Mobile

Báo động nạn lừa đảo qua thư điện tử của doanh nghiệp
Thứ Tư,  12/12/2018, 07:43 
Minh Phương

Báo động nạn lừa đảo qua thư điện tử của doanh nghiệp

Minh Phương

E-mail lừa đảo có thể được trình bày để giống như được gửi từ sếp với nội dung thường yêu cầu người nhận chuyển tiền ngay lập tức.

(TBVTSG) - Nạn lừa đảo qua thư điện tử của doanh nghiệp đã khiến 78.000 công ty ở 150 quốc gia thiệt hại tổng cộng 12 tỉ đô la kể từ năm 2013.

Nếu đang làm việc cho một công ty kinh doanh tại nhiều thị trường trên thế giới, nhân viên ở đó có nguy cơ đối mặt một thủ đoạn lừa đảo ngày một phổ biến: lừa đảo qua thư điện tử (e-mail) của doanh nghiệp (Business E-mail Compromise - BEC). Trong số những nạn nhân những năm gần đây có hãng xe Ferrari NV (Ý) và hãng điện tử Arrow Electronics Inc (Mỹ). Hai công ty này đã mất hàng triệu đô la sau khi nhân viên của họ bị lừa chuyển tiền vào các tài khoản ngân hàng ở Hồng Kông.

Mức thiệt hại tăng cao

Quá trình lừa đảo diễn ra như sau: Một nhân viên tại một văn phòng cách xa trụ sở công ty sẽ nhận được một e-mail được cho là đến từ một vị giám đốc điều hành cấp cao hoặc những người có thẩm quyền, như luật sư.

E-mail có thể được trình bày để giống như được gửi từ sếp, với địa chỉ có một hoặc hai từ không chính xác. Thậm chí, e-mail có gửi từ địa chỉ thật nhưng đã bị bọn tội phạm kiểm soát. Nội dung e-mail nói người nhận đã được chọn cho một nhiệm vụ đặc biệt, đòi hỏi sự bí mật và khẩn cấp và thường yêu cầu chuyển tiền ngay lập tức đến một tài khoản ở Hồng Kông để mua hàng hoặc thanh toán hóa đơn. Khi tiền được chuyển, nó nhanh chóng được gửi đến nhiều tài khoản khác, biến mất trong mê cung của các mạng lưới tiền mở rộng sang Trung Quốc và những nơi khác.

Theo Cục Điều tra Liên bang Mỹ (FBI), BEC đã khiến 78.000 công ty ở 150 quốc gia thiệt hại tổng cộng 12 tỉ đô la kể từ năm 2013. Điều đáng chú ý là số tiền thiệt hại vì kiểu lừa đảo loại này tăng 136% trong giai đoạn từ tháng 12-2016 đến tháng 5-2018 này (18 tháng). Trong 18 tháng trước đó, con số này thậm chí tăng đến 1.300%.  Các tài khoản ngân hàng ở Hồng Kông và Trung Quốc là điểm đến chính của tiền lừa đảo trong vài năm qua. Ngoài ra, các tài khoản ngân hàng ở Anh, Mexico và Thổ Nhĩ Kỳ cũng thường xuyên bị bọn tội phạm lừa đảo sử dụng.

“Thủ đoạn lừa đảo này đang ngày càng tăng bởi nó tỏ ra hiệu quả trong việc lừa gạt tiền của nạn nhân. Hồng Kông là một trung tâm thương mại và tài chính lớn nên dễ pha trộn giao dịch bất hợp pháp vào các giao dịch hợp pháp. Ngoài ra, trong nền kinh tế toàn cầu hóa, nhân viên dễ tin rằng công ty của họ cần chuyển tiền gấp đến Hồng Kông”, cô Amie Chang, người đứng đầu văn phòng tại Hồng Kông của công ty điều tra Nardello & Co. (Mỹ), giải thích.

Số tiền thiệt hại vì kiểu lừa đảo BEC tăng 136% trong 18 tháng kể từ tháng 12-2016.

