[Funland] Việc hack Email và lừa đảo từ EU

[lamaca]

P/s: Cuối năm xin phép làm phiền mọi người.
Có Cụ, Mợ nào vướng vào trường hợp như bên mình không ?
Mình có nhà cung cấp bên Ý - hai bên đã có giao dịch mua bán với nhau 1 lần và thường xuyên email qua lại với nhau thăm hỏi trong năm qua. Gần đây nhất mình có đặt 1 đơn hàng từ bên đó và cảm nhận đang bị lừa.
1. Hai bên dùng email chính thống trao đổi với nhau bình thường - tự dưng có 1 email mới "1 cái đuôi .com - có thể mạo danh" (cái mail cũ đuôi .IT - chuẩn) chen vào giao dịch dạng RE (Chiếm quyền giao dịch) còn toàn bộ thông tin bên trong: Tên Công ty, Đ/c, Người giao dịch, số ĐT, ..... như nhau và trong đơn hàng có số Tài khoản khác tài khoản cũ từng giao dịch - Tk mới ở nước thứ 3 Phần Lan
2. Bên mình cẩn thận khi nhìn thấy sự khác biệt đó và yêu cầu họ xác nhận gửi cả thông báo của Bank về tài khoản trên - tất cả đều trao đổi qua mail "đuôi.com - có thể mạo danh". Họ đã gửi thông báo của bank nhưng vẫn có 1 sự khác biệt rất nhỏ mình không nhận ra - chỗ này dẫn tới sự xai xót khi thanh toán (Việc này mình chi tiết sau)
3. Có điều rất lạ là thông tin giữa hai bên trao đổi với nhau thì mail "đuôi .com - có thể mạo danh" họ nắm rất rõ và họ có nhiều hình ảnh sản phẩm, tiến độ SX ,.... gửi cho bên mình để tạo niềm tin.
4. Sau khi chuyển tiền xong thì bên nhà cung cấp phủ nhận hoàn toàn về việc họ không sử dụng mail "đuôi .com - có thể mạo danh" và tài khoản Phần Lan không có.
5. Thực tế, đang còn một số thông tin nữa trên Invoice có xác nhận phòng CN Ý có dấu hiệu làm giả vì để Date 31/12/ 2020 - sớm hơn so với ngày mình đặt hàng 8/01/ 2021 - mà Invoice được gửi đi từ "email đuôi .IT - chuẩn" - Từ đây mình đang suy đoán người sử dụng 2 email trên là 1 người.
Hướng giải quyết như thế nào?
Đây là lần đầu tiên bên mình vướng vào vụ việc như thế này, thực tế chưa biết hướng giải quyết ntn và bắt đầu từ đâu - Cụ Mợ nào có kinh nghiệm hoặc rơi vào trường hợp tương tự xin chia sẻ.
Xin cảm ơn mọi người.
P/s: Sau khi vụ việc xảy ra thì mình có sử dụng https://haveibeenpwned.com/ để check sự an toàn mail thì thấy "email đuôi .IT - chuẩn" có dấu hiệu bị hack trong khi mail bên mình vẫn an toàn vì c.yt mình dùng host mail riêng từ MB.

 

[toichothue]

Cái này chắc nhầm box. cụ post bài vào khu vực IT hoặc tìm page face của Hieupc để hỏi nhé.

 

[lamaca]

Cái này chắc nhầm box. cụ post bài vào khu vực IT hoặc tìm page face của Hieupc để hỏi nhé.

Cảm ơn Bác, nhưng trên Cafe Of nhiều Cụ có nhiều thông tin hơn.

 

[nhatlongcamera2]

rất đơn giản thôi cụ, có thể đây là 1 pha ăn bẩn đến từ phía đối tác, nó dùng thêm 1 email gần giống để cụ kí hđ với 1 cty ma, số tk khác, nhận tiền xong nó phủi tay luôn bảo đây ko phải là tao, ko có ai bị hack ở đây hết

 

[ok.]

Tầu giờ nó sang Đức mí sang Ý lập tên miền .de mí .it đầy cmn luôn để bán hàng bác ạ.

Nên .gì đi nữa thì bác vẫn phải thông thái khi giao dịch mà thôi.

 

[Musical Stone]

Cái này cụ đừng theo hướng IT nữa. Mà liện hệ sứ quán Việt Nam tại Ý và sứ quán Ý tại Việt Nam để nhờ hỗ trợ cho nhanh.
Nếu thật sự có gian lận thì với những gì cụ đang nắm trong tay còn kịp thời xử lý. Mọi cơ quan khác sẽ ko đủ nguồn lực để giải quyết đâu, nhất là tiền đã chuyển.

 

[comiki]

Covid đâm ra bày trò thế ư.

 

[Bazu]

-Ten domain cai email day la gi ??
- Phuong thuc thanh toan la gi ??
- Tai khoan Phan Lan la Bank gi ?? hay wallet ??
Dua nhu tren thi thieu thong tin.

