ANZ cảnh báo người tiêu dùng về việc xâm phạm email doanh nghiệp và lừa đảo chuyển hướng thanh toán

Tập đoàn Ngân hàng Úc và New Zealand (ANZ) đã đưa ra cảnh báo khách hàng, cảnh báo về các trò gian lận xâm phạm email doanh nghiệp (BEC) và gian lận hóa đơn giả, thường được gọi là lừa đảo chuyển hướng thanh toán. Tội phạm mạng đang khai thác các lỗ hổng trong hệ thống email và quy trình tài chính để lừa đảo các doanh nghiệp và cá nhân.

Các doanh nghiệp vừa và nhỏ đặc biệt gặp rủi ro, vì cơ sở hạ tầng công nghệ của họ thường dễ xâm nhập hơn so với các tập đoàn lớn hơn. Khi những kẻ lừa đảo có quyền truy cập vào hệ thống nội bộ của doanh nghiệp, chúng có thể thay đổi chi tiết thanh toán hóa đơn, hướng dẫn nạn nhân không nghi ngờ thanh toán vào các tài khoản gian lận.

Theo báo cáo thường niên về mối đe dọa mạng của chính phủ liên bang Úc, trong năm tài chính 2023-2024, tổng thiệt hại từ các vụ lừa đảo BEC được tự báo cáo trên khắp Úc là gần 84 triệu đô la Úc, trong đó các doanh nghiệp vừa và nhỏ chiếm phần lớn các báo cáo về tội phạm mạng.

Ruth Talalla, người đứng đầu danh mục chống gian lận của ANZ, cho biết: "Gian lận vẫn là một thách thức liên tục đối với người Úc, khi tội phạm mạng ngày càng áp dụng các chiến thuật tinh vi như BEC và lừa đảo hóa đơn giả để lừa đảo người tiêu dùng".

ANZ đang kêu gọi các doanh nghiệp và cá nhân cảnh giác và xác minh cẩn thận tất cả các chi tiết thanh toán trước khi chuyển tiền. Các dấu hiệu cảnh báo cần theo dõi bao gồm các yêu cầu thanh toán không mong muốn, thông tin chi tiết cập nhật trên hóa đơn hoặc thanh toán cho tài khoản mới. Khách hàng nên xác nhận thông tin chi tiết trực tiếp với công ty hoặc cá nhân hợp pháp trước khi tiến hành.

Ngân hàng ANZ hướng dẫn bạn cách phát hiện những trò lừa đảo này:

• Phương thức liên hệ hoặc yêu cầu không mong muốn: Hãy thận trọng nếu ai đó mà bạn không thường xuyên liên lạc qua email hoặc mạng xã hội yêu cầu thông tin cá nhân hoặc thanh toán (ví dụ: trên WhatsApp).
• Chi tiết thanh toán đã sửa đổi trên hóa đơn: Xác minh chi tiết thanh toán với các hóa đơn trước đó và xác nhận mọi thay đổi trực tiếp với công ty hoặc người bạn đang thanh toán.
• Tên miền tinh vi: Tội phạm mạng có thể sử dụng tên miền email trông giống với tên miền người gửi thực. So sánh tên miền email với tên miền chính thức của công ty trực tuyến.
• Văn bản được viết kém hoặc định dạng tin nhắn không nhất quán: Tìm lỗi ngữ pháp hoặc chính tả và giọng điệu bất thường. Ngay cả những tin nhắn được viết tốt cũng có thể là giả mạo.
• Chữ ký email bị thiếu hoặc giả mạo: Thông thường, tội phạm mạng không cung cấp chữ ký email từ các công ty hoặc cá nhân hợp pháp. Vui lòng kiểm tra xem nó có mâu thuẫn với chữ ký của công ty hoặc cá nhân thực sự không.