Với sự gia tăng trong vài năm qua về gian lận qua email, các doanh nghiệp được khuyến cáo huấn luyện nhân viên của mình nhiều hơn, đặc biệt là nhân viên phụ trách các giao dịch tài chính có nhận thức sâu sắc về mạng xã hội và các kỹ thuật khác được sử dụng bởi bọn tội phạm để thực hiện các thanh toán gian lận.

Tình hình tội phạm thông qua thỏa hiệp email

Theo báo cáo từ Cơ quan chống tội phạm tài chính của Mỹ – FinCEN, các mối đe dọa thỏa hiệp email nhắm vào khách hàng là doanh nghiệp, tổ chức tài chính trên toàn cầu ngày càng tăng. Kể từ năm 2013, đã có 22.000 trường hợp báo cáo về gian lận liên quan đến 3,1 tỉ USD. Ước tính hiện nay có hơn 300 triệu USD gian lận loại này xảy ra mỗi tháng, chưa kể nhiều trường hợp không được báo cáo. 

Tại Việt Nam, tội phạm với hình thức này cũng bắt đầu xuất hiện trong những năm gần đây, điển hình là vụ Công ty Impulse (có trụ sở ở Mỹ), ngày 1-8-2016 đã “chuyển nhầm” vào tài khoản Công ty Morning Star 33.620 USD, thay vì chuyển cho Công ty TNHH J&D VINAKO ở Tây Ninh. Trước đó, ngày 19-10-2015, Công ty Heng Pich Chay Import Co,Ltd có trụ sở ở Campuchia cũng “chuyển nhầm” 228.030 USD vào tài khoản của Công ty Lucky Star, trong khi đúng ra phải chuyển cho Công ty Việt Hóa Nông ở quận 1, TP.HCM. Quá trình điều tra, cơ quan chức năng phát hiện cả hai công ty nhận tiền “nhầm” là đều do bà Nguyễn Thị Nở (39 tuổi, ngụ quận 12) làm giám đốc. Vụ việc đã được xét xử ngày 11-7 vừa qua tại Tòa án Nhân dân TPHCM và bà Nở phải nhận mức án 4 năm tù về tội "chiếm giữ trái phép tài sản".

Hai vụ “chuyển nhầm” tiền nêu trên và nhiều vụ chuyển nhầm khác thực tế là do các công ty nạn nhân bị lừa với hình thức thỏa hiệp email. Tội phạm bằng các hình thức khác nhau đã tác động vào hộp thư nạn nhân hoặc đối tác của họ để điều hướng chuyển tiền bất hợp pháp.

Thỏa hiệp email như thế nào?

Quá trình gian lận này thường có ba giai đoạn:

Giai đoạn 1: Thâm nhập tài khoản email nạn nhân. Bọn tội phạm tìm cách truy cập bất hợp pháp vào tài khoản email của nạn nhân bằng các biện pháp kỹ thuật, phổ biến nhất là lừa đảo qua mạng xã hội, dò tìm mật khẩu, xâm nhập máy chủ. Tội phạm sau đó xem xét tài khoản email nạn nhân để có được thông tin về tổ chức, tài khoản ngân hàng, địa chỉ liên hệ, giao dịch mua bán…

Giai đoạn 2: Hướng dẫn giao dịch gian lận. Tận dụng thông tin thu được trong Giai đoạn 1, mạo danh nạn nhân, tội phạm sau đó giao dịch với các tổ chức tài chính hoặc đối tác của nạn nhân. Các giao dịch này có thể được thực hiện từ hai nguồn: dùng tài khoản email bị xâm nhập của nạn nhân hoặc tài khoản email giả được thực hiện rất giống với tài khoản của nạn nhân.

Giai đoạn 3: Thực hiện giao dịch trái phép. Khi đã nắm thông tin đầy đủ trong 2 giai đoạn trên, tội phạm yêu cầu nhân viên hoặc tổ chức tài chính của nạn nhân chuyển tiền và các khoản thanh toán vào tài khoản có vẻ hợp pháp của họ. Trong nhiều trường hợp, các khoản thanh toán đi qua nhiều tài khoản, bao gồm cả các tài khoản ở nước ngoài, để làm cho chúng khó khăn theo dõi.

Những hướng dẫn giao dịch gian lận cần chú ý:

• Hướng dẫn giao dịch được gởi qua email có vẻ hợp pháp của khách hàng chứa nội dung, thời gian và số tiền khác với hướng dẫn giao dịch xác thực trước đó.

• Hướng dẫn giao dịch từ một tài khoản email giống với tài khoản email của khách hàng đã biết. Ví dụ: Địa chỉ email hợp pháp: john-doe@abc.com, địa chỉ email lừa đảo: john_doe@abc.com hoặc john-doe@bcd.com

• Hướng dẫn giao dịch qua email thanh toán trực tiếp cho một người thụ hưởng đã biết, tuy nhiên, thông tin tài khoản của người thụ hưởng khác với thông tin trước đó.

• Hướng dẫn giao dịch qua email thanh toán trực tiếp cho người thụ hưởng mà khách hàng không có lịch sử thanh toán hoặc quan hệ kinh doanh được chứng minh bằng văn bản đã thanh toán trước đây.

• Hướng dẫn giao dịch qua email được gởi cho tổ chức tài chính theo cách giới hạn thời gian chuyển tiền, hoặc yêu cầu “khẩn cấp”, “bí mật”...

• Hướng dẫn giao dịch được bắt nguồn từ một nhân viên của khách hàng là người mới được ủy quyền trên tài khoản hoặc người được ủy quyền chưa gởi hướng dẫn chuyển khoản trước đó.

• Chuyển khoản được nhận tín dụng vào tài khoản, tuy nhiên, chuyển khoản có tên một người thụ hưởng không phải là chủ tài khoản của hồ sơ…

HOÀNG THY (Theo CSO, FINCEN)