Ngân hàng Ngoại thương Việt Nam (Vietcombank) cảnh báo, gần đây có tình trạng một số doanh nghiệp chuyển tiền cho đối tác nước ngoài không đúng người thụ hưởng. Nguyên nhân là các đơn vị này bị hacker xâm nhập trái phép email để thay đổi thông tin người hưởng trên các chứng từ giao dịch.
Sau đó, các DN này cũng yêu cầu Vietcombank hỗ trợ đòi tiền từ ngân hàng nước ngoài. Tuy nhiên, ngân hàng này cho biết, khả năng đòi được tiền đối với giao dịch bị hack email là rất thấp do hacker thường rút tiền ra khỏi tài khoản ngay khi nhận được tiền hoặc do thủ tục đòi tiền rất phức tạp của ngân hàng nước ngoài.
Các hình thức lừa đảo phổ biến bao gồm: Hacker sửa nội dung hợp đồng ký qua email, giả mạo email để thay đổi thông tin người nhận, sửa thông tin người hưởng trên hóa đơn hoặc chèn thông tin người hưởng giả trên hóa đơn. Hacker thường yêu cầu khách hàng chuyển tiền tới các thị trường như: Trung Quốc, Hong Kong, Malaysia, Mỹ và đặc biệt là Anh.Để ngăn chặn rủi ro, Vietcombank đã cảnh báo, khách hàng cần chú ý dấu hiệu lừa đảo trong giao dịch với các đối tác nước ngoài bằng hình thức này.Theo đó, hợp đồng, các giao dịch liên quan đến thực hiện hợp đồng như thông báo giao hàng, hóa đơn đòi tiền, thương lượng… đều làm qua email. Trong khi, bên xuất khẩu và bên nhập khẩu không xác nhận giao dịch bằng các hình thức liên lạc khác.Bên cạnh đó, đối tượng hacker hướng tới chủ yếu là các DN vừa và nhỏ, các công ty có tính bảo mật và an toàn trong hệ thống quản trị mạng chưa cao hoặc thiếu các qui định về an toàn khi sử dụng email.Ngoài ra, người hưởng không phải bên xuất khẩu; thông tin thanh toán đột ngột thay đổi; bên xuất khẩu không đề cập đến thay đổi thông tin người hưởng nhưng trên hóa đơn đòi tiền lại ghi thông tin người hưởng khác với thông tin trên hợp đồng; địa chỉ quốc gia của người hưởng khác với địa chỉ quốc gia của ngân hàng hưởng cũng là những dấu hiệu lừa đảo cần cảnh giác.Thông thường, hacker sẽ sửa nội dung hợp đồng ký qua email hoặc giả mạo email để thay đổi thông tin người hưởng: sử dụng đúng email của bên xuất khẩu hoặc email tương tự nhưng tên miền khác; hacker cũng có thể sửa thông tin người hưởng trên hóa đơn hoặc chèn thông tin người hưởng giả trên hóa đơn.Đối tượng lừa đảo thường yêu cầu chuyển tiền đến Trung Quốc, Malaysia, Mỹ… hoặc các quốc gia ở châu Âu, đặc biệt là Anh do tại thị trường này, các ngân hàng thực hiện ghi có cho khách hàng theo số tài khoản mà không kiểm tra tên tài khoản.Do đó, Vietcombank khuyến cáo khách hàng cần xem xét cẩn thận tất cả email. Cảnh giác với các email yêu cầu chuyển khoản để xác định xem yêu cầu này có khác thường không.Ngoài ra, cần phải xác minh bất kỳ thay đổi nào trong chỉ thị thanh toán của đối tác. Trường hợp nghi ngờ giả mạo, khách hàng cần liên hệ ngay với đối tác bằng kênh thông tin tin cậy khác để xác thực thông tin.Với các đối tác mới làm ăn, khách hàng có thể tham khảo thông tin từ các ngân hàng hoặc các tổ chức đánh giá tín nhiệm quốc tế.Trước đó, một số ngân hàng cũng đã cảnh báo tới các khách hàng cá nhân về việc xuất hiện các trang thông tin điện tử (website) giả mạo có tên miền hoặc giao diện gần giống website chính thức của các ngân hàng khiến người dùng nhầm tưởng và có thể dễ dàng đánh cắp các thông tin cá nhân.