Rủi ro trong giao dịch điện tử Kỳ I: Email giả mất tiền thật

Thiếu cẩn trọng email... na ná

Năm 2016, Trung tâm Trọng tài Quốc tế Việt Nam (VIAC) tiếp nhận một vụ kiện giữa Cty MGF (MGF) Thái Lan là bên bán và Cty HT (HT) Việt Nam về tranh chấp phát sinh từ việc MGF đã giao hàng cho HT nhưng sau nhiều lần yêu cầu thanh toán vẫn không nhận được tiền hàng mặc dù HT cũng nhiều lần khẳng định đã chuyển khoản.

Giống như phần đông DN Việt Nam, HT sử dụng phương tiện liên lạc là email và ứng dụng di động (Wechat) để trao đổi, đàm phán, ký kết các giao dịch thương mại với MGF. Quá trình ký kết rất đơn giản, các bên gửi dự thảo hợp đồng qua email và khi đã thống nhất thì một bên ký, đóng dấu và scan hợp đồng gửi cho bên kia thực hiện thao tác tương tự, như vậy là hợp đồng đã được giao kết. Ngoài ra các bên còn trao đổi về số lượng, thời gian và địa điểm giao hàng cụ thể thông qua tin nhắn trên Wechat. Tính đơn giản và sự chủ quan do quan hệ bạn hàng lâu năm, tin tưởng vào thói quen giao dịch giữa hai bên đã dẫn tới bài học đau thương cho HT. Cho đến khi cơm không lành canh không ngọt vì MGF không nhận được thanh toán và khởi kiện ra VIAC thì các bên mới ngồi lại cùng nhìn nhận sự việc và phát hiện ra dấu hiệu lừa đảo.

Thực tế HT đã thanh toán tiền hàng vào một tài khoản Ngân hàng tại Mỹ được chỉ định từ email seng_khong@yahoo.com mà HT tưởng là của cô thư ký MGF - người vẫn liên hệ với HT, tuy nhiên thư ký này chỉ dùng email sang_khong@yahoo.com và cũng khẳng đinh không hề tạo lập hay sử dụng email kia. Như vậy, chỉ với sự khác biệt một chữ cái trong tên email mà HT đã chuyển hơn 200.000 USD sang cho kẻ lừa đảo.

Theo đó, sau khi đột nhập vào email của một trong hai bên và ăn cắp được dữ liệu, tin tặc đã tạo lập email rất giống email của cô thư ký khiến cho HT nhầm lẫn. Mức độ tinh vi còn thể hiện ở việc email này nhiều lần yêu cầu thanh toán vào nhiều tài khoản tại nhiều quốc gia khác nhau và thậm chí còn chỉnh sửa thông tin tài khoản thanh toán trực tiếp trong Hợp đồng điện tử đã được đóng dấu ký tên của các bên để củng cố niềm tin hơn cho bên chuyển tiền - người mua.

Theo thống kê của Cục Thương mại điện tử và CNTT (VECITA) năm 2015, 80% DN tham gia khảo sát sử dụng email để giao dịch với khách hàng và 48% DN sử dụng email để giao kết hợp đồng.

Tuy nhiên, nhìn nhận một cách khách quan, rủi ro này là có thể tránh khỏi nếu như các bên không quá chủ quan trong giao dịch và bỏ qua nhiều dấu hiệu của lừa đảo. Mặc dù MGF nhiều lần khẳng định họ chỉ cung cấp 1 tài khoản thụ hưởng và gửi lại Hợp đồng cho HT xác nhận, HT vẫn chuyển tiền cho tài khoản email mà tin tặc cung cấp.

Đặc biệt là trước lần thanh toán cho tài khoản lừa đảo ở Mỹ, HT đã từng chuyển khoản theo yêu cầu của email giả mạo vào một tài khoản Ngân hàng ở Châu Âu và giao dịch này đã bị Ngân hàng Châu Âu từ chối với lý do tên chủ tài khoản không trùng với tên người nhận trong lệnh thanh toán là Cty MGF.

Ngân hàng đại lý của HT đã thông báo về giao dịch không thành công này cũng như tư vấn cho HT kiểm tra lại thông tin tài khoản thụ hưởng nhưng HT vẫn xác nhận lệnh chuyển tiền. Sự cẩu thả này là lý do chính khiến HT phải trả giá đắt.

Bài học cho các DN khác

Điểm đáng lưu ý cho DN khác trong câu chuyện của HT đó chính là sự khác nhau trong quy định của các Ngân hàng quốc tế về việc đối chiếu tên chủ tài khoản nhận tiền và tên người nhận tiền theo lệnh chuyển khoản. Lệnh chuyển tiền của HT cho tài khoản ở Mỹ thành công là vì “theo quy định tại ngân hàng Mỹ, điện chuyển tiền đến được hệ thống tự động ghi có nếu số tài khoản của người hưởng trên điện chuyển tiền khớp đúng với số tài khoản trên hệ thống của ngân hàng của người hưởng, mà không kiểm tra sự khớp đúng của tên tài khoản” (theo Công văn của Ngân hàng đại lý của HT). Như vậy, ngân hàng ở Châu Âu không nhận chuyển khoản và hoàn lại tiền do phát hiện sự không đúng khớp giữa tên người thụ hưởng trong điện chuyển tiền với tên tài khoản thụ hưởng trong khi đó Ngân hàng Mỹ chỉ dựa vào số tài khoản có khớp hay không mà không kiểm tra tên tài khoản.

Qua đây cũng có thể thấy vai trò của Ngân hàng trong các hợp đồng thương mại điện tử quốc tế là rất lớn. Nếu như Ngân hàng mẫn cán trong việc kiểm tra thông tin thanh toán, thông tin DN thụ hưởng và tư vấn cho DN Việt về các rủi ro cũng như quy trình thanh toán quốc tế cũng như sự khác biệt trong chính sách nhận thanh toán quốc tế của ngân hàng nước ngoài thì chắc hẳn việc phòng tránh và giảm thiểu rủi ro là hoàn toàn có thể. Nhưng thực tế Ngân hàng thương mại của chúng ta đã làm tốt việc này hay chưa và DN Việt đã chủ động yêu cầu và sử dụng sự hỗ trợ của Ngân hàng đại lý của mình hay chưa, lại là câu chuyện khác.