Cụ thể, theo thông tin doanh nghiệp X ở TP.HCM cung cấp cho Vecita, tháng 6/2016, Công ty X ký hợp đồng mua bán nguyên liệu hạt nhựa với Công ty Y (Singapore). Hai bên là đối tác thường xuyên, đã nhiều lần thanh toán qua Ngân hàng Singapore.
Trong tháng 6/2016, công ty X nhận được email từ đối tác Singapore thông báo lý do công ty đang bị kiểm toán nên yêu cầu công ty X thanh toán qua tài khoản ngân hàng tại Cộng hòa Séc (kèm theo là chứng từ ủy quyền). Tên tài khoản tại ngân hàng Cộng hòa Séc là tên công ty Y, giống tên tài khoản tại Singapore. Hai ngày sau, công ty X thực hiện chuyển tiền, một tuần sau có liên lạc với công ty Y tại Singapore về việc đã chuyển tiền, công ty Y cho biết họ không có yêu cầu như vậy, và không có ngân hàng tại Cộng hòa Séc.
Vecita nhận định, bằng cách tạo một tài khoản doanh nghiệp có tên giống tài khoản hai bên thường giao dịch và sử dụng email giả danh email giao dịch của Công ty Y. Do đó, ngay sau khi doanh nghiệp Việt Nam chuyển khoản, đối tượng đánh cắp đã tới ngân hàng và rút phần lớn số tiền,
Cục cũng cho biết đã liên hệ với Thương vụ Việt Nam tại Cộng hòa Séc để tư vấn cho doanh nghiệp, đồng thời đề nghị công ty này liên hệ với Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Tổng Cục cảnh sát, Bộ Công An để tìm hướng giải quyết. Tuy nhiên, Vecita cho biết, đây cũng là bài học cho các doanh nghiệp Việt Nam khác về bảo mật thông tin khi làm việc với đối tác nước ngoài. Trước đó, cơ quan quản lý từng thông tin về những vụ việc tương tự để cảnh báo doanh nghiệp.
Những vụ việc tương tự như của Công ty X đã được đăng cảnh báo nhiều lần trên trang thông tin điện tử của Bộ Công Thương. Chỉ riêng trong mấy tháng đầu năm 2016 đã có ít nhất 3 vụ được cảnh báo.
Trên thực tế, lừa đảo qua e-mail để chiếm đoạt tiền trong các giao dịch thương mại không chỉ có doanh nghiệp Việt Nam là nạn nhân. Mới đây, Công ty Fukuju của Nhật Bản, chuyên nhập các mặt hàng tiêu dùng từ Indonesia, Trung Quốc và Việt Nam để bán ở thị trường Nhật Bản cũng gặp phải sự cố.
Cụ thể, doanh nghiệp này có làm việc với Công ty QT Vĩ tuyến 17 ở Việt Nam để mua than củi với giá trị hợp đồng là trên 15.000 USD. Sau đó, theo yêu cầu từ phía Việt Nam qua e-mail, doanh nghiệp Nhật Bản đã chuyển trước 7.200 USD, nhưng là chuyển vào một tài khoản khác, ngoài hợp đồng. Đến thời hạn lấy hàng, hai bên mới biết đã bị lừa và phía doanh nghiệp Nhật Bản đã mất trắng số tiền nêu trên.
Tham "miếng mồi ngon" nhiều DN Việt bị lừa đảo.(Ảnh minh hoạ của Viettimes.vn) |
Tham “miếng mồi ngon" hay thiếu kinh nghiệm?
Vài năm trở lại đây, thủ đoạn lừa đảo qua email trong giao thương đã trở nên tinh vi hơn với nhiều hình thức như: thâm nhập địa chỉ thư điện tử của hai bên doanh nghiệp đang có giao dịch để đánh cắp thông tin, giả mạo nội dung giao dịch nhằm yêu cầu chuyển tiền thanh toán vào tài khoản của kẻ lừa đảo. Việc lừa đảo này xuất hiện với đối tác ở nhiều quốc gia, châu lục như châu Phi, châu Á (Hồng Kông, Trung Quốc)…
Ông Vũ Ngọc Sơn, Phó Chủ tịch Phụ trách Nghiên cứu phát triển của Bkav cho biết: “Lừa đảo qua e-mail là hình thức lừa đảo không mới và không phân biệt doanh nghiệp Việt Nam hay nước ngoài. Thông thường, trong các giao dịch này, bên nhận tiền dễ bị hacker tấn công hơn”.
