Cả tin email, mất tiền tỷ

Nhiều công ty trở thành miếng mồi ngon do sơ hở trong bảo mật

Thông tin từ Phòng Cảnh sát hình sự - Công an TP. Hà Nội cho biết, trong tháng 10/2018 phòng đã nhận được đơn trình báo của ông Jang E.S. - Giám đốc và chị P.T.H. là kế toán Tổng công ty F. (chuyên về lĩnh vực may mặc) về việc doanh nghiệp này đã bị hacker thâm nhập vào hệ thống email nội bộ, làm thiệt hại hàng chục tỷ đồng. Cụ thể, Tổng công ty F. đã có hàng chục năm kinh doanh tại Việt Nam, được nhiều bạn hàng đối tác tin tưởng, hầu hết nguyên liệu sử dụng trong sản xuất của Tổng công ty này đều được nhập khẩu từ một số quốc gia châu Á. Do đó, lãnh đạo Tổng công ty F đã thành lập Công ty F.K, đại diện ở nước ngoài để chuyên việc mua nguyên liệu. Khoảng cuối tháng 8/2018, Tổng Công ty F. ký với công ty FK một hợp đồng mua vật liệu với tổng giá trị hơn 10 tỷ đồng. Các nội dung trong hợp đồng cũng như quá trình chuyển tiền đều được trao đổi bằng thư điện tử. Nội dung trong hợp đồng này cũng quy định việc thanh toán tiền sẽ phải thực hiện chậm nhất trong tháng 9/2018.

Một đối tượng trong đường dây hack email của doanh nghiệp để lừa đảo bị cơ quan công an bắt giữ.

Vào giữa tháng 9/2018, chị H. bỗng nhiên nhận được email thông báo rằng việc giao dịch giữa Tổng công ty F. với công ty con FK không thể thực hiện được, do bị lỗi. Liền sau đó, chị H. nhận được email thông báo tài khoản thanh toán cũ hiện có vấn đề, không thể tiếp tục giao dịch và sẽ có tài khoản mới (được lập tại một quốc gia châu Âu) thay thế. Tin tưởng vào thông tin trong các email đó, chị H. đã tiến hành thanh toán số tiền mua nguyên liệu trị giá hơn 10 tỷ đồng thành nhiều đợt. Tuy nhiên, đến cuối tháng 9/2018, phía Công ty F.K đã liên lạc lại với Tổng Công ty F. thông báo rằng họ chưa nhận được một xu nào cả. Qua kiểm tra email của bà P. (đại diện Công ty FK) có dấu hiệu bị hack. Qua rà soát lại toàn bộ các giao dịch, đã phát hiện nhiều email của chị H. gửi cho bà P. nhưng bà không nhận được. Ngược lại, những thư trả lời từ bà P. gửi cho chị H. cũng không thành công. Đồng thời cũng xuất hiện những email có địa chỉ khá giống với email của chị H.

Cũng với hành vi lừa đảo tương tự, cơ quan công an cho biết một tổng công ty bảo hiểm có đơn trình báo về việc họ bị hacker giả mạo thư điện tử chiếm đoạt nhiều tỷ đồng. Theo đó, Tổng Công ty dịch thuật công chứng bình dương S. có ký hợp đồng với hai đối tác bảo hiểm nước ngoài, thông qua Công ty R. Sau khi việc thương thảo hợp đồng hoàn tất, Tổng công ty S. đã chuyển cho phía Công ty R. gần 9 tỷ đồng để thanh toán hợp đồng vào một tài khoản thuộc một nước Trung Âu được cho là phía Công ty R. cung cấp. Tuy nhiên, gần một tháng sau, Công ty R. đã liên hệ với Tổng công ty S. cho biết họ không trao đổi và cũng không gửi thư điện tử thông báo việc thanh toán phí bảo hiểm như trên. Qua kiểm tra, Công ty R. phát hiện hệ thống email của công ty này đã bị tấn công và các thư điện tử trao đổi về nội dung thanh toán đã bị giả mạo.

Nên có bước trao đổi trực tiếp để xác nhận giao dịch

Theo các điều tra viên Phòng CSHS - Công an TP. Hà Nội phân tích, xảy ra các vụ việc như trên là do các doanh nghiệp thiếu cảnh giác, thiếu các biện pháp phòng ngừa bảo mật khi tham gia kinh doanh trên môi trường internet. Thủ đoạn của những hacker là thực hiện những cuộc tấn công, xâm nhập vào tài khoản email của “con mồi”, theo dõi nắm bắt các thông tin giao dịch như giấy tờ, hợp đồng mua bán... Sau khi có thông tin về một hợp đồng giao dịch nào đó (bao gồm hợp đồng ký kết, hóa đơn bản scan... có chữ ký, con dấu của cả hai bên), các đối tượng tạo ra tài khoản email giả mạo có tên gần giống với tên tài khoản email của một trong hai công ty, tạm gọi là bên A và bên B. (Ví dụ: nếu tên tài khoản đúng là: ctyts.ltd@gmail.com thì tài khoản giả mạo thường là cty.tsltd@gmail.com (khác nhau ở vị trí dấu chấm); hoặc ctymis.ltd@gmail.com thì email giả mạo thường là ctymjs.ltd@gmail.com - khác nhau ở chữ “i” và “j”).

Tiếp đó, đối tượng sẽ sử dụng tài khoản giả mạo bên B gửi thư tới địa chỉ của bên A thông báo về việc thay đổi tài khoản ngân hàng và yêu cầu bên A chuyển tiền mua hàng vào tài khoản của các đối tượng, kèm theo đó là các giấy tờ, hóa đơn đã được các đối tượng chỉnh sửa, cắt ghép chữ ký, con dấu từ bản scan. Đồng thời, các đối tượng cũng sử dụng tài khoản email giả mạo bên A để gửi email tới bên B thường xuyên nhằm cập nhật về tiến trình công việc, tránh sự liên hệ qua các hình thức khác như gọi điện thoại hay gặp mặt trực tiếp giữa hai bên công ty...

Từ những vụ việc xảy ra, cơ quan chức năng khuyến cáo các tổ chức, cá nhân cần có những biện pháp phòng ngừa hữu hiệu. Bên cạnh đó, nên cài đặt tính năng bảo mật hai lớp với email của mình trong trường hợp đăng nhập trên thiết bị lạ, bằng cách gửi mã xác thực qua số điện thoại của cá nhân hoặc gửi mã xác thực qua tài khoản email khác khi đăng ký. Ngoài ra, để chắc chắn không bị lừa, bị mất tiền, trước khi giao dịch, các tổ chức, cá nhân nên xác nhận với đối tác qua trao đổi trực tiếp điện thoại, hoặc ít nhất qua một biện pháp khác ngoài thư điện tử.

Tiến Minh