Xu hướng chuyển đổi số và thương mại điện tử phát triển mạnh mẽ khiến doanh nghiệp Việt càng bị tấn công mạng nhiều hơn.
Rộ lừa đảo qua mail
Bà Nguyễn Thị Thu Liên, Giám đốc kinh doanh Công ty TNHH thương mại dịch vụ T.M.A (TP.HCM), kể: Tháng 10.2021, sau khi công ty nối lại xuất khẩu hàng may mặc với một đối tác ở Pháp, thực hiện đơn hàng trị giá 120.000 USD. Thường là tiền cọc lô hàng sẽ được chuyển một ngày sau đó, hoặc chậm hơn vì họ phải xác nhận mẫu nguyên liệu nữa. Thế nhưng, chưa đầy 1 tiếng đồng hồ sau trao đổi và thống nhất giá cả, phía đối tác email hỏi chúng tôi tại sao chuyển đến 50% giá trị hợp đồng ngay lập tức khi họ chưa có mẫu vải… Email chung của phòng xuất nhập khẩu không nhận được thư này, nhưng email cá nhân của giám đốc kinh doanh thì có. Sau một hồi xem xét, doanh nghiệp (DN) đã phát hiện địa chỉ email của công ty bị xâm nhập và bị đánh cắp thông tin về đối tác. Cụ thể, tội phạm đã tạo email có đặc điểm gần giống với email của công ty và gửi đến đối tác ở Pháp yêu cầu chuyển tiền mua hàng vào tài khoản do họ cung cấp. Thấy lạ, phía khách hàng email lại hỏi Công ty T.M.A và đồng thời gửi (cc) cho lãnh đạo bộ phận kinh doanh xuất nhập khẩu. Chưa hết, sau khi kiểm tra, công ty còn phát hiện hệ thống máy tính nội bộ của DN bị đánh cắp thông tin và có một DN “ma” đã kịp gửi email mạo danh T.M.A “đòi nợ” nhiều khách hàng của công ty kèm số tài khoản của họ. “May mắn là chúng tôi kịp thời phát hiện để ngăn chặn vì với khách hàng cũ, đang nợ tiền, đến hạn phải chuyển trả, nhận mail như vậy, họ chuyển trả ngay thì thiệt hại cả đôi bên”, bà Liên nói.
| Chính vì doanh nghiệp không quan tâm nhiều đến các công cụ bảo vệ an toàn, tạo lỗ hổng lớn dễ bị kẻ xấu xâm nhập, ăn cắp tài nguyên, gây sập mạng, lừa đảo lấy tiền… Ông VÕ ĐỖ THẮNG, Giám đốc Trung tâm an ninh mạng Athena |
Cơ sở chuyên sản xuất thực phẩm chế biến H.Q (Q.Tân Phú, TP.HCM) cũng cho hay sau khi kích hoạt mô hình bán hàng qua mạng sau đại dịch Covid-19, công ty nhận được email gửi kèm link yêu cầu bấm vào link để nhận đơn hàng khác chuyển. Tuy nhiên, sau khi bấm vào đường dẫn đó thì máy tính của cơ sở bị treo toàn bộ và mất luôn địa chỉ email mới lập trước đó. Đại diện cơ sở này thừa nhận: “Loại email gửi kèm link này có lời lẽ dẫn dụ rất dễ bị lừa với đơn vị còn “non” về công nghệ như chúng tôi. Nội dung thư lừa đảo ghi: Họ cần đặt số lượng lớn để phục vụ trong quân đội. Tại thời điểm đó, chúng tôi cũng cung cấp thực phẩm chế biến cho đơn vị hải quân, nên nghĩ có thể được giới thiệu nên bấm vào link có chứa mã độc không chút nghĩ ngợi…”.
Tinh vi hơn, kế toán trưởng một công ty chuyên sản xuất gia công hàng len sợi tại TP.Thủ Đức (TP.HCM) kể, công ty thường ký hợp đồng mua nguyên liệu với một công ty ở Trung Quốc và nhiều lần thanh toán qua ngân hàng nước này. Thế nhưng, cuối năm 2021, công ty nhận được email từ đối tác thông báo do tình hình dịch bệnh, công ty đang bị phong tỏa, tài khoản của công ty gặp trục trặc nhưng chưa thể khắc phục được và yêu cầu thanh toán qua tài khoản khác có tên giống tên tài khoản của công ty nhưng ngân hàng thanh toán đặt tại Malaysia. Sau khi đặt lệnh thanh toán 5 ngày vẫn chưa thấy phía công ty ở Trung Quốc hồi âm, liên lạc qua điện thoại mới hay phía đối tác hoàn toàn không có tài khoản hay văn phòng đặt tại Malaysia và càng không hề yêu cầu thanh toán qua tài khoản nào khác…
 |
| Các hành vi lừa đảo doanh nghiệp gửi qua email không mới, nhưng vẫn có đơn vị bị lừa... Ảnh: Đào Ngọc Thạch |
Lơ là trang bị công cụ an toàn mạng
Theo số liệu tổng kết từ hệ thống ngăn chặn tấn công lừa đảo của hãng bảo mật Kaspersky trong năm 2021, DN tại VN phải hứng chịu lượng tấn công lừa đảo qua email nhiều nhất trong khu vực Đông Nam Á.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, nêu quan điểm, con số DN VN bị gửi mail lừa đảo cao nhất khu vực thực tế rất khó nói và thực tế khó xác minh điều đó là đúng hay sai. Tuy nhiên, nhìn một cách tổng quát, không chỉ với DN VN mà trên toàn thế giới, người sử dụng hộp thư điện tử nếu không có công cụ bảo vệ an toàn, nguy cơ bị hack, ăn cắp tài nguyên rất cao.
