THCL Tội phạm CNTT đang có chiều hướng gia tăng ở Việt Nam. Với thủ đoạn vô hiệu hoá toàn bộ email của công ty, đọc và biết các hợp đồng kinh tế…, chúng đứng ở trung gian để nhận thư và HĐ, rồi chữa và đưa tên tài khoản vào HĐ để lừa khách hàng chuyển tiền.
“Đóng vai” hoàn hảo để lừa đảo
Theo đại diện của Công ty TNHH Đầu tư và Kinh doanh tổng hợp Tân Minh Đức (Công ty Tân Minh Đức), ngày 14/3/2016, hòm thư điện tử của Công ty davidduc@hn.vnn.vn có nhận được email từ địa chỉ stefan.muntwyller1@hotmail.com, xưng danh Stefan Muntwyler. Trong đó, ông này giới thiệu là bạn của một khách hàng (hiện đang thuê căn hộ của Công ty - ông Nicolas Opie) và yêu cầu được thuê căn hộ dịch vụ của Công ty tại tầng 6, số 82 xóm Chùa (Tây Hồ, Hà Nội) sau khi ông Nicolas Opie chuyển đi và mong muốn được đặt cọc trước để giữ căn hộ. Trong thư, ông Muntwyler còn bày tỏ mong muốn công ty gửi HĐ trước qua email để kiểm tra và ký.
Theo yêu cầu của khách hàng, đại diện Công ty Tân Minh Đức đã gửi HĐ bằng email bccvhndavidduc@gmail.com (do hòm thư davidduc@hn.vnn.vn từ khoảng 3 - 4 tháng qua nhận và gửi rất kém, thậm chí 3 tuần gần đây không gửi được thư đi) cho ông Muntwyler tới email stefan.muntwyller1@hotmail.com và bày tỏ mong muốn được mời ông tới văn phòng công ty ký HĐ và đặt cọc tiền trước để giữ căn hộ (công ty thường sử dụng email gửi HĐ bản mềm trước để chỉnh sửa và đi đến thống nhất, công ty và khách hàng mới gặp nhau ký kết).
Sau đó, công ty lại nhận được email từ ông Muntwyler trả lời rằng, ông bận nên chưa tới văn phòng công ty được, ông sẽ ký và gửi HĐ trước qua email và sẽ trả tiền đặt cọc cùng tiền thuê vào ngày chuyển tới căn hộ. Công ty Tân Minh Đức tiếp tục trả lời: “Rất mong ông đến công ty để ký HĐ và đặt cọc trước, tiền thuê sẽ trả sau vào ngày chuyển tới ở”.
Đến sáng 19/3/2016, công ty nhận được email từ ông Muntwyler với địa chỉ khác là stefan.muntwyler@gmail.com, nói rằng có người giả mạo Công ty Tân Minh Đức để viết thư giao dịch HĐ trên và yêu cầu chuyển tiền (1.000 USD) vào tài khoản của một người nào đó không hề liên quan gì đến Công ty Tân Minh Đức (sau khi hòm thư của ông Muntwyler nhận được thông báo đã bị hacker tấn công).
“Có thể, thư này đến được vì hacker chưa kịp nhận, cải biến nội dung” - đại diện công ty nhận định. Đến lúc này, Công ty Tân Minh Đức mới hiểu ra rằng, ông Muntwyler và công ty đều bị hacker xâm nhập hòm thư và giả mạo, “đóng vai” hai bên hoàn hảo để lừa cả công ty lẫn khách hàng.
Thuật lại sự việc đã xảy ra, ông Stefan Muntwyler cho biết, ngày 13/3/2016, bạn ông (ông Nicolas Opie) cho ông địa chỉ email davidduc@hn.vnn.vn. Ông Muntwyler gửi email yêu cầu được thuê căn hộ dịch vụ của công ty tại tầng 6, số 82 xóm Chùa sau khi ông Nicolas Opie chuyển đi. Vào 14/3/2016, ông Muntwyler nhận được thư phản hồi từ davidduc@hn.vnn.vn yêu cầu làm HĐ thuê căn hộ, trả tiền đặt cọc và 6 tháng tiền thuê trước vào tài khoản: Do Dieu Thuy, số TK: 0721000565461, Vietcombank, swift code: BFTVVNX, địa chỉ: 13_13, Ky Dong street, ward 9 district 3, HCM City, Vietnam.
