Công ty X liên hệ với Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Tổng Cục cảnh sát, Bộ Công An để tìm hướng giải quyết. Song đây cũng là bài học cho các doanh nghiệp Việt Nam khác về bảo mật thông tin khi làm việc với đối tác nước ngoài”, Cục TMĐT và CNTT nhấn mạnh.

Cũng theo Cục TMĐT và CNTT, trong vài năm trở lại đây, các thủ đoạn lừa đảo trong giao thương đã trở nên tinh vi hơn nhiều, với nhiều hình thức. Đơn cử như, sử dụng tin tặc thâm nhập địa chỉ thư điện tử của 2 bên doanh nghiệp đang có giao dịch để đánh cắp thông tin, giả mạo nội dung giao dịch nhằm yêu cầu chuyển tiền thanh toán vào tài khoản của kẻ lừa đảo.

Những kẻ lừa đảo đã lợi dụng sự bất cẩn của các doanh nghiệp Việt Nam trong giao dịch như không thẩm định các thông tin về doanh nghiệp đối tác, không sử dụng các biện pháp liên lạc trực tiếp khác như điện thoại, fax để xác minh thông tin về tài khoản nhận tiền khi khác với tài khoản ghi trong hợp đồng đã ký, thậm chí tận dụng những khó khăn về ngôn ngữ, thời gian giao dịch… để tiến hành lừa đảo.

Điều đáng nói là, tình trạng các doanh nghiệp bị đối tượng xấu lừa đảo bằng cách giả mạo email giao dịch khá phổ biến trong những năm gần đây. Các đơn vị trong Bộ Công Thương đã nhiều lần cảnh báo. Cụ thể, trong năm 2014, Thương vụ Việt Nam tại Nam Phi đã cảnh báo 2 trường hợp tội phạm đột nhập hộp email của doanh nghiệp để lừa đảo. Tiếp đó, đầu năm 2015, trên địa bàn Nam Phi lại tiếp tục xẩy ra 2 trường hợp tội phạm đột nhập email của doanh nghiệp để lừa đảo. Cũng trong năm ngoái, Vụ Thị trường châu Phi, Tây Á, Nam Á đã cảnh báo trường hợp Công ty A có trụ sở tại TP Đà Nẵng bị đối tượng xấu lừa đảo bằng thông tin giao dịch giả mạo được gửi từ email đã bị hack của Công ty B tại Dubai - UAE.

Cần thận trọng khi giao dịch, thanh toán quốc tế

Một hình thức lừa đảo qua email khác cũng xảy ra khá phố biến thời gian gần đây, theo phản ánh của các cơ quan, đơn vị, đó là: kẻ xấu tạo email mạo danh các cơ quan, doanh nghiệp, tổ chức để lừa người dùng. Cụ thể, tháng 9/2015, Cục Quản lý cạnh tranh (Bộ Công Thương) đã có thông báo cảnh báo trường hợp một công ty trong lĩnh vực điện thoại di động phản ánh họ đã nhận được email từ hộp thư [email protected], tự xưng là người của Hiệp hội bảo vệ quyền lợi người tiêu dùng - Cục Quản lý cạnh tranh để đưa các thông tin chưa được kiểm chứng nhằm đạt mục đích cá nhân.

Trong tháng 10/2015, Ban CNTT của FPT cũng đã có cảnh báo trên toàn hệ thống của tập đoàn này về việc một email giả mạo được gửi từ tài khoản của một nhân viên kinh doanh FPT Telecom tới hộp thư của nhiều cán bộ, nhân viên FPT. Còn với VNPT, hồi trung tuần tháng 5/2016, doanh nghiệp này cho biết đã nhận được nhiều thông tin phản hồi về việc khách hàng nhận được email mạo danh VNPT từ các địa chỉ mail: [email protected];  [email protected]; [email protected]..., với nội dung sai sự thật nhằm làm giảm uy tín của dịch vụ chữ ký số do VNPT-CA đang cung cấp.

Trước tình trạng email giả mạo khá phổ biến hiện nay, các chuyên gia an ninh mạng đã nhiều lần khuyến cáo người dùng Internet bên cạnh các vấn đề về kỹ thuật, cần nâng cao hơn nữa ý thức cảnh giác. Trường hợp nhận được email có nội dung bất thường với những yêu cầu đáng nghi như yêu cầu click vào đường link lạ hoặc cung cấp thông tin về tài khoản email, người dùng cần liên hệ với người gửi để xác minh thông tin, đồng thời báo ngay cho bộ phận kỹ thuật, quản trị của đơn vị để được hỗ trợ kịp thời.

Còn đối với các doanh nghiệp Việt Nam, các cơ quan chức năng khuyến nghị cần thận trọng hơn nữa trong việc bảo vệ hộp thư điện tử của doanh nghiệp; kiểm soát chặt chẽ việc đăng quảng cáo trên các trang quảng cáo quốc tế; đồng thời cần thận trọng hơn khi tiến hành giao dịch và thanh toán quốc tế.