[Funland] Việc hack Email và lừa đảo từ EU

Conchuotnho

Xe tăng
Biển số
OF-23309
Ngày cấp bằng
1/11/08
Số km
1,396
Động cơ
499,930 Mã lực
Nơi ở
Tam lý đồn
Vậy họ mua/bán với công ty khác cho nhanh. cái này chỉ áp dụng với hợp đồng lớn hoặc mình là đối tác khó thay thế thôi cụ ah. chạy vạy mãi mới bán/mua đc hàng với họ mà còn bày đặt LC.

Công ty em cũng bị 1 vụ tương tự đầu năm 2019. các tập đoàn lớn toàn làm việc qua email và trường hợp của em là nôi bộ tập đoàn. công ty con gửi tiền hang về công ty mẹ. 2 bên chưa từng nhìn mặt, gọi điện hay conference gì cả. 100% chỉ qua thư. tự nhiên 1 hôm sếp e nhận đc email từ công ty mẹ bảo đổi tk. Nó hack mail công ty con và đọc toàn bộ email liên quan nên nắm rất rõ tình hình. nó viết mail cho sếp trên đúng nề mail cũ, giọng điệu và nội dung y như các mail khac của cty mẹ. Sếp em đã chuyển nửa triệu đô sang tài khoản giả ở Châu Âu. Sau đó quá may mắn là tiền đc trả lại vì tk kia đang bị ngân hàng phong toả. Tức là nó lừa nhiều công ty rồi, bị tố cáo nên tài khoản bị đóng băng. ngay lúc đó thì tiền bên em chuyển sang nên ko bi thiệt hại gì. khi nhận được thông báo của NH, kiểm tra lại với cty mẹ mới biết bị lừa. đúng là may quá ko chắc sếp em ân hận cả đời vì số tiền quá lớn.
Cụ thớt là bên mua. Mình có tiền trong tay mình có quyền
 

Hooks

Xe tăng
Biển số
OF-584554
Ngày cấp bằng
11/8/18
Số km
1,426
Động cơ
-22,827 Mã lực
Tuổi
54
Cụ thớt là bên mua. Mình có tiền trong tay mình có quyền
Ko biết cụ có làm XNK ko chứ nó ko đơn giản thế đâu ạ. Mình liên hệ mua hàng mà nó còn ko thèm trả lời ý.

Nhà cháu mất 6 tháng liên hệ, cty ở Slovakia nó mới đồng ý bay sang kiểm tra cơ sở và nghiên cứu thị trường rồi mới bán cho mình.

Mất 2 năm, tìm đủ mọi cách mới nhận được hồi âm từ cty ở Ý, thêm 3 tháng nó mới bán hàng cho mình.

Cty ở TBN thì đồng ý bán cho mình, nhưng 6 tháng sau nó bán luôn cho đối thủ cạnh tranh, dù mình đã đàm phán nó cho 1 năm để làm thị trường và đáp ứng doanh số nó yêu cầu. Cuối cùng 2 thằng "cắn nhau" đến lỗ vốn, mà nát luôn thị trường.

Mấy cty Nhật nó còn chảnh hơn nhiều nữa cơ. gửi mail phải bằng tiếng Nhật, phải đúng form của chúng nó thì nó mới trả lời. Được hay ko còn chưa biết

Mình có tiền, mình là người mua, nhưng là doanh nghiệp nhỏ thì kể cả làm với cty TQ có thương hiệu thì mình vẫn bị ép vào cửa dưới thôi ạ.
 