Một đi khó trở lại

Ông Jeff  Lane cho biết công ty luật Tanner De Witt (Hồng Kông) của ông đã xử lý 57 vụ việc liên quan đến BEC vào năm ngoái nhưng con số này dự kiến còn cao hơn trong năm nay. Theo ông Lane, nạn nhân có thể thu hồi được chưa đến 50% số tiền bị lừa trong trường hợp nhanh chóng phong tỏa các khoản tiền có liên quan. Trước tiên, các hãng luật phải xác định tất cả tài khoản nhận được tiền một khi nó được phân chia và chuyển đi rồi tìm cách đóng băng từng tài khoản nếu vẫn còn tiền trong đó. Sau đó, quá trình lấy lại tiền có thể tốn không ít thời gian nếu xảy ra tranh cãi.

Trong vụ việc nghiêm trọng nhất được trình báo trong năm nay, một nhà sản xuất linh kiện cơ khí lớn tại Tây Ban Nha đã bị lừa 12,4 triệu đô la. Sau khi được gửi đi, khoản tiền này nhanh chóng được chuyển đến nhiều tài khoản ngân hàng ở Hồng Kông. Cảnh sát sau đó cho biết chỉ có thể thu hồi được 7,7 triệu đô la cho nạn nhân.

Năm ngoái, đơn vị Bắc Mỹ của hãng xe Ferrari bị lừa 6,7 triệu đô la khi “một (hoặc nhiều) người không rõ danh tính mạo danh giám đốc tài chính của công ty mẹ” và khiến một nhà quản lý cao cấp ủy quyền thanh toán ba lần cho một tài khoản ngân hàng Hồng Kông. Lý do được bọn tội phạm sử dụng là mua cổ phiếu của một công ty được niêm yết tại sàn chứng khoán Hồng Kông

Số tiền ban đầu được chuyển vào tài khoản của một công ty gỗ ở Hồng Kông trước khi được phân tán đến tài khoản một số doanh nghiệp khác, trong đó có vài công ty xuất nhập khẩu. Vào tháng 7 năm nay, một tòa án ở Hồng Kông ra phán quyết buộc một công ty xuất nhập khẩu đã nhận được 3,3 triệu đô la tiền mặt của Ferrari từ công ty gỗ phải trả lại khoản tiền này. Phiên tòa tiếp theo dự kiến diễn ra trong tháng 12. Cho đến nay, các luật sư đã có thể thu hồi 2,2 triệu đô la tiền của Ferrari sau khi người nhận không khẳng định họ sở hữu số tiền này hợp pháp.

Trong khi đó, hãng điện tử Arrow (Mỹ) bị lừa 23,4 triệu đô la sau khi một nhân viên tại một công ty con ở Na Uy sập bẫy kẻ mạo danh giám đốc điều hành hoặc luật sư tại một hãng luật ở bang Wisconsin qua e-mail và điện thoại.

Hậu quả là đã có chín lần chuyển tiền trong năm ngày vào năm 2016. Công ty phát hiện ra vụ gian lận bốn ngày sau đó và yêu cầu cho ngân hàng của mình tại Na Uy thu hồi khoản tiền bị lừa. Dù vậy, ngân hàng này chỉ có thể thu hồi được 5,97 triệu đô la. Số tiền còn lại 17,4 triệu đô la đã được chuyển sang sáu tài khoản ngân hàng tại Hồng Kông. Chủ của sáu tài khoản này sau đó chuyển tiền một lần nữa, theo hồ sơ tòa án.

Cảnh sát Hồng Kông cho đến nay không đưa ra cáo buộc chống lại những người nhận tiền. Nhiều người trong số họ lại nói không biết tại sao tiền được chuyển đến tài khoản họ. Dù vậy, phát ngôn viên lực lượng này khẳng định vẫn ưu tiên chống tội phạm công nghệ và bảo đảm an ninh mạng. Cảnh sát Hồng Kông cho biết đã xử lý 1.382 trường hợp gian lận mạng đủ loại, liên quan đến một khoản tiền 488 triệu đô la trong giai đoạn từ tháng 7-2017 đến tháng 7-2018, giúp thu hồi 80 triệu đô la trong 321 vụ việc.

