Nhầm Email, chuyển tiền vào túi... hacker

VietTimes -- Công ty HT (doanh nghiệp Việt Nam) có mối quan hệ làm ăn nhiều năm với Công ty MK (của Campuchia). Trong một thương vụ làm ăn, Công ty HT đã chuyển cho Công ty MK hơn 210.000 USD (hơn 4,4 tỷ đồng). Thay vì tiền phải chảy vào tài khoản của MK, thì nó lại “chui” vào tài khoản của một ... hacker
Chỉ tại cái ...email, tiền vào túi hacker
Chỉ tại cái ...email, tiền vào túi hacker

Chỉ tại cái...email!

Do thân quen vì làm ăn nhiều năm với nhau nên Công ty HT và Công ty MK thường trao đổi công việc qua thư điện tử, kể cả chứng từ cũng như tài khoản chuyển tiền. Để soạn thảo hay điều chỉnh hợp đồng, Công ty HT thường liên hệ qua email mk_den@yahoo.com và số điện thoại cô thư ký của giám đốc Công ty MK tại phần mềm We Chat trên điện thoại.

Tháng 5-2016, Công ty HT ký hợp đồng với Công ty MK để mua 105 tấn cao su CSR với giá hơn 210.000 USD. Do tài khoản Công ty MK đang gặp trục trặc nên công ty này đã gọi điện thoại thông báo, đồng thời gửi kèm email có địa chỉ như trên đề nghị Công ty HT thanh toán qua tài khoản cá nhân của lãnh đạo Công ty MK.

Tuy nhiên, Công ty HT không đồng ý chuyển tiền qua tài khoản cá nhân. Lúc này Công ty HT nhận được email từ địa chỉ mk_dan@yahoo.com (rất giống với địa chỉ email mà hai bên thường liên lạc với nhau, chỉ khác chữ e với chữ a) đề nghị Công ty HT thanh toán tiền qua tài khoản của Công ty MK ở châu Âu và gửi lại hợp đồng đã điều chỉnh, ký tên, đóng dấu.

Không một chút nghi ngờ, Công ty HT đã ra ngân hàng làm thủ tục chuyển tiền nhưng hệ thống báo lỗi, không chuyển được. Công ty HT về thông báo cho cả hai email mk_den@yahoo.com và mk_dan@yahoo.com về việc không thể chuyển được tiền qua tài khoản ở châu Âu. Thế nhưng Công ty HT chỉ nhận được email từ mk_dan@yahoo.com phản hồi ngược lại đề nghị chuyển khoản qua tài khoản của Công ty MK ở châu Phi.

Tiền vào túi... hacker

Trước khi Công ty HT chuyển tiền lần hai thì có “chat” cho Thư ký của Giám đốc Công ty MK nhưng không thấy trả lời. Sợ hết giờ làm việc của ngân hàng, Công ty HT cứ thế chuyển tiền và giao dịch đã thành công.

Về phía Công ty MK, chờ lâu vẫn chưa thấy đối tác thanh toán tiền, MK đã liên lạc yêu cầu Công ty HT phải thanh toán tiền theo đúng hợp đồng đã ký kết. Lúc này Công ty HT mới cung cấp giấy tờ chứng minh rằng mình đã chuyển tiền. Tuy nhiên, Công ty MK một mực khẳng định mình chưa nhận được và nói rằng Công ty HT chuyển sai địa chỉ, đề nghị chuyển lại. Do không thống nhất được nên Công ty MK khởi kiện Công ty HT ra Trung tâm Trọng tài quốc tế Việt Nam.

Sau nhiều lần hai bên trao đổi, nhận thấy vụ việc có nhiều điểm khuất tất, Công ty HT đã trình báo toàn bộ sự việc đến Cơ quan cảnh sát điều tra (Công an TP. HCM) vì cho rằng mình đang bị lừa đảo.

Luật sư Nguyễn Thành Công, Giám đốc Công ty Đông Phương Luật (người bảo vệ quyền lợi cho Công ty HT) cho biết qua thương lượng tại Trung tâm Trọng tài quốc tế Việt Nam, hai công ty đã tìm được tiếng nói chung. Để không làm ảnh hưởng tới công việc kinh doanh lâu dài giữa hai bên, phía Công ty MK đã đồng ý cho Công ty HT chỉ cần thanh toán 70% của số tiền hơn 210.000 USD. “Bên cạnh đó, Công ty HT vẫn mong muốn CQĐT sớm tìm ra được đối tượng đã chiếm đoạt số tiền trên” - luật sư Công nói.

Luật sư Công còn cho biết: “Trong quá trình ngồi lại với nhau, hai công ty đã nhận ra khả năng rất cao có người thứ ba (gọi nôm na là hacker) đã lợi dụng sơ hở của một trong hai công ty rồi đánh cắp dữ liệu để chiếm đoạt hơn 210.000 USD của Công ty HT. Cụ thể, hacker đã cố tình tạo ra một email giả có địa chỉ rất giống với địa chỉ mail của Công ty MK (chỉ khác một ký tự) làm cho Công ty HT tưởng rằng mình đang trao đổi với đối tác của mình. Đây là điều chúng ta cần hết sức để ý khi giao dịch công việc, làm ăn"

Ba kinh nghiệm né hacker

Kiểm tra kỹ việc trao đổi qua lại bằng email với đối tác: 

Nhiều đối tác mua bán hàng hóa với nhau thường chỉ trao đổi qua lại bằng email mà không gặp mặt trực tiếp. Vì thế kẻ gian lợi dụng, xâm nhập vào giữa cuộc trao đổi bằng cách đánh cắp thông tin từ một trong hai bên. Khi một trong hai bên không kiểm tra kỹ nội dung trao đổi, tên người nhận, địa chỉ email thì có thể bên giao dịch đó đang làm việc với hacker chứ không phải đối tác của mình. Do vậy, hãy luôn kiểm tra kỹ các thông tin để tránh bị lừa.

Xác nhận tài khoản ngân hàng và giao dịch chuyển tiền trực tiếp qua điện thoại với đối tác: 

Trước khi tiến hành giao dịch chuyển tiền, doanh nghiệp cần gọi điện thoại trực tiếp với khách hàng để xác nhận lại thông tin tài khoản ngân hàng mình sẽ gửi đến. Điều này vừa giúp tránh được nguy cơ chuyển nhầm, chuyển sai, bị lừa chuyển tiền vào tài khoản khác, vừa lưu giữ chứng cứ (bên cạnh biên lai chuyển tiền) trong trường hợp đối tác kiện cho rằng mình xù nợ của họ.

Thực hiện bảo mật thông tin trong doanh nghiệp: 

Các doanh nghiệp cần rà soát cơ chế bảo mật thông tin, tăng cường nâng cấp hệ thống thông tin, cơ sở dữ liệu cũng như sử dụng các phần mềm bảo mật để bảo đảm máy tính, thiết bị di động của doanh nghiệp luôn được bảo đảm an toàn...