Đủ chiêu lừa doanh nghiệp của tội phạm ngoại

• Bóc trần thủ đoạn của "tội phạm ngoại" ăn cắp tiền ở Việt Nam
• Nóng tình trạng tội phạm ngoại giả dạng khách du lịch tại TP HCM
• Chuyện chưa kể về một đơn vị chuyên “săn” tội phạm ngoại

“Siêu lừa” người Hàn

Giữa năm 2015, ông Phạm Huy P. (giám đốc công ty xây dựng T.S, trụ sở tại quận Cầu Giấy, Hà Nội) bắt đầu có mối quan hệ làm ăn với một số doanh nghiệp Hàn Quốc, qua sự môi giới của ông Choi Soon R. (quốc tịch Hàn Quốc). Dù trên danh nghĩa là chuyên xây dựng công trình đường bộ, đường sắt song thực chất doanh nghiệp của ông Choi chỉ là trung gian cho một công ty khác, cũng của Hàn Quốc để đứng ra nhận thầu, trực tiếp kiểm tra tiến độ thi công và thanh toán các chi phí.

Hợp đồng đầu tiên, phía đối tác thanh toán khá sòng phẳng mọi chi phí. Công ty T.S nhận được một khoản lãi lớn. Thêm một vài hợp đồng nữa, mối quan hệ giữa ông P. và Choi ngày một trở nên thân thiết. Thi thoảng ông P. lại mời đối tác đi du lịch nghỉ dưỡng tại nhiều nơi ở Việt Nam. Ngược lại, phía ông Choi cũng mời ông P. và gia đình sang Hàn Quốc đi thăm thú Seoul và nhiều thành phố khác.

Giữa năm 2016, đối tác Hàn Quốc tiếp tục thông qua công ty của Choi để ký hợp đồng với công ty T.S tiến hành lắp đặt thiết bị công trình tại nhiều địa phương như Hà Nội, Bắc Ninh, Bắc Giang... Do tin tưởng, công ty T.S không buộc phía đối tác phải đặt cọc hay thanh toán ngay sau khi hoàn tất việc lắp đặt, kiểm tra thiết bị.

Một giao diện truy cập thư điện tử do hacker tạo ra để đánh lừa doanh nghiệp.

Nhưng nhiều tháng sau khi ký hợp đồng có giá trị lên tới gần 6 tỷ đồng, công ty T.S vẫn chưa được phía đối tác trả một xu nào. Liên hệ với phía đối tác, ông P. sững sờ khi phát hiện họ đã trả đủ tiền cho công ty trung gian là công ty S. của giám đốc Choi. Còn bản thân Choi đã biến mất tăm tích từ lâu. Sau rất nhiều lần liên lạc bất thành, cực chẳng đã, công ty T.S phải làm đơn tố cáo đến các cơ quan chức năng.

Ông Phạm Phú P. - giám đốc công ty J. (có trụ sở tại phố Hoàng Ngân, Cầu Giấy, Hà Nội) cũng thông qua người đàn ông tên Choi để ký hợp đồng cung cấp thép không gỉ cho một đối tác Hàn Quốc khác. Sau vài hợp đồng, đôi bên trở nên thân thiết như những người bạn. Choi còn thường xuyên rủ ông P. đến những nhà hàng, quán bar chuyên dành cho người Hàn để ăn nhậu, giải trí.

3 tháng gần đây, Choi nhận làm trung gian hàng chục hợp đồng cho công ty J. Tuy nhiên, nhiều tháng sau khi ông P. đã giao đủ hàng cho đối tác, Choi không trả cho công ty đồng nào. Số tiền hơn 4 tỷ đồng bị “ngâm” khiến cho công ty của ông P. lâm vào hoàn cảnh rất khó khăn. “Nhìn vào lối ăn mặc, cung cách sinh hoạt tiêu xài, đặc biệt là nhìn trụ sở văn phòng công ty hoành tráng, không ai nghĩ có một ngày ông Choi lại biến mất ôm theo khoản tiền lớn của rất nhiều người” - giám đốc P. cay đắng thốt lên.

