Hack tài khoản e-mail của doanh nghiệp để chiếm đoạt tiền
Một dạng lừa đảo mới xuất hiện gần đây trong giao dịch hàng hải. Đó là xâm nhập (hack) tài khoản e-mail của các doanh nghiệp để lừa đảo, chiếm đoạt tiền.
>>> Xem thêm vps tại đây!
Đã xuất hiện tình trạng hack tài khoản e-mail của doanh nghiệp để chiếm đoạt tiền trong giao dịch hàng hải. Ảnh TL SGT
Trong buổi tọa đàm chia sẻ các kinh nghiệm trong giao dịch tàu rời đầu tháng 12 vừa qua tại TPHCM, giám đốc một doanh nghiệp ở Đà Nẵng kể doanh nghiệp của anh nhận làm dịch vụ đại lý hàng hải cho một chủ tàu nước ngoài.
Khi tàu sắp rời khỏi Việt Nam, chủ tàu yêu cầu anh ứng cho thuyền trưởng của họ hơn 40.000 đô la Mỹ để trả lương thuyền viên, anh yêu cầu chủ tàu nước ngoài chuyển tiền vào tài khoản của công ty anh trước rồi mới chuyển số tiền đó cho thuyền trưởng. Khi nhận được ủy nhiệm chi (đúng tên tài khoản của công ty anh) từ chủ tàu gửi cho mình, anh mang tiền lên tàu cho thuyền trưởng.
Rất bất ngờ, trên tàu cũng có một ủy nhiệm chi khác do chủ tàu gửi với tên và tài khoản người nhận là một cá nhân tại TPHCM. Kiểm tra lại với chủ tàu thì chủ tàu xác nhận đã chuyển tiền vào tài khoản của cá nhân kia chứ không phải công ty anh. Kiểm tra tất cả e-mail trong tài khoản e-mail của mình và kiểm tra với phía chủ tàu, anh phát hiện tất cả các e-mail anh và chủ tàu trao đổi về chuyện tiền bạc đã bị ai đó làm giả lại bằng một e-mail khác gần giống với e-mail của anh và chủ tàu, sau đó sửa các thông tin trong hóa đơn rồi gửi cho chủ tàu với thông tin tài khoản của họ, cũng như sửa ủy nhiệm chi với tài khoản của anh… nhằm chiếm đoạt số tiền trên và họ đã chiếm đoạt được. Vụ việc này đang được cơ quan điều tra thụ lý.
>>> Xem thêm hosting tại đây!
Một doanh nghiệp thuê tàu ở TPHCM, sau khi xếp hàng lên tàu, thì nhận được hóa đơn của chủ tàu yêu cầu trả tiền cước. Trong khi doanh nghiệp này chuẩn bị các hồ sơ để chuyển tiền thì nhận được một hóa đơn khác của chủ tàu với nội dung là tài khoản trong hóa đơn đã gửi ngày hôm trước không thể nhận được tiền nên phải đổi sang tài khoản khác. Nghi ngờ, đại diện doanh nghiệp này đã liên lạc trực tiếp với phía chủ tàu nước ngoài thì phát hiện không hề có sự thay đổi tài khoản từ phía họ. Kiểm tra lại các e-mail giao dịch thì họ phát hiện ra lẫn trong các e-mail giao dịch giữa họ với phía chủ tàu có một số e-mail khác giả danh rất giống với e-mail của phía chủ tàu. Trong số những e-mail giả danh đó, có e-mail về việc thay đổi tài khoản nhận tiền. Rất may, trường hợp này có sự đề phòng nên doanh nghiệp đã không bị mất hàng chục ngàn đô la Mỹ.
Trường hợp khác nữa, cũng với một doanh nghiệp thuê tàu ở TPHCM. Sau khi kết thúc một chuyến hàng thì phát sinh tiền phạt vì dỡ hàng chậm. Số tiền phạt là 6.000 đô la Mỹ theo như hóa đơn chủ tàu gửi. Trong khi đang điều đình với chủ tàu để giảm số tiền phạt thì bất ngờ doanh nghiệp này nhận được e-mail và hóa đơn của chủ tàu chấp nhận phạt 2.000 đô la Mỹ và đề nghị chuyển tiền thanh toán ngay vào một tài khoản khác.
Hơi ngạc nhiên nhưng doanh nghiệp vẫn gọi điện cám ơn chủ tàu đã giảm tiền phạt và thông báo chuẩn bị chuyển tiền thì bất ngờ chủ tàu nước ngoài không đồng ý và khẳng định họ không hề sửa hóa đơn, cũng như không hề xác nhận giảm số tiền phạt. Kiểm tra lại các e-mail giao dịch, doanh nghiệp phát hiện e-mail từ phía chủ tàu có đôi chút khác biệt ở phía đuôi ten mien. Như vậy đã có sự xâm nhập tài khoản e-mail và thay đổi nội dung các hóa đơn nhằm chiếm đoạt tiền.
Hội nhập quốc tế, Internet mang lại nhiều cơ hội nhưng không thiếu những chiêu trò lừa lọc. Doanh nghiệp cần nâng cao ý thức giao dịch đảm bảo trong kinh doanh của mình. Bảo vệ các trang web, tài khoản e-mail là vô cùng cần thiết nhằm tránh hết mức những thiệt hại xảy đến với mình. Hơn nữa, những gì liên quan đến giao dịch về tiền bạc tốt nhất cần được xác nhận bằng nhiều cách khác nhau có thể là điện thoại, fax, chat, nhắn tin trực tiếp… chứ không chỉ mỗi e-mail.