Chia sẻ Case study: lừa đảo giao dịch - thay đổi số tài khoản ngân hàng

Smile

Well-Known Member
Bài viết
292
Reaction score
392
Tình huống thực tế - lừa đảo giao dịch, thay đổi số tài khoản ngân hàng khi bán hàng ra nước ngoài.

Ngồi viết những dòng này mà vẫn hơi run các bạn ạ.
Chiều nay, khách hàng Nga nhắn tin gửi 1 trang cuối của bản hợp đồng và yêu cầu bên mình kí, đóng dấu xác nhận để chuyển tiền. Lô hàng này bên mình đã thực hiện xong, chỉ còn 2 tuần nữa hàng cập cảng ST.Petersburg.
Trước đó bản phụ lục cũng đã phải sửa và kí lại số lượng theo đúng số lượng hàng xuất thực tế.
Nghĩ bụng thủ tục chuyển tiền bên này cũng rườm rà ghê nhưng không sao, mình đang cần khoản balance này để thanh toán cho nhà cung cấp.
Đầu nghĩ, tay làm, rất nhanh mình đã bấm lệnh in và kí ngay. Khoan đã, MSB… lướt qua, swift code này lạ quá.
Ủa, sao tên ngân hàng MB thay vì BIDV, nhưng tên tài khoản đúng là tên công ty mình rồi.
Mình mở tài khoản ở MB khi nào mà lại không nhớ nhỉ.

Chẳng lẽ tính hay quên của mình đã tới mức tệ vậy. Vài giây suy nghĩ, không thể nào, bên mình rõ ràng là chỉ dùng 1 tài khoản USD tại BIDV.
- Egveniy, tại sao tôi lại phải kí lại hợp đồng này vậy?
- Bạn thay đổi thông tin tài khoản ngân hàng mà. Tôi chỉ muốn kí lại HĐ xác nhận việc này theo yêu cầu của ngân hàng. Chỉ cần bạn kí, tiền sẽ được chuyển ngay thôi.
- Không, chúng tôi đâu có thay đổi tài khoản.
- Chuyện gì đang xảy ra vậy, Tracy? Bạn đã email cho chúng tôi việc này mà.
Liền sau đó là file thông báo thay đổi thông tin ngân hàng được Evgeniy gửi sang và screenshoot nội dung email mình đã gửi.
Đúng địa chỉ email của mình rồi. Nửa đoạn đầu về nội dung sửa chứng từ thì đúng là mình viết, nhưng nửa đoạn sau về việc thay đổi thông tin ngân hàng thì mình không hề viết.
Nhưng đây đúng là email của mình. File thông báo thay đổi thông tin ngân hàng với tên tài khoản đúng là tên công ty mình không sai một kí tự, form văn bản với header của bên mình, chữ kí và con dấu cũng là của bên mình.
Ngay lập tức, mình hiểu ra email của mình đã bị hack, toàn bộ chứng từ được làm giả một cách chuẩn chỉ dựa theo đúng form chứng từ mà mình đã gửi cho khách, với đúng hình ảnh con dấu & chữ kí mình làm.
Hacker đăng nhập email hoặc Facebook lừa báo chuyển tiền thì mình đã thấy rất nhiều nhưng điểm kì lạ trong vụ việc lần này là cùng một lúc hacker làm được hai việc khác thường:
- Thứ nhất, Email gốc mình gửi cho khách hàng, khách hàng không nhận được, mà họ chỉ nhận được email hacker đã bổ sung nội dung sửa thông tin ngân hàng.
Cho nên email hacker viết vẫn liền mạch trong chuỗi email giao dịch giữa mình với khách.
Mà bản thân mình lại không nhận biết được email bị chỉnh sửa đó, còn khách hàng không thể nhận biết sự bất thường vì giọng văn viết vẫn như của mình, thông tin gửi từ email của mình, form chứng từ, con dấu, chữ kí đều của bên mình.
Thậm chí tên công ty thụ hưởng trong thông báo thay đổi thông tin ngân hàng vẫn là tên công ty mình. Không có gì bất thường cả.
Nếu hôm nay họ gửi hợp đồng sửa qua email mà hacker nhận được rồi ghép chữ kí, con dấu của bên mình vào thì chắc chắn khoản tiền balance đã vào tài khoản của kẻ gian.
- Thứ hai, mình không hiểu tại sao kẻ gian lại có thể mở được tài khoản ngân hàng tại ngân hàng quân đội MB với tên doanh nghiệp thụ hưởng 100% đúng như tên công ty mình.
Trong khi hồ sơ mở ngân hàng yêu cầu phải có chữ kí & con dấu của doanh nghiệp, có bản sao công chứng ĐKKD. 
Thật may mắn cho bên mình là hôm nay khách hàng đột nhiên dùng App chat giao dịch thay vì dùng email.
Nếu không thì sự việc chắc chắn đã rất rắc rối rồi. Rất mong bạn nào làm ngân hàng tư vấn thêm cho mình về thắc mắc số 2.
Về điểm thắc mắc số 1, mình xin khuyên mọi người là dùng email dịch vụ Gmail, lựa chọn gói bảo mật cao, thay vì dùng Webmail nhé.
Đồng thời, luôn lưu ý trong hợp đồng là mọi thay đổi liên quan tới tài khoản ngân hàng phải được xác nhận bằng giao dịch email và gọi điện thông báo. Hacker chắc chắn không thể hack được đồng thời cả email và điện thoại.
Hiểu biết của mình còn hạn chế nên rất mong nhận được chia sẻ của các bạn, anh chị có kinh nghiệm và hiểu biết trong nghề.
Mong các bạn làm kinh doanh, nhất là kinh doanh TMQT, nơi mà hợp đồng, chứng từ thường chỉ được giao dịch qua email thật cẩn trọng và bảo mật.

Nguồn bài viết: chị Nguyễn Thị Tuyền - công ty cổ phần quốc tế C & C.

328558183_562623362247455_5163811833822265953_n.jpg
328638091_1117325462266165_1692960572404856220_n.jpg
 

Tìm thành viên

Top