Ngân hàng cảnh báo vấn nạn tin tặc hack email chiếm đoạt tiền trái phép
Thời gian gần đây tại Việt Nam xuất hiện một số trường hợp khách hàng chuyển tiền không đúng người hưởng do bị tin tặc hack email, xâm nhập trái phép email để thay đổi thông tin người nhận tiền trên các chứng từ giao dịch.
Theo thông tin từ ngân hàng Vietcombank, trong thời gian gần đây, ngân hàng này đã ghi nhận một số trường hợp khách hàng chuyển tiền không đúng người hưởng do bị tin tặc hack email, xâm nhập trái phép email (của khách hàng hoặc đối tác) để thay đổi thông tin người hưởng trên các chứng từ giao dịch.
Các khách hàng sau đó yêu cầu Vietcombank hỗ trợ đòi tiền từ ngân hàng nước ngoài, tuy nhiên khả năng đòi được tiền đối với giao dịch bị hack email là rất thấp do hacker thường rút tiền ra khỏi tài khoản ngay khi nhận được, hoặc do thủ tục đòi tiền rất phức tạp của ngân hàng nước ngoài.
Tiền bị chiếm đoạt thường chuyển ra ngân hàng Mỹ, Hồng Kông, Trung Quốc, Anh...
Nhằm hỗ trợ khách hàng phòng ngừa rủi ro bị hack email trong giao dịch với đối tác nước ngoài, Vietcombank lưu ý một số dấu hiệu để khách hàng nhận biết giao dịch lừa đảo.
Cụ thể, hợp đồng và các giao dịch liên quan đến thực hiện hợp đồng (thông báo giao hàng, hóa đơn đòi tiền, thương lượng…) đều thực hiện qua email. Bên xuất khẩu và bên nhập khẩu không xác nhận giao dịch bằng các hình thức liên lạc khác.
Đối tượng các hacker hướng tới chủ yếu là doanh nghiệp vừa và nhỏ, các công ty có tính bảo mật và an toàn trong hệ thống quản trị mạng chưa cao hoặc thiếu các qui định về an toàn khi sử dụng email.
Ngoài ra đó còn là đối tượng người hưởng không phải bên xuất khẩu, thông tin thanh toán đột ngột thay đổi, địa chỉ quốc gia của người hưởng khác với địa chỉ quốc gia của ngân hàng hưởng…
Cũng theo Vietcombank, các hình thức lừa đảo phổ biến đó là hacker sửa nội dung hợp đồng ký qua email, giả mạo email để thay đổi thông tin người hưởng (sử dụng đúng email của bên xuất khẩu hoặc email tương tự nhưng tên miền khác).
Hacker cũng có thể sửa thông tin người hưởng trên hóa đơn hoặc chèn thông tin người hưởng giả trên hóa đơn.
Hiện nay, theo phát hiện của Vietcombank, các thị trường hacker thường yêu cầu chuyển tiền đến có Trung Quốc, Hồng Kông, Malaysia, Mỹ, các quốc gia ở châu Âu, đặc biệt là Anh do tại thị trường này các ngân hàng thực hiện ghi có cho khách hàng theo số tài khoản mà không kiểm tra tên tài khoản.
Để giảm thiểu rủi ro có thể xảy ra, phía ngân hàng khuyến cáo khách hàng cần xem xét cẩn thận tất cả email. Cảnh giác với các email yêu cầu chuyển khoản để xác định xem yêu cầu này có khác thường không.
Xác minh bất kỳ thay đổi nào trong chỉ thị thanh toán của đối tác. Trường hợp nghi ngờ giả mạo, khách hàng cần liên hệ ngay với đối tác bằng kênh thông tin tin cậy khác để xác thực thông tin.
Với các đối tác mới làm ăn, khách hàng có thể tham khảo thông tin từ các ngân hàng hoặc các tổ chức đánh giá tín nhiệm quốc tế (một số trang thông tin cung cấp đánh giá tín nhiệm của doanh nghiệp nước ngoài như: http://www.dnb.com; http://dnbvietnam.com/vi/ cung cấp dịch vụ tra cứu đối với thông tin thương mại của hàng triệu doanh nghiệp trên toàn cầu).