 

[Rong Ruổi]

Làm việc qua mỗi mail thôi à cụ? Trước khi chuyển ko có kênh liên lạc khác để xác định giao dịch à? Như cách cụ đang làm E thấy rủi ro quá

 

[chimcuccu]

Cháu trước đây đã từng triển khai 5-7 mail server đủ loại. Chấu vẫn chưa hiểu nội dung cụ muốn support gì. Đơn giản cháu đang hiểu cụ nhận đc 1 email giả mạo, cụ cũng có cảm giác giả mạo thì cụ nên có biện pháp đề phòng, kiểm tra giao dịch. Việc cụ dùng công cụ check email đó là thật hay giả, hack hay ko, theo cháu là chưa đúng hướng. Vì để đăng ký 1 email nó vừa dễ, vừa đơn giản, nhanh lắm cụ ạ.Đâu đó 30$ là cụ có đầy đủ tên miền hao hao giống, email riêng...kích hoạt ngay đc. Nên khi đọc 1 email, cháu có thói quen xem cẩn thận email tên người gửi, địa chỉ, thậm chí IP gửi đi...

 

[White Dragon]

Trong tập đoàn bên em có ba vụ bì lừa dạng như thế này rồi.
1 là bên Thái lan, 1 là bên Mỹ và 1 là bên Brazil. Bên Thái land đã chuyển và mất tiền (không thể làm gì được) còn hai bên kia đã được cảnh báo nên không bị mất tiền.
Thủ đoạn tương tự như cụ ở trên là hack mail của công ty đối tác và thay thế bằng một địa chỉ mail gần giống.
Sau đó thông báo số tk và bank mới.

Vụ ở Thái lan thì Công ty bị hack mail là một công ty ở Việt nam, bên Thái lan mua hàng từ Việt nam, nhưng bọn hacker nó hack mail và gửi cho bên Thái lan toàn bộ chứng từ làm giả giống hệt chứng từ thật, chỉ có cái tài khoản nhận tiền là khác.
Bên Thái lan cứ thế chuyển tiền theo tài khoản mới và mất khoảng 30K USD. (mất luôn và không tìm lại được)
Đối ứng mới nhất của tập đoàn bên em là cứ khi có thay đổi tài khoản thì phải gửi văn bản có dấu, chữ ký gốc. Đồng thời phải a lô nói chuyện trực tiếp về việc thay đổi tài khoản này để xác nhận sự thay đổi là có thật chứ không chỉ xác nhận qua mail như trước kia.

 

[Mợ toét 2710]

Sao cụ k nhấc đt lên và alo nhỉ?

 

[trungbdt.hd]

Nó hack mail 2 đầu cụ ơi, cả đầu mua và đầu bán. Mình cần gì nó yêu cầu bên kia cấp và ngươc lại. Em cũng suýt 1 lần bị lừa như vậy. Tất cả các thông tin đều giống nhau hết trừ mỗi tài khoản ngân hàng. Mình thắc mặc nó giải thích là giống như VN cty có nhiều số tk. Lạ cái là số tk ngân hàng lại không phải ở nước mình giao dịch ( Cái này cụ sơ suất quá). Khi chuyển tiền em thắc mắc thì giao dịch viên ngân hàng (vietinbank) cảnh báo. Em gọi điện thoại thẳng gặp đối tác luôn 2 bên cứ ú ớ với nhau. Sau em còn email lừa lại nó mãi.
Em hỏi bên vận chuyển quốc tế thì biết nhiều đơn vị bị lừa như vậy.
Nếu đúng như trường hợp của em thì chắc mất rồi chứ biết tìm ai, báo ai mà đòi cụ ơi.

 

[richter]

Chẳng lẽ chưa bao giờ 2 bên gặp mặt trực tiếp và đưa card visit cũng như contact khác?

Trong cái Distribution Agreement (thỏa thuận phân phối) hoặc Thỏa thuận hợp tác 2 bên bao giờ cũng có điều khoản là bất kỳ thay đổi gì của 1 bên đều phải có văn bản (chứ không phải email) và có chữ ký cùng dấu của 2 bên???

Và chẳng lẽ 2 bên chưa bao giờ contact qua các kênh khác ngoài Email? Skype, Whatsapp (bọn châu Âu luôn dùng phần mềm này)...? Cũng chưa bao giờ họp online meeting à?

Hic, em thấy trường hợp này nó cứ như kiểu ma đưa lối, quỷ dẫn đường và ngô nghê thế nào ý.

 

[lamaca]

Cháu trước đây đã từng triển khai 5-7 mail server đủ loại. Chấu vẫn chưa hiểu nội dung cụ muốn support gì. Đơn giản cháu đang hiểu cụ nhận đc 1 email giả mạo, cụ cũng có cảm giác giả mạo thì cụ nên có biện pháp đề phòng, kiểm tra giao dịch. Việc cụ dùng công cụ check email đó là thật hay giả, hack hay ko, theo cháu là chưa đúng hướng. Vì để đăng ký 1 email nó vừa dễ, vừa đơn giản, nhanh lắm cụ ạ.Đâu đó 30$ là cụ có đầy đủ tên miền hao hao giống, email riêng...kích hoạt ngay đc. Nên khi đọc 1 email, cháu có thói quen xem cẩn thận email tên người gửi, địa chỉ, thậm chí IP gửi đi...