Tép Suối

Xe tải
Biển số
OF-758022
Ngày cấp bằng
21/1/21
Số km
330
Động cơ
50,757 Mã lực
P/s: Cuối năm xin phép làm phiền mọi người.
Có Cụ, Mợ nào vướng vào trường hợp như bên mình không ?
Mình có nhà cung cấp bên Ý - hai bên đã có giao dịch mua bán với nhau 1 lần và thường xuyên email qua lại với nhau thăm hỏi trong năm qua. Gần đây nhất mình có đặt 1 đơn hàng từ bên đó và cảm nhận đang bị lừa.
1. Hai bên dùng email chính thống trao đổi với nhau bình thường - tự dưng có 1 email mới "1 cái đuôi .com - có thể mạo danh" (cái mail cũ đuôi .IT - chuẩn) chen vào giao dịch dạng RE (Chiếm quyền giao dịch) còn toàn bộ thông tin bên trong: Tên Công ty, Đ/c, Người giao dịch, số ĐT, ..... như nhau và trong đơn hàng có số Tài khoản khác tài khoản cũ từng giao dịch - Tk mới ở nước thứ 3 Phần Lan
2. Bên mình cẩn thận khi nhìn thấy sự khác biệt đó và yêu cầu họ xác nhận gửi cả thông báo của Bank về tài khoản trên - tất cả đều trao đổi qua mail "đuôi.com - có thể mạo danh". Họ đã gửi thông báo của bank nhưng vẫn có 1 sự khác biệt rất nhỏ mình không nhận ra - chỗ này dẫn tới sự xai xót khi thanh toán (Việc này mình chi tiết sau)
3. Có điều rất lạ là thông tin giữa hai bên trao đổi với nhau thì mail
"đuôi .com - có thể mạo danh" họ nắm rất rõ và họ có nhiều hình ảnh sản phẩm, tiến độ SX ,.... gửi cho bên mình để tạo niềm tin.
4. Sau khi chuyển tiền xong thì bên nhà cung cấp phủ nhận hoàn toàn về việc họ không sử dụng mail
"đuôi .com - có thể mạo danh" và tài khoản Phần Lan không có.
5. Thực tế, đang còn một số thông tin nữa trên Invoice có xác nhận phòng CN Ý có dấu hiệu làm giả vì để Date 31/12/ 2020 - sớm hơn so với ngày mình đặt hàng 8/01/ 2021 - mà Invoice được gửi đi từ "email đuôi .IT - chuẩn" - Từ đây mình đang suy đoán người sử dụng 2 email trên là 1 người.
Hướng giải quyết như thế nào?
Đây là lần đầu tiên bên mình vướng vào vụ việc như thế này, thực tế chưa biết hướng giải quyết ntn và bắt đầu từ đâu - Cụ Mợ nào có kinh nghiệm hoặc rơi vào trường hợp tương tự xin chia sẻ.
Xin cảm ơn mọi người.
P/s: Sau khi vụ việc xảy ra thì mình có sử dụng https://haveibeenpwned.com/ để check sự an toàn mail thì thấy "email đuôi .IT - chuẩn" có dấu hiệu bị hack trong khi mail bên mình vẫn an toàn vì c.yt mình dùng host mail riêng từ MB.
1b. magister.jpg
Cái này bên e gặp từ cách đây khoảng 2 tháng rồi cụ ạ.
Trường hợp của e là nhà cung cấp bị hack mail, hacker đọc đc nội dung trao đổi và soạn 1 email yêu cầu charge 1 phần giá trị đơn hàng trước. Nó giả mạo báo giá và con dấu gần như hoàn hảo luôn, chỉ thay thế tài khoản ngân hàng và kế toán bên e không cẩn thận nên đã chuyển tiền.
Sau mấy cuộc họp thì bên ncc chấp nhận chịu 70% khoản tiền bên e thiệt hại và thống nhất mọi giao dịch phải có thêm xác nhận bằng cuộc gọi 😩😩
 

Tép Suối

Xe tải
Biển số
OF-758022
Ngày cấp bằng
21/1/21
Số km
330
Động cơ
50,757 Mã lực
rất đơn giản thôi cụ, có thể đây là 1 pha ăn bẩn đến từ phía đối tác, nó dùng thêm 1 email gần giống để cụ kí hđ với 1 cty ma, số tk khác, nhận tiền xong nó phủi tay luôn bảo đây ko phải là tao, ko có ai bị hack ở đây hết
Cụ đánh giá thế không đúng rồi. Không có thằng điên nào vì mấy đồng mà mạo hiểm cả doanh nghiệp đâu :D
 

