Doanh nghiệp bị hack email lừa hàng chục tỷ

Theo ông Võ Đỗ Thắng – Giám đốc Trung tâm an ninh mạng Athena, đích thân ông đã từng hỗ trợ không ít doanh nghiệp điều tra, làm rõ nhiều vụ việc tương tự.

Vụ án vừa được Tòa án Nhân dân TPHCM vừa đưa ra xét xử với bị cáo là một người nước ngoài gốc Phi tên Chime Obiora Walter (quốc tịch Nigeria). Với việc mở hàng chục tài khoản công ty và nhờ người Việt Nam đứng tên giúp, Chime đã chiếm đoạt của các doanh nghiệp Việt và đối tác của họ số tiền cả chục tỉ đồng.

Chuyên gia nói về việc doanh nghiệp bị hack email lừa hàng chục tỉ đồng.

“Trường hợp tin tặc đột nhập email ăn cắp thông tin giao dịch lừa số tiền lớn nhất khoảng 4 triệu USD của một doanh nghiệp tại Bình Dương”, ông Thắng cho biết.

Chiêu thức của đối tượng không có gì mới. Cơ bản là chúng đã theo dõi và tìm hiểu doanh nghiệp tại Việt Nam trong một thời gian dài, sau đó tìm cách xâm nhập email lấy cắp các thông tin làm ăn, giao dịch với đối tác của doanh nghiệp đó, rồi viết email yêu cầu chuyển tiền thanh toán vào tài khoản khác có tên khác hoặc gần với tên của doanh nghiệp tại Việt Nam.

“Nếu bị phát hiện số tài khoản khác nhau, chúng sẽ giải thích rằng vì số tài khoản cũ đang gặp vấn đề vì vậy yêu cầu đối tác chuyển tiền vào số tài khoản mới với tên chủ tài khoản gần với tên công ty”, ông Thắng cho biết.

Cũng theo ông Thắng, lỗ hổng dẫn đến việc tin tặc có thể xâm nhập email của doanh nghiệp thường rơi vào 3 nguyên nhân. Thứ nhất là nhiều mail-server của doanh nghiệp không được kích hoạt chức năng chống giả mạo email cho nên kẻ xấu sau khi xâm nhập có thể lập email giả để từ đó gửi cho các khách hàng, đối tác của doanh nghiệp để lừa đảo.

Thứ hai là tin tặc cài phần mềm gián điệp vào hệ thống máy tính doanh nghiệp. Sau đó, chúng hoàn toàn có thể theo dõi từ xa, và cũng có thể nắm được các thông tin giao dịch, dữ liệu của doanh nghiệp qua email, rồi giả mạo các kịch bản để viết email lừa tiền.

Tin tặc xâm nhập email doanh nghiệp để lừa tiền là chiêu thức không mới nhưng vẫn còn "hiệu quả" (ảnh minh họa).

Chuyên gia bảo mật Ngô Tuấn Anh – Phó chủ tịch phụ trách mảng an ninh mạng của Công ty cổ phần Bkav, các trường hợp tin tặc xâm nhập email doanh nghiệp thuộc loại hoạt động tấn công có chủ đích, đang có xu hướng gia tăng trong những năm qua.

Với những trường hợp doanh nghiệp tại Việt Nam bị tin tặc xâm nhập email để lừa tiền, ông Tuấn Anh cho rằng phía Bkav chưa ghi nhận trường hợp nào là xuất phát từ “tay trong” với việc người nội bộ tuồn thông tin giao dịch ra cho tin tặc hoặc trình kí các chứng từ giao dịch thanh toán, mục đích là để lấy tiền.

Thứ ba, khả năng thông đồng từ người xấu trong nội bộ doanh nghiệp tại Việt Nam. Người này thường giữa vai trò tiếp nhận email từ các khách hàng, đối tác, rồi sau đó giả mạo giấy tờ trình lãnh đạo kí. Lãnh đạo vì tin tưởng hoặc lơ là, kí các chứng từ chuyển tiền, thế là tiền vào tài khoản của đối tượng lừa đảo.

Theo ông Tuấn Anh, cách tấn công này hiện nay vẫn còn “hiệu quả”, nghĩa là tin tặc vẫn còn có thể lừa được không ít doanh nghiệp tại Việt Nam và đối tác của họ để chiếm đoạt tiền.

Đa phần sau khi vụ việc được phát hiện thì doanh nghiệp tại Việt Nam thường rất khó lấy lại được tiền vì hầu hết là thanh toán quốc tế, việc khiếu nại hay hỗ trợ quốc tế để lấy lại tiền rất phức tạp và rắc rối.

Theo Vietnamnet