Đối phó nạn lừa đảo chuyển tiền trong giao dịch quốc tế

Việc lừa đảo chuyển tiền bằng cách "hack" tài khoản email đang khiến rất nhiều doanh nghiệp (DN) Việt Nam tổn thất nặng nề và đối mặt với nhiều vụ kiện cáo.
Thứ Năm, ngày 22/12/2016 14:29 GMT +7

Một DN lớn ngành nhựa tại Việt Nam ký hợp đồng mua hàng của một DN Campuchia với đơn hàng trị giá 250.000USD. DN Việt Nam thông báo bằng điện thoại là đã thanh toán cho phía DN Campuchia. Cũng như thường lệ, DN Campuchia lập tức giao hàng để kịp tiến độ sản xuất của phía DN Việt Nam.

Đối phó nạn lừa đảo chuyển tiền trong giao dịch quốc tế

Chờ mãi không thấy tiền vào tài khoản, DN Campuchia liên hệ với phía Việt Nam yêu cầu gửi các chứng từ chứng minh đã thanh toán thì được biết DN Việt Nam đã chuyển tiền vào một tài khoản ở Mỹ. Lý do là có một thông báo bằng email của phía DN Campuchia báo cho phía DN Việt Nam biết là DN của họ đang bị kiểm toán, không thể chuyển tiền vào tài khoản cũ được.

Vì là đối tác lâu năm, rất tin tưởng nhau nên phía Việt Nam đồng ý chuyển tiền vào tài khoản ở Mỹ của DN Campuchia. Tuy nhiên, kiểm tra kỹ lại các email chuyển hóa đơn cũng như các email giải thích do phía DN Campuchia gửi đến DN Việt Nam thì phát hiện địa chỉ email giả một cách hoàn hảo vì chỉ khác một ký tự duy nhất so với địa chỉ email thật của phía đối tác Campuchia.

Một DN Việt Nam xuất khẩu hàng đi Bangladesh cũng gặp sự việc tương tự. DN này thuê một chiếc tàu của Trung Quốc chở hàng hóa từ Quảng Ninh đi Chittagong. Theo đúng hợp đồng, sau khi hàng được xếp lên tàu, DN cũng nhận được hóa đơn yêu cầu thanh toán cước vận tải của phía chủ tàu với số tiền hơn 400.000USD và nơi nhận tiền là một công ty ở Hồng Kông.

Thông thường, các chủ tàu Trung Quốc còn có tài khoản khác ở Hong Kong hoặc Singapore để tiện thanh toán các khoản chi phí của tàu mà nếu đặt ngân hàng tại Trung Quốc sẽ phức tạp hơn về thủ tục. Theo quy định trong hợp đồng, ba ngày sau khi xếp hàng lên tàu, DN xuất khẩu phải chuyển tiền cho phía chủ tàu để họ giao hàng cho phía người mua.

Và việc chuyển tiền đã được thực hiện thành công. Tuy nhiên, trên đường tàu chạy, phía chủ tàu vẫn liên tục đòi tiền và sau bảy ngày, tiền vẫn chưa vào tài khoản của phía chủ tàu nên họ giữ hàng lại. Kiểm tra lại tất cả các email gửi hóa đơn cũng phát hiện địa chỉ email giả mạo với hình thức tương tự trường hợp của DN nhựa nói trên. Vụ việc khiến DN xuất khẩu ấy phá sản và biến mất trên thị trường.

Nguyên nhân

Trong các giao dịch quốc tế, DN thường chỉ giao dịch thông qua các hợp đồng điện tử, hoặc bản photocopy gửi qua email. Đây là điểm rất tiện lợi nhưng cũng là một kẽ hở rất dễ bị lợi dụng, nhất là hầu hết các DN Việt Nam thường dùng email miễn phí dạng gmail hay yahoo để thực hiện các giao dịch mà không đề phòng việc "hacker" xâm nhập để thay đổi thông tin.

Một số DN cẩn thận hơn, sử dụng email riêng nhưng do trình độ công nghệ cũng như ý thức bảo vệ tài sản công nghệ của nhân viên còn hạn chế nên việc bảo mật thông tin chưa được chú trọng đúng mức.

Các hacker thường gửi các email chứa virus giả dạng là các đơn đặt hàng đúng với ngành hàng mà DN đang kinh doanh nên nếu chủ quan và không tìm hiểu kỹ, nhân viên DN thường bấm mở ngay các email này, lúc đó đã kích hoạt virus hoạt động và thông tin công ty bị rò rỉ. Cũng có email giả dạng bằng các trò thông báo trúng thưởng làm cho nhân viên tò mò bấm vào, hoặc email giả dạng các tài liệu thanh toán...

Thường thì nạn nhân của các trò lừa đảo này là các DN lớn, có bộ phận thanh toán riêng. Khi bộ phận kinh doanh hoàn thành các thủ tục theo hợp đồng sẽ chuyển qua bộ phận thanh toán, bộ phận này cứ thế làm nhiệm vụ mà không cần hỏi qua bộ phận kinh doanh nữa.

Cũng có nhiều trường hợp là do sự cẩu thả của nhân viên thanh toán khi nhận được thông báo thay đổi số tài khoản, công ty nhận tiền, người nhận tiền mà không thông báo cho bộ phận giao dịch khách hàng, hoặc ngược lại bộ phận giao dịch khách hàng không kiểm tra khi có các thay đổi này.

Ngoài ra còn phải kể đến trường hợp nhân viên DN dùng máy tính làm việc để chơi game hoặc truy cập các website không rõ nguồn gốc nên bị nhiễm các mã độc, dẫn đến thông tin của DN bị hacker đánh cắp, rồi chúng dễ dàng làm giả thông tin giao dịch nhằm chiếm đoạt tiền của DN.

Giải pháp

Khi giao dịch có yếu tố nước ngoài, nên ghi thẳng vào hợp đồng số tài khoản sẽ giao dịch để đối tác dựa vào đó mà thanh toán. Nếu có bất cứ thay đổi nào, họ cần phải xác nhận lại bằng nhiều phương thức như gọi điện, nhắn tin, chat, quay phim...

Trước khi trình bộ hồ sơ chuyển tiền lên ngân hàng, cần kiểm tra và xác nhận lại với phía đối tác tất cả các thông tin của bộ hồ sơ chuyển tiền qua các phương thức khác ngoài email như chat, nhắn tin, gọi điện. Có như vậy sẽ tránh được những rủi ro khi tài khoản bị thay đổi.

Hạn chế dùng email miễn phí cho các giao dịch có yếu tố tiền bạc, bởi rất nhiều nạn nhân của các vụ lừa đảo trong giao dịch chuyển tiền hầu như đều sử dụng email miễn phí.

Cần phổ biến đến tất cả nhân viên giao dịch, nhân viên thanh toán để họ phối hợp nhịp nhàng khi thanh toán. Tránh tình trạng không kiểm tra chéo dẫn tới tạo kẽ hở cho kẻ gian lợi dụng. Cảnh báo nhân viên tuyệt đối không mở các email có các tập tin đính kèm dạng nén khác lạ, kể cả đó là các email đặt hàng hoặc hồ sơ thanh toán.

Theo La Quang Trí/Báo Doanh Nhân Sài Gòn

van.vn - chuyên trang đánh giá, tư vấn và tin tức về công nghệ, sản phẩm hàng đầu Việt Nam.

Link gốc: http://doanhnhan.net/doi-pho-nan-lua-dao-chuyen-tien-trong-giao-dich-quoc-te-112594.html
Tin mới nhất[+] Xem tất cả