“Theo như những gì chúng tôi biết, vẫn không ai bị bắt vì điều này (ở Hồng Kông”, cô Susan Kendall, làm việc tại công ty Baker McKenzie ở Hồng Kông, cho biết. Bên ngoài đặc khu hành chính của Trung Quốc này, một số nghi phạm đã sa lưới pháp luật thời gian qua. FBI hồi tháng 6 vừa qua thông báo bắt giữ 74 người bị cáo buộc có liên quan đến BEC trong một chiến dịch thực thi pháp luật quốc tế. Những nghi phạm bị bắt gồm 42 người ở Mỹ, 29 người ở Nigeria, 3 người ở Canada, Mauritius và Ba Lan. “Chúng tôi vẫn còn thấy có những công ty thuộc danh sách Fortune 500 (500 công ty lớn nhất Mỹ theo tổng doanh thu) trở thành nạn nhân của loại tội phạm này”, cô Kendall cảnh báo khi cho biết công ty cô đã xử lý hơn 100 trường hợp BEC trong ba năm qua.

Theo Bloomberg

TIN BÀI LIÊN QUAN
In bài
Gửi bài cho bạn bè
CÙNG CHUYÊN MỤC
Thứ Năm,  17/1/2019, 15:42 
Đặt báo in

Báo động nạn lừa đảo qua thư điện tử của doanh nghiệp

Minh Phương
Thứ Tư,  12/12/2018, 07:43 

Báo động nạn lừa đảo qua thư điện tử của doanh nghiệp

Minh Phương

E-mail lừa đảo có thể được trình bày để giống như được gửi từ sếp với nội dung thường yêu cầu người nhận chuyển tiền ngay lập tức.

(TBVTSG) - Nạn lừa đảo qua thư điện tử của doanh nghiệp đã khiến 78.000 công ty ở 150 quốc gia thiệt hại tổng cộng 12 tỉ đô la kể từ năm 2013.

Nếu đang làm việc cho một công ty kinh doanh tại nhiều thị trường trên thế giới, nhân viên ở đó có nguy cơ đối mặt một thủ đoạn lừa đảo ngày một phổ biến: lừa đảo qua thư điện tử (e-mail) của doanh nghiệp (Business E-mail Compromise - BEC). Trong số những nạn nhân những năm gần đây có hãng xe Ferrari NV (Ý) và hãng điện tử Arrow Electronics Inc (Mỹ). Hai công ty này đã mất hàng triệu đô la sau khi nhân viên của họ bị lừa chuyển tiền vào các tài khoản ngân hàng ở Hồng Kông.

Mức thiệt hại tăng cao

Quá trình lừa đảo diễn ra như sau: Một nhân viên tại một văn phòng cách xa trụ sở công ty sẽ nhận được một e-mail được cho là đến từ một vị giám đốc điều hành cấp cao hoặc những người có thẩm quyền, như luật sư.

E-mail có thể được trình bày để giống như được gửi từ sếp, với địa chỉ có một hoặc hai từ không chính xác. Thậm chí, e-mail có gửi từ địa chỉ thật nhưng đã bị bọn tội phạm kiểm soát. Nội dung e-mail nói người nhận đã được chọn cho một nhiệm vụ đặc biệt, đòi hỏi sự bí mật và khẩn cấp và thường yêu cầu chuyển tiền ngay lập tức đến một tài khoản ở Hồng Kông để mua hàng hoặc thanh toán hóa đơn. Khi tiền được chuyển, nó nhanh chóng được gửi đến nhiều tài khoản khác, biến mất trong mê cung của các mạng lưới tiền mở rộng sang Trung Quốc và những nơi khác.

Theo Cục Điều tra Liên bang Mỹ (FBI), BEC đã khiến 78.000 công ty ở 150 quốc gia thiệt hại tổng cộng 12 tỉ đô la kể từ năm 2013. Điều đáng chú ý là số tiền thiệt hại vì kiểu lừa đảo loại này tăng 136% trong giai đoạn từ tháng 12-2016 đến tháng 5-2018 này (18 tháng). Trong 18 tháng trước đó, con số này thậm chí tăng đến 1.300%.  Các tài khoản ngân hàng ở Hồng Kông và Trung Quốc là điểm đến chính của tiền lừa đảo trong vài năm qua. Ngoài ra, các tài khoản ngân hàng ở Anh, Mexico và Thổ Nhĩ Kỳ cũng thường xuyên bị bọn tội phạm lừa đảo sử dụng.