| Trong tổng số hơn 11,2 triệu đường dẫn lừa đảo qua email mà Kaspersky đã ngăn chặn được, VN chiếm đến hơn 4 triệu đường dẫn, bỏ xa các quốc gia đứng sau là Indonesia (gần 2,3 triệu), Malaysia (gần 1,8 triệu), Philippines (1,33 triệu), Thái Lan (1,28 triệu)... (Hãng bảo mật Kaspersky) |
Ông Thắng phân tích, thời chưa phát triển mạng, các giao dịch mua bán, hợp đồng, thanh toán… được sử dụng bằng văn bản giấy tờ. Nay gần 100% DN sử dụng email cho các giao dịch thương mại, hợp đồng kinh tế, dữ liệu tài khoản ngân hàng, lệnh chuyển tiền… Đó là kho tài nguyên lớn mà các tội phạm mạng mong muốn xâm nhập, ăn cắp, chiếm dụng để phục vụ lợi ích riêng cho mình. Ông nói: “DN Việt đa số chỉ quan tâm đến việc gửi và nhận email, sử dụng công cụ này với niềm tin có password là an toàn rồi. Thứ hai là nhiều người cho rằng không cần bấm vào đường dẫn lạ, mail lạ là có thể an toàn và thường không quan tâm đến những công cụ bảo mật tăng cường. Song một địa chỉ email của công ty có thể ví như một chiếc xe. Muốn chạy mau, an toàn và bảo vệ tối đa người ngồi trên xe ngoài việc có đủ hệ thống phanh thắng, cần được trang bị các hệ thống cảnh báo, camera quan sát, túi khí… Nếu thiếu các công cụ, linh kiện đi kèm đó, chiếc xe hơi dù mới vẫn không thể gọi là an toàn. Tương tự một hộp thư điện tử cũng vậy, ngoài mua phần mềm bản quyền, phải được trang bị các công cụ phòng chống mã độc, bảo vệ hệ thống máy DN và được cập nhật thường xuyên may ra mới gọi là an toàn. Chính vì DN không quan tâm nhiều đến các công cụ bảo vệ an toàn, tạo lỗ hổng lớn dễ bị kẻ xấu xâm nhập, ăn cắp tài nguyên, gây sập mạng, lừa đảo lấy tiền…”.
Cần tỉnh táo để tránh “bẫy” thông tin
Thực tế, việc trang bị thêm hệ thống bảo mật tốn khá nhiều chi phí cho DN. Các chuyên gia cho rằng những công ty lớn, có nguồn tài chính dồi dào chú trọng yếu tố bảo mật hơn, còn công ty nhỏ thường lơ là. Lại có DN, trong thời gian đầu “sắm” được phần mềm bảo mật, thế nhưng khi đến kỳ gia hạn, đôi khi không mua bản quyền nữa, không duy trì hằng năm khiến việc bảo mật email không được như mong muốn. Nhiều trường hợp thường “mất bò mới lo làm chuồng”. Trước đó, một phân tích từ Kaspersky cho thấy, 506 lỗ hổng bảo mật được phát hiện trong bộ định tuyến năm 2021, trong đó có 87 lỗ hổng nghiêm trọng. Các lỗ hổng này đe dọa an ninh của hàng triệu thiết bị được thiết lập hằng ngày từ cá nhân, gia đình đến nơi làm việc. Đáng nói là 73% người dùng chưa bao giờ nghĩ đến việc nâng cấp hoặc bảo mật bộ định tuyến của họ, khiến nó trở thành một trong những mối đe dọa lớn nhất cho người dùng mạng.
PGS-TS Nguyễn Thường Lạng, Đại học Kinh tế quốc dân, nhận xét nhìn từ trình độ phát triển thị trường giao dịch điện tử, VN đang ở thời kỳ sơ khai vừa về người sử dụng và cả nhà quản lý, cùng với đó là sự chưa chín muồi của thể chế, luật pháp và chính sách gắn với giao dịch điện tử trên đà tăng tốc cho nên hành vi khó đạt sự hợp lý. Ông nhấn mạnh: “Nguồn thông tin đa dạng nhưng thiếu công cụ quản lý hiệu quả, tâm lý đám đông, văn hóa ứng xử trong môi trường công nghệ thông tin đang định hình, tình trạng lạm dụng mạng xã hội chưa được khống chế hữu hiệu bằng quy phạm pháp luật và quy phạm đạo đức; tác động khó lường của sức lan rộng với tốc độ quá nhanh, nhưng chưa được nhận thức đầy đủ đang tạo môi trường thuận lợi cho sự vi phạm, xâm phạm và thiệt hại. Đó là học phí cho sự hoàn thiện. Mặt tích cực của mạng internet là giao dịch, thông tin nhanh. Nếu tránh được bẫy thông tin, lợi ích mang lại từ giao dịch email là cực kỳ lớn.
Theo NGUYÊN NGA (TNO)
 |
