Đối tác là công ty có trụ sở ở nước ngoài, hai công ty đã từng nhiều lần mua bán giao dịch hàng hóa với nhau trước đó. Vì quá thân quen, để thuận tiện công việc, hai bên thường trao đổi thông qua thư điện tử kể cả chứng từ cũng như tài khoản chuyển tiền. Đến một ngày cả hai bên cùng đưa nhau ra Trung tâm Trọng tài quốc tế Việt Nam vì một bên đã chuyển hơn 210.000 USD cho một… hacker. Đó là trường hợp của là Công ty HT (doanh nghiệp ở Việt Nam) với Công ty MK (Campuchia) có mối quan hệ kinh doanh từ nhiều năm nay. Để thực hiện hay điều chỉnh hợp đồng, mọi việc liên hệ giữa các bên đều qua email: mk_den@yahoo.com và số điện thoại của cô thư ký giám đốc Công ty MK tại phần mềm We Chat trên điện thoại. Tháng 5-2016, Công ty HT ký hợp đồng với Công ty MK để mua 105 tấn cao su CSR với giá hơn 210.000 USD. Do tài khoản Công ty MK đang gặp trục trặc nên công ty này đã gọi điện thoại thông báo và đồng thời gửi kèm email có địa chỉ như trên đề nghị Công ty HT thanh toán qua tài khoản cá nhân của lãnh đạo Công ty MK. Tuy nhiên, Công ty HT không đồng ý chuyển tiền qua tài khoản cá nhân. Lúc này, Công ty HT nhận được email từ địa chỉ mk_dan@yahoo.com (rất giống với địa chỉ email mà hai bên thường liên lạc với nhau chỉ khác chữ “e” với chữ “a” ) đề nghị Công ty HT thanh toán tiền qua tài khoản của Công ty MK ở châu Âu và gửi lại hợp đồng đã điều chỉnh và ký tên đóng dấu.
Mới đây Công an TP.HCM đã gửi tin nhắn khuyến cáo người dân nên cẩn thận khi chuyển tiền cho tài khoản khác. Ảnh: NGÂN NGA
Không một chút nghi ngờ, Công ty HT đã ra ngân hàng làm thủ tục chuyển tiền nhưng hệ thống báo lỗi, không chuyển được. Công ty HT về thông báo cho cả hai e-mail: mk_den@yahoo.com và mk_dan@yahoo.com về việc không thể chuyển được tiền qua tài khoản ở châu Âu. Thế nhưng Công ty HT chỉ nhận được được mỗi e-mail mk_dan@yahoo.com phản hồi ngược lại đề nghị chuyển khoản qua tài khoản của Công ty MK ở châu Phi.
Trước khi Công ty HT chuyển tiền lần hai thì có “chat” cho thư ký Công ty MK nhưng không thấy trả lời. Sợ hết giờ làm việc của ngân hàng, Công ty HT cứ thể chuyển tiền và giao dịch đã thành công.
Về phía Công ty MK, chờ lâu vẫn chưa thấy đối tác thanh toán tiền, MK đã liên lạc yêu cầu Công ty HT phải thanh toán tiền theo đúng hợp đồng đã ký kết. Lúc này Công ty HT cung cấp giấy tờ chứng minh rằng mình đã chuyển tiền nhưng Công ty MK một mực khẳng định chưa nhận được và nói rằng Công ty HT chuyển sai địa chỉ, đề nghị chuyển lại. Do không thống nhất được nên Công ty MK khởi kiện Công ty HT ra Trung tâm Trọng tài quốc tế Việt Nam.
Sau nhiều lần hai bên ngồi trao đổi, nhận thấy vụ việc có nhiều điểm khuất tất, công ty HT đã trình báo toàn bộ sự việc đến công an vì cho rằng mình đang bị lừa đảo.
Trao đổi với Pháp Luật TP.HCM, Luật sư Nguyễn Thành Công (Giám đốc công ty Đông Phương Luật, người bảo vệ quyền lợi cho công ty HT) cho biết: “Trong quá trình ngồi lại với nhau, hai công ty đã nhận ra là khả năng rất cao có người thứ ba (gọi nôm na là hacker) đã lợi dụng sơ hở của một trong hai công ty rồi đánh cắp dữ liệu để chiếm đoạt số tiền hơn 210.000 USD của Công ty HT. Cụ thể, hacker đã cố tình tạo ra một email giả có địa chỉ rất giống với địa chỉ của Công ty MK làm cho Công ty HT tưởng rằng mình đang trao đổi với đối tác của mình. Để không làm ảnh hưởng tới công việc kinh doanh lâu dài giữa hai bên, phía Công ty MK đã đồng ý cho Công ty HT chỉ cần thanh toán 70% của số tiền hơn 210.000 USD. Bên cạnh đó Công ty HT vẫn mong muốn cơ quan điều tra sớm tìm ra được đối tượng đã chiếm đoạt số tiền trên”. Ba kinh nghiệm để không mất tiền oan cho hacker: 1. Kiểm tra kỹ việc trao đổi qua lại bằng email với đối tác: Nhiều đối tác mua bán hàng hóa với nhau thường chỉ trao đổi qua lại bằng email mà không gặp mặt trực tiếp. Vì thế kẻ gian lợi dụng, xâm nhập vào giữa cuộc trao đổi bằng cách đánh cắp thông tin từ một trong hai bên. Khi một trong hai bên không kiểm tra kỹ nội dung trao đổi, tên người nhận, địa chỉ email thì có thể bên giao dịch đó đang làm việc với hacker chứ không phải đối tác của mình. Do vậy lời khuyên ở đây là hãy luôn kiểm tra kỹ các thông tin để tránh bị lừa. Hãy giao dịch với đối tác của mình, đừng giao dịch với hacker. 2. Xác nhận tài khoản ngân hàng và giao dịch chuyển tiền trực tiếp qua điện thoại với đối tác: Trước khi tiến hành giao dịch chuyển tiền, doanh nghiệp cần gọi điện thoại trực tiếp với khách hàng để xác nhận lại thông tin tài khoản ngân hàng mình sẽ gửi đến. Điều này vừa giúp tránh được nguy cơ chuyển nhầm, chuyển sai, bị lừa chuyển tiền vào tài khoản khác mà vừa còn là một trong các chứng cứ (bên cạnh biên lai chuyển tiền) trong trường hợp đối tác đưa đơn kiện cho rằng mình xù nợ của họ. 3. Thực hiện bảo mật thông tin trong doanh nghiệp: Các doanh nghiệp cần rà soát lại cơ chế bảo mật thông tin, tăng cường nâng cấp hệ thống thông tin, cơ sở dữ liệu cũng như sử dụng các phần mềm bảo mật để bảo đảm máy tính, thiết bị di động của doanh nghiệp luôn được bảo đảm an toàn... LS NGUYỄN THÀNH CÔNG |