Doanh nghiệp sập bẫy hacker
Chị Đỗ Thị Hằng, kế toán của doanh nghiệp (thường xuyên phát sinh giao dịch thanh toán quốc tế), cho biết sau khi hoàn tất thỏa thuận đợt đặt hàng từ nhà cung cấp ở Malaysia, chuẩn bị thanh toán thì email của nhà cung cấp bị bọn tội phạm mạng vào được và sửa đổi thông tin tài khoản nhận tiền của nhà cung cấp.
Do có một số chi tiết bị thay đổi nên doanh nghiệp này yêu cầu nhà cung cấp xác nhận. Không hiểu bằng cách nào bọn tội phạm đã xác nhận lại bằng chính email của nhà cung cấp, nên kế toán công ty đã chuyển tiền theo thông tin bọn tội phạm tráo đổi.
“Rất may là bọn tội phạm chỉ thay đổi số tài khoản mà không thay đổi tên người thụ hưởng nên khi kiểm tra thấy tên người thụ hưởng và số tài khoản không khớp, ngân hàng đã không chuyển tiền vào tài khoản của bọn tội phạm. Sau khi liên hệ qua điện thoại với nhà cung cấp, chúng tôi mới biết email của nhà cung cấp đã bị hack” - chị Hằng cho biết.
Theo chị Hằng, đây là lần thứ hai doanh nghiệp này suýt bị lừa, nhưng rất may chưa bị mất tiền. “Qua hai lần suýt bị mất tiền, chúng tôi rút ra kinh nghiệm là khi giao dịch với đối tác ở nước ngoài phải kiểm tra kỹ thông tin, đặc biệt là tên nhà cung cấp phải giống tên người thụ hưởng. Ngoại trừ các trường hợp ngoại lệ phải có sự xác nhận bằng văn bản gốc hoặc fax, đồng thời xác nhận bằng điện thoại với nhà cung cấp” - chị Hằng nói.
Trao đổi với Tuổi Trẻ, giám đốc chi nhánh một ngân hàng quốc doanh lớn tại TP.HCM cũng khuyến cáo việc chỉ giao dịch qua email với đối tác nước ngoài rất rủi ro nếu hộp thư điện tử của nhà cung cấp bị tội phạm tấn công, doanh nghiệp mua hàng có nguy cơ chuyển tiền cho bọn tội phạm.
“Tốt nhất là doanh nghiệp mua hàng phải yêu cầu nhà cung cấp gửi thông tin tài khoản ngân hàng bản chính hoặc fax, không giao dịch qua email. Trước khi chuyển tiền phải gọi điện thoại trao đổi, xác nhận lại thông tin xem có đúng không, thậm chí ghi âm lại” - vị này khuyến cáo.
Theo Ánh Hồng
Tuổi trẻ