Được biết với thủ đoạn làm trung gian trong việc thầu lắp đặt máy móc công trình..., Choi đã lừa ngoạn mục khá nhiều công ty cơ điện, máy thiết bị, vật tư xây dựng ở Hà Nội và một số tỉnh thành như Bắc Ninh, Vĩnh Phúc, Hải Phòng... Nơi ít vài trăm triệu đồng, nơi nhiều lên tới hơn 6 tỷ đồng. Choi và công ty “ma” của hắn đã chiếm đoạt số tiền của gần 20 công ty với tổng số tiền lên đến hơn 20 tỷ đồng.

Rất nhiều công ty đã làm đơn tố cáo Choi với cơ quan chức năng. Và hiện lực lượng Cảnh sát hình sự, Cảnh sát kinh tế Công an TP Hà Nội đã tiến hành điều tra những vụ việc trên. Tuy nhiên đối tượng chính đã không còn ở Việt Nam nên rất khó khăn cho công tác xác minh, truy bắt.

Hack email - “bổn cũ” soạn lại

Nếu như một số doanh nghiệp Việt bị dính quả lừa bởi chiêu đánh bóng, vẽ vời màu mè cao tay, thì lại có những doanh nghiệp  phải ngậm “trái đắng” khi tham gia thương mại điện tử. Đặc biệt, chiêu hack email giả làm đối tác để lừa chiếm đoạt tiền lại đang rộ lên trong thời gian gần đây.

Theo chị Nguyễn Hoài T. (giám đốc công ty T.P, trụ sở tại quận Cầu Giấy) khoảng một năm nay chị thường xuyên có quan hệ giao dịch với một công ty có trụ sở tại Thái Lan. Sau nhiều giao dịch, cả hai bên đều cảm thấy rất tin tưởng nhau. Tháng 10-2017, công ty T.P nhận được một email của đối tác yêu cầu chuyển tiền mua máy móc, thiết bị công nghiệp qua Ngân hàng MayBank (Malaysia).

Một nhóm đối tượng chuyên xâm nhập vào hòm thư doanh nghiệp để lừa đảo đã bị bắt giữ.

Nhìn tên công ty, logo và địa chỉ email khá quen thuộc, chị T. đã thực hiện lệnh chuyển số tiền 247.950 baht (tương đương khoảng 170 triệu đồng). Tuy nhiên, sau đó chị gọi điện sang yêu cầu đối tác chuyển hàng thì họ cho biết không hề nhận được đồng nào. Kiểm tra lại, chị T. đau đớn nhận ra địa chỉ email của công ty đối tác và email của đối tượng lừa đảo chỉ khác nhau đúng một dấu chấm (.).

Một vụ việc khác, doanh nghiệp M.K. ký hợp đồng mua bán nguyên liệu hạt nhựa với đối tác tại Singapore. Hai bên là đối tác thường xuyên, đã nhiều lần thanh toán qua ngân hàng tại Singapore.

Một ngày nọ giám đốc công ty M.K. nhận được email từ đối tác Singapore thông báo lý do công ty đang bị kiểm toán nên yêu cầu đơn vị này thanh toán qua tài khoản ngân hàng tại Cộng hòa Séc (kèm theo là chứng từ ủy quyền). Tên tài khoản tại ngân hàng này cũng là tên doanh nghiệp đối tác. Hai ngày sau, doanh nghiệp Việt thực hiện chuyển tiền.

Khoảng một tuần sau, công ty M.K. liên lạc với đối tác tại Singapore thì họ cho biết không có yêu cầu như vậy và không có ngân hàng tại Cộng hòa Séc. Lần theo dấu vết để lại, công ty M.K. phát hiện đã có hacker xâm nhập vào email của công ty, và dựa theo những thông tin trong hợp đồng để tạo một email giả rồi dụ cho kế toán của công ty chuyển tiền.

Cũng giống như trên, công ty H.M. (địa chỉ tại quận Thanh Xuân), cũng thực hiện theo hướng dẫn qua thư điện tử của “đối tác quen”, và bị chiếm đoạt 48.000 USD.

Theo một chỉ huy Phòng Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao (PC50) Công an TP Hà Nội, từ năm 2016 đến nay, Cơ quan công an đã phát hiện hàng chục vụ việc có dấu hiệu lừa đảo, chiếm đoạt tiền bằng thủ đoạn giả mạo tài khoản thư điện tử. Trong số này, bị thiệt hại nặng nề nhất là công ty TNHH V. (trụ sở tại quận Đống Đa, Hà Nội).