Tép Suối

Xe tải
Biển số
OF-758022
Ngày cấp bằng
21/1/21
Số km
330
Động cơ
50,757 Mã lực
Bên mình nhà cc đg chối bay và muốn không chịu trách nhiệm gì, mình đg tìm cách giải quyết từng bước môt. Tks Bác nhiều
Thực ra nó từ chối chịu trách nhiệm cũng đúng thôi, vì về cơ bản nó cũng là nạn nhân, và mình cũng có sơ xuất khi không nhận ra thay đổi trong tài khoản nhận tiền.
Bên mình đòi được bởi vì nếu mình dừng đơn hàng của nó thời điểm này thì nó chỉ có đẩy nhân viên ra đường ăn mày trả nợ. :D
Nc là khuyên cụ nên khéo léo đòi tiền trên cơ sở “việc không ai mong muốn, mỗi bên chịu một chút để duy trì hợp tác lâu dài”.
 

Tép Suối

Xe tải
Biển số
OF-758022
Ngày cấp bằng
21/1/21
Số km
330
Động cơ
50,757 Mã lực
Cụ thớt là bên mua. Mình có tiền trong tay mình có quyền
Câu của cụ chỉ đúng với việc cụ xách xe ra siêu thị mua thịt thôi nhé :))
Cụ cầm vài bao tải tiền nhưng chưa chắc bọn bán hàng nó thèm tiếp cụ đâu :)).
E từng phải đi tìm nguồn hàng vật tư y tế bên Nhật, hết email, gọi điện, rồi phải trình bọn nó kế hoạch mua hàng 1 năm và dự kiến cho năm thứ 2, 3... ấy thế mà phải mấy tháng mới có thằng đồng ý hẹn gặp để trao đổi ấy :)).
 

juve99

Xe ba gác
Biển số
OF-295057
Ngày cấp bằng
6/10/13
Số km
21,166
Động cơ
254,820 Mã lực
Cụ thớt là bên mua. Mình có tiền trong tay mình có quyền
Tuỳ mặt hàng thôi cụ, nhiều hàng đặc thù cụ xuống tiền trc, van nài còn chưa chắc đã bán, ngay tại VN chứ k xa vời Âu - Mỹ gì
 

viper

Xe tải
Biển số
OF-1326
Ngày cấp bằng
15/8/06
Số km
206
Động cơ
573,046 Mã lực
Tuổi
44
Nơi ở
Gia Lâm
Bên em đã vướng 1 lần giống trường hợp của cụ, giao dịch lần đầu với 1 công ty của TQ, thỏa thuận ký tá hợp đồng các kiểu xong xuôi đến khi chuyển invoice thì nó sửa lại tên ngân hàng và swift code sang 1 ngân hàng tại Ý, tên chủ tài khoản vẫn như cũ, gửi mất 5k$ deposit, xong 1 tuần vẫn chưa thấy xác nhận từ công ty TQ và liên tục nhận được email đòi thanh toán nốt số tiền còn lại. Tất cả giao dịch vẫn dùng 1 email từ đầu, khi liên hệ trực tiếp qua wechat thì họ nói là email vẫn đang dùng bình thường, thế mới lạ. Báo ngân hàng thì họ nói tiền chuyển mất rồi, cũng xác định là mất trắng may sao mà mấy ngày sau thì ngân hàng báo lại là giao dịch có vấn đề nên không bị sao. Giờ lừa đảo tinh vi thật
 

Gỗ Minh Long

Xe tăng
Biển số
OF-380335
Ngày cấp bằng
31/8/15
Số km
1,007
Động cơ
252,161 Mã lực
Tuổi
47
Nơi ở
Tòa nhà 319 – BQP, 63 Lê Văn Lương
Website
gominhlong.com
May mắn quá, nhưng bên mình khó có hy vọng đc may mắn như vậy !
Xác định là mất đi cụ, vì còn tiền chi cho CA, cho Lãnh sự quán thì có đòi lại đc cũng còn bao nhiêu, lại mất time chờ đợi ,vận dụng các mối quan hệ để nhờ vả ... Giờ tập trung xử lý vụ thuế cũng như rà soát lại quy trình Mua - Thanh toán.
 

