Giả mạo tên tài khoản thư điện tử, chiếm đoạt cả tỷ đồng

ANTD.VN - Liên tiếp các vụ việc bị lừa đảo, chiếm đoạt tiền bằng hình thức giả mạo tên tài khoản thư điện tử, đã được lực lượng cảnh sát Phòng chống tội phạm sử dụng công nghệ cao CATP Hà Nội ghi nhận từ năm 2016 đến nay, với số tiền lên đến hàng tỷ đồng.

Giả mạo tên tài khoản thư điện tử, chiếm đoạt cả tỷ đồng ảnh 1Để không bị lừa, trước khi giao dịch mỗi người nên xác nhận với đối tác qua trao đổi trực tiếp (ảnh minh họa) 

Điều đáng nói trong rất nhiều vụ việc này, có những bị hại không đến trình báo, vô tình khiến đối tượng xấu càng có thêm thời gian, điều kiện tiến hành hoạt động lừa đảo.

Sơ sểnh mất bạc tỷ 

Một trong những vụ việc đầu tiên xảy ra trên địa bàn Hà Nội được cảnh sát Phòng chống tội phạm sử dụng công nghệ cao ghi nhận, là trường hợp chị Nguyễn (đại diện công ty T.P, trụ sở tại quận Cầu Giấy). 

Theo trình báo của chị Nguyễn, chị đã bị các đối tượng giả mạo email của đối tác (có trụ sở tại Thái Lan) gửi email giao dịch yêu cầu chuyển tiền mua máy móc, thiết bị công nghiệp qua ngân hàng MayBank (Malaysia). Vì đây là đối tác quen nên chị Nguyễn không chút băn khăn, thực hiện lệnh chuyển tiền và bị chiếm đoạt 247.950 baht (khoảng 170 triệu đồng).

So với chị Nguyễn, anh Văn (trú tại quận Thanh Xuân), dính bẫy lừa “đau” hơn nhiều, khi mau chóng thực hiện theo hướng dẫn qua thư điện tử của “đối tác quen”, rồi bị chiếm đoạt 48.000 USD.

Theo chỉ huy Phòng cảnh sát Phòng chống tội phạm sử dụng công nghệ cao, từ năm 2016 đến nay, đơn vị đã nắm bắt và tiếp nhận 9 vụ việc có dấu hiệu lừa đảo, chiếm đoạt tiền bằng thủ đoạn giả mạo tên tài khoản thư điện tử. Trong số này, bị thiệt hại nặng nề nhất là công ty TNHH V. (trụ sở tại quận Đống Đa).

Khi đến cơ quan chức năng trình báo, đại diện công ty V. vẫn bàng hoàng không hiểu vì sao đã dễ dàng làm theo hướng dẫn của “đối tác” qua thư điện tử như vậy; chuyển số tiền lớn mà không hề gọi điện thoại để kiểm tra thông tin. Hậu quả, công ty V. bị “bay hơi” số tiền hơn 102.000 USD.

May mắn là trong số 9 trường hợp bị tội phạm “thả thính”, có 2 cá nhân đã cảnh giác nên không bị mất tiền. Trong đó có chị Phạm (kế toán văn phòng đại diện một công ty của Nhật Bản có trụ sở tại Kim Mã, Ba Đình). Chị Phạm nhận được thư qua hộp thư điện tử của một người xưng là đối tác của công ty, đề nghị chuyển tiền mua bán máy móc công nghiệp với tổng giá trị hợp đồng là 90.780 USD vào tài khoản ngân hàng KBZ bank của đối tượng, mang tên S.C Company Limited, địa chỉ tại Myanmar. Tuy nhiên do có sự cảnh giác và được cảnh báo nên chị Phạm đã không thực hiện đề nghị trên.

Kết nối trực tiếp với đối tác trước khi chuyển tiền

Từ thực tế các vụ việc xảy ra, trinh sát Đội 2 - Phòng cảnh sát Phòng chống tội phạm sử dụng công nghệ cao phân tích, nhận diện phương thức, thủ đoạn của loại tội phạm mới này.

Đó là các đối tượng đã tấn công, xâm nhập vào tài khoản email của “con mồi”, theo dõi nắm bắt các thông tin giao dịch như giấy tờ, hợp đồng mua bán… Sau khi có thông tin về một hợp đồng giao dịch nào đó (bao gồm hợp đồng ký kết, hóa đơn bản scan… có chữ ký, con dấu của cả hai bên), các đối tượng tạo ra hai tài khoản email giả mạo có tên gần giống với tên tài khoản email của hai công ty, tạm gọi là bên A và bên B. Ví dụ: nếu tên tài khoản đúng là: taikhoanemail@gmail.com thì tài khoản giả mạo sẽ là tajkhoanemail@gmail.com. 

Sau đó đối tượng sẽ sử dụng tài khoản giả mạo bên B gửi thư tới địa chỉ của bên A thông báo về việc thay đổi tài khoản ngân hàng và yêu cầu bên A chuyển tiền mua hàng vào tài khoản của các đối tượng, kèm theo đó là các giấy tờ, hóa đơn đã được các đối tượng chỉnh sửa, cắt ghép chữ ký, con dấu từ bản scan. Đồng thời các đối tượng cũng sử dụng tài khoản email giả mạo bên A để gửi email tới bên B thường xuyên nhằm cập nhật về tiến trình công việc, tránh sự liên hệ giữa hai bên công ty...

Từ những vụ việc xảy ra, cơ quan chức năng khuyến cáo các tổ chức, cá nhân những biện pháp phòng ngừa hữu hiệu. Đó là phải giữ cho hệ điều hành luôn “khỏe mạnh” bằng cách sử dựng các phần mềm bản quyền, thường xuyên cập nhật các phiên bản mới của hệ điều hành, tránh sử dụng các phần mềm “crack” (phần mềm bị bẻ khóa), bởi đây là lỗ hổng để tin tặc có thể khai thác lỗ hổng thông tin.

Bên cạnh đó, nên cài đặt tính năng bảo mật hai bước với email của mình trong trường hợp đăng nhập trên thiết bị lạ, bằng cách gửi mã xác thực qua số điện thoại của cá nhân hoặc gửi mã xác thực qua tài khoản email khác khi đăng ký.

Ngoài ra, để chắc chắn không bị lừa, bị mất tiền, trước khi giao dịch, các tổ chức, cá nhân nên xác nhận với đối tác qua trao đổi trực tiếp điện thoại, hoặc ít nhất qua một phương tiện truyền thông khác ngoài thư điện tử.