Khi đến cơ quan chức năng trình báo, đại diện công ty V. vẫn bàng hoàng không hiểu vì sao đã dễ dàng làm theo hướng dẫn của “đối tác” qua thư điện tử như vậy; chuyển số tiền lớn mà không hề gọi điện thoại để kiểm tra thông tin. Hậu quả, công ty V. đã bị cuỗm mất số tiền hơn 102.000 USD.

Trong số hàng chục trường hợp bị hacker gài bẫy, có hai trường hợp do cảnh giác nên không bị mất tiền. Một trong số đó là trường hợp của chị Hoàng Thu H. (kế toán văn phòng đại diện một công ty của Nhật Bản có trụ sở tại Vạn Bảo, Ba Đình, Hà Nội). Chị H. nhận được thư qua hộp thư điện tử của một người xưng là đối tác của công ty, đề nghị chuyển tiền mua bán máy móc công nghiệp với tổng giá trị hợp đồng là 90.780 USD vào tài khoản Ngân hàng KBZbank của đối tượng, mang tên S.C Company Limited, địa chỉ tại Myanmar. Tuy nhiên do có sự cảnh giác và được cảnh báo nên chị H. đã không thực hiện đề nghị trên.

Chỉ huy PC50 phân tích, xảy ra các vụ việc mất tiền tỷ như trên là do các doanh nghiệp thiếu cảnh giác, thiếu các biện pháp phòng ngừa bảo mật khi tham gia kinh doanh trên môi trường Internet. Thủ đoạn của những hacker là thực hiện những cuộc tấn công, xâm nhập vào tài khoản email của “con mồi”, theo dõi nắm bắt các thông tin giao dịch như giấy tờ, hợp đồng mua bán...

Văn phòng công ty S. của Choi Soon R. - người đang bị rất nhiều doanh nghiệp tố cáo lừa đảo.

Sau khi có thông tin về một hợp đồng giao dịch nào đó (bao gồm hợp đồng ký kết, hóa đơn bản scan... có chữ ký, con dấu của cả hai bên), các đối tượng tạo ra hai tài khoản email giả mạo có tên gần giống với tên tài khoản email của hai công ty, tạm gọi là bên A và bên B. (Ví dụ: nếu tên tài khoản đúng là: ctyts.ltd@gmail.com thì tài khoản giả mạo thường là cty.tsltd@gmail.com (khác nhau ở vị trí dấu chấm); hoặc ctymis.ltd@gmail.com thì email giả mạo thường là ctymjs.ltd@gmail.com – khác nhau ở chữ “i” và “j”).

Tiếp đó, đối tượng sẽ sử dụng tài khoản giả mạo bên B gửi thư tới địa chỉ của bên A thông báo về việc thay đổi tài khoản ngân hàng và yêu cầu bên A chuyển tiền mua hàng vào tài khoản của các đối tượng, kèm theo đó là các giấy tờ, hóa đơn đã được các đối tượng chỉnh sửa, cắt ghép chữ ký, con dấu từ bản scan. Đồng thời các đối tượng cũng sử dụng tài khoản email giả mạo bên A để gửi email tới bên B thường xuyên nhằm cập nhật về tiến trình công việc, tránh sự liên hệ qua các hình thức khác như gọi điện thoại hay gặp mặt trực tiếp giữa hai bên công ty...

Từ những vụ việc xảy ra, cơ quan chức năng khuyến cáo các tổ chức, cá nhân những biện pháp phòng ngừa hữu hiệu. Đó là phải giữ cho máy tính không bị nhiễm virus bằng cách sử dụng các phần mềm bản quyền, thường xuyên cập nhật các phiên bản mới của hệ điều hành, tránh sử dụng các phần mềm “crack” (phần mềm bị bẻ khóa), bởi đây là lỗ hổng để tin tặc có thể khai thác thông tin.

Bên cạnh đó, nên cài đặt tính năng bảo mật hai lớp với email của mình trong trường hợp đăng nhập trên thiết bị lạ, bằng cách gửi mã xác thực qua số điện thoại của cá nhân hoặc gửi mã xác thực qua tài khoản email khác khi đăng ký.

Ngoài ra, để chắc chắn không bị lừa, bị mất tiền, trước khi giao dịch, các tổ chức, cá nhân nên xác nhận với đối tác qua trao đổi trực tiếp điện thoại, hoặc ít nhất qua một biện pháp khác ngoài thư điện tử.