Articles Mr Old Man Payment Q&A LỪA ĐẢO CHUYỂN TIỀN DO EMAIL BỊ HACK VÀ THAY ĐỔI THÔNG TIN NGƯỜI THỤ HƯỞNG By Mr Old Man Posted on 2 minutes ago 21 min read 0 0 1 Share on Facebook Share on Twitter Share on Google+ Share on Reddit Share on Pinterest Share on Linkedin Share on Tumblr (Dựa trên một vụ gian lận có thật: chỉ vì email bị hack mà tiền đã chảy vào tay kẻ lừa đảo.) Cách đây hai năm, một người bạn của Mr. Old Man – luật sư nội bộ của một ngân hàng Hàn Quốc (xin gọi là Ngân hàng K) – gửi email nhờ Mr. Old Man giới thiệu một luật sư Việt Nam để hỗ trợ khách hàng của họ. Khách hàng này vừa trở thành nạn nhân của một vụ lừa đảo chuyển tiền vào tài khoản người thụ hưởng mở tại một ngân hàng Việt Nam (xin gọi là Ngân hàng V). Theo lời anh ấy, căn cứ vào chỉ thị thanh toán nhận được qua email từ khách hàng, Ngân hàng K đã phát hành điện SWIFT MT103 để chuyển 1,5 triệu USD vào một tài khoản người thụ hưởng tại Ngân hàng V. Khi nhận được điện MT103, Ngân hàng V phát hiện địa chỉ của người thụ hưởng không khớp với tên chủ tài khoản nên đã gửi điện tra soát cho Ngân hàng K. Ngân hàng K chuyển yêu cầu này cho khách hàng chuyển tiền. Khách hàng xác nhận lại địa chỉ người thụ hưởng qua email. Ngân hàng K chuyển nội dung xác nhận đó cho Ngân hàng V và Ngân hàng V đã ghi Có vào tài khoản người thụ hưởng. Một thời gian sau, khi người thụ hưởng thực sự thông báo rằng họ chưa nhận được tiền, khách hàng mới phát hiện email của mình đã bị hacker xâm nhập. Bọn lừa đảo đã chiếm quyền kiểm soát hộp thư điện tử của khách hàng và sửa cả tên người thụ hưởng lẫn số tài khoản trong chỉ thị chuyển tiền gửi cho Ngân hàng K. Thông tin người thụ hưởng bị thay bằng tên và số tài khoản của một người khác – thực chất là tài khoản do bọn chúng kiểm soát. Khi Ngân hàng K yêu cầu xác nhận lại địa chỉ người thụ hưởng, hacker tiếp tục chặn email và sửa nội dung trả lời để địa chỉ phù hợp với thông tin giả mạo mà chúng đã tạo trước đó. Người bạn của Mr. Old Man cho biết khách hàng chuyển tiền hiện đang muốn thuê luật sư Việt Nam để khởi kiện Ngân hàng V vì đã mở tài khoản cho đối tượng lừa đảo. Mr. Old Man trả lời rằng rất tiếc Mr. Old Man không biết luật sư nào thật sự “cao tay” để giới thiệu. Tuy nhiên, với tư cách là ngân hàng tham gia giao dịch, Ngân hàng K cần chủ động hỗ trợ khách hàng thực hiện ngay các biện pháp khẩn cấp nhằm ngăn chặn kẻ gian rút hoặc tiếp tục chuyển số tiền chiếm đoạt. Cụ thể, Ngân hàng K nên: Ủy quyền cho Giám đốc Chi nhánh Hà Nội (mà Mr. Old Man biết là có) làm việc trực tiếp với Ngân hàng V để trình báo vụ việc với cơ quan công an và tòa án Việt Nam; Đề nghị phong tỏa tài khoản của người thụ hưởng gian lận cũng như các tài khoản đã nhận tiền chuyển tiếp (nếu trong các tài khoản đó vẫn còn tiền); Hỗ trợ khách hàng thuê luật sư phù hợp để tiến hành các thủ tục pháp lý cần thiết. Tuy nhiên, Mr. Old Man cũng phải nói trước một điều khá thực tế: Khả năng thu hồi được tiền là rất thấp. Sau khi tiền được ghi Có vào tài khoản, bọn lừa đảo thường lập tức