Cảnh báo giả mạo công ty cung cấp dịch vụ tính hộ lương để lừa đảo
Cục An toàn thông tin (Bộ TT&TT) cảnh báo hình thức lừa đảo mới là giả mạo công ty cung cấp dịch vụ tính hộ lương, nhằm chiếm đoạt tiền lương của người được thụ hưởng.
Cục An toàn thông tin cho biết, mới đây, nhà hàng Gotham Bar & Grill (Mỹ) đã buộc phải đóng cửa tạm thời sau khi trải qua một vụ lừa đảo qua không gian mạng. Được biết, các đối tượng đã mạo danh Paychex (công ty cung cấp dịch vụ tính lương hộ) nhằm chiếm đoạt khoản tiền lương của các nhân viên trong nhà hàng.
Chủ sở hữu của nhà hàng, ông Bret Csencsitz cho biết vào buổi tối trước ngày trả lương, ông nhận được một Email từ Paychex, nội dung bao gồm thông tin về các khoản tiền lương như: lương cơ bản, trợ cấp, tiền thưởng, các khoản khấu trừ... và cung cấp số tài khoản, yêu cầu ông Csencsitz chuyển tiền để thanh toán các khoản phí trên.
Vì chủ quan, ông Csencsitz đã thực hiện chuyển 45.000 USD (khoảng 1,1 tỉ VND) vào số tài khoản đính kèm trong mail. Sau khi chuyển khoản, ông không nhận được bất kỳ lời xác nhận nào từ phía Paychex.
Trong quá trình kiểm tra, ông phát hiện số tiền đã được chuyển tới một tài khoản lạ. Sau khi rà soát lại, ông nhận thấy trong đường dẫn của địa chỉ Email được cho là từ Paychex mà mình nhận được xuất hiện một chữ “K” bất thường.
Sau khi nhận thấy mình đã dính bẫy lừa đảo, ông Csencsitz đã chủ động liên hệ với Paychex, cho rằng hệ thống của họ đã bị kẻ lạ chiếm quyền kiểm soát. Ông tin rằng nhờ vậy mà đối tượng biết rõ khoảng thời gian trả lương hàng tháng cũng như thông tin và dữ liệu về các nhân viên của mình.
Hiện tại, Paychex cũng đang nỗ lực phối hợp cùng ông Csencsitz cũng như lực lượng chức năng truy vết đối tượng.
Trước tình hình lừa đảo diễn ra, Cục An toàn thông tin khuyến cáo các công ty, doanh nghiệp nâng cao cảnh giác khi hoạt động trên không gian mạng;Cẩn thận kiểm tra lại các đường dẫn Email, xác thực tính chính thống của đối tác trước khi thực hiện thanh toán các khoản phí.
Cục An toàn thông tin cũng khuyến khích tìm hiểu và sử dụng “bảo hiểm rủi ro không gian mạng” được cung cấp bởi các dịch vụ cũng như liên tục cập nhật và phổ cập tin tức về các hình thức lừa đảo đến hệ thống nhân viên, cán bộ nhằm phòng tránh và giảm thiểu rủi ro khi gặp phải trường hợp tương tự.
Khi nhận thấy có dấu hiệu bị tấn công, người dân cần nhanh chóng trình báo với các cơ quan an ninh, lực lượng chức năng nhằm kịp thời ngăn chặn và truy vết đối tượng.
