Doanh nghiệp Việt mất cả nghìn USD vì email giả mạo
12 Tháng 7, 2019

Doanh nghiệp Việt mất cả nghìn USD vì email giả mạo

Vừa qua một số doanh nghiệp Việt Nam (đặc biệt là các doanh nghiệp có vốn đầu tư nước ngoài) đã phải kêu cứu lên các cơ quan chức năng vì bị hacker thâm nhập và lừa một khoản tiền lớn lên đến hàng tỉ đồng.

Hôm qua vào ngày 11/7/2019, Tòa án nhân dân Thành phố Hồ Chí Minh đã mở phiên tòa xét xử Nguyễn Thị Nở (39 tuổi) về tội Chiếm giữ tài sản trái phép. Theo thông tin điều tra, chồng Nở - Okonkwo Ikenna Christopher, là người Nigieria, có liên quan đến vụ án đã bỏ trốn, không rõ tung tích.

Sai một li, “đi” tiền tỉ

Trước đó, Công ty Heng Pich Chhay (Campuchia) đã ký hợp đồng mua gần 600 tấn phân bón của Công ty TNHH Việt Hóa Nông với giá hơn 228.000 USD và Công ty Impulse (Hoa Kỳ) mua 21.900 bộ quần áo của một công ty có trụ sở tại Tây Ninh với tổng trị giá lên đến 33.600 USD.

Sau khi việc thương thảo hoàn tất, hai công ty nước ngoài này đã nhận được yêu cầu thanh toán qua email có đặc điểm rất giống với đối tác của họ. Tuy nhiên, sau khi hoàn tất giao dịch, đại diện các công ty đã liên hệ với đốc tác đế nhận hàng những lại được thông báo rằng không có bất kỳ yêu cầu chuyển tiền nào trước đó. Qua kiểm tra, hai công ty này đã phát hiện hệ thống email đã bị tấn công và các thư điện tử trao đổi về hợp đồng cũng có dấu hiệu bị xâm nhập.

Tại phiên tòa, Nở cho biết cùng Okonkwo Ikenna Christopher lập hai công ty xuất khẩu hàng may mặc đi Châu Phi. Tuy nhiên, bà chỉ đứng tên, còn việc kinh doanh là do chồng thực hiện. Ngày 26/7/2016, Christopher nói rằng khách hàng chuyển tiền vào tài khoản, nói Nở bán lại cho ngân hàng được hơn 5,7 tỷ đồng. Nở làm theo lời chồng, trả nợ cho người tên là Bùi Thị Vi 350 triệu đồng, số còn lại đưa ông ta. Hiện cơ quan chức năng vẫn chưa tìm được Christopher và người phụ nữ tên Vi vẫn “bặt vô âm tín”.

Cơ quan điều tra đã phân tích nguyên nhân của vụ việc này do các doanh nghiệp thiếu cảnh giác, chưa có biện pháp phòng ngừa bảo mật thông tin trên môi trường Internet nên dễ dàng bị hacker xâm nhập, điển hình qua email. Sau đó, chúng sẽ âm thầm theo dõi và nắm bắt các thông tin giao dịch của doanh nghiệp như hợp đồng, giấy tờ mua bán quan trọng, …

Giả mạo tên miền gần giống với đối tượng mục tiêuGiả mạo tên miền gần giống với đối tượng mục tiêu

Sau khi có được đầy đủ các yếu tố cần thiết, bọn tội phạm sẽ tạo ra tài khoản email giả mạo, có tên miền gần giống của đốitượng mục tiêu. Ví dụ, địa chỉ email thật có tên là contact@ctylg.com thì tài khoản của hacker sẽ được giả mạo như sau contact@ctyIg.com (khác nhau ở chữ l thường và chữ i in hoa), điều này khiến mắt thường khó có thể phân biệt được email thật và email giả.

Tiếp đó, hacker sẽ sử dụng tài khoản giả mạo để gửi cho nạn nhân với nội dung y chang như một email của đối tác thường gửi cho nạn nhân với mục đích lừa gạt nạn nhân cung cấp thông tin và thanh toán hợp đồng giao dịch đến số tài khoản mà chúng chỉ định. Đến khi nạn nhân phát hiện ra thì hacker cũng đã “cao chạy xa bay”.

Cảnh báo tin tặc hack email

Nhìn chung, đối tượng thường được hacker hướng tới là các doanh nghiệp, công ty yếu về bảo mật, thiếu các quy định về an toàn khi sử dụng email, … và chúng sẽ sử dụng những thủ đoạn tinh vi khác nhau để thực hiện các hành vi phạm tội như lừa đảo, phát tán mã độc, tống tiền, …

Hệ thống email phát hiện email có tên miền giả mạoHệ thống email phát hiện email có tên miền giả mạo

“Các hacker thường có những công cụ rất “mạnh”, chuyên nghiệp để thực hiện việc hack tài khoản. Chính vì vậy các giám đốc doanh nghiệp, kế toán cần phải hết sức cảnh giác mỗi khi thực hiện việc thanh toán hợp đồng dù trước đó đã thực hiện thành công cả chục lần.

Vì vậy, để hạn chế rủi ro có thể xảy ra, các doanh nghiệp nên có những biện pháp phòng ngừa hữu hiệu. Như là sử dụng những hệ thống email có tính năng bảo mật cao, có khả năng nhận biết tên miền giả mạo, ngăn chặn triệt để các loại virus, mã độc phát tán qua email. Ngoài ra, để chắc chắn không bị lừa, bị mất tiền, trước khi giao dịch, các tổ chức, doanh nghiệp nên xác nhận với đối tác đảm bảo thông tin chính xác.

Tổng hợp




© 2019 VNETWORK JSC. All Rights Reserved

VNETWORK Joint Stock Company

X0 - 4.59 Sunrise City North Tower, 27 Nguyen Huu Tho St., Tan Hung Ward, District 7, Ho Chi Minh City

Enterprise Code: 0312353730 - 03/07/2013

Registration Division: Department of Planning and Investment of HCMC

Powered by VNETWORK