• Zalo

Tin tặc đột nhập hòm thư doanh nghiệp trộm tiền, đơn hàng

Kinh tếThứ Hai, 04/08/2014 07:35:00 +07:00Google News

Đang diễn ra tình trạng tội phạm công nghệ thông tin đột nhập vào hộp thư điện tử của các doanh nghiệp, để lừa đảo đang được diễn ra ngày càng trầm trọng.

Theo Thương vụ Việt Nam tại Nam Phi - Bộ Công Thương, trong thời gian vừa qua, tình trạng tội phạm công nghệ thông tin (CNTT) đột nhập vào hộp thư điện tử của các doanh nghiệp, để lừa đảo đang được diễn ra ngày càng trầm trọng.

Thương vụ Việt Nam tại Nam Phi - Bộ Công Thương cho biết, mặc dù tình trạng tội phạm công nghệ thông tin (CNTT) đột nhập vào hộp thư điện tử của các doanh nghiệp để lừa đảo đã được Thương vụ Nam Phi cảnh báo nhiều, nhưng thời gian vừa qua tình trạng này vẫn diễn ra ngày càng trầm trọng.  Vì vậy, các doanh nghiệp cầ áp dụng các biện pháp an ninh bảo vệ hộp thư điện tử, thường xuyên thay đổi mật khẩu.

Đột nhập hòm thư hối thúc đối tác thanh toán tiền hàng

Thương vụ Việt Nam tại Nam Phi - Bộ Công Thương cho biết, tháng 7/2014 doanh nghiệp A. (Hà Nội) ký hợp đồng xuất khẩu thảm cói cho doanh nghiệp B. (Nam Phi). Hai bên là đối tác với nhau hơn 10 năm nên đã xây dựng được lòng tin về chất lượng sản phẩm và thanh toán.

Bỗng dưng, doanh nghiệp B. (Nam Phi) nhận được E-mail của doanh nghiệp A. (Hà Nội) đề nghị thanh toán tiền nhập khẩu qua Western Union, tên người nhận tiền là Xiang Yuang, địa chỉ tại Thổ Nhĩ Kỳ. Doanh nghiệp B (Nam Phi) thấy sự việc bất thường nên từ chối thanh toán.
 

Tiếp theo đó doanh nghiệp B. (Nam Phi) liên tiếp nhận được nhiều E-mail với nội dung trình bầy thuyết phục doanh nghiệp B. (Nam Phi) chuyển tiền thanh toán sang Thổ Nhĩ Kỳ, nhưng doanh nghiệp B. (Nam Phi) tuyên bố chỉ chuyển tiền thanh toán sang 1 ngân hàng ở Việt Nam.

Ngay lập tức, doanh nghiệp B. (Nam Phi) nhận được E-mail từ hộp thư của doanh nghiệp A. (Hà nội) yêu cầu thanh toán cho ngân hàng sau tại Việt Nam với nội dụng:

Account name : Pyo Keun Sung

Account no : 700-003-005873

Bank name : Shinhan Bank Vietnam

Address : 2F. Daeha Business Centre. 360 Kim Ma Str.,

Ba Dinh Dist.. Hanoi City,Vietnam Swift Code : SHBKVNVX

Đồng thời, E-mail từ hộp thư của doanh nghiệp A. (Hà Nội) còn yêu cầu doanh nghiệp B. (Nam Phi) thanh toán thêm số tiền hàng sẽ giao trong tháng sau, kèm theo lời đe dọa nếu không thanh toán sẽ nhờ các cơ quan pháp luật can thiệp.

Trước những lời hăm doạ này, doanh nghiệp B. Nam Phi vô cùng tức giận. Trong khi vì trục trặc trong việc thanh toán mà lô hàng thảm cói nhập khẩu từ Việt nam, theo đơn đặt hàng của 1 chủ khách sạn có nguy cơ vi phạm thời gian giao hàng cho kịp ngày khai trương khách sạn mới, thì doanh nghiệp B. (Nam Phi) còn nhận được những lời lẽ xúc phạm và đe dọa.

Doanh nghiệp B. (Nam Phi) quyết định tố cáo sự việc đến Đại sứ quán Việt Nam tại Nam Phi, trước khi cắt đứt quan hệ với doanh nghiệp Việt Nam vì mất lòng tin.


Chỉ đến lúc đó, với sự hỗ trợ tích cực của Đại sứ quán Việt nam tại Nam Phi, sự việc mới được làm sáng tỏ. Hộp thư điện tử của doanh nghiệp A. (Hà Nội) đã bị tội phạm công nghệ đột nhập và khống chế. Hai doanh nghiệp chuyển sang sử dụng hộp thư điện tử dự phòng.

Sau sự việc này, doanh nghiệp A. (Hà Nội) cam kết khắc phục hậu quả, tăng cường công tác an ninh mạng để ngăn chặn thiệt hại, phiền hà đến khách hàng, cộng thêm sự vận động, thuyết phục, đảm bảo của Đại sứ quán Việt Nam tại Nam Phi, doanh nghiệp B. (Nam Phi) đồng ý nối lại việc nhập khẩu thảm cói từ Việt Nam.

