Giới chuyên gia an ninh thông tin Israel cảnh báo hàng chục doanh nhân nước này đã trở thành nạn nhân của gian lận trực tuyến trong những tháng gần đây, với số tiền bị đánh cắp từ các tài khoản ngân hàng lên đến hàng trăm nghìn USD.

Hàng loạt vụ việc như trên đã được tiết lộ trên diễn đàn của Công ty tham vấn an ninh thông tin Hacktics của Israel. Theo đó, làn sóng tin tặc chỉ nhằm vào các doanh nghiệp có tài khoản ở nước ngoài và những người có quyền cho phép các công ty kế toán của họ chuyển tiền từ những tài khoản này.

Thủ đoạn của các tin tặc này là đột nhập vào tài khoản thư điện tử của doanh nhân, phân tích các thư điện tử (email) liên lạc giữa họ với các nhân viên kế toán về việc chuyển khoản từ các tài khoản ngân hàng nước ngoài. Sau đó, tin tặc sao chép thông số cần thiết trong các thủ tục cấp phép thông thường, rồi giả mạo nạn nhân và gửi email cho nhân viên kế toán, lệnh cho họ thực hiện giao dịch chuyển tiền. Bằng cách này, tiền riêng của doanh nhân từ những tài khoản đó sẽ được chuyển sang các ngân hàng trung gian ở Thụy Sỹ, Dubai, Nga hoặc quần đảo Cayman, trước khi chuyển tiếp tới tài khoản chính của bọn chúng. Sau cùng, email trả lời từ các nhân viên kế toán được chuyển sang một tài khoản email riêng của tin tặc, và mọi bằng chứng về thư từ giao dịch bị xóa sạch khỏi hòm thư điện tử của nạn nhân.

Tinh vi hơn, số tiền mà tin tặc chuyển khoản được tính toán sao cho tương đương với khoản tiền mà những doanh nhân này thường thực hiện giao dịch, để không gây chú ý hay cần thêm các thủ tục cấp phép bổ sung

Là nạn nhân của hình thức gian lận này, một nữ doanh nhân Israel đã bị đánh cắp 100 nghìn USD khỏi tài khoản ngân hàng Thụy Sỹ. Một giám đốc điều hành khác tuy khá thông thạo công nghệ song cũng đã bị đánh cắp hàng chục nghìn USD. Cách đây một năm, tin tặc đã sử dụng thủ đoạn tương tự nhằm vào một trong những doanh nhân hàng đầu của Israel và lấy đi của người này hàng triệu USD. Một số nạn nhân tìm cách kiện các ngân hàng, nhưng các ngân hàng không phải chịu trách nhiệm về dạng gian lận này.

Các công ty cung cấp dịch vụ email như Google thường đưa ra cảnh báo khi hòm thư của người sử dụng bị truy cập từ địa chỉ giao thức Internet (IP) bất thường. Tuy nhiên, chuyên gia an ninh thông tin Nimrod Kozlovski cảnh báo rằng tin tặc cũng có thể đột nhập vào hòm thư điện tử của nạn nhân ngay từ máy tính riêng của người đó, trong trường hợp này sẽ không có dấu hiệu về địa chỉ IP lạ. Hơn nữa, hiện tại chưa có công cụ thích hợp để điều tra và vô hiệu hóa các hoạt động bất thường trong tài khoản email cá nhân, do đó ông Kozlovski khuyến cáo người dùng cần thận trọng khi sử dụng các dịch vụ trao đổi thông tin như Gmail, Facebook, Dropbox,...