Gần đây có tình trạng một số doanh nghiệp bị lừa tiền chuyển tiền cho đối tác nước ngoài không đúng người thụ hưởng. Nguyên nhân là các đơn vị này bị hacker xâm nhập trái phép email để thay đổi thông tin người hưởng trên các chứng từ giao dịch.
|
Các doanh nghiệp cẩn trọng tránh bị lừa đảo qua email. (Ảnh minh họa: KT) |
Với các
hình thức lừa đảo tinh vi như, hacker sửa nội dung hợp đồng ký qua email, giả mạo email để thay đổi thông tin người nhận, sửa thông tin người hưởng trên hóa đơn hoặc chèn thông tin người hưởng giả trên hóa đơn. Sau đó yêu cầu khách hàng chuyển tiền tới các thị trường: Trung Quốc, Hong Kong, Malaysia, Mỹ, Anh…
Đối tượng hacker hướng tới chủ yếu là các doanh nghiệp vừa và nhỏ, các công ty có tính bảo mật, an toàn trong hệ thống quản trị mạng chưa cao hoặc sử dụng email thiếu an toàn...
Những ngày đầu tháng 5, Ngân hàng Vietcombank và BIDV cũng đã cảnh báo khách hàng về các trang web giả mạo thông tin. Một số doanh nghiệp sau khi phát hiện bị lừa đã yêu cầu Vietcombank hỗ trợ đòi tiền từ ngân hàng nước ngoài. Tuy nhiên, ngân hàng này cho biết, khả năng đòi được tiền đối với giao dịch bị hack email là rất thấp, do hacker thường rút tiền ra khỏi tài khoản ngay khi nhận được tiền hoặc do thủ tục đòi tiền của ngân hàng nước ngoài rất phức tạp.
Lý giải trường hợp này, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an minh mạng Công ty BKAV cho biết, một trong những nguyên nhân khiến các đối tượng dễ dàng hack và đánh cắp thông tin từ email của các doanh nghiệp là do hệ thống máy tính chủ bị nhiễm mã độc. Mã độc này giúp hacker lấy được nội dung email của các tổ chức, cá nhân rồi trao đổi với các đối tác khác. Từ đó, hacker soạn email giả, thông báo thay đổi thông tin chuyển tiền sang tài khoản của hacker rồi gửi cho đối tác của nạn nhân.
Tinh vi hơn nữa và để tránh bị phát hiện, hacker cắt liên lạc giữa hai bên bằng cách chặn tất cả email gửi trao đổi từ nạn nhân đến hộp thư của đối tác.
Theo ông Ngô Tuấn Anh, đây là một kiểu lừa đảo công nghệ tinh vi khá phổ biến hiện nay. Điều này không chỉ ảnh hưởng nghiêm trọng đến tài chính của doanh nghiệp mà còn ảnh hưởng trực tiếp đến uy tín của hệ thống ngân hàng. Để tránh trở thành nạn nhân của dạng lừa đảo này, các doanh nghiệp cần cài đặt đầy đủ phần mềm diệt virus để tránh không bị nhiễm mã độc. Đồng thời, những hoạt động giao dịch (đặc biệt là giao dịch quốc tế) với số tiền lớn cần phải được xác nhận qua nhiều kênh như: điện thoại, đối thoại trực tuyến… thay vì chỉ sử dụng một kênh email.
Ông Ngô Tuấn Anh cũng khuyến cáo, người dùng cần xem xét cẩn thận tất cả email và cảnh giác với các email yêu cầu chuyển khoản để kiểm tra sự khác thường; Cần xác minh bất kỳ thay đổi nào trong chỉ thị thanh toán của đối tác. Cùng với đó, cẩn trọng với những khuyến mãi hoặc quảng cáo qua email, tuyệt đối không truy cập vào các trang mạng bán hàng hay thanh toán trực tuyến bằng các liên kết được gửi kèm, thay vào đó nên nhập chính xác địa chỉ trang trên thanh địa chỉ. Bởi các trang giả mạo thường có giao diện giống hệt với trang “chính chủ” khiến không ít người lầm tưởng và bị mất thông tin.