LỪA ĐẢO CHUYỂN TIỀN BẰNG CÁCH HACK EMAIL VÀ THAY ĐỔI SỐ TÀI KHOẢN NGƯỜI HƯỞNG

Cách đây 2 ngày vào lúc gần nửa đêm, một người bạn là luật sư làm ở bộ phận pháp chế của một ngân hàng Hàn Quốc (tạm gọi là Bank K)* đã gửi mail nhờ Mr. Old Man giới thiệu một luật sư ở Việt Nam để đại diện cho khách hàng của ngân hàng anh ta giải quyết vụ lừa đảo có liên quan đến một giao dịch chuyển tiền cho người hưởng có tài khoản tại một  ngân hàng Việt Nam (tạm gọi là Bank V)*.

Anh ta cho biết  theo lệnh của khách hàng chuyển tiền gửi qua email, Bank K lập điện SWIFT MT103 chuyển số tiền 1,5 triệu USD cho  người hưởng có tài khoản tại Bank V.

Khi nhận điện MT103, Bank V phát hiện địa chỉ người hưởng không trùng khớp với tên của người hưởng nên tra soát với Bank K.

Bank K thông báo cho khách hàng chuyển tiền và khách hàng chuyển tiền  xác nhận địa chỉ của người hưởng qua email.

Bank K xác nhận địa chỉ của người hưởng và Bank V đã ghi có tài khoản của người hưởng.

Khi người hưởng (thật ) thông báo họ chưa nhận được tiền thì khách hàng chuyển tiền mới biết email ra lệnh chuyển tiền của họ đã bị “hacked”.

Bọn lừa đảo đã xâm nhập email của khách hàng chuyển tiền thay đổi số tài khoản và tên người hưởng (thật) trong lệnh chuyển tiền gửi cho Bank K thành số tài khoản và tên của người hưởng khác (bị kiểm soát và sử dụng bởi bọn lừa đảo). Khi Bank K yêu cầu khách hàng chuyển tiền xác nhận địa chỉ người hưởng, bọn lừa đảo tiếp tục xâm nhập email của khách hàng chuyển tiển thay đổi địa chỉ của người hưởng (thật) để phù hợp với địa chỉ của người hưởng đã được bọn chúng  thay đổi trước đó.

Anh ta cho biết hiện tại khách hàng chuyển tiền đang tìm thuê luật sư ở Việt Nam để tiến hành kiện Bank V vì đã mở tài khoản cho bạn lừa đảo.

Mr. Old Man trả lời anh bạn Hàn Quốc rằng Mr. Old Man rất tiếc không biết luật sư nào giỏi để giới thiệu nhưng Bank K với tư cách là ngân hàng liên quan cần hỗ trợ khách hàng chuyển tiền có biện pháp khẩn cấp nhằm ngăn chặn bọn lừa đảo rút tiền hoặc chuyển số tiền lừa đảo đến các tài khoản khác. Theo đó, Bank K cần ủy quyền cho giám đốc chi nhánh của Bank K tại Hà Nội (Mr. Old Man biết ngân hàng anh ta có chi nhánh tại Hà Nội) phối hợp với Bank V trình báo Công An và tòa án Việt Nam để xin lệnh  phong tỏa tài khoản của người hưởng được cho là lừa đảo và các tài khoản được người hưởng lừa đảo chuyển tiền (nếu tài khoản lừa đảo còn số dư), và  thay mặt khách hàng tìm và thuê luật sư phù hợp để xúc tiến các bước tiếp theo.

Tuy nhiên, Mr. Old Man cảnh bảo cho anh ta biết rằng:

(1) khả năng lấy lại được tiền là rất thấp bởi sau khi tiền lừa đảo được ghi có vào tài khoản, bọn lừa đảo ngay lập từ tìm cách rút ra hoặc chuyển đến các tài khoản khác để rút ra trước khi ngân hàng biết và thực hiện phong tỏa tài khoản theo đề nghị của Công An hay theo lệnh của tòa án.

