Agribank cảnh báo thủ đoạn hack email lừa tiền doanh nghiệp

• Ngân hàng cảnh báo tội phạm xâm nhập trái phép email để chiếm đoạt tiền
• Ngân hàng "đau đầu" vì tội phạm lừa đảo tài khoản ngày càng tinh vi
• Cảnh báo đầu số giả mạo tổng đài ngân hàng

Cụ thể Agribank cho biết, gần đây, có một số trường hợp khách hàng chuyển tiền không đến đúng người hưởng. Nguyên nhân là do bị “hack email”, tức là kẻ lừa đảo sử dụng mạng Internet, công nghệ cao đưa thư chào giả mạo, xâm nhập vào hệ thống email của khách hàng hoặc đối tác để thay đổi thông tin về người hưởng trên hợp đồng hoặc phụ lục hợp đồng hay các chứng từ.

Các khách hàng này sau đó yêu cầu ngân hàng hỗ trợ đòi lại tiền từ ngân hàng nước ngoài, tuy nhiên, khả năng đòi lại tiền trong trường hợp giao dịch bị hack email là rất khó do kẻ lừa đảo thường rút tiền ra ngay sau khi tiền được ghi có vào tài khoản hoặc do thủ tục đòi tiền rất phức tạp từ phía các ngân hàng nước ngoài.

Agribank cho biết, hacker thường hướng tới các doanh nghiệp nhỏ và vừa, các công ty có tính bảo mật không cao, thiếu các quy định về an toàn khi sử dụng email… 

Hacker thường sử dụng các chiêu sửa nội dung Hợp đồng ký qua email hoặc bổ sung Phụ lục Hợp đồng, giả mạo email để thay đổi thông tin Người hưởng như: Thay đổi tinh vi tên công ty trong thư điện tử (XYZadvertising.com thành XYZaddvertising.com), thay đổi tên miền công ty thành tên miền công cộng (@yahoo.com, @gmail.com) hoặc sửa, chèn thông tin Người hưởng trên Hợp đồng hoặc Hóa đơn.

Thủ đoạn lừa đảo tài khoản ngân hàng ngày càng tinh vi

Vì vậy, để hạn chế rủi ro, Agribank khuyến cáo khách hàng khi giao dịch với đối tác nước ngoài qua email cần lưu ý một số dấu hiệu lừa đảo như sau:

- Hợp đồng và các giao dịch liên quan đến việc thực hiện Hợp đồng đều thực hiện qua email. Bên xuất khẩu và bên nhập khẩu không xác nhận giao dịch bằng các hình thức khác (như điện thoại, fax…);

- Yêu cầu chuyển tiền thanh toán tới một tài khoản mới/khác với số tài khoản hoặc quốc gia mới/khác với quốc gia khách hàng chuyển tiền trước đó;

- Chỉ dẫn thanh toán qua các ngân hàng nội địa có quy mô hoạt động nhỏ hoặc các quỹ tín dụng để tận dụng hệ thống thanh toán tự động và không có mạng lưới ngân hàng đại lý rộng rãi;

- Chỉ dẫn thanh toán vòng vèo như: thanh toán cho người hưởng ở Ý nhưng lại chỉ dẫn thanh toán qua một ngân hàng ở Mỹ và một ngân hàng ở Đức;

- Yêu cầu việc thanh toán phải nhanh chóng, giữ bí mật, thông tin thanh toán thay đổi đột ngột;

- Chuyển tài khoản thanh toán từ tài khoản của doanh nghiệp sang tài khoản của cá nhân;

- Logo trên giấy in tiêu đề của nhà cung cấp không rõ ràng;

- Phong cách viết thư có thể thay đổi: trang trọng hoặc ít trang trọng hơn;

- Bên xuất khẩu không đề cập đến thay đổi thông tin người hưởng nhưng trên hóa đơn đòi tiền lại ghi thông tin người hưởng khác với thông tin trên hợp đồng; người hưởng không phải bên xuất khẩu.

“Agribank khuyến cáo Quý khách hàng cần xem xét cẩn thận tất cả các email, đặc biệt là các email yêu cầu chuyển khoản có dấu hiệu khác thường. Thực hiện xác minh khi có bất kỳ chỉ dẫn thay đổi về người hưởng, thông tin về tài khoản, các chỉ dẫn thanh toán khác bằng cách liên hệ ngay với đối tác qua các kênh thông tin tin cậy khác để xác thực thông tin (khuyến khích nhân viên liên hệ trực tiếp với đối tác)” – Ngân hàng này đưa ra khuyến cáo.

Ngoài ra, với các đối tác mới giao dịch lần đầu, Agribank lưu ý khách hàng có thể tham khảo thông tin từ các tổ chức đánh giá tín nhiệm quốc tế cung cấp dịch vụ tra cứu thông tin thương mại của doanh nghiệp (như: http://www.dnb.com; http://www.dnbvietnam.com.vi), hoặc các ngân hàng, hoặc liên hệ với Đại sứ quán Việt Nam tại quốc gia của đối tác nhờ hỗ trợ tư vấn, xác minh thông tin về đối tác.

Trước Agribank, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) cũng từng đưa ra cảnh báo tương tự.