“Nhiều khả năng các giao dịch lừa đảo qua e-mail xuất hiện do máy tính của một trong hai bên bị nhiễm virus. Hacker chiếm quyền kiểm soát máy. “Khi hai bên tiến hành giao dịch chuyển tiền thì e-mail giả mạo xuất hiện. Trong những tình huống như vậy, doanh nghiệp cảnh giác không thôi cũng chưa đủ, mà còn cần cài phần mềm diệt virus chuyên nghiệp để phát hiện máy bị nhiễm virus không”, ông Vũ Ngọc Sơn nói.
Cũng theo đại diện của Bkav, rất khó để phát hiện xem giao dịch đã bị hacker xâm nhập chưa, và thường doanh nghiệp chỉ biết bị tấn công khi đã xảy ra hậu quả.
Thực tế, bất chấp những cảnh báo từ phía cơ quan chức năng và bài học thực tiễn từ những doanh nghiệp bỗng dưng trở thành nạn nhân trong các giao dịch tương tự như trên, nhiều doanh nghiệp vẫn mắc bẫy. Vì đâu nên nỗi? Do doanh nghiệp thiếu kinh nghiệm trong các giao dịch thương mại điện tử quốc tế hay do tham “miếng mồi ngon”…?
Một chuyên gia khác trong lĩnh vực này cho rằng, rủi ro trong các giao dịch thương mại điện tử nêu trên xuất phát từ nhiều nguyên nhân. “Khách quan cho thấy, một bộ phận không nhỏ doanh nghiệp Việt Nam vẫn thiếu kinh nghiệm làm ăn trong các giao dịch với đối tác nước ngoài.
Cứ thấy có hợp đồng “béo bở, ngon ăn, dễ nuốt” là giao tiền để nhanh chóng nhận hàng mà không dùng đến sự trợ giúp đắc lực của các doanh nghiệp đã có kinh nghiệm làm ăn tại thị trường này, hoặc các Thương vụ, Tham tán Thương mại Việt Nam ở nước ngoài để nhờ xác minh”, vị chuyên gia nói.
Lấy ví dụ từ vụ việc cảnh báo doanh nghiệp Việt của Thương vụ Việt Nam tại Brazil, vị chuyên gia này cho rằng rất khó để tin hàng nhập khẩu có thương hiệu nổi tiếng, mà giá cả chỉ bằng 1/3. “Trong trường hợp này, rất có thể doanh nghiệp đã ham “miếng mồi ngon” mà bất cẩn”, vị chuyên gia nhận định.
Thêm vào đó, doanh nghiệp còn không dùng các biện pháp khác như gọi điện thoại, fax… để xác minh thông tin trước khi chuyển tiền. Một số trường hợp lại gặp rủi ro do bất đồng về ngôn ngữ, thời gian giao dịch… Những hạn chế này khiến nhiều doanh nghiệp lao đao khi hội nhập, thị trường xuất khẩu được mở rộng đi khắp các châu lục trên thế giới. Trong khi đó, đối tượng lừa đảo lại thường thông thạo tin tức và có khả năng về công nghệ thông tin nên dễ dàng thâm nhập vào các giao dịch, thực hiện hành vi pháp luật.
Bộ Công Thương lên tiếng
Đại diện Bộ Công Thương cho hay, khi giao dịch với đối tác nước ngoài, doanh nghiệp Việt Nam nên dùng e-mail chính thức của công ty thay vì sử dụng các dịch vụ miễn phí từ Gmail, Yahoo... để tránh bị giả mạo hay gần giống e-mail thật (thay đổi một vài chữ gần giống nhau).
Nên chủ động yêu cầu đối tác sử dụng e-mail chính thức trong trường hợp đối tác cung cấp e-mail từ các dịch vụ miễn phí kể trên và chú ý các thông tin trong e-mail. Bên cạnh đó, doanh nghiệp nên nhờ các cơ quan đại diện Việt Nam ở nước ngoài để được hỗ trợ xác minh thông tin, nhất là các doanh nghiệp không có tiếp xúc trực tiếp hoặc tìm kiếm được qua Internet.
Trong hội nhập, giao dịch với các đối tác nước ngoài là tất yếu. Và trong các hình thức giao thương, làm việc qua e-mail chắc chắn khó tránh khỏi rủi ro. Khi kinh nghiệm thương trường còn chưa dày dặn, doanh nghiệp Việt Nam nên nhờ đến sự trợ giúp của các cơ quan quản lý, đồng thời, cần quan tâm đến vấn đề an ninh mạng để giảm thiệt hại cho chính mình.