[Funland] Việc hack Email và lừa đảo từ EU

lamaca

[Tịch thu bằng lái]
Biển số
OF-739029
Ngày cấp bằng
11/8/20
Số km
139
Động cơ
64,680 Mã lực
Nơi ở
lamaca.vn
Website
lamaca.vn
P/s: Cuối năm xin phép làm phiền mọi người.
Có Cụ, Mợ nào vướng vào trường hợp như bên mình không ?
Mình có nhà cung cấp bên Ý - hai bên đã có giao dịch mua bán với nhau 1 lần và thường xuyên email qua lại với nhau thăm hỏi trong năm qua. Gần đây nhất mình có đặt 1 đơn hàng từ bên đó và cảm nhận đang bị lừa.
1. Hai bên dùng email chính thống trao đổi với nhau bình thường - tự dưng có 1 email mới "1 cái đuôi .com - có thể mạo danh" (cái mail cũ đuôi .IT - chuẩn) chen vào giao dịch dạng RE (Chiếm quyền giao dịch) còn toàn bộ thông tin bên trong: Tên Công ty, Đ/c, Người giao dịch, số ĐT, ..... như nhau và trong đơn hàng có số Tài khoản khác tài khoản cũ từng giao dịch - Tk mới ở nước thứ 3 Phần Lan
2. Bên mình cẩn thận khi nhìn thấy sự khác biệt đó và yêu cầu họ xác nhận gửi cả thông báo của Bank về tài khoản trên - tất cả đều trao đổi qua mail "đuôi.com - có thể mạo danh". Họ đã gửi thông báo của bank nhưng vẫn có 1 sự khác biệt rất nhỏ mình không nhận ra - chỗ này dẫn tới sự xai xót khi thanh toán (Việc này mình chi tiết sau)
3. Có điều rất lạ là thông tin giữa hai bên trao đổi với nhau thì mail
"đuôi .com - có thể mạo danh" họ nắm rất rõ và họ có nhiều hình ảnh sản phẩm, tiến độ SX ,.... gửi cho bên mình để tạo niềm tin.
4. Sau khi chuyển tiền xong thì bên nhà cung cấp phủ nhận hoàn toàn về việc họ không sử dụng mail
"đuôi .com - có thể mạo danh" và tài khoản Phần Lan không có.
5. Thực tế, đang còn một số thông tin nữa trên Invoice có xác nhận phòng CN Ý có dấu hiệu làm giả vì để Date 31/12/ 2020 - sớm hơn so với ngày mình đặt hàng 8/01/ 2021 - mà Invoice được gửi đi từ "email đuôi .IT - chuẩn" - Từ đây mình đang suy đoán người sử dụng 2 email trên là 1 người.
Hướng giải quyết như thế nào?
Đây là lần đầu tiên bên mình vướng vào vụ việc như thế này, thực tế chưa biết hướng giải quyết ntn và bắt đầu từ đâu - Cụ Mợ nào có kinh nghiệm hoặc rơi vào trường hợp tương tự xin chia sẻ.
Xin cảm ơn mọi người.
P/s: Sau khi vụ việc xảy ra thì mình có sử dụng https://haveibeenpwned.com/ để check sự an toàn mail thì thấy "email đuôi .IT - chuẩn" có dấu hiệu bị hack trong khi mail bên mình vẫn an toàn vì c.yt mình dùng host mail riêng từ MB.
1b. magister.jpg
 

toichothue

Xe tải
Biển số
OF-710146
Ngày cấp bằng
11/12/19
Số km
292
Động cơ
91,367 Mã lực
Nơi ở
Việt Nam Quốc
Cái này chắc nhầm box. cụ post bài vào khu vực IT hoặc tìm page face của Hieupc để hỏi nhé.
 

nhatlongcamera2

Xe tăng
{Kinh doanh chuyên nghiệp}
Biển số
OF-84732
Ngày cấp bằng
10/2/11
Số km
1,451
Động cơ
446,601 Mã lực
Nơi ở
hanoi
rất đơn giản thôi cụ, có thể đây là 1 pha ăn bẩn đến từ phía đối tác, nó dùng thêm 1 email gần giống để cụ kí hđ với 1 cty ma, số tk khác, nhận tiền xong nó phủi tay luôn bảo đây ko phải là tao, ko có ai bị hack ở đây hết
 

ok.

Xe tăng
Biển số
OF-396393
Ngày cấp bằng
11/12/15
Số km
1,294
Động cơ
247,955 Mã lực
Tuổi
34
Tầu giờ nó sang Đức mí sang Ý lập tên miền .de mí .it đầy cmn luôn để bán hàng bác ạ.

