Tin tặc nhẫn nại, rình rập

Ông Võ Đỗ Thắng – Giám đốc Trung tâm an ninh mạng Athena cho biết, sau khi hỗ trợ các doanh nghiệp điều ta, xử lý nhiều vụ hệ thống bị tin tặc xâm nhập và lừa tiền cho thấy, các doanh nghiệp có vốn đầu tư nước ngoài (FDI), doanh nghiệp Việt Nam có xuất nhập khẩu hàng hóa phải thanh toán quốc tế, chiếm đa phần trong các vụ bị mắc lừa.

Thông tin từng được đại diện Thương vụ Việt Nam tại Các tiểu vương quốc Ả Rập Thống Nhất (UAE) chia sẻ, chiêu thức của tin tặc sau khi xâm nhập email doanh nghiệp là mật phục theo dõi các giao dịch và tiến trình của những cuộc đàm phán. Theo ông Thắng, tin tặc có sự “nhẫn nại” nhất định để chờ đợi và rình rập thời cơ có khi kéo dài hàng năm trời.

Ông Thắng đơn cử, trường hợp doanh nghiệp Việt Nam nhập hàng hóa, sau khi hàng được bốc xếp lên tàu thì hãng tàu sẽ có xác nhận để từ đó bên bán là doanh nghiệp nước ngoài mới có cơ sở chuyển cho khách hàng Việt Nam yêu cầu chuyển tiền thanh toán. Tuy nhiên, tin tặc sau khoảng thời gian theo dõi sát sao nhất cử nhất động của các thương vụ và giao dịch, chúng có thể chộp được văn bản xác nhận đó để chỉnh sửa hoặc lập bộ hồ sơ giả để gửi cho doanh nghiệp phía Việt Nam yêu cầu chuyển tiền vào tài khoản của chúng.

Riêng việc chúng mở tài khoản như thế nào để thuận tiện cho việc lừa đảo cũng đầy tính toán. Đơn cử tin tặc có thể mở một tài khoản khác ngay tại ngân hàng của doanh nghiệp bán hàng cho phía Việt Nam đã mở, lấy tên tài khoản gần giống và chỉ khác số tài khoản. Điều này sẽ giúp chúng dễ thuyết phục các con mồi sập bẫy hơn.

Gây khó khăn cho việc điều tra, khiếu nại

Ông Thắng kể từng xảy ra trường hợp một doanh nghiệp Singapore đã chuyển món tiền 100.000USD thanh toán cho đối tác Việt Nam. Tuy nhiên sau đó, doanh nghiệp này phát hiện bị tin tặc xâm nhập email lấy các thông tin giao dịch để lừa đảo. Khi doanh nghiệp yêu cầu ngân hàng khoanh món tiền bị lừa thì số tiền đó đã nhanh chóng được chuyển đi.

Tuy nhiên, thường trong vụ các việc lừa đảo bằng việc xâm nhập email doanh nghiệp, các đối tượng sẽ rất ít khi mở tài khoản tại Việt Nam vì dễ bị điều tra phát hiện, thay vào đó chúng mở tài khoản ở nước ngoài. Sau khi các nạn nhân là doanh nghiệp tại Việt Nam phát hiện bị lừa nếu có khiếu nại hay thúc đẩy điều tra cũng sẽ khó khăn hơn, phải qua nhiều khâu, thủ tục phức tạp và mất nhiều công sức doanh nghiệp không dễ theo đuổi.

Theo ông Ngô Tuấn Anh – Phó Chủ tịch An ninh mạng của Bkav, quá trình xử lý để đòi lại tiền cho doanh nghiệp Việt trong làm ăn với doanh nghiệp ở quốc gia khác khi bị tin tặc lừa đảo là không đơn giản, thậm chí rất khó, cho nên không ít doanh nghiệp đành chịu mất.

Trong hai trường hợp đối tượng là người nước ngoài gốc Phi mở tài khoản tại Việt Nam để rút những món tiền lừa đảo bằng việc xâm nhập email của doanh nghiệp Việt Nam, theo ông Thắng vẫn còn đối tượng chủ mưu ẩn đằng sau không xuất hiện và không dễ lần ra tung tích.

Trường hợp bị cáo Chime Obiora Walter (quốc tịch Nigeria) vừa được Tòa án Nhân dân TPHCM đưa ra xét xử mới đây khai rằng làm theo chỉ đạo của một người tên Adam Scott (sống ở Panama).

Còn vụ Chima và Ugo bị đưa ra xét xử tại TPHCM năm 2014 cũng khai rằng làm theo chỉ đạo của một người tên Cris không rõ lai lịch.

Theo ông Thắng, những Adam Scott hay Cris mới thực sự là chủ mưu nhưng xưa nay có rất ít vụ việc có thể bắt được tận tay những đối tượng này.