Ngân hàng cảnh báo khách hàng chuyển tiền không đúng người do tin tặc “hack email”

Đối tượng Hacker hướng tới chủ yếu là các doanh nghiệp vừa và nhỏ, các công ty có tính bảo mật và an toàn trong hệ thống quản trị mạng chưa cao hoặc thiếu các qui định về an toàn khi sử dụng email.

Theo thông báo mới đây của Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank, HOSE: VCB), trong thời gian gần đây, Vietcombank đã ghi nhận một số trường hợp khách hàng chuyển tiền không đúng người hưởng do bị “hack email” (nghĩa là Tin tặc (Hacker) xâm nhập trái phép email của khách hàng hoặc đối tác để thay đổi thông tin người hưởng trên các chứng từ giao dịch) và yêu cầu Vietcombank hỗ trợ đòi tiền từ ngân hàng nước ngoài.

Tuy nhiên, Vietcombank cho biết, khả năng đòi được tiền đối với giao dịch bị hack email là rất thấp do Hacker thường rút tiền ra khỏi tài khoản ngay khi nhận được tiền hoặc do thủ tục đòi tiền rất phức tạp của ngân hàng nước ngoài.

Các dấu hiệu nhận biết giao dịch lừa đảo

- Hợp đồng và các giao dịch liên quan đến thực hiện hợp đồng (thông báo giao hàng, hóa đơn đòi tiền, thương lượng…) đều thực hiện qua email. Bên xuất khẩu và bên nhập khẩu không xác nhận giao dịch bằng các hình thức liên lạc khác.

- Đối tượng Hacker hướng tới chủ yếu là các doanh nghiệp vừa và nhỏ, các công ty có tính bảo mật và an toàn trong hệ thống quản trị mạng chưa cao hoặc thiếu các qui định về an toàn khi sử dụng email.

- Người hưởng không phải bên xuất khẩu.

- Thông tin thanh toán đột ngột thay đổi.

- Bên xuất khẩu không đề cập đến thay đổi thông tin người hưởng nhưng trên hóa đơn đòi tiền lại ghi thông tin người hưởng khác với thông tin trên hợp đồng.

- Địa chỉ quốc gia của người hưởng khác với địa chỉ quốc gia của ngân hàng hưởng.

Các hình thức lừa đảo phổ biến

- Hacker sửa nội dung hợp đồng ký qua email.

- Hacker giả mạo email để thay đổi thông tin người hưởng: sử dụng đúng email của bên xuất khẩu hoặc email tương tự nhưng tên miền khác.

- Hacker sửa thông tin người hưởng trên hóa đơn hoặc chèn thông tin người hưởng giả trên hóa đơn.

Các thị trường Hacker thường yêu cầu chuyển tiền đến

- Trung Quốc, Hồng Kông, Malaysia, Mỹ…

- Các quốc gia ở châu Âu, đặc biệt là Anh do tại thị trường này, các ngân hàng thực hiện ghi có cho khách hàng theo số tài khoản mà không kiểm tra tên tài khoản.

Biện pháp phòng ngừa

- Xem xét cẩn thận tất cả email, cảnh giác với các email yêu cầu chuyển khoản để xác định xem yêu cầu này có khác thường không.

- Xác minh bất kỳ thay đổi nào trong chỉ thị thanh toán của đối tác. Trường hợp nghi ngờ giả mạo, Quý Khách hàng cần liên hệ ngay với đối tác bằng kênh thông tin tin cậy khác để xác thực thông tin.

- Với các đối tác mới làm ăn, khách hàng có thể tham khảo thông tin từ các Ngân hàng hoặc các tổ chức đánh giá tín nhiệm quốc tế.

Trước đó, cả ba "ông lớn" Vietcombank, VietinBank và BIDV đã cùng đồng loạt phát đi cảnh báo về một số trường hợp giao dịch giả mạo ngân hàng điện tử, lợi dụng sự sơ hở của khách hàng để đánh cắp thông tin cá nhân, tên truy cập và mật khẩu dịch vụ để từ đó chiếm đoạt tiền trên tài khoản ngân hàng của khách hàng.

Thu Phong

FILI

>   Tiền gửi “không cánh mà bay”: Đều phải trông chờ vào cơ quan điều tra (25/05/2018)

>   Ngân hàng phải đền tiền nếu để lộ thông tin thẻ ATM? (25/05/2018)

>   Ngân hàng phải đền tiền nếu để lộ thông tin thẻ ATM? (25/05/2018)

>   Chồng của trợ lý bà Hứa Thị Phấn rối loạn tâm thần ngày càng nặng, luật sư đề nghị hoãn phiên tòa (24/05/2018)

>   MaritimeBank muốn lên HOSE vào quý 1/2019 (24/05/2018)

>   Fitch Ratings nâng bậc của Vietinbank, Vietcombank và Agribank lên “BB-” (24/05/2018)

>   Giám đốc TrustAsset có thông đồng với bà Hứa Thị Phấn trong việc định giá nhà? (24/05/2018)

>   Xét xử bà Hứa Thị Phấn: Việc mua bán căn nhà số 5 Phạm Ngọc Thạch chỉ là hình thức (24/05/2018)

>   MaritimeBank báo lãi trước dự phòng quý 1/2018 đạt 315 tỷ đồng, gấp 9 lần cùng kỳ (24/05/2018)

>   Vì sao tài liệu do luật sư của bà Hứa Thị Phấn cung cấp không được chấp nhận? (23/05/2018)