Nên .gì đi nữa thì bác vẫn phải thông thái khi giao dịch mà thôi. :))
 

Musical Stone

Xe điện
Biển số
OF-62959
Ngày cấp bằng
28/4/10
Số km
2,440
Động cơ
-47,301 Mã lực
Nơi ở
B10A KĐT Nam Trung Yên, Trung Hòa, Cầu Giấy
Website
amisha.vn
Cái này cụ đừng theo hướng IT nữa. Mà liện hệ sứ quán Việt Nam tại Ý và sứ quán Ý tại Việt Nam để nhờ hỗ trợ cho nhanh.
Nếu thật sự có gian lận thì với những gì cụ đang nắm trong tay còn kịp thời xử lý. Mọi cơ quan khác sẽ ko đủ nguồn lực để giải quyết đâu, nhất là tiền đã chuyển.
 

comiki

Xe ba gác
Người OF
Biển số
OF-504527
Ngày cấp bằng
13/4/17
Số km
20,386
Động cơ
3,263,679 Mã lực
Nơi ở
Hà Nội
Covid đâm ra bày trò thế ư.
 

Bazu

Xe buýt
Biển số
OF-70175
Ngày cấp bằng
8/8/10
Số km
502
Động cơ
433,830 Mã lực
-Ten domain cai email day la gi ??
- Phuong thuc thanh toan la gi ??
- Tai khoan Phan Lan la Bank gi ?? hay wallet ??
Dua nhu tren thi thieu thong tin.
 

Rong Ruổi

Xe container
Biển số
OF-406230
Ngày cấp bằng
22/2/16
Số km
6,069
Động cơ
1,120,926 Mã lực
Làm việc qua mỗi mail thôi à cụ? Trước khi chuyển ko có kênh liên lạc khác để xác định giao dịch à? Như cách cụ đang làm E thấy rủi ro quá
 

chimcuccu

Xe hơi
Biển số
OF-304068
Ngày cấp bằng
6/1/14
Số km
110
Động cơ
305,270 Mã lực
Cháu trước đây đã từng triển khai 5-7 mail server đủ loại. Chấu vẫn chưa hiểu nội dung cụ muốn support gì. Đơn giản cháu đang hiểu cụ nhận đc 1 email giả mạo, cụ cũng có cảm giác giả mạo thì cụ nên có biện pháp đề phòng, kiểm tra giao dịch. Việc cụ dùng công cụ check email đó là thật hay giả, hack hay ko, theo cháu là chưa đúng hướng. Vì để đăng ký 1 email nó vừa dễ, vừa đơn giản, nhanh lắm cụ ạ.Đâu đó 30$ là cụ có đầy đủ tên miền hao hao giống, email riêng...kích hoạt ngay đc. Nên khi đọc 1 email, cháu có thói quen xem cẩn thận email tên người gửi, địa chỉ, thậm chí IP gửi đi...
 

White Dragon

Xe tăng
Biển số
OF-113625
Ngày cấp bằng
20/9/11
Số km
1,279
Động cơ
502,479 Mã lực
Trong tập đoàn bên em có ba vụ bì lừa dạng như thế này rồi.
1 là bên Thái lan, 1 là bên Mỹ và 1 là bên Brazil. Bên Thái land đã chuyển và mất tiền (không thể làm gì được) còn hai bên kia đã được cảnh báo nên không bị mất tiền.
Thủ đoạn tương tự như cụ ở trên là hack mail của công ty đối tác và thay thế bằng một địa chỉ mail gần giống.
Sau đó thông báo số tk và bank mới.

Vụ ở Thái lan thì Công ty bị hack mail là một công ty ở Việt nam, bên Thái lan mua hàng từ Việt nam, nhưng bọn hacker nó hack mail và gửi cho bên Thái lan toàn bộ chứng từ làm giả giống hệt chứng từ thật, chỉ có cái tài khoản nhận tiền là khác.
Bên Thái lan cứ thế chuyển tiền theo tài khoản mới và mất khoảng 30K USD. (mất luôn và không tìm lại được)
Đối ứng mới nhất của tập đoàn bên em là cứ khi có thay đổi tài khoản thì phải gửi văn bản có dấu, chữ ký gốc. Đồng thời phải a lô nói chuyện trực tiếp về việc thay đổi tài khoản này để xác nhận sự thay đổi là có thật chứ không chỉ xác nhận qua mail như trước kia.
 

