Agribank cảnh báo, thời gian gần đây, có một số trường hợp khách hàng chuyển tiền không đến đúng người hưởng do bị “hack email” (nghĩa là kẻ lừa đảo sử dụng mạng internet, công nghệ cao (Hacker) đưa thư chào giả mạo, xâm nhập vào hệ thống email của khách hàng hoặc đối tác để thay đổi thông tin về người hưởng trên hợp đồng hoặc phụ lục hợp đồng hay các chứng từ) và yêu cầu ngân hàng hỗ trợ đòi lại tiền từ ngân hàng nước ngoài.

Hacker thường hướng tới các doanh nghiệp nhỏ và vừa, các công ty có tính bảo mật không cao, thiếu các quy định về an toàn khi sử dụng email…  Tuy nhiên, khả năng đòi lại tiền trong trường hợp giao dịch bị hack email là rất khó do kẻ lừa đảo thường rút tiền ra ngay sau khi tiền được ghi có vào tài khoản hoặc do thủ tục đòi tiền rất phức tạp từ phía các ngân hàng nước ngoài.  

Vì vậy, để hạn chế rủi ro, Agribank xin lưu ý khách hàng cần thông tỏ một số dấu hiệu lừa đảo trong giao dịch với đối tác nước ngoài qua email như sau:

- Hợp đồng và các giao dịch liên quan đến việc thực hiện hợp đồng đều thực hiện qua email; Bên xuất khẩu và bên nhập khẩu không xác nhận giao dịch bằng các hình thức khác (như điện thoại, fax…);

 - Yêu cầu chuyển tiền thanh toán tới: Một tài khoản mới/khác với số tài khoản hoặc quốc gia mới/khác với quốc gia Khách hàng chuyển tiền trước đó;

 - Chỉ dẫn thanh toán qua các ngân hàng nội địa có quy mô hoạt động nhỏ hoặc các quỹ tín dụng để tận dụng hệ thống thanh toán tự động và không có mạng lưới ngân hàng đại lý rộng rãi;

 - Chỉ dẫn thanh toán vòng vèo như: thanh toán cho người hưởng ở Ý nhưng lại chỉ dẫn thanh toán qua một ngân hàng ở Mỹ và một ngân hàng ở Đức;

 - Yêu cầu việc thanh toán phải nhanh chóng, giữ bí mật, thông tin thanh toán thay đổi đột ngột;

 - Chuyển tài khoản thanh toán từ tài khoản của doanh nghiệp sang tài khoản của cá nhân;

 - Logo trên giấy in tiêu đề của nhà cung cấp không rõ ràng;

 - Phong cách viết thư có thể thay đổi: trang trọng hoặc ít trang trọng hơn;

 - Bên xuất khẩu không đề cập đến thay đổi thông tin người hưởng nhưng trên hóa đơn đòi tiền lại ghi thông tin người hưởng khác với thông tin trên hợp đồng; người hưởng không phải bên xuất khẩu.

Cũng có trường hợp, Hacker sử dụng các chiêu sửa nội dung hợp đồng ký qua email hoặc bổ sung phụ lục hợp đồng, giả mạo email để thay đổi thông tin người hưởng như: Thay đổi tinh vi tên công ty trong thư điện tử (XYZadvertising.com thành XYZaddvertising.com); Thay đổi tên miền công ty thành tên miền công cộng (@yahoo.com, @gmail.com) hoặc sửa, chèn thông tin người hưởng trên hợp đồng hoặc hóa đơn.

Agribank khuyến cáo, khách hàng cũng cần xem xét cẩn thận tất cả các email, đặc biệt là các email yêu cầu chuyển khoản có dấu hiệu khác thường. Thực hiện xác minh khi có bất kỳ chỉ dẫn thay đổi về người hưởng, thông tin về tài khoản, các chỉ dẫn thanh toán khác bằng cách liên hệ ngay với đối tác qua các kênh thông tin tin cậy khác để xác thực thông tin.

Với các đối tác mới giao dịch lần đầu, Agribank cũng đề nghị: Khách hàng nên tham khảo thông tin từ các tổ chức đánh giá tín nhiệm quốc tế cung cấp dịch vụ tra cứu thông tin thương mại của doanh nghiệp (như: http://www.dnb.com; http://www.dnbvietnam.com.vi) hoặc các ngân hàng hoặc liên hệ với Đại sứ quán Việt Nam tại quốc gia của đối tác nhờ hỗ trợ tư vấn, xác minh thông tin về đối tác.