“Vô tư” chuyển tiền
Theo thông tin một DN tại TP HCM cung cấp cho Cục Thương mại điện tử và Công nghệ thông tin (TMĐT và CNTT), tháng 6/2016, công ty này ký hợp đồng mua bán nguyên liệu hạt nhựa với một Cty Singapore. Hai bên là đối tác thường xuyên, đã nhiều lần thanh toán qua ngân hàng Singapore.
Trong tháng 6/2016, công ty Việt Nam nhận được email từ đối tác Singapore thông báo lý do công ty đang bị kiểm toán nên yêu cầu thanh toán qua tài khoản ngân hàng tại Cộng hòa Séc (kèm theo là chứng từ ủy quyền). Tên tài khoản tại ngân hàng Cộng hòa Séc là tên Cty giống tên tài khoản tại Singapore.
Hai ngày sau, công ty Việt Nam thực hiện chuyển tiền, một tuần sau mới liên lạc với Cty Singapore về việc đã chuyển tiền. Cty Singapore cho biết họ không có yêu cầu như vậy, và không có ngân hàng tại Cộng hòa Séc.
Từ các thông tin mà Cty Việt Nam cung cấp, có thể thấy rằng các thông tin giao dịch của Cty Việt Nam với Cty Singapore qua thư điện tử đã bị đánh cắp. Đối tượng đánh cắp đã sử dụng các thông tin này để tiến hành lừa đảo Cty Việt Nam, bằng cách tạo một tài khoản DN có tên giống tài khoản hai bên thường giao dịch và sử dụng email giả danh email giao dịch của Cty Singapore để yêu cầu chuyển tiền.
Ngay sau khi DN Việt Nam chuyển tiền, đối tượng đánh cắp đã tới ngân hàng và rút phần lớn số tiền. Cục TMĐT và CNTT đã liên hệ với Thương vụ Việt Nam tại Cộng hòa Séc để tư vấn cho DN, đồng thời đề nghị DN Việt Nam liên hệ với Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Tổng cục Cảnh sát, Bộ Công an) để tìm hướng giải quyết.
Trước đây, Cục TMĐT và CNTT cũng đã không ít lần đưa ra các cảnh báo sau khi tiếp nhận thông tin về DN Việt Nam bị lừa đảo tài chính trong quá trình giao dịch với đối tác nước ngoài. Đây cũng là bài học cho các DN Việt Nam khác về bảo mật thông tin.
Thủ đoạn tinh vi, DN lại bất cẩn
Trên thực tế, tình trạng giả mạo email để lừa đảo không mới. Năm 2015, Thương vụ Việt Nam tại Các tiểu Vương quốc Ả Rập Thống Nhất (UAE) ghi nhận 8 vụ việc DN Việt Nam bị lừa đảo và tham gia ngăn chặn, hạn chế thiệt hại cho DN gần 4 triệu USD.
Theo Cục TMĐT và CNTT, trong vài năm trở lại đây, các thủ đoạn lừa đảo trong giao thương đã trở nên tinh vi hơn nhiều, với nhiều hình thức như sử dụng tin tặc thâm nhập địa chỉ thư điện tử của hai bên DN đang có giao dịch để đánh cắp thông tin, giả mạo nội dung giao dịch nhằm yêu cầu chuyển tiền thanh toán vào tài khoản của kẻ lừa đảo.
Những kẻ lừa đảo lợi dụng sự bất cẩn của các DN Việt Nam trong giao dịch như không thẩm định các thông tin về DN đối tác, không sử dụng các biện pháp liên lạc trực tiếp khác như điện thoại, fax để xác minh thông tin về tài khoản nhận tiền khi khác với tài khoản ghi trong hợp đồng đã ký, thậm chí tận dụng những khó khăn về ngôn ngữ, thời gian giao dịch… để tiến hành lừa đảo.
Khi các DN ngày càng tăng cường giao dịch bằng các phương thức điện tử thì tình trạng lừa đảo thông qua email càng có nguy cơ phức tạp, tinh vi hơn. Để hạn chế những sự việc tương tự xảy ra, Cục TMĐT và CNTT khuyến cáo, khi giao dịch với đối tác nước ngoài, DN Việt Nam nên dùng email chính thức của Cty thay vì sử dụng các dịch vụ miễn phí từ gmail, yahoo… để tránh bị giả mạo hay gần giống email thật. Bên cạnh đó, DN cần chủ động yêu cầu đối tác sử dụng email chính thức trong trường hợp đối tác cung cấp email từ các dịch vụ miễn phí kể trên.
“Bên cạnh liên lạc qua email, DN cần có những liên hệ trực tiếp với đối tác thông qua điện thoại hay fax, nhất là khi đối tác có yêu cầu bất thường gì, ví như yêu cầu thanh toán vào tài khoản khác với tài khoản đã ghi trong hợp đồng”, ông Phạm Huy Thông, một chuyên gia về thương mại điện tử chia sẻ kinh nghiệm.