trungbdt.hd

Xe đạp
Biển số
OF-443451
Ngày cấp bằng
8/8/16
Số km
16
Động cơ
209,214 Mã lực
Tuổi
44
Nó hack mail 2 đầu cụ ơi, cả đầu mua và đầu bán. Mình cần gì nó yêu cầu bên kia cấp và ngươc lại. Em cũng suýt 1 lần bị lừa như vậy. Tất cả các thông tin đều giống nhau hết trừ mỗi tài khoản ngân hàng. Mình thắc mặc nó giải thích là giống như VN cty có nhiều số tk. Lạ cái là số tk ngân hàng lại không phải ở nước mình giao dịch ( Cái này cụ sơ suất quá). Khi chuyển tiền em thắc mắc thì giao dịch viên ngân hàng (vietinbank) cảnh báo. Em gọi điện thoại thẳng gặp đối tác luôn 2 bên cứ ú ớ với nhau. Sau em còn email lừa lại nó mãi.
Em hỏi bên vận chuyển quốc tế thì biết nhiều đơn vị bị lừa như vậy.
Nếu đúng như trường hợp của em thì chắc mất rồi chứ biết tìm ai, báo ai mà đòi cụ ơi.
 

richter

Xe buýt
Biển số
OF-90373
Ngày cấp bằng
31/3/11
Số km
856
Động cơ
413,011 Mã lực
Chẳng lẽ chưa bao giờ 2 bên gặp mặt trực tiếp và đưa card visit cũng như contact khác?

Trong cái Distribution Agreement (thỏa thuận phân phối) hoặc Thỏa thuận hợp tác 2 bên bao giờ cũng có điều khoản là bất kỳ thay đổi gì của 1 bên đều phải có văn bản (chứ không phải email) và có chữ ký cùng dấu của 2 bên???

Và chẳng lẽ 2 bên chưa bao giờ contact qua các kênh khác ngoài Email? Skype, Whatsapp (bọn châu Âu luôn dùng phần mềm này)...? Cũng chưa bao giờ họp online meeting à?

Hic, em thấy trường hợp này nó cứ như kiểu ma đưa lối, quỷ dẫn đường và ngô nghê thế nào ý.
 

lamaca

[Tịch thu bằng lái]
Biển số
OF-739029
Ngày cấp bằng
11/8/20
Số km
139
Động cơ
64,680 Mã lực
Nơi ở
lamaca.vn
Website
lamaca.vn
Cháu trước đây đã từng triển khai 5-7 mail server đủ loại. Chấu vẫn chưa hiểu nội dung cụ muốn support gì. Đơn giản cháu đang hiểu cụ nhận đc 1 email giả mạo, cụ cũng có cảm giác giả mạo thì cụ nên có biện pháp đề phòng, kiểm tra giao dịch. Việc cụ dùng công cụ check email đó là thật hay giả, hack hay ko, theo cháu là chưa đúng hướng. Vì để đăng ký 1 email nó vừa dễ, vừa đơn giản, nhanh lắm cụ ạ.Đâu đó 30$ là cụ có đầy đủ tên miền hao hao giống, email riêng...kích hoạt ngay đc. Nên khi đọc 1 email, cháu có thói quen xem cẩn thận email tên người gửi, địa chỉ, thậm chí IP gửi đi...
Cái vấn đề ở đây mail giả có khá hình ảnh về Sp tại nhà máy, ... tiến độ giao hàng khá chuẩn
 

lamaca

[Tịch thu bằng lái]
Biển số
OF-739029
Ngày cấp bằng
11/8/20
Số km
139
Động cơ
64,680 Mã lực
Nơi ở
lamaca.vn
Website
lamaca.vn
Nó hack mail 2 đầu cụ ơi, cả đầu mua và đầu bán. Mình cần gì nó yêu cầu bên kia cấp và ngươc lại. Em cũng suýt 1 lần bị lừa như vậy. Tất cả các thông tin đều giống nhau hết trừ mỗi tài khoản ngân hàng. Mình thắc mặc nó giải thích là giống như VN cty có nhiều số tk. Lạ cái là số tk ngân hàng lại không phải ở nước mình giao dịch ( Cái này cụ sơ suất quá). Khi chuyển tiền em thắc mắc thì giao dịch viên ngân hàng (vietinbank) cảnh báo. Em gọi điện thoại thẳng gặp đối tác luôn 2 bên cứ ú ớ với nhau. Sau em còn email lừa lại nó mãi.
Em hỏi bên vận chuyển quốc tế thì biết nhiều đơn vị bị lừa như vậy.
Nếu đúng như trường hợp của em thì chắc mất rồi chứ biết tìm ai, báo ai mà đòi cụ ơi.
Vâng, chuẩn như vậy luôn - mình sơ suất về việc quá.
 

