Báo động nạn lừa đảo qua thư điện tử của doanh nghiệp

Giao thương | Thứ tư, 12/12/2018 | 11:59 GMT+7

Nạn lừa đảo qua thư điện tử của doanh nghiệp đã khiến 78.000 công ty ở 150 quốc gia thiệt hại tổng cộng 12 tỷ USD kể từ năm 2013.

E-mail lừa đảo có thể được trình bày để giống như được gửi từ sếp với nội dung thường yêu cầu người nhận chuyển tiền ngay lập tức.


Nếu đang làm việc cho một công ty kinh doanh tại nhiều thị trường trên thế giới, nhân viên ở đó có nguy cơ đối mặt một thủ đoạn lừa đảo ngày một phổ biến: lừa đảo qua thư điện tử (e-mail) của doanh nghiệp (Business E-mail Compromise - BEC). Trong số những nạn nhân những năm gần đây có hãng xe Ferrari NV (Ý) và hãng điện tử Arrow Electronics Inc (Mỹ). Hai công ty này đã mất hàng triệu USD sau khi nhân viên của họ bị lừa chuyển tiền vào các tài khoản ngân hàng ở Hongkong (Trung Quốc).

Mức thiệt hại tăng cao

Quá trình lừa đảo diễn ra như sau: Một nhân viên tại một văn phòng cách xa trụ sở công ty sẽ nhận được một e-mail được cho là đến từ một vị giám đốc điều hành cấp cao hoặc những người có thẩm quyền, như luật sư.

E-mail có thể được trình bày để giống như được gửi từ sếp, với địa chỉ có một hoặc hai từ không chính xác. Thậm chí, e-mail có gửi từ địa chỉ thật nhưng đã bị bọn tội phạm kiểm soát. Nội dung e-mail nói người nhận đã được chọn cho một nhiệm vụ đặc biệt, đòi hỏi sự bí mật và khẩn cấp và thường yêu cầu chuyển tiền ngay lập tức đến một tài khoản ở Hongkong để mua hàng hoặc thanh toán hóa đơn. Khi tiền được chuyển, nó nhanh chóng được gửi đến nhiều tài khoản khác, biến mất trong mê cung của các mạng lưới tiền mở rộng sang Trung Quốc và những nơi khác.

Theo Cục Điều tra Liên bang Mỹ (FBI), BEC đã khiến 78.000 công ty ở 150 quốc gia thiệt hại tổng cộng 12 tỷ USD kể từ năm 2013. Điều đáng chú ý là số tiền thiệt hại vì kiểu lừa đảo loại này tăng 136% trong giai đoạn từ tháng 12/2016 đến tháng 5/2018 này (18 tháng). Trong 18 tháng trước đó, con số này thậm chí tăng đến 1.300%.  Các tài khoản ngân hàng ở Hongkong và Trung Quốc là điểm đến chính của tiền lừa đảo trong vài năm qua. Ngoài ra, các tài khoản ngân hàng ở Anh, Mexico và Thổ Nhĩ Kỳ cũng thường xuyên bị bọn tội phạm lừa đảo sử dụng.

“Thủ đoạn lừa đảo này đang ngày càng tăng bởi nó tỏ ra hiệu quả trong việc lừa gạt tiền của nạn nhân. Hongkong là một trung tâm thương mại và tài chính lớn nên dễ pha trộn giao dịch bất hợp pháp vào các giao dịch hợp pháp. Ngoài ra, trong nền kinh tế toàn cầu hóa, nhân viên dễ tin rằng công ty của họ cần chuyển tiền gấp đến Hongkong”, cô Amie Chang, người đứng đầu văn phòng tại Hongkong của Công ty điều tra Nardello & Co. (Mỹ), giải thích.

Số tiền thiệt hại vì kiểu lừa đảo BEC tăng 136% trong 18 tháng kể từ tháng 12/2016

Một đi khó trở lại

Ông Jeff  Lane cho biết Công ty luật Tanner De Witt (Hongkong) của ông đã xử lý 57 vụ việc liên quan đến BEC vào năm ngoái, nhưng con số này dự kiến còn cao hơn trong năm nay. Theo ông Lane, nạn nhân có thể thu hồi được chưa đến 50% số tiền bị lừa trong trường hợp nhanh chóng phong tỏa các khoản tiền có liên quan. Trước tiên, các hãng luật phải xác định tất cả tài khoản nhận được tiền một khi nó được phân chia và chuyển đi rồi tìm cách đóng băng từng tài khoản nếu vẫn còn tiền trong đó. Sau đó, quá trình lấy lại tiền có thể tốn không ít thời gian nếu xảy ra tranh cãi.

Trong vụ việc nghiêm trọng nhất được trình báo trong năm nay, một nhà sản xuất linh kiện cơ khí lớn tại Tây Ban Nha đã bị lừa 12,4 triệu USD. Sau khi được gửi đi, khoản tiền này nhanh chóng được chuyển đến nhiều tài khoản ngân hàng ở Hongkong. Cảnh sát sau đó cho biết chỉ có thể thu hồi được 7,7 triệu USD cho nạn nhân.

