Chuyện Cảnh Giác

25 June, 2020

Đây là câu chuyện xảy ra vào tuần thứ ba của tháng 6/2020, thời điểm mà các em học sinh đang cố gắng hoàn tất chương trình của năm học và kỳ thi sắp tới

Một số em học sinh cùng phụ huynh cũng đang hoàn tất hồ sơ thị thực (visa) cho việc du học khi các quốc gia kiểm soát được dịch bệnh mở cửa trở lại đón du học sinh có thể kể đến cụ thể như Thuỵ Sỹ và Úc. Dù biết rằng các thủ đoạn lừa đảo qua hình thức trực tuyến đã được báo chí cũng như cộng đồng mạng cảnh báo thường xuyên, tuy nhiên một chút sơ sẩy trong công tác quản lý hệ thống / quy trình giao tiếp cũng vẫn có những kẽ hở mà không ai trong chúng ta có thể lường trước được và đây là câu chuyện có thật.

Nếu đã tham vấn quy trình một bộ hồ sơ đầy đủ để xin thị thực vào Thuỵ Sỹ hoặc Úc thì chắc các bạn cũng đã biết là các trường sẽ yêu cầu học sinh phải đóng một khoản tiền để đảm bảo học sinh đã đăng ký vào kỳ học và chương trình cụ thể. Đối với Thuỵ Sỹ, một số trường sẽ yêu cầu học sinh thanh toán chi phí cho kỳ học đầu tiên và đặc biệt là năm 2020 khi thời gian chuẩn bị hồ sơ tương đối là ngắn và gấp rút hơn so với bình thường nên hầu hết các em học sinh của chúng tôi sẽ đóng phí cho kỳ nhập học đầu tiên cũng như các em học sinh đã trở về Việt Nam tránh dịch sẽ quay lại trường cho kỳ nhập học sắp tới.

Chính vì những giao dịch tương đối lớn như vậy, các nhóm lừa đảo trên mạng luôn tìm cách thâm nhập vào hệ thống thư điện tử (email) / phần mềm chăm sóc khách hàng (CRM) của các Cty tư vấn và của cả các khách hàng mà bọn chúng biết được là sẽ có nhưng giao dịch chuyển tiền. Một trong những khách hàng của chúng tôi đã bị xâm nhập (hack) vào tài khoản email và biết được việc phụ huynh này sẽ sắp giao dịch số tiền lên đến gần nửa tỉ đồng, chúng liền lập tức ra tay.

Đầu tiên, chúng ngay lập tức làm giả một hoá đơn (invoice) với số tiền chính xác mà phụ huynh cần phải đóng (biết được thông qua các cuộc email trao đổi) với mọi chi tiết có thể nói là gần như chính xác tuyệt đối, điều duy nhất khác biệt ở đây chính là tài khoản người nhận, sau đó dùng email ảo (tuy nhiên khi khách hàng nhận được thì email hiện lên hoàn toàn trùng khớp với những emails đã nhận được từ trường trước đó – tuyệt đỉnh công nghệ) thông báo với khách hàng rằng vì lý do thông qua kiểm toán nên đây là tài khoản mới của chúng tôi. Đến lúc này thì các bạn có thể tưởng tượng rằng hầu hết chúng ta khi thấy email + chứ ký email + invoice đều không có nghi ngờ gì và sẽ chuyển tiền nếu không thẩm tra lại với tư vấn viên của chúng tôi. May mắn thay là vị phụ huynh trong trường hợp này đã rất cẩn trọng khi thấy số tài khoản lại không nằm ở Thuỵ Sỹ mà là một nước khác nên đã liên hệ lại ngay với chúng tôi khi nhận được email (hack) này.

Chuyện chưa dừng lại tại đây, sau khi chúng tôi kiểm tra lại với trường và trường xác nhận đây không phải là tài khoản của trường thì bọn chúng đã ra tay trước một bước. Bằng cách nào đó bọn chúng biết được là chúng tôi đang kiểm tra lại với nhà trường và đã một lần nữa dùng phương thức trên và thay mặt chúng tôi xác nhận lại với phụ huynh rằng tài khoản đề cập ở trên là chính thống. May mắn vẫn ở lại với chúng tôi khi vị phụ huynh nghi ngờ và kiểm tra lại với chúng tôi (qua điện thoại) nếu như email xác nhận có đúng là do chúng tôi viết. Sau khi xác minh được hầu hết những email của vị khách hàng nhận được đều đến từ tổ chức tội phạm này, mọi công đoạn giờ đây đã được thẩm tra chéo và phương thức xác thực được thực hiện 2 lớp qua cả thư điện tử và điện thoại.

Có thể nói rằng chúng tôi đã khá may mắn trong sự vụ vừa qua và vị phụ huynh đã có tinh thần cảnh giác rất cao tránh được thiệt hại không đáng có.

Dù sao đi nữa, những tổ chức này sẽ hầu như luôn luôn tồn tại vì vậy sự cẩn trọng trong việc này sẽ là luôn cần thiết.

Hy vọng đây sẽ là một câu chuyện hữu ích cho tất cả mọi người!

G’Connect Hospitality Education