Gỗ Minh Long

Xe buýt
Biển số
OF-380335
Ngày cấp bằng
31/8/15
Số km
894
Động cơ
252,161 Mã lực
Tuổi
47
Nơi ở
Tòa nhà 319 – BQP, 63 Lê Văn Lương
Website
gominhlong.com
Có 2 khả năng xảy ra:
1. Người trong nội bộ gây ra. (Có thể bên cụ , có thể bên Ý) Theo dõi ngầm những người nghi vấn bên cụ xem có bất minh gì về tài chính hay ko? Rồi báo CA để có biện pháp xử lý.
2. Hacker gây ra, có thể hacker đã nắm được thông tin của nhân viên phụ trách vụ việc đó từ rất lâu rồi. Và thời điểm vừa rồi hacker mới thu lưới. Nếu gặp tình huống này thì 99% là ko đòi được được.

Qua đây thì quy trình của bên cụ có vấn đề, khi có sự thay đổi tài khoản của đối tác thì Phòng Mua hàng or Phòng kế toán phải có trách nhiệm báo cáo ngay cho quản lý cũng như xác minh lại.
Công ty cụ vẫn nên báo cho cơ quan Công An để tiếp thu vụ việc, vì việc chuyển ngoại tệ ra nước ngoài mà ko giải trình được thì Thuế sờ đến cũng mệt. Sau có phản hồi từ cơ quan CA thì cũng dễ ăn nói với Thuế hơn.
 

Gỗ Minh Long

Xe buýt
Biển số
OF-380335
Ngày cấp bằng
31/8/15
Số km
894
Động cơ
252,161 Mã lực
Tuổi
47
Nơi ở
Tòa nhà 319 – BQP, 63 Lê Văn Lương
Website
gominhlong.com
Cái này cụ đừng theo hướng IT nữa. Mà liện hệ sứ quán Việt Nam tại Ý và sứ quán Ý tại Việt Nam để nhờ hỗ trợ cho nhanh.
Nếu thật sự có gian lận thì với những gì cụ đang nắm trong tay còn kịp thời xử lý. Mọi cơ quan khác sẽ ko đủ nguồn lực để giải quyết đâu, nhất là tiền đã chuyển.
Ở đây là liên hệ với ĐSQ VN ở Phần Lan, nhờ hỗ trợ tra soát xem dòng tiền chuyển vào tk ngân hàng ở Phần Lan nó đi đâu rồi mới có hướng giải quyết tiếp. Thông thường nó sẽ vòng vèo sang 1 tài khoản ở thiên đường thuế như Panama hay gì đó thì đến đây là chấm hết.
Nói chung ca này khó vì số tiền nhỏ ( vài chục nghìn $) thì các lãnh sự VN họ cũng ko để ý đâu.
 

lamaca

[Tịch thu bằng lái]
Biển số
OF-739029
Ngày cấp bằng
11/8/20
Số km
139
Động cơ
64,680 Mã lực
Nơi ở
lamaca.vn
Website
lamaca.vn
Có 2 khả năng xảy ra:
1. Người trong nội bộ gây ra. (Có thể bên cụ , có thể bên Ý) Theo dõi ngầm những người nghi vấn bên cụ xem có bất minh gì về tài chính hay ko? Rồi báo CA để có biện pháp xử lý.
2. Hacker gây ra, có thể hacker đã nắm được thông tin của nhân viên phụ trách vụ việc đó từ rất lâu rồi. Và thời điểm vừa rồi hacker mới thu lưới. Nếu gặp tình huống này thì 99% là ko đòi được được.

Qua đây thì quy trình của bên cụ có vấn đề, khi có sự thay đổi tài khoản của đối tác thì Phòng Mua hàng or Phòng kế toán phải có trách nhiệm báo cáo ngay cho quản lý cũng như xác minh lại.
Công ty cụ vẫn nên báo cho cơ quan Công An để tiếp thu vụ việc, vì việc chuyển ngoại tệ ra nước ngoài mà ko giải trình được thì Thuế sờ đến cũng mệt. Sau có phản hồi từ cơ quan CA thì cũng dễ ăn nói với Thuế hơn.
Cảm ơn Cụ nhiều, xác định bị lừa rồi - KT đang tìm hướng giải quyết vấn đề chuyển ngoại tế ntn sau này còn giải trình với cơ quan Thuế. Theo Cụ báo với cơ quan CA Kinh tế cấp Quận hay Thành phố ?
 

mega_fun

Xe điện
Biển số
OF-76074
Ngày cấp bằng
22/10/10
Số km
2,108
Động cơ
442,989 Mã lực
Em tưởng check được ip địa chỉ mail gửi, thấy khang khác là đoán ngay chứ.
 
Thông tin thớt
Đang tải

Bài viết mới

Top