rút tiền hoặc chuyển tiếp sang nhiều tài khoản khác, thường còn nhanh hơn cả thời gian ngân hàng nhận được yêu cầu phong tỏa hoặc quyết định của cơ quan có thẩm quyền. Khả năng khách hàng thắng kiện Ngân hàng V với lý do ngân hàng đã mở tài khoản cho kẻ lừa đảo gần như bằng không. Bọn lừa đảo không dại gì mở tài khoản dưới tên thật của mình. Trong hầu hết các vụ gian lận chuyển tiền, chúng hoặc mua lại các tài khoản đã có sẵn, hoặc thuê người đứng tên mở tài khoản mới. Các thông tin liên hệ như email, số điện thoại… đều do bọn lừa đảo cung cấp để chúng có thể điều khiển tài khoản từ xa. SAU CÙNG NHƯNG KHÔNG KÉM PHẦN QUAN TRỌNG Đây là một ví dụ điển hình của gian lận chuyển tiền (Funds Transfer Fraud). Trong vụ việc này, hacker đã xâm nhập email của khách hàng để giả mạo hoặc can thiệp vào chỉ thị chuyển tiền thật, thay đổi thông tin người thụ hưởng nhằm chiếm đoạt số tiền chuyển đi. Chủ tài khoản hoàn toàn không hay biết cho đến khi người thụ hưởng thực sự thông báo rằng họ chưa nhận được tiền. Những vụ lừa đảo chuyển tiền thông qua email không phải là chuyện mới. Các ngân hàng tại Việt Nam cũng thường xuyên cảnh báo khách hàng về nguy cơ hacker xâm nhập email để đánh cắp thông tin. Đã có nhiều trường hợp khách hàng chuyển nhầm tiền cho người thụ hưởng giả mạo vì email bị hack. Hacker xâm nhập hộp thư của khách hàng hoặc đối tác kinh doanh, rồi sửa thông tin người thụ hưởng trong các chứng từ thanh toán đính kèm. Sau đó khách hàng nhờ ngân hàng hỗ trợ thu hồi tiền từ nước ngoài nhưng rất hiếm khi thành công vì tiền đã bị rút ngay hoặc thủ tục thu hồi ở nước ngoài quá phức tạp và kéo dài. Đối tượng bị nhắm tới không chỉ là cá nhân mà cả doanh nghiệp. Các ngân hàng và doanh nghiệp chấp nhận chỉ thị thanh toán qua email, fax hoặc các phương tiện điện tử khác cần có các biện pháp kiểm soát thích hợp để ngăn chặn việc hacker thay đổi tên và số tài khoản người thụ hưởng. Có rất nhiều biện pháp để phòng chống loại gian lận này, chẳng hạn: Thực hiện KYC chặt chẽ để bảo đảm tính hợp pháp của tài khoản người thụ hưởng trong các điện MT103; Xác minh tính xác thực của chỉ thị chuyển tiền; Ngăn chặn việc kẻ gian chiếm quyền sử dụng tài khoản hợp pháp hoặc mở tài khoản mới bằng giấy tờ giả, giấy tờ đánh cắp hoặc thông qua người đứng tên hộ. Ngày còn làm ngân hàng, đã có những trường hợp doanh nghiệp phải gửi chỉ thị thanh toán qua fax hoặc email và gửi bản gốc sau. Trong những trường hợp đó, Mr. Old Man luôn yêu cầu áp dụng test key cho từng lệnh chuyển tiền, đồng thời trực tiếp gọi điện cho người phụ trách của doanh nghiệp để xác minh các thông tin quan trọng như số tiền, số tài khoản, tên người thụ hưởng… __Mr. Old Man P.S. (*) Tên các ngân hàng đã được viết tắt vì vụ việc hiện chưa được công bố chính thức. (**) Trong thời kỳ thanh toán quốc tế bằng telex, test key là mã bảo mật dùng để xác thực điện và bảo đảm tính toàn vẹn cũng như giá trị của nội dung điện. Những năm đầu làm ngân hàng, Mr. Old Man từng phụ trách công việc tạo và kiểm tra test key này.