“Thủ đoạn lừa đảo này đang ngày càng tăng bởi nó tỏ ra hiệu quả trong việc lừa gạt tiền của nạn nhân. Hồng Kông là một trung tâm thương mại và tài chính lớn nên dễ pha trộn giao dịch bất hợp pháp vào các giao dịch hợp pháp. Ngoài ra, trong nền kinh tế toàn cầu hóa, nhân viên dễ tin rằng công ty của họ cần chuyển tiền gấp đến Hồng Kông”, cô Amie Chang, người đứng đầu văn phòng tại Hồng Kông của công ty điều tra Nardello & Co. (Mỹ), giải thích.

Số tiền thiệt hại vì kiểu lừa đảo BEC tăng 136% trong 18 tháng kể từ tháng 12-2016.

Một đi khó trở lại

Ông Jeff  Lane cho biết công ty luật Tanner De Witt (Hồng Kông) của ông đã xử lý 57 vụ việc liên quan đến BEC vào năm ngoái nhưng con số này dự kiến còn cao hơn trong năm nay. Theo ông Lane, nạn nhân có thể thu hồi được chưa đến 50% số tiền bị lừa trong trường hợp nhanh chóng phong tỏa các khoản tiền có liên quan. Trước tiên, các hãng luật phải xác định tất cả tài khoản nhận được tiền một khi nó được phân chia và chuyển đi rồi tìm cách đóng băng từng tài khoản nếu vẫn còn tiền trong đó. Sau đó, quá trình lấy lại tiền có thể tốn không ít thời gian nếu xảy ra tranh cãi.

Trong vụ việc nghiêm trọng nhất được trình báo trong năm nay, một nhà sản xuất linh kiện cơ khí lớn tại Tây Ban Nha đã bị lừa 12,4 triệu đô la. Sau khi được gửi đi, khoản tiền này nhanh chóng được chuyển đến nhiều tài khoản ngân hàng ở Hồng Kông. Cảnh sát sau đó cho biết chỉ có thể thu hồi được 7,7 triệu đô la cho nạn nhân.

Năm ngoái, đơn vị Bắc Mỹ của hãng xe Ferrari bị lừa 6,7 triệu đô la khi “một (hoặc nhiều) người không rõ danh tính mạo danh giám đốc tài chính của công ty mẹ” và khiến một nhà quản lý cao cấp ủy quyền thanh toán ba lần cho một tài khoản ngân hàng Hồng Kông. Lý do được bọn tội phạm sử dụng là mua cổ phiếu của một công ty được niêm yết tại sàn chứng khoán Hồng Kông

Số tiền ban đầu được chuyển vào tài khoản của một công ty gỗ ở Hồng Kông trước khi được phân tán đến tài khoản một số doanh nghiệp khác, trong đó có vài công ty xuất nhập khẩu. Vào tháng 7 năm nay, một tòa án ở Hồng Kông ra phán quyết buộc một công ty xuất nhập khẩu đã nhận được 3,3 triệu đô la tiền mặt của Ferrari từ công ty gỗ phải trả lại khoản tiền này. Phiên tòa tiếp theo dự kiến diễn ra trong tháng 12. Cho đến nay, các luật sư đã có thể thu hồi 2,2 triệu đô la tiền của Ferrari sau khi người nhận không khẳng định họ sở hữu số tiền này hợp pháp.

Trong khi đó, hãng điện tử Arrow (Mỹ) bị lừa 23,4 triệu đô la sau khi một nhân viên tại một công ty con ở Na Uy sập bẫy kẻ mạo danh giám đốc điều hành hoặc luật sư tại một hãng luật ở bang Wisconsin qua e-mail và điện thoại.

Hậu quả là đã có chín lần chuyển tiền trong năm ngày vào năm 2016. Công ty phát hiện ra vụ gian lận bốn ngày sau đó và yêu cầu cho ngân hàng của mình tại Na Uy thu hồi khoản tiền bị lừa. Dù vậy, ngân hàng này chỉ có thể thu hồi được 5,97 triệu đô la. Số tiền còn lại 17,4 triệu đô la đã được chuyển sang sáu tài khoản ngân hàng tại Hồng Kông. Chủ của sáu tài khoản này sau đó chuyển tiền một lần nữa, theo hồ sơ tòa án.

