Cụ thể, tin từ Thương vụ Việt Nam tại Nam Phi cho biết vào tháng 7.2014, một doanh nghiệp tại Hà Nội đã ký hợp đồng xuất khẩu thảm cói cho một doanh nghiệp khác ở Nam Phi. Hai bên là đối tác với nhau hơn 10 năm nên đã xây dựng được lòng tin về chất lượng sản phẩm và thanh toán.
Tuy nhiên, doanh nghiệp ở Nam Phi bỗng nhận được email của doanh nghiệp tại Hà Nội đề nghị thanh toán tiền nhập khẩu qua Western Union, tên người nhận tiền là Xiang Yuang, địa chỉ tại Thổ Nhĩ Kỳ. Vì thấy sự việc bất thường nên doanh nghiệp Nam Phi đã từ chối thanh toán.
Sau đó, doanh nghiệp tại Nam Phi đã liên tiếp nhận được nhiều email với nội dung thuyết phục doanh nghiệp này chuyển tiền thanh toán sang Thổ Nhĩ Kỳ, nhưng doanh nghiệp Nam Phi vẫn tuyên bố chỉ chuyển tiền thanh toán sang 1 ngân hàng ở Việt Nam. Ngay lập tức, doanh nghiệp Nam Phi nhận được email từ hộp thư của doanh nghiệp tại Hà nội yêu cầu thanh toán cho ngân hàng sau tại Việt Nam:
Account name : Pyo Keun Sung
Account no : 700-003-005873
Bank name : Shinhan Bank Vietnam
Address : 2F. Daeha Business Centre. 360 Kim Ma Str., Ba Dinh Dist. Hanoi City,Vietnam
Swift Code : SHBKVNVX
Đồng thời, E-mail từ hộp thư của doanh nghiệp tại Hà Nội còn yêu cầu doanh nghiệp Nam Phi thanh toán thêm số tiền hàng sẽ giao trong tháng sau kèm theo lời đe dọa nếu không thanh toán sẽ nhờ các cơ quan pháp luật can thiệp.
Doanh nghiệp Nam Phi đã tức giận nên quyết định tố cáo sự việc đến Đại sứ quán Việt Nam tại Nam Phi trước khi cắt đứt quan hệ với doanh nghiệp Việt Nam vì mất lòng tin và sau sự việc mới được làm sáng tỏ. Hộp thư điện tử của doanh nghiệp tại Hà Nội đã bị tội phạm công nghệ đột nhập và khống chế.
Một trường hợp khác là vào tháng 6.2014, một doanh nghiệp khác tại Nam Phi quyết định chính thức đặt hàng nhập khẩu tinh bôt sắn từ doanh nghiệp Tây Ninh (Việt Nam). Ngay sau đó doanh nghiệp Nam Phi nhận được đề nghị thanh toán tiền hàng nhập khẩu vào một tài khoản mở tại ngân hàng vương quốc Anh.
Không mảy may nghi ngờ, doanh nghiệp Nam Phi làm thủ tục chuyển tiền vào tài khoản mở tại ngân hàng vương quốc Anh. Tuy nhiên, ngân hàng Nam Phi từ chối chuyển tiền vì tên chủ tài khoản không phải là doanh nghiệp Tây Ninh.
Sau khi thông báo sự việc qua hộp thư điện tử, ngay lập tức doanh nghiệp Nam Phi nhận được thư xác nhận đổi tên tài khoản từ tên doanh nghiệp Tây Ninh sang tên chủ tài khoản mới tại ngân hàng Vương quốc Anh. Vẫn không mảy may nghi ngờ doanh nghiệp Nam Phi xuất trình thư xác nhận đổi tên tài khoản cho ngân hàng Nam Phi và chuyển tiền thành công vào tài khoản này.
Chuyển tiền thành công, doanh nghiệp Nam Phi đề nghị giao hàng, nhưng doanh nghiệp Tây Ninh chờ mãi vẫn không thấy tiền về ngân hàng Việt Nam. Đã từng nghe một số thông tin phức tạp về thị trường châu Phi nên doanh nghiệp Tây Ninh nghi ngờ phía Nam Phi đang thực hiện âm mưu nào đó. Hai bên bắt đầu lời qua, tiếng lại, nghi ngờ lẫn nhau nên doanh nghiệp Nam Phi đã trình báo sự việc đến Sở Cảnh sát chống lừa đảo Vương quốc Anh, và thông báo sự việc đến Đại sứ quán Việt Nam tại Nam Phi.
Sau đó, sự việc mới được làm sáng tỏ, cả hai doanh nghiệp đều là nạn nhân của nhóm tội phạm CNTT, những kẻ đã đột nhập và khống chế hộp thư điện tử của doanh nghiệp Tây Ninh.
Qua 2 vụ việc trên, Thương vụ Việt Nam tại Nam Phi (Bộ Công thương) đã đưa được cảnh báo các doanh nghiệp Việt Nam cần hết sức cảnh giác với tình trạng tội phạm CNTT đột nhập vào hộp thư điện tử của các doanh nghiệp để lừa đảo.
Bộ Công thương kiến nghị các doanh nghiệp áp dụng các biện pháp an ninh bảo vệ hộp thư điện tử, thường xuyên thay đổi mật khẩu; lựa chọn hình thức văn bản giao dịch có độ an toàn cao, khó tẩy xóa, sửa chữa; áp dụng các biện pháp xác nhận văn bản khác nhau, kiểm tra chéo, đồng thời phải luôn đề cao cảnh giác, phát hiện bất thường trong giao dịch với khách hàng. Nếu thấy có sự thay đổi trong ngôn ngữ giao dịch, trong thời gian thực hiện nghĩa vụ thanh toán, cần nghĩ ngay đến khả năng hộp thư điện tử mất an toàn.
Thụy Miên