Cái vấn đề ở đây mail giả có khá hình ảnh về Sp tại nhà máy, ... tiến độ giao hàng khá chuẩn

 

[lamaca]

Nó hack mail 2 đầu cụ ơi, cả đầu mua và đầu bán. Mình cần gì nó yêu cầu bên kia cấp và ngươc lại. Em cũng suýt 1 lần bị lừa như vậy. Tất cả các thông tin đều giống nhau hết trừ mỗi tài khoản ngân hàng. Mình thắc mặc nó giải thích là giống như VN cty có nhiều số tk. Lạ cái là số tk ngân hàng lại không phải ở nước mình giao dịch ( Cái này cụ sơ suất quá). Khi chuyển tiền em thắc mắc thì giao dịch viên ngân hàng (vietinbank) cảnh báo. Em gọi điện thoại thẳng gặp đối tác luôn 2 bên cứ ú ớ với nhau. Sau em còn email lừa lại nó mãi.
Em hỏi bên vận chuyển quốc tế thì biết nhiều đơn vị bị lừa như vậy.
Nếu đúng như trường hợp của em thì chắc mất rồi chứ biết tìm ai, báo ai mà đòi cụ ơi.

Vâng, chuẩn như vậy luôn - mình sơ suất về việc quá.

 

[Gỗ Minh Long]

Có 2 khả năng xảy ra:
1. Người trong nội bộ gây ra. (Có thể bên cụ , có thể bên Ý) Theo dõi ngầm những người nghi vấn bên cụ xem có bất minh gì về tài chính hay ko? Rồi báo CA để có biện pháp xử lý.
2. Hacker gây ra, có thể hacker đã nắm được thông tin của nhân viên phụ trách vụ việc đó từ rất lâu rồi. Và thời điểm vừa rồi hacker mới thu lưới. Nếu gặp tình huống này thì 99% là ko đòi được được.

Qua đây thì quy trình của bên cụ có vấn đề, khi có sự thay đổi tài khoản của đối tác thì Phòng Mua hàng or Phòng kế toán phải có trách nhiệm báo cáo ngay cho quản lý cũng như xác minh lại.
Công ty cụ vẫn nên báo cho cơ quan Công An để tiếp thu vụ việc, vì việc chuyển ngoại tệ ra nước ngoài mà ko giải trình được thì Thuế sờ đến cũng mệt. Sau có phản hồi từ cơ quan CA thì cũng dễ ăn nói với Thuế hơn.

 

[Gỗ Minh Long]

Cái này cụ đừng theo hướng IT nữa. Mà liện hệ sứ quán Việt Nam tại Ý và sứ quán Ý tại Việt Nam để nhờ hỗ trợ cho nhanh.
Nếu thật sự có gian lận thì với những gì cụ đang nắm trong tay còn kịp thời xử lý. Mọi cơ quan khác sẽ ko đủ nguồn lực để giải quyết đâu, nhất là tiền đã chuyển.

Ở đây là liên hệ với ĐSQ VN ở Phần Lan, nhờ hỗ trợ tra soát xem dòng tiền chuyển vào tk ngân hàng ở Phần Lan nó đi đâu rồi mới có hướng giải quyết tiếp. Thông thường nó sẽ vòng vèo sang 1 tài khoản ở thiên đường thuế như Panama hay gì đó thì đến đây là chấm hết.
Nói chung ca này khó vì số tiền nhỏ ( vài chục nghìn $) thì các lãnh sự VN họ cũng ko để ý đâu.

 

[lamaca]

Có 2 khả năng xảy ra:
1. Người trong nội bộ gây ra. (Có thể bên cụ , có thể bên Ý) Theo dõi ngầm những người nghi vấn bên cụ xem có bất minh gì về tài chính hay ko? Rồi báo CA để có biện pháp xử lý.
2. Hacker gây ra, có thể hacker đã nắm được thông tin của nhân viên phụ trách vụ việc đó từ rất lâu rồi. Và thời điểm vừa rồi hacker mới thu lưới. Nếu gặp tình huống này thì 99% là ko đòi được được.

Qua đây thì quy trình của bên cụ có vấn đề, khi có sự thay đổi tài khoản của đối tác thì Phòng Mua hàng or Phòng kế toán phải có trách nhiệm báo cáo ngay cho quản lý cũng như xác minh lại.
Công ty cụ vẫn nên báo cho cơ quan Công An để tiếp thu vụ việc, vì việc chuyển ngoại tệ ra nước ngoài mà ko giải trình được thì Thuế sờ đến cũng mệt. Sau có phản hồi từ cơ quan CA thì cũng dễ ăn nói với Thuế hơn.

Cảm ơn Cụ nhiều, xác định bị lừa rồi - KT đang tìm hướng giải quyết vấn đề chuyển ngoại tế ntn sau này còn giải trình với cơ quan Thuế. Theo Cụ báo với cơ quan CA Kinh tế cấp Quận hay Thành phố ?

 

[mega_fun]

Em tưởng check được ip địa chỉ mail gửi, thấy khang khác là đoán ngay chứ.