Năm ngoái, đơn vị Bắc Mỹ của hãng xe Ferrari bị lừa 6,7 triệu USD khi “một (hoặc nhiều) người không rõ danh tính mạo danh giám đốc tài chính của công ty mẹ” và khiến một nhà quản lý cao cấp ủy quyền thanh toán 3 lần cho một tài khoản ngân hàng Hongkong. Lý do được bọn tội phạm sử dụng là mua cổ phiếu của một công ty được niêm yết tại sàn chứng khoán Hongkong.

Số tiền ban đầu được chuyển vào tài khoản của một công ty gỗ ở Hongkong trước khi được phân tán đến tài khoản một số doanh nghiệp khác, trong đó có vài công ty xuất nhập khẩu. Vào tháng 7 năm nay, một tòa án ở Hongkong ra phán quyết buộc một công ty xuất nhập khẩu đã nhận được 3,3 triệu USD tiền mặt của Ferrari từ công ty gỗ phải trả lại khoản tiền này. Phiên tòa tiếp theo dự kiến diễn ra trong tháng 12. Cho đến nay, các luật sư đã có thể thu hồi 2,2 triệu USD tiền của Ferrari sau khi người nhận không khẳng định họ sở hữu số tiền này hợp pháp.

Trong khi đó, hãng điện tử Arrow (Mỹ) bị lừa 23,4 triệu USD sau khi một nhân viên tại một công ty con ở Na Uy sập bẫy kẻ mạo danh giám đốc điều hành hoặc luật sư tại một hãng luật ở bang Wisconsin qua e-mail và điện thoại.

Hậu quả là đã có 9 lần chuyển tiền trong 5 ngày vào năm 2016. Công ty phát hiện ra vụ gian lận 4 ngày sau đó và yêu cầu cho ngân hàng của mình tại Na Uy thu hồi khoản tiền bị lừa. Dù vậy, ngân hàng này chỉ có thể thu hồi được 5,97 triệu USD. Số tiền còn lại 17,4 triệu USD đã được chuyển sang sáu tài khoản ngân hàng tại Hongkong. Chủ của 6 tài khoản này sau đó chuyển tiền một lần nữa, theo hồ sơ tòa án.

Cảnh sát Hongkong cho đến nay không đưa ra cáo buộc chống lại những người nhận tiền. Nhiều người trong số họ lại nói không biết tại sao tiền được chuyển đến tài khoản của mình. Dù vậy, phát ngôn viên lực lượng này khẳng định vẫn ưu tiên chống tội phạm công nghệ và bảo đảm an ninh mạng. Cảnh sát Hongkong cho biết đã xử lý 1.382 trường hợp gian lận mạng đủ loại, liên quan đến một khoản tiền 488 triệu USD trong giai đoạn từ tháng 7/2017 - 7/2018, giúp thu hồi 80 triệu USD trong 321 vụ việc.

“Theo như những gì chúng tôi biết, vẫn không ai bị bắt vì điều này (ở Hongkong)”, cô Susan Kendall, làm việc tại Công ty Baker McKenzie ở Hongkong, cho biết. Bên ngoài đặc khu hành chính của Trung Quốc này, một số nghi phạm đã sa lưới pháp luật thời gian qua. FBI hồi tháng 6 vừa qua thông báo bắt giữ 74 người bị cáo buộc có liên quan đến BEC trong một chiến dịch thực thi pháp luật quốc tế. Những nghi phạm bị bắt gồm 42 người ở Mỹ, 29 người ở Nigeria, 3 người ở Canada, Mauritius và Ba Lan. “Chúng tôi vẫn còn thấy có những công ty thuộc danh sách Fortune 500 (500 công ty lớn nhất Mỹ theo tổng doanh thu) trở thành nạn nhân của loại tội phạm này”, cô Kendall cảnh báo khi cho biết công ty cô đã xử lý hơn 100 trường hợp BEC trong 3 năm qua.

Theo Minh Phương/Bloomberg

nạn lừa đảo qua thư điện tử
doanh nghiệp

Tin liên quan

 

24h
/

Đọc nhiều nhất

Tin khác

Đăng nhập

Bạn chưa có tài khoản? Đăng ký ngay

Đăng ký
Qui định
Quy định về đăng ký tài khoản và nội dung "Ý kiến của bạn" trên Vnbusiness

Hình đại diện và tên đăng ký ko phản cảm, ko có các thông tin bao gồm: link web, số điện thoại, email hoặc tên riêng..mang tính quảng cáo, thương mại cho cá nhân, tổ chức hoặc mang nội dung gây hại cho các tổ chức, cá nhân khác.

Các hoạt động của User ko vi phạm pháp luật và các qui định của Nhà nước Cộng hòa XHCN Việt Nam

Nội dung bình luận ko chia sẻ link, số điện thoại, email hoặc quảng cáo cho bất cứ cá nhân, tổ chức nào

Nội dung bình luận không vi phạm đạo đức, pháp luật, thuần phong mỹ tục Việt Nam

Nội dung bình luận không vu cáo, bôi nhọ, miệt thị, xuyên tạc, gây hại cho tổ chức, cá nhân

Nội dung bình luận không chửi bới, thô tục

Khi phạm qui, tài khoản sẽ bị khóa tạm thời.

Thông báo

Đăng ký thành công. Hãy kiểm tra email và kích hoạt tài khoản

Quên mật khẩu