Mục lục
Dành cho các doanh nghiệp có thanh toán quốc tế và các ngân hàng.
Câu chuyện thứ nhất
Hôm qua một người bạn của tôi chuẩn bị thực hiện một thanh toán quốc tế cho đối tác của anh ấy ở Hongkong. Ban đầu anh ấy nhận được một hóa đơn, nhưng trong quá trình chuẩn bị làm việc với ngân hàng thì từ email phía đối tác gửi lại một hóa đơn khác.
Nội dung hóa đơn y như cũ, chỉ thay ngân hàng của đối tác anh ấy là Hongkong thì trong hóa đơn mới là tài khoản một công ty ở Turkey.
Trị giá hóa đơn hơn 100 ngàn USD. Vốn đã từng đọc khá nhiều status và các bài báo tôi khuyến cáo từ trước nên anh ấy thận trọng gọi lại cho phía đối tác và giật mình đối tác khẳng định không hề sửa hóa đơn.
May mắn anh ấy chưa kịp chuyển hơn trăm ngàn USD ấy đi Turkey. (Doanh nghiệp bạn tôi đặt ở Singapore).
Câu chuyện thứ hai
Một doanh nghiệp ngành nhựa khá lớn ở Sài Gòn mua nguyên liệu từ doanh nghiệp bạn tôi người Cambodia với số tiền 275 ngàn USD, do làm ăn với nhau khá lâu và uy tín nhiều năm nên bạn tôi cứ giao hàng rồi lấy tiền sau.
Hàng giao xong nhưng hơn tháng sau khi doanh nghiệp nhựa đã khẳng định chuyển tiền rồi thì hai bên mới tiến hành kiểm tra lại hồ sơ thanh toán.
Doanh nghiệp nhựa tại Sài Gòn đã nhận được một hóa đơn khác qua email với số tài khoản ở Mỹ thay vì ở Cambodia như trước đây.
Tuy nhiên vì là doanh nghiệp lớn nên phân tầng trong công việc rất rõ ràng, kế toán nhận hồ sơ chỉ việc đi thanh toán thôi. Vậy là hơn 275 ngàn USD đã biến mất. Vụ việc được đưa ra nhờ đại sứ quán, các cơ quan an ninh nhưng vẫn không có kết quả.
Câu chuyện thứ ba
Năm 2016, một doanh nghiệp bạn của tôi ở Sài Gòn nhận thanh toán của đối tác phía Nhật một đơn hàng trị giá 47000usd, khi doanh nghiệp Nhật thanh toán xong thì gọi điện cho bạn tôi thông báo đã chuyển tiền.
Bạn tôi chờ 1 ngày sau theo thông lệ ngân hàng thì tiền vẫn chưa tới.
Kiểm tra các tài liệu, hóa đơn thì phát hiện cũng hóa đơn đó trên tiêu đề là của doanh nghiệp bạn tôi nhưng phần tài khoản lại ghi một cá nhân khác cũng ở Sài Gòn.
Nhưng lúc đó quá muộn rồi, đến lúc cơ quan chức năng điều tra thì một phần tiền đã được rút từ Sài Gòn, phần còn lại được rút ở Malaysia.
Kiểm tra email giữa 2 đối tác phía Nhật phát hiện thì tên miền của email gửi hóa đơn cho họ tương tự với tên miền của công ty bạn tôi, chỉ thêm 1 chữ “s”.
Câu chuyện thứ tư
Cũng năm 2016, một doanh nghiệp khác ở Hà Nội chuyển trả tiền cho một doanh nghiệp Bangladesh.
Thay vì đúng doanh nghiệp đối tác của mình thì họ lại chuyển trả hơn 600 ngàn USD cho một công ty khác ở Hongkong vì trong hóa đơn vẫn là tiêu đề của công ty đối tác nhưng tài khoản ngân hàng là doanh nghiệp Hongkong.
Sau kiểm tra mới biết email của doanh nghiệp ở Hà Nội là email miễn phí đã bị hack. Sau đợt đó doanh nghiệp đã phải giải thể vì không đủ tiền để đền hợp đồng.
Từ năm 2015 lúc phong trào này mới rộ lên, bạn bè tôi kể cả ở Việt Nam và nước ngoài liên tục gặp tình trạng lừa đảo này. Tôi đã viết rất nhiều bài viết cảnh báo tình trạng hacker giả mạo này trên các báo TBKTSG, Doanh nhân Sài Gòn, TB Ngân hàng…
Điểm đặc biệt của các phi vụ lừa đảo này là hacker luôn sở hữu những tên miền tương tự các tên miền của doanh nghiệp, họ tạo email bằng các tên miền đó rồi dùng email đó giao dịch với phía đối tác của doanh nghiệp đó.
Và bằng cách nào đó họ hack được 1 trong 2 doanh nghiệp trong hợp đồng thì sẽ thực hiện việc giả mạo hóa đơn.
Bằng một số nghiệp vụ chúng tôi cũng đã có 1 danh sách các tên miền có liên quan đến lừa đảo từ nhiều năm trước nhưng đến hôm nay thì gần như tất cả các tên miền của các doanh nghiệp lớn đều đã có những tên miền tương tự và được đăng ký từ các quốc gia khác.
Biện pháp đề phòng
Đối với các doanh nghiệp nhỏ thường thì việc giao dịch chuyển tiền tất cả đều chỉ 1 vài người thực hiện thì việc khác lạ sẽ được chú ý ngay. Chỉ cần một cuộc gọi video thì sẽ xác định rõ bị lừa hay không.
Tuy nhiên, đối với các doanh nghiệp mà sự phân tầng các phòng ban nhiều thì việc chuyển qua lại hồ sơ thanh toán rất dễ xảy ra sai sót trong quá trình kiểm tra các hóa đơn qua email sẽ rất dễ sa vào bẫy của hacker mà sự việc khá nhiều doanh nghiệp bạn của tôi đã từng là nạn nhân là điển hình.
Hãy thêm số tài khoản thanh toán vào hợp đồng ngay từ ban đầu. Hãy để ý kỹ các email liên quan tới hóa đơn, chuyển tiền, có khác lạ hay thay đổi hãy xác nhận bằng việc gọi điện thoại, skype, whatsapp, video call… sẽ giúp bạn tránh được nguy cơ lừa đảo.
Thêm nữa, đừng xài email chính thức của doanh nghiệp nhất là các email dùng cho thanh toán là các email miễn phí.
Tình trạng này tôi viết khá nhiều rồi trên các tờ báo kinh tế lớn và sau đó cũng có nhiều người khác viết nữa nhưng hiện vẫn đang có khá nhiều doanh nghiệp rơi vào bẫy nên tôi viết lại bài này chắc không thừa.
Chia sẻ của La Quang Trí