“Chúng tôi đã nhiều lần email vào ngày 14/3/2016 để đàm phán về HĐ. Cuối cùng, tôi đã đồng ý đặt cọc 1.000 USD sau khi nhận được HĐ đã ký. Tuy nhiên, tại thời điểm này, tiền đặt cọc lại được yêu cầu chuyển tới tài khoản: Dao Thi Xuan Thao, số TK: 0511000438000, swift code: BFTVVNX, Vietcombank, quận 5. Vào ngày 17/3/2016, tôi nhận được email từ Ngân hàng ANZ - ông Trần Khánh Duy xác nhận việc chuyển thành công vào ngày 15/3/2016 với mã tham chiếu là C0707516.654” - ông Muntwyler cho hay.
Ai sẽ phải chịu trách nhiệm?
Ngày 19/3/2016, ông Muntwyler trực tiếp đến văn phòng Công ty Tân Minh Đức làm việc, đối chiếu các thư đã giao dịch thì cả khách hàng lẫn công ty mới… ngã ngửa vì cả hai bên không nhận được thư nào của nhau, chỉ nhận được thư của hacker (ngoài thư ngày sáng sớm 19/3 ông Muntwyler báo đến Công ty rằng mình đã bị lừa). Vì thế, nội dung thư hai bên trao đổi với nhau đều bị hacker “chế biến” lại, như: Trong khi thư thật của ông Muntwyler yêu cầu được đặt cọc, thì thư đến công ty lại là yêu cầu có HĐ (để tăng niềm tin, dễ lừa khách hàng); HĐ bản mềm công ty gửi mail cho ông Muntwyler cũng bị đưa tài khoản NH khác vào, đến ngày 17/3 (sau khi ông Muntwyler đã chuyển tiền vào tài khoản) nhưng thư vẫn đến công ty với nội dung: “Tôi bận lắm, 1 - 2 tuần nữa tôi sẽ đến công ty giao dịch, đặt cọc”…
Điều đáng nói, đối với ông Muntwyler, dù đã chuyển tiền từ hôm 15/3/2016, nhưng cho đến tối 18/3/2016 mới nhận được cảnh báo hòm thư bị hack. Còn hòm thư của Công ty davidduc@hn.vnn.vn (giao dịch từ khi Công ty mới thành lập - 2003) trục trặc, đã có báo cáo với bộ phận IT của công ty, khi họ liên hệ với nhà cung cấp mail là VDC (Công ty Điện toán và Truyền số liệu), nhưng chỉ nhận được câu trả lời: “Không thể quản lý nổi”, rồi đổ tại “máy công ty có virut”; “nhiều đầu máy có thể truy cập email, yêu cầu phía công ty làm công văn gửi đến VDC để được đổi password”…
Vụ việc nói trên đã gây ảnh hưởng rất lớn đến danh dự, uy tín, thương hiệu của Công ty Tân Minh Đức; đồng thời, một lần nữa làm dấy lên lo ngại về an ninh mạng. Sự e dè, không dám gửi mail giao dịch với khách hàng là điều có thực, trong khi, với thời đại CNTT, sử dụng phương tiện này lại là chính yếu. Nếu công ty cung cấp dịch vụ này không có biện pháp bảo vệ khách hàng hoặc chịu trách nhiệm về những thiệt hại mang lại, hậu quả sẽ khôn lường.
“Cách quản lý lỏng lẻo khiến khách hàng sử dụng hòm thư điện tử bị lừa đảo, thiệt hại về tài sản, không biết công lý được thực thi ở đâu? Cách tốt nhất là mình tự bảo vệ chính mình… Tuy nhiên, công ty cũng mong các cơ quan chức năng sớm điều tra, làm sáng tỏ vụ việc. Đồng thời, cũng yêu cầu công ty cung cấp dịch vụ có biện pháp bảo vệ khách hàng hoặc chịu trách nhiệm”, đại diện Công ty Tân Minh Đức chia sẻ.
Thanh Hà