Để tránh bị hack email, mất tiền oan

Agribank vừa có văn bản thông tin tới khách hàng: Gần đây, có một số trường hợp khách hàng chuyển tiền không đến đúng người hưởng do bị hack email (tấn công kiểm soát thư điện tử) và yêu cầu ngân hàng hỗ trợ đòi lại tiền từ ngân hàng nước ngoài.

Thủ đoạn của kẻ lừa đảo là sử dụng mạng Internet, công nghệ cao (hacker) đưa thư chào giả mạo, xâm nhập vào hệ thống email của khách hàng hoặc đối tác để thay đổi thông tin về Người hưởng trên hợp đồng hoặc phụ lục hợp đồng hay các chứng từ.

Hacker sử dụng các chiêu sửa nội dung hợp đồng ký qua email hoặc bổ sung phụ lục hợp đồng, giả mạo email để thay đổi thông tin Người hưởng như: thay đổi tinh vi tên công ty trong thư điện tử (XYZadvertising.com thành XYZaddvertising.com), thay đổi tên miền công ty thành tên miền công cộng (@yahoo.com, @gmail.com) hoặc sửa, chèn thông tin Người hưởng trên hợp đồng hoặc hóa đơn.

Hacker thường hướng tới các doanh nghiệp nhỏ và vừa, các công ty có tính bảo mật không cao, thiếu các quy định về an toàn khi sử dụng email…

Cũng theo Agribank, khả năng đòi lại tiền trong trường hợp giao dịch bị hack email là rất khó, do kẻ lừa đảo thường rút tiền ra ngay sau khi tiền được ghi có vào tài khoản, hoặc do thủ tục đòi tiền rất phức tạp từ phía các ngân hàng nước ngoài.

Vì vậy, để hạn chế rủi ro cho khách hàng khi giao dịch với đối tác nước ngoài qua email, Agribank lưu ý tới khách hàng một số dấu hiệu lừa đảo, như: hợp đồng và các giao dịch liên quan đến việc thực hiện hợp đồng đều thực hiện qua email. Bên xuất khẩu và Bên nhập khẩu không: xác nhận giao dịch bằng các hình thức khác (như điện thoại, fax…).

Đồng thời, cẩn trọng với yêu cầu chuyển tiền thanh toán tới một tài khoản mới/khác với số tài khoản hoặc quốc gia mới/khác với quốc gia khách hàng chuyển tiền trước đó); chỉ dẫn thanh toán qua các ngân hàng nội địa có quy mô hoạt động nhỏ hoặc các quỹ tín dụng để tận dụng hệ thống thanh toán tự động và không có mạng lưới ngân hàng đại lý rộng rãi; chỉ dẫn thanh toán vòng vèo như: thanh toán cho Người hưởng ở Ý nhưng lại chỉ dẫn thanh toán qua một ngân hàng ở Mỹ và một ngân hàng ở Đức; yêu cầu việc thanh toán phải nhanh chóng, giữ bí mật, thông tin thanh toán thay đổi đột ngột; chuyển tài khoản thanh toán từ tài khoản của doanh nghiệp sang tài khoản của cá nhân.

Một số trường hợp, Bên xuất khẩu không đề cập đến thay đổi thông tin người hưởng nhưng trên hóa đơn đòi tiền lại ghi thông tin người hưởng khác với thông tin trên hợp đồng; người hưởng không phải Bên xuất khẩu...

Theo đó, Agribank khuyến cáo khách hàng cần xem xét cẩn thận tất cả các email, đặc biệt là các email yêu cầu chuyển khoản có dấu hiệu khác thường. Thực hiện xác minh khi có bất kỳ chỉ dẫn thay đổi về Người hưởng, thông tin về tài khoản, các chỉ dẫn thanh toán khác bằng cách liên hệ ngay với đối tác qua các kênh thông tin tin cậy khác để xác thực thông tin (khuyến khích nhân viên liên hệ trực tiếp với đối tác).

Với các đối tác mới giao dịch lần đầu, khách hàng có thể tham khảo thông tin từ các tổ chức đánh giá tín nhiệm quốc tế cung cấp dịch vụ tra cứu thông tin thương mại của doanh nghiệp (như: http://www.dnb.com; http://www.dnbvietnam.com.vi) hoặc các ngân hàng hoặc liên hệ với Đại sứ quán Việt Nam tại quốc gia của đối tác nhờ hỗ trợ tư vấn, xác minh thông tin về đối tác. Trong quá trình sử dụng các sản phẩm dịch vụ của Agribank, nếu cần thêm thông tin hoặc hỗ trợ, Quý Khách hàng vui lòng liên hệ hotline 1900558818 hoặc bất kỳ Chi nhánh nào trong hệ thống Agribank.