Cứ nộp đơn lên PA05 theo trình tự thôi cụ, nhớ lưu trữ lại hết các email giao dịch, lệnh chuyển tiền... Nhất là máy tính của các nhân sự liên quan trực tiếp đến vụ việc đề phòng format hết dữ liệu ổ cứng.
Nhà cháu cũng bị 1 lần nhưng chắc ko giống cụ.P/s: Cuối năm xin phép làm phiền mọi người.
Có Cụ, Mợ nào vướng vào trường hợp như bên mình không ?
Mình có nhà cung cấp bên Ý - hai bên đã có giao dịch mua bán với nhau 1 lần và thường xuyên email qua lại với nhau thăm hỏi trong năm qua. Gần đây nhất mình có đặt 1 đơn hàng từ bên đó và cảm nhận đang bị lừa.
1. Hai bên dùng email chính thống trao đổi với nhau bình thường - tự dưng có 1 email mới "1 cái đuôi .com - có thể mạo danh" (cái mail cũ đuôi .IT - chuẩn) chen vào giao dịch dạng RE (Chiếm quyền giao dịch) còn toàn bộ thông tin bên trong: Tên Công ty, Đ/c, Người giao dịch, số ĐT, ..... như nhau và trong đơn hàng có số Tài khoản khác tài khoản cũ từng giao dịch - Tk mới ở nước thứ 3 Phần Lan
2. Bên mình cẩn thận khi nhìn thấy sự khác biệt đó và yêu cầu họ xác nhận gửi cả thông báo của Bank về tài khoản trên - tất cả đều trao đổi qua mail "đuôi.com - có thể mạo danh". Họ đã gửi thông báo của bank nhưng vẫn có 1 sự khác biệt rất nhỏ mình không nhận ra - chỗ này dẫn tới sự xai xót khi thanh toán (Việc này mình chi tiết sau)
3. Có điều rất lạ là thông tin giữa hai bên trao đổi với nhau thì mail "đuôi .com - có thể mạo danh" họ nắm rất rõ và họ có nhiều hình ảnh sản phẩm, tiến độ SX ,.... gửi cho bên mình để tạo niềm tin.
4. Sau khi chuyển tiền xong thì bên nhà cung cấp phủ nhận hoàn toàn về việc họ không sử dụng mail "đuôi .com - có thể mạo danh" và tài khoản Phần Lan không có.
5. Thực tế, đang còn một số thông tin nữa trên Invoice có xác nhận phòng CN Ý có dấu hiệu làm giả vì để Date 31/12/ 2020 - sớm hơn so với ngày mình đặt hàng 8/01/ 2021 - mà Invoice được gửi đi từ "email đuôi .IT - chuẩn" - Từ đây mình đang suy đoán người sử dụng 2 email trên là 1 người.
Hướng giải quyết như thế nào?
Đây là lần đầu tiên bên mình vướng vào vụ việc như thế này, thực tế chưa biết hướng giải quyết ntn và bắt đầu từ đâu - Cụ Mợ nào có kinh nghiệm hoặc rơi vào trường hợp tương tự xin chia sẻ.
Xin cảm ơn mọi người.
P/s: Sau khi vụ việc xảy ra thì mình có sử dụng https://haveibeenpwned.com/ để check sự an toàn mail thì thấy "email đuôi .IT - chuẩn" có dấu hiệu bị hack trong khi mail bên mình vẫn an toàn vì c.yt mình dùng host mail riêng từ MB.
Chưa thấy vodka cho em, cuối năm mà dính vụ này thì cũng hoang mang phết.
Thực tế bên mình có giao dịch với nhiều nhà cung cấp bên EU: Đức, Italy, Spain - về cơ bản thấy chuẩn.
Cũng mệt mỏi lắm Cụ ơi.
Bác chỉ cho cách check IP address của Email mình nhận được với.
Bên em cũng đã gặp trường hợp (nhưng ko liên quan đến tiền mà liên quan đến hồ sơ nhập khẩu thuốc bị vênh - về bản chất thì ko có gì sai cả). Nhờ sứ quán, họ hỗ trợ rất nhiệt tình và gọn việc. Các kênh liên lạc của họ cũng rất giá trị. Mà việc của bên em cũng nhỏ thôi, liên quan đến hàng của nước họ, nên họ hỗ trợ chu đáo lắm.
gmail thì cụ vào đúng thư cụ nhận đc, tìm đến chỗ có 3 dấu chấm ở đầu tiêu đề rồi chọn “Show original” (xem thư gốc) cụ tìm đến dòng received: from xxx...sẽ có ip của người gửi.
Cảm ơn Cụ nhiều.
Cảm ơn bác nhiều.
Thực ra làm giả mail server rất dễ. Có thể mạo danh bất kỳ domain nào nên nếu chỉ căn cứ vào tên domain thì rất dễ bị giả
Chỉ có người của hai bên thôi cụ
Năm 2017 em cũng chứng kiến một vụ. Lúc đó em bán hàng cho 1 cty Singapore, họ lập cho em cái mail đuôi .com.sg để giao dịch. Em bán 1 lô hàng cho khách hàng trong nước, mail của khách là .com.vn. Chốt hợp đồng xong thì bên Sing gửi mail hợp đồng cho em để forward cho khách, trong hợp đồng ghi rõ tài khoản của cty Singapore để chuyển tiền là UOB Singapore. Em forward hợp đồng cho khách hàng (copy cho cả mấy người bên Sing và 2 người bên khách), hôm sau khách trả lời mail đang làm thủ tục chuyển. Vài ngày sau bên Sing hỏi khách chuyển tiền chưa, em gọi điện hỏi khách sao chưa chuyển thì họ bảo đã chuyển ngay hôm sau rồi. Mail qua mail lại 2 bên, sau cùng khách gửi điện của ngân hàng mới tá hỏa là không đúng số tài khoản. Đối chiếu hợp đồng mới thấy bản hợp đồng gửi cho khách đã bị sửa tài khoản hưởng lợi sang 1 ngân hàng của Anh, nhưng tên người hưởng lợi thì giống cty bên Sing. Sang gặp khách mở máy 2 bên lên mới thấy họ không nhận được mail bên em gửi và ngược lại bên em không nhận được mail của họ mà khi mail của 1 trong 2 bên gửi đi thì bị hack và thay đổi nội dung. Bọn hack nó lập một loạt các địa chỉ mail và chữ ký giống như của những người trong loop và có đặc điểm mail bọn em gửi trong ngày nhưng toàn nhận trả lời buổi đêm.
Giờ có các kiểu chat, mất gì một cuộc gọi. Em thấy bẩu Telegram là an toàn.
Mua bán vs nước ngoài sao ko mở L/c hoặc bảo lãnh. Hàng về mới giải phóng tiềnP/s: Cuối năm xin phép làm phiền mọi người.
Có Cụ, Mợ nào vướng vào trường hợp như bên mình không ?
Mình có nhà cung cấp bên Ý - hai bên đã có giao dịch mua bán với nhau 1 lần và thường xuyên email qua lại với nhau thăm hỏi trong năm qua. Gần đây nhất mình có đặt 1 đơn hàng từ bên đó và cảm nhận đang bị lừa.
1. Hai bên dùng email chính thống trao đổi với nhau bình thường - tự dưng có 1 email mới "1 cái đuôi .com - có thể mạo danh" (cái mail cũ đuôi .IT - chuẩn) chen vào giao dịch dạng RE (Chiếm quyền giao dịch) còn toàn bộ thông tin bên trong: Tên Công ty, Đ/c, Người giao dịch, số ĐT, ..... như nhau và trong đơn hàng có số Tài khoản khác tài khoản cũ từng giao dịch - Tk mới ở nước thứ 3 Phần Lan
2. Bên mình cẩn thận khi nhìn thấy sự khác biệt đó và yêu cầu họ xác nhận gửi cả thông báo của Bank về tài khoản trên - tất cả đều trao đổi qua mail "đuôi.com - có thể mạo danh". Họ đã gửi thông báo của bank nhưng vẫn có 1 sự khác biệt rất nhỏ mình không nhận ra - chỗ này dẫn tới sự xai xót khi thanh toán (Việc này mình chi tiết sau)
3. Có điều rất lạ là thông tin giữa hai bên trao đổi với nhau thì mail "đuôi .com - có thể mạo danh" họ nắm rất rõ và họ có nhiều hình ảnh sản phẩm, tiến độ SX ,.... gửi cho bên mình để tạo niềm tin.
4. Sau khi chuyển tiền xong thì bên nhà cung cấp phủ nhận hoàn toàn về việc họ không sử dụng mail "đuôi .com - có thể mạo danh" và tài khoản Phần Lan không có.
5. Thực tế, đang còn một số thông tin nữa trên Invoice có xác nhận phòng CN Ý có dấu hiệu làm giả vì để Date 31/12/ 2020 - sớm hơn so với ngày mình đặt hàng 8/01/ 2021 - mà Invoice được gửi đi từ "email đuôi .IT - chuẩn" - Từ đây mình đang suy đoán người sử dụng 2 email trên là 1 người.
Hướng giải quyết như thế nào?
Đây là lần đầu tiên bên mình vướng vào vụ việc như thế này, thực tế chưa biết hướng giải quyết ntn và bắt đầu từ đâu - Cụ Mợ nào có kinh nghiệm hoặc rơi vào trường hợp tương tự xin chia sẻ.
Xin cảm ơn mọi người.
P/s: Sau khi vụ việc xảy ra thì mình có sử dụng https://haveibeenpwned.com/ để check sự an toàn mail thì thấy "email đuôi .IT - chuẩn" có dấu hiệu bị hack trong khi mail bên mình vẫn an toàn vì c.yt mình dùng host mail riêng từ MB.
Vậy họ mua/bán với công ty khác cho nhanh. cái này chỉ áp dụng với hợp đồng lớn hoặc mình là đối tác khó thay thế thôi cụ ah. chạy vạy mãi mới bán/mua đc hàng với họ mà còn bày đặt LC.
Thông tin công ty với số tài khoản trong hợp đồng hay PO có đúng với số tk chuyển tiền đi ko cụ?P/s: Cuối năm xin phép làm phiền mọi người.
Có Cụ, Mợ nào vướng vào trường hợp như bên mình không ?
Mình có nhà cung cấp bên Ý - hai bên đã có giao dịch mua bán với nhau 1 lần và thường xuyên email qua lại với nhau thăm hỏi trong năm qua. Gần đây nhất mình có đặt 1 đơn hàng từ bên đó và cảm nhận đang bị lừa.
1. Hai bên dùng email chính thống trao đổi với nhau bình thường - tự dưng có 1 email mới "1 cái đuôi .com - có thể mạo danh" (cái mail cũ đuôi .IT - chuẩn) chen vào giao dịch dạng RE (Chiếm quyền giao dịch) còn toàn bộ thông tin bên trong: Tên Công ty, Đ/c, Người giao dịch, số ĐT, ..... như nhau và trong đơn hàng có số Tài khoản khác tài khoản cũ từng giao dịch - Tk mới ở nước thứ 3 Phần Lan
2. Bên mình cẩn thận khi nhìn thấy sự khác biệt đó và yêu cầu họ xác nhận gửi cả thông báo của Bank về tài khoản trên - tất cả đều trao đổi qua mail "đuôi.com - có thể mạo danh". Họ đã gửi thông báo của bank nhưng vẫn có 1 sự khác biệt rất nhỏ mình không nhận ra - chỗ này dẫn tới sự xai xót khi thanh toán (Việc này mình chi tiết sau)
3. Có điều rất lạ là thông tin giữa hai bên trao đổi với nhau thì mail "đuôi .com - có thể mạo danh" họ nắm rất rõ và họ có nhiều hình ảnh sản phẩm, tiến độ SX ,.... gửi cho bên mình để tạo niềm tin.
4. Sau khi chuyển tiền xong thì bên nhà cung cấp phủ nhận hoàn toàn về việc họ không sử dụng mail "đuôi .com - có thể mạo danh" và tài khoản Phần Lan không có.
5. Thực tế, đang còn một số thông tin nữa trên Invoice có xác nhận phòng CN Ý có dấu hiệu làm giả vì để Date 31/12/ 2020 - sớm hơn so với ngày mình đặt hàng 8/01/ 2021 - mà Invoice được gửi đi từ "email đuôi .IT - chuẩn" - Từ đây mình đang suy đoán người sử dụng 2 email trên là 1 người.
Hướng giải quyết như thế nào?
Đây là lần đầu tiên bên mình vướng vào vụ việc như thế này, thực tế chưa biết hướng giải quyết ntn và bắt đầu từ đâu - Cụ Mợ nào có kinh nghiệm hoặc rơi vào trường hợp tương tự xin chia sẻ.
Xin cảm ơn mọi người.
P/s: Sau khi vụ việc xảy ra thì mình có sử dụng https://haveibeenpwned.com/ để check sự an toàn mail thì thấy "email đuôi .IT - chuẩn" có dấu hiệu bị hack trong khi mail bên mình vẫn an toàn vì c.yt mình dùng host mail riêng từ MB.
