-  Chính kẽ hở trong bảo mật đã tạo cơ hội cho tội phạm mạng xâm nhập hệ thống email của doanh nghiệp để lừa đảo.

Thương vụ Việt Nam tại Nam Phi dẫn chứng hai vụ việc cụ thể đã được cơ quan chức năng phát hiện, ngăn chặp kịp thời.

Tháng 7/2014, một doanh nghiệp tại Hà Nội ký hợp đồng xuất khẩu thảm cói cho doanh nghiệp Nam Phi. Hai bên là đối tác với nhau hơn 10 năm nên đã xây dựng được lòng tin về chất lượng sản phẩm và thanh toán. 

Tuy nhiên, bỗng dưng doanh nghiệp Nam Phi nhận được email của đối tác Việt Nam yêu cầu đề nghị thanh toán tiền nhập khẩu qua Western Union, tên người nhận tiền là Xiang Yuang, địa chỉ tại Thổ Nhĩ Kỳ. Thấy sự việc bất thường, phía doanh nghiệp Nam Phi từ chối thanh toán và yêu cầu chỉ chấp nhận chuyển tiền sang một ngân hàng ở Việt Nam. Ngay lập tức, doanh nghiệp B. (Nam Phi) nhận được e-mail từ hộp thư của doanh nghiệp tại Hà Nội yêu cầu chuyển tiền cho một ngân hàng tại Việt Nam. Email này còn nêu rõ: doanh nghiệp Nam Phi thanh toán thêm số tiền hàng sẽ giao trong tháng sau kèm theo lời đe dọa nếu không thanh toán sẽ nhờ các cơ quan pháp luật can thiệp.

{keywords}
Rủi ro khi giao dịch qua email trực tuyến

Bức xúc trước kiểu làm ăn của doanh nghiệp Việt, phía bên B. đã tố cáo sự việc đến Đại sứ quán Việt Nam tại Nam Phi trước khi cắt đứt quan hệ với doanh nghiệp Việt Nam vì mất lòng tin. Chỉ đến lúc đó, sự việc mới được làm sáng tỏ. Hộp thư điện tử của doanh nghiệp A. (Hà Nội) đã bị tội phạm công nghệ đột nhập và khống chế.

Một vụ việc khác cũng đã được làm sáng tỏ: hai doanh nghiệp Nam Phi và Việt Nam đều là nạn nhân của một nhóm tội phạm CNTT, những kẻ đã đột nhập và khống chế hộp thư điện tử của doanh nghiệp Việt Nam.

Tháng 6/2014, sau gần một tháng giao dịch, đàm phán, thống nhất yêu cầu về chất lượng, giá cả, thẩm tra tư cách pháp nhân, doanh nghiệp Y. (Nam Phi) quyết định chính thức đặt hàng nhập khẩu tinh bôt sắn từ doanh nghiệp X. (Tây Ninh). Ngay sau đó doanh nghiệp Y. nhận được Proforma Invoice (hóa đơn chiếu lệ) từ hộp thư điện tử của doanh nghiệp Tây Ninh, trong đó đề nghị thanh toán tiền hàng nhập khẩu vào  tài khoản mở tại một ngân hàng tại Anh.

Doanh nghiệp Nam Phi làm thủ tục chuyển tiền nhưng ngân hàng tại đây từ chối chuyển tiền vì tên chủ tài khoản không phải là doanh nghiệp X. Sau khi gửi phản hồi tới hộp thư điện tử, doanh nghiệp Nam Phi nhận được thư xác nhận đổi tên tài khoản từ tên doanh nghiệp X. sang tên chủ tài khoản mới tại ngân hàng Vương quốc Anh.

Sau khi chuyển tiền thành công, doanh nghiệp Y. thông báo việc thanh toán cho doanh nghiệp Tây Ninh và đề nghị giao hàng. Trong khi đó, doanh nghiệp X. chờ mãi, chờ mãi vẫn không thấy tiền về ngân hàng Việt Nam. 

Doanh nghiệp Y. tìm mọi cách liên hệ với doanh nghiệp Tây Ninh mà không được nên cũng đi đến kết luận: doanh nghiệp Tây Ninh cố tình chiếm đoạt tiền thanh toán rồi cắt đứt mọi liên hệ nên đã trình báo sự việc đến Sở Cảnh sát chống lừa đảo Vương quốc Anh, và thông báo sự việc đến Đại sứ quán Việt Nam tại Nam Phi.

Thương vụ Nam Phi cảnh báo, các doanh nghiệp Việt Nam cần hết sức cảnh giác với tình trạng tội phạm CNTT đột nhập vào hộp thư điện tử của các doanh nghiệp để lừa đảo.

Đơn vị này kiến nghị, các doanh nghiệp áp dụng các biện pháp an ninh bảo vệ hộp thư điện tử, thường xuyên thay đổi mật khẩu, lựa chọn hình thức văn bản giao dịch có độ an toàn cao, khó tẩy xóa, sửa chữa.Các doanh nghiệp áp dụng các biện pháp xác nhận văn bản khác nhau, kiểm tra chéo.

Bên cạnh đó, các doanh nghiệp luôn đề cao cảnh giác, phát hiện bất thường trong giao dịch với khách hàng. Nếu thấy có sự thay đổi trong ngôn ngữ giao dịch, trong thời gian thực hiện nghĩa vụ thanh toán, cần nghĩ ngay đến khả năng hộp thư điện tử mất an toàn.

D.Anh