Một vụ lừa đảo tinh vi hiện nhắm vào nhân viên thay vì công ty. Chỉ cần một tin nhắn là có thể chuyển hướng toàn bộ tiền lương.
Cố gắng gian lận ngày càng trở nên đa dạng hơn. Lừa đảo qua tin nhắn, cố vấn ngân hàng giả, lừa đảo qua thư điện tử hoặc bưu kiện: Kẻ lừa đảo lợi dụng mọi lỗ hổng kỹ thuật số hoặc hành chính. Một số kỹ thuật cũ đang xuất hiện trở lại ở phiên bản có mục tiêu rõ ràng hơn. Và đôi khi, chỉ cần một email đơn giản, viết hay cũng có thể bẫy được một công ty hoặc chiếm đoạt tiền. Cả người lao động và người sử dụng lao động đều có thể trở thành mục tiêu, thường là không hề nhận ra.
Vụ lừa đảo “trộm tiền lương” đầu tiên vừa được báo cáo tại Pháp. Nó dựa trên cùng một nguyên tắc như gian lận thay đổi tài khoản ngân hàng, thường được sử dụng để bẫy các công ty khi thanh toán cho nhà cung cấp. Lần này, kẻ lừa đảo nhắm trực tiếp vào một nhân viên. Anh ta liên hệ với người sử dụng lao động và giả vờ là nạn nhân để yêu cầu thay đổi thông tin ngân hàng của tài khoản dùng để trả lương. Thông điệp này có thể rất thuyết phục, đặc biệt là nếu kẻ lừa đảo có thông tin cá nhân thu thập được trực tuyến.
Để bảo vệ mình khỏi điều này, các công ty phải triển khai một giao thức nghiêm ngặt: bất kỳ yêu cầu thay đổi ngân hàng nào cũng phải được thực hiện bằng cuộc gọi trực tiếp hoặc trao đổi an toàn với nhân viên. Người ta cũng khuyến nghị nên đào tạo đội ngũ quản lý để phát hiện loại gian lận này. Về phía nhân viên, việc hạn chế việc phát tán thông tin cá nhân và thường xuyên kiểm tra sao kê ngân hàng vẫn là điều cần thiết. Trong trường hợp có nghi ngờ hoặc bất thường, bạn phải liên hệ ngay với công ty và ngân hàng để chặn hoặc phản đối giao dịch trước khi quá muộn. Chúng tôi vừa nhận được báo cáo đầu tiên về vụ lừa đảo “trộm tiền lương”! Tin xấu: điều này có thể xảy ra với hầu hết mọi nhân viên. Tin tốt: có giải pháp.
Đây là những điều bạn (và đặc biệt là người sử dụng lao động của bạn) cần biết
pic.twitter.com/3Vm4t3rBI3
— Signal-Arnaques (@SignalArnaques) 5 tháng 5, 2025
Cố gắng gian lận ngày càng trở nên đa dạng hơn. Lừa đảo qua tin nhắn, cố vấn ngân hàng giả, lừa đảo qua thư điện tử hoặc bưu kiện: Kẻ lừa đảo lợi dụng mọi lỗ hổng kỹ thuật số hoặc hành chính. Một số kỹ thuật cũ đang xuất hiện trở lại ở phiên bản có mục tiêu rõ ràng hơn. Và đôi khi, chỉ cần một email đơn giản, viết hay cũng có thể bẫy được một công ty hoặc chiếm đoạt tiền. Cả người lao động và người sử dụng lao động đều có thể trở thành mục tiêu, thường là không hề nhận ra.
Vụ lừa đảo “trộm tiền lương” đầu tiên vừa được báo cáo tại Pháp. Nó dựa trên cùng một nguyên tắc như gian lận thay đổi tài khoản ngân hàng, thường được sử dụng để bẫy các công ty khi thanh toán cho nhà cung cấp. Lần này, kẻ lừa đảo nhắm trực tiếp vào một nhân viên. Anh ta liên hệ với người sử dụng lao động và giả vờ là nạn nhân để yêu cầu thay đổi thông tin ngân hàng của tài khoản dùng để trả lương. Thông điệp này có thể rất thuyết phục, đặc biệt là nếu kẻ lừa đảo có thông tin cá nhân thu thập được trực tuyến.
Kẻ lừa đảo giả danh một nhân viên để trả lương vào một tài khoản khác
Tin tặc có thể khôi phục dữ liệu thông qua hack, mạng xã hội hoặc rò rỉ thông tin. Sau đó, anh ấy gửi email đến phòng nhân sự để mô phỏng một yêu cