Cái này cực nhiều người bị, và phương pháp rất phổ thông Bác Chủ thớt ạ. Em dính ít nhất 1 lần, bạn em ai cũng dính ít nhất 1 lần. May mà tỉnh không mất tiền. Dính nầy không phụ thuộc là người mua hay người bán, cả hai đều bị. Nếu (thông dụng như trường hơp Bác Chủ thớt) là bên Mua thì mất tiền do chuyển vào tài khoản ở nước khác, hoặc ví Wallet. Còn nếu bên Bán là nước ngoài thì bị chuyển vào tài khoản Việt Nam của mấy công ty ma (do bọn chủ mưu nó mua lại của các Bác lập ra rồi muốn bán lại).
Qui trình chi tiết như sau (em viết ra để các Bác trong diễn đàn nếu nghi ngờ thì nên kiểm tra lại cẩn thận)
1. Họ tìm cách hack email của mình: nhấp vào link lạ,... để có được mật khẩu. Việc hack này còn có thể áp dụng cho bất cứ ai trong công ty liên hệ trực tiếp với đối tác (là sender - không phải cc)
2. Họ hack nhưng không làm gì, chỉ theo dõi chặt chẽ tiến trình mình trao đổi thông tin, đặt hàng, gửi mẫu, chụp ảnh,.... và biết rất kỹ về mình, kể cả văn phong tiếng Anh
3. Họ chuẩn bị sẵn 1 tên miền khác tên miền email của mình 1 chữ nhỏ, ví dụ @abc.vn thành @abcs.vn. Ngoài địa chỉ email thì họ set up tên trên email (ví dụ là Ranfer) là giống hệt - cái này quá dễ
4. Một ngày đẹp trời, khi mình chuẩn bị thanh toán tiền đi, họ bắt đầu hành động:
- Đầu tiên là cài để tất cả email của đối tác mình vẫn trao đổi vào trash: Những phần mềm mail thông dụng không hiển thị mail trong Trash
- Dùng email giả gửi cho mình 1 cái mail là do bla, bla,... nên tao phải đổi tài khoản từ abc... thành xyz... Nghe rất hợp lý vì họ biết rõ cả tài khoản cũ
- Gửi invoice, giục thanh toán gấp để "kịp giao hàng"
Họ cũng rất không, chỉ gửi cho người gửi Sender thường xuyên liên lạc (có thể là giám đốc mua hàng chẳng hạn). Không cc vào các ông khác như bình thường (ví dụ CEO,...) vì có hack được mail của ông ấy đâu
- ông "Giám đốc mua hàng" nghe bùi tai, cần gấp, hay được giảm giá 1%,..... liền in ra trình CEO duyệt,...
- Và rồi ten tén teng,...
Cách phòng bị (cũ như trái đất)
- Thường xuyên đổi pass email
- Không nhấp link lạ
- Thỉnh thoảng kiểm tra Trash
- Có thay đổi tài khoản nhớ dùng 1 phương pháp liên lạc bổ xung: ví dụ WA, thoại,... kiểm tra lại khi có yêu cầu (thực ra đôi khi đối tác cũng đổi tài khoản thật)
Còn nếu đã bị thì hầu như không có cách nào cả, nếu chuyển cho nước ngoài thì có thể báo cho Sứ quán ở nước đấy (nhưng cũng như chim trời cá biển), còn nếu công ty ma ở Việt nam thì nên báo công an để họ điều tra (giúp đỡ cho ông đối tác Tây)
Cám ơn các cụ đã đọc. Nếu cụ nào rút được kinh nghiệm tránh quả "đạn sạt đầu" thì cho em ít rượu!