Đổi tên chủ tài khoản tại ngân hàng

Cũng theo Thương vụ Việt Nam tại Nam Phi - Bộ Công Thương, tháng 6/2014, sau gần 1 tháng giao dịch, đàm phán, thống nhất yêu cầu về chất lượng, giá cả, thẩm tra tư cách pháp nhân, doanh nghiệp Y. (Nam Phi) quyết định chính thức đặt hàng nhập khẩu tinh bôt sắn từ doanh nghiệp X. (Tây Ninh).

Ngay sau đó doanh nghiệp Y. (Nam Phi) nhận được Proforma Invoice từ hộp thư điện tử của doanh nghiệp X. (Tây Ninh) trong đó đề nghị thanh toán tiền hàng nhập khẩu vào 1 tài khoản mở tại 1 ngân hàng Vương quốc Anh (!).


Không mảy may nghi ngờ doanh nghiệp Y. (Nam Phi) làm thủ tục chuyển tiền vào tài khoản mở tại ngân hàng Vương quốc Anh. Tuy nhiên, ngân hàng Nam Phi từ chối chuyển tiền vì tên chủ tài khoản không phải là doanh nghiệp X. (Tây Ninh).

Khi doanh nghiệp Y. (Nam Phi) gửi thư thông báo đến hộp thư điện tử của doanh nghiệp X. (Tây Ninh), ngay lập tức doanh nghiệp Y. (Nam Phi) nhận được thư xác nhận đổi tên tài khoản từ tên doanh nghiệp X. (Tây Ninh) sang tên chủ tài khoản mới tại ngân hàng Vương quốc Anh.

Vẫn không mảy may nghi ngờ doanh nghiệp Y. (Nam Phi) xuất trình thư xác nhận đổi tên tài khoản cho ngân hàng Nam Phi và chuyển tiền thành công vào tài khoản mở tại ngân hàng Vương quốc Anh.


Sau khi chuyển tiền thành công, doanh nghiệp Y. (Nam Phi) thông báo việc thanh toán cho doanh nghiệp X. (Tây Ninh) và đề nghị giao hàng. Nhưng doanh nghiệp X. (Tây Ninh) chờ mãi, chờ mãi vẫn không thấy tiền về ngân hàng Việt Nam. Đã từng nghe một số thông tin phức tạp về thị trường châu Phi, doanh nghiệp X. (Tây Ninh) dần dần tin rằng phía Nam Phi đang thực hiện 1 âm mưu nào đó.

Hai bên bắt đầu lời qua, tiếng lại. Ngẫu nhiên Việt Nam đang vào mùa mưa bão, liên lạc điện thoại thường xuyên bị gián đoạn.

Doanh nghiệp Y. (Nam Phi) tìm mọi cách liên hệ với doanh nghiệp X. (Tây Ninh) mà không được nên cũng đi đến kết luận: doanh nghiệp X. (Tây Ninh) cố tình chiếm đoạt tiền thanh toán rồi cắt đứt mọi liên hệ nên đã trình báo sự việc đến Sở Cảnh sát chống lừa đảo Vương quốc Anh, và thông báo sự việc đến Đại sứ quán Việt Nam tại Nam Phi.


Đến đây thì sự việc được làm sáng tỏ, doanh nghiệp X. (Tây Ninh) và doanh nghiệp Y. (Nam Phi) đều là nạn nhân của 1 nhóm tội phạm CNTT, những kẻ đã đột nhập và khống chế hộp thư điện tử của doanh nghiệp X. (Tây Ninh).

Đề cao cảnh giác

Qua 2 vụ việc trên, Thương vụ Nam Phi cảnh báo các doanh nghiệp Việt Nam, cần hết sức cảnh giác với tình trạng tội phạm CNTT đột nhập vào hộp thư điện tử của các doanh nghiệp để lừa đảo.

Theo Thương vụ Việt Nam tại Nam Phi, để hạn chế tình trạng trên, các doanh nghiệp áp dụng các biện pháp an ninh bảo vệ hộp thư điện tử, thường xuyên thay đổi mật khẩu. Cùng với đó, các doanh nghiệp lựa chọn hình thức văn bản giao dịch có độ an toàn cao, khó tẩy xóa, sửa chữa và áp dụng các biện pháp xác nhận văn bản khác nhau, kiểm tra chéo.

Đặc biệt, các doanh nghiệp luôn đề cao cảnh giác, phát hiện bất thường trong giao dịch với khách hàng. Nếu thấy có sự thay đổi trong ngôn ngữ giao dịch, trong thời gian thực hiện nghĩa vụ thanh toán, cần nghĩ ngay đến khả năng hộp thư điện tử mất an toàn.

Theo VnMedia
Bình luận
vtcnews.vn