Mỗi ngày trôi qua, các hacker lại tiếp cận được số lượng lớn địa chỉ email cũng như mật khẩu từ những dịch vụ cung cấp email phổ biến trên khắp thế giới.

Sau khi xâm nhập vào một địa chỉ email được nhắm đến, hacker sẽ kiên nhẫn theo dõi, khai thác thông tin như ngân hàng giao dịch, tài khoản, các mối liên lạc… nhằm tạo ra yêu cầu thanh toán giả mạo, lấy cắp tiền từ khách hàng.

Thủ đoạn của tin tặc là xâm nhập vào hòm thư điện tử của khách hàng để thay đổi các chỉ dẫn thanh toán, số điện thoại của người hưởng trên hợp đồng nhằm chiếm đoạt tiền hàng. Khi người mua trả tiền hàng theo thông tin đã bị sửa đổi, hacker ngay lập tức rút tiền ra khỏi tài khoản.

Thủ đoạn hack email thường bao gồm các giai đoạn: khai thác thông tin và tài khoản thư điện tử của khách hàng, đưa ra các chỉ dẫn giả mạo, thực hiện các giao dịch phi pháp…

Ở giai đoạn khai thác thông tin và tài khoản thư điện tử của khách hàng, hacker truy cập bất hợp pháp vào tài khoản email của khách hàng bằng những kỹ thuật tinh vi.

Hacker thường xuyên khai thác tài khoản email này để thu thập thông tin về ngân hàng, chi tiết tài khoản, các đầu mối liên lạc và thông tin liên quan đến khách hàng.

Sau đó là đến giai đoạn đưa ra các chỉ dẫn giả mạo. Hacker sử dụng thông tin đánh cắp được từ khách hàng để gửi chỉ dẫn chuyển tiền giả mạo đến ngân hàng; có thể kiểm soát, sử dụng chính email của khách hàng hoặc lập tài khoản email giả mạo gần như giống hệt thư điện tử của khách hàng.

Thực hiện các giao dịch phi pháp: hacker lừa khách hàng hoặc ngân hàng để thực hiện việc chuyển tiền phi pháp dưới vỏ bọc là các giao dịch hợp pháp. Những chỉ dẫn thanh toán giả mạo hướng dẫn chuyển tiền đến tài khoản của chúng tại ngân hàng trong nước hoặc ngân hàng nước ngoài.

Những giao dịch giả mạo thư điện tử thường có một số dấu hiệu đáng ngờ như sau: Chỉ dẫn bằng email hợp pháp của khách hàng có ngôn ngữ, thời gian, số tiền khác với chỉ dẫn thanh toán đã được các bên thống nhất trong hợp đồng hoặc các thỏa thuận khác của các bên.

Chỉ dẫn thanh toán được gửi từ một email gần giống email của khách hàng, chỉ có một chút khác biệt như thêm vào hoặc thay thế, bỏ đi một vài ký tự.

Chỉ dẫn thanh toán qua email có tên người hưởng như cũ nhưng thông tin tài khoản lại khác với các thỏa thuận giữa các bên trước đó.

Chỉ dẫn thanh toán gấp được gửi qua email. Do vậy, ngân hàng có ít thời gian để xác minh tính chân thực của chỉ dẫn này trước khi thực hiện giao dịch.

Các nhân viên ngân hàng cần làm gì khi nghi ngờ email khách hàng bị hack?

Để giảm thiểu các rủi ro mất tiền liên quan đến việc tấn công email của khách hàng, khi nhận thấy chỉ dẫn thanh toán có những dấu hiệu đáng ngờ như trên, các nhân viên ngân hàng cần ngay lập tức yêu cầu khách hàng kiểm tra lại với đối tác bằng số điện thoại thường liên lạc thành công hoặc số điện thoại ghi trong hợp đồng đã ký giữa hai bên về yêu cầu thanh toán đang bị nghi ngờ.

Khuyến nghị khách hàng tuyệt đối không liên lạc qua email thường dùng do rất có thể tại thời điểm đó địa chỉ email này đã bị tin tặc kiểm soát.

Khuyến nghị khách hàng không nên sử dụng số điện thoại/địa chỉ email có trên email chứa nội dung chỉ dẫn thanh toán đang bị nghi ngờ bởi thông tin liên lạc trên đó có thể đã bị thay đổi theo mục đích lừa đảo của tin tặc.

Đề nghị khách hàng cung cấp đầy đủ địa chỉ của người hưởng, đặc biệt là tên quốc gia vì trong rất nhiều trường hợp, tin tặc yêu cầu chuyển tiền đến địa chỉ tại quốc gia khác với quốc gia của người hưởng.

Với việc nâng cao ý thức tự bảo vệ của khách hàng, giúp khách hàng tránh được những rủi ro mất tiền do hack email, tin tặc.