Ranfer

Xe buýt
Biển số
OF-26068
Ngày cấp bằng
19/12/08
Số km
852
Động cơ
488,224 Mã lực
Nơi ở
Hà lội
Cái này cực nhiều người bị, và phương pháp rất phổ thông Bác Chủ thớt ạ. Em dính ít nhất 1 lần, bạn em ai cũng dính ít nhất 1 lần. May mà tỉnh không mất tiền. Dính nầy không phụ thuộc là người mua hay người bán, cả hai đều bị. Nếu (thông dụng như trường hơp Bác Chủ thớt) là bên Mua thì mất tiền do chuyển vào tài khoản ở nước khác, hoặc ví Wallet. Còn nếu bên Bán là nước ngoài thì bị chuyển vào tài khoản Việt Nam của mấy công ty ma (do bọn chủ mưu nó mua lại của các Bác lập ra rồi muốn bán lại).

Qui trình chi tiết như sau (em viết ra để các Bác trong diễn đàn nếu nghi ngờ thì nên kiểm tra lại cẩn thận)

1. Họ tìm cách hack email của mình: nhấp vào link lạ,... để có được mật khẩu. Việc hack này còn có thể áp dụng cho bất cứ ai trong công ty liên hệ trực tiếp với đối tác (là sender - không phải cc)
2. Họ hack nhưng không làm gì, chỉ theo dõi chặt chẽ tiến trình mình trao đổi thông tin, đặt hàng, gửi mẫu, chụp ảnh,.... và biết rất kỹ về mình, kể cả văn phong tiếng Anh
3. Họ chuẩn bị sẵn 1 tên miền khác tên miền email của mình 1 chữ nhỏ, ví dụ @abc.vn thành @abcs.vn. Ngoài địa chỉ email thì họ set up tên trên email (ví dụ là Ranfer) là giống hệt - cái này quá dễ
4. Một ngày đẹp trời, khi mình chuẩn bị thanh toán tiền đi, họ bắt đầu hành động:

- Đầu tiên là cài để tất cả email của đối tác mình vẫn trao đổi vào trash: Những phần mềm mail thông dụng không hiển thị mail trong Trash
- Dùng email giả gửi cho mình 1 cái mail là do bla, bla,... nên tao phải đổi tài khoản từ abc... thành xyz... Nghe rất hợp lý vì họ biết rõ cả tài khoản cũ
- Gửi invoice, giục thanh toán gấp để "kịp giao hàng"

Họ cũng rất không, chỉ gửi cho người gửi Sender thường xuyên liên lạc (có thể là giám đốc mua hàng chẳng hạn). Không cc vào các ông khác như bình thường (ví dụ CEO,...) vì có hack được mail của ông ấy đâu
- ông "Giám đốc mua hàng" nghe bùi tai, cần gấp, hay được giảm giá 1%,..... liền in ra trình CEO duyệt,...
- Và rồi ten tén teng,...

Cách phòng bị (cũ như trái đất)

- Thường xuyên đổi pass email
- Không nhấp link lạ
- Thỉnh thoảng kiểm tra Trash
- Có thay đổi tài khoản nhớ dùng 1 phương pháp liên lạc bổ xung: ví dụ WA, thoại,... kiểm tra lại khi có yêu cầu (thực ra đôi khi đối tác cũng đổi tài khoản thật)

Còn nếu đã bị thì hầu như không có cách nào cả, nếu chuyển cho nước ngoài thì có thể báo cho Sứ quán ở nước đấy (nhưng cũng như chim trời cá biển), còn nếu công ty ma ở Việt nam thì nên báo công an để họ điều tra (giúp đỡ cho ông đối tác Tây)

Cám ơn các cụ đã đọc. Nếu cụ nào rút được kinh nghiệm tránh quả "đạn sạt đầu" thì cho em ít rượu!
 
Chỉnh sửa cuối:

Demchinhhang.net

Xe container
Biển số
OF-111
Ngày cấp bằng
7/6/06
Số km
8,283
Động cơ
540,642 Mã lực
Có tay trong hoặc chính nó chứ còn ai vào đây.
 
Thông tin thớt
Đang tải

Bài viết mới

Top