(2) khả năng khách hàng chuyển tiền thắng kiện Bank V với cáo buộc Bank V mở tài khoản cho bọn lừa đảo là rất thấp, nếu không muốn nói là thua trắng. Bọn lừa đảo không dại gì sử dụng tài khoản đứng tên chúng nó để lừa đảo. Trong hầu hết các vụ lừa đảo liên quan đến chuyển tiền, bọn lừa đảo thường lừa chuyển tiền đến những tài khoản chính chủ mà chúng mua lại hoặc trả tiền cho những người khác để mở tài khoản ngân hàng và đăng ký dịch vụ ngân hàng điện tử với thông tin liên hệ như địa chỉ email, số điện thoại di động do chúng cung cấp để bọn chúng có thể kiểm soát và sử dụng những tài khoản đó.

LAST BUT NOT LEAST

Vụ lừa đảo trên đây là một trong những hình thức lừa đảo thanh toán (Funds Transfer Fraud). Theo đó, bọn lừa đảo có thể hack email của chủ tài khoản ra lệnh cho ngân hàng chuyển tiền hoặc điều hướng lệnh chuyển tiền của chủ tài khoàn bằng cách hack email thay đổi thông tin người hưởng để bọn chúng nhận được tiền. Chủ tài khoàn không hề hay biết cho đến khi người hưởng (thật) thông báo vẫn chưa nhận được tiền.

‍Tin tặc xâm nhập email doanh nghiệp để lừa tiền là chiêu thức không mới. Các ngân hàng thương mại Việt Nam vẫn thường đưa thông tin cảnh báo với khách hàng về tình trạng bị “hacker” xâm nhập và đánh cắp dữ liệu từ email.

Các ngân hàng ghi nhận một số trường hợp khách hàng chuyển tiền không đúng người hưởng do bị “hack email”. Cụ thể, những tin tặc này đã xâm nhập trái phép email của khách hàng hoặc đối tác để thay đổi thông tin người hưởng trên các chứng từ giao dịch. Khách hàng bị lừa đảo đề nghị ngân hàng hỗ trờ đòi tiền từ ngân hàng nước ngoài nhưng khả năng đòi được tiền đối với giao dịch bị hack email là rất thấp do “hacker” thường rút tiền ra khỏi tài khoản ngay khi nhận được tiền hoặc do thủ tục đòi tiền rất phức tạp của ngân hàng nước ngoài.

Lừa đảo chuyển tiền bằng cách “hack email” không dừng lại ở khách hàng cá nhân mà còn lan đến doanh nghiệp. Ngân hàng và doanh nghiệp chấp nhận giao dịch được thực hiện qua email, fax hoặc bằng các phương thức điện tử khác cần có biện pháp ngăn chặn bọn tin tặc xâm nhập email nhằm thay đổi số tài khoản và tên người hưởng.

Có nhiều giải pháp có thể áp dụng để ngân chặn tội phạm lừa đảo chuyển tiền như thực hiện KYC để đảm bảo tài khoản người hưởng trong điện MT103 là hợp pháp, xác thực lệnh chuyển tiền là thật, ngăn chặn bọn tội chiếm đoạt tài khoản, sử dụng tài khoản của người khác thông qua mua bản tài khoản…

Thời còn làm việc ở ngân hàng, trong một số trường hợp buộc phải chấp nhận cho một số doanh nghiệp ra lệnh chuyển tiền qua fax hoặc email (hồ sơ gốc chuyển sau), Mr. Old Man đã thỏa thuận với doanh nghiệp sử dụng mã khóa (test key arrangement)** cho mỗi lệnh chuyển tiền của doanh nghiệp và gọi điện cho người được giao trách nhiệm của doanh nghiệp để xác nhận và bảo đảm thông tin lệnh chuyển tiền (số tiền, số tài khoản, người hưởng…) là chính xác.

—-

P/s:

(*)   Tên các ngân hàng liên quan được viết tắt vì nội dung chưa được công khai.

(**) Thời ngân hàng còn giao dịch với nước ngoài bằng telex, các điện giao dịch giữa các ngân hàng phải có mã (test key) để xác thực tính chân thực của kệnh chuyển tiền cũng như số  tiền hoặc nội dung trao đổi là chính xác. Mr. Old Man có kinh nghiệm về test key vì khi mới gia nhập ngân hàng Mr. Old Man từng được giao nhiệm vụ này.