Cảnh sát Hồng Kông cho đến nay không đưa ra cáo buộc chống lại những người nhận tiền. Nhiều người trong số họ lại nói không biết tại sao tiền được chuyển đến tài khoản họ. Dù vậy, phát ngôn viên lực lượng này khẳng định vẫn ưu tiên chống tội phạm công nghệ và bảo đảm an ninh mạng. Cảnh sát Hồng Kông cho biết đã xử lý 1.382 trường hợp gian lận mạng đủ loại, liên quan đến một khoản tiền 488 triệu đô la trong giai đoạn từ tháng 7-2017 đến tháng 7-2018, giúp thu hồi 80 triệu đô la trong 321 vụ việc.

“Theo như những gì chúng tôi biết, vẫn không ai bị bắt vì điều này (ở Hồng Kông”, cô Susan Kendall, làm việc tại công ty Baker McKenzie ở Hồng Kông, cho biết. Bên ngoài đặc khu hành chính của Trung Quốc này, một số nghi phạm đã sa lưới pháp luật thời gian qua. FBI hồi tháng 6 vừa qua thông báo bắt giữ 74 người bị cáo buộc có liên quan đến BEC trong một chiến dịch thực thi pháp luật quốc tế. Những nghi phạm bị bắt gồm 42 người ở Mỹ, 29 người ở Nigeria, 3 người ở Canada, Mauritius và Ba Lan. “Chúng tôi vẫn còn thấy có những công ty thuộc danh sách Fortune 500 (500 công ty lớn nhất Mỹ theo tổng doanh thu) trở thành nạn nhân của loại tội phạm này”, cô Kendall cảnh báo khi cho biết công ty cô đã xử lý hơn 100 trường hợp BEC trong ba năm qua.

Theo Bloomberg

In bài
Gửi bài cho bạn bè
Top
TÀI CHÍNH - NGÂN HÀNG
NGÂN HÀNG
BẢO HIỂM
CHỨNG KHOÁN
TIỀN TỆ
KINH DOANH
THƯƠNG MẠI - DỊCH VỤ
XUẤT NHẬP KHẨU
CHUYỂN ĐỘNG CÔNG THƯƠNG
THƯƠNG MẠI ĐIỆN TỬ
KHUYẾN MÃI
WEB GIÁ RẺ
DIỄN ĐÀN
Ý KIẾN
GHI NHẬN
BẠN ĐỌC VIẾT
BLOG
VIỆC GÌ? Ở ĐÂU?
DOANH NGHIỆP
CHUYỆN LÀM ĂN
QUẢN TRỊ SỨC KHỎE
PHÁP LUẬT
QUẢN TRỊ
MỘT VÒNG DOANH NGHIỆP
DỮ LIỆU DOANH NGHIỆP
VĂN HÓA - XÃ HỘI
VĂN HÓA
XÃ HỘI
ĐỊA ỐC
NHÀ ĐẤT
QUY HOẠCH - HẠ TẦNG
DỰ ÁN
GÓC TƯ VẤN
THẾ GIỚI
PHÂN TÍCH - BÌNH LUẬN
THỊ TRƯỜNG - DOANH NGHIỆP
 
Giấy phép Báo điện tử số: 2302/GP-BTTTT, cấp ngày 29/11/2012
Tổng biên tập: Trần Minh Hùng.
Thư ký tòa soạn: Hồng Văn; Phó thư ký tòa soạn: Yến Dung.
Tòa soạn: Số 35 Nam Kỳ Khởi Nghĩa, Quận 1, Thành phố Hồ Chí Minh.
Điện thoại: (8428) 3829 5936; Fax: (8428) 3829 4294; Email: online@kinhtesaigon.vn
Thời báo Kinh tế Sài Gòn giữ bản quyền nội dung của trang web www.thesaigontimes.vn. Không được sử dụng lại nội dung trên Thời báo Kinh tế Sài Gòn Online dưới mọi hình thức, trừ khi được Thời báo Kinh tế Sài Gòn đồng ý bằng văn bản.
Trang ngoài sẽ được mở ra ở cửa sổ mới. Thời báo Kinh tế Sài Gòn Online không chịu trách nhiệm nội dung trang ngoài.
Bản quyền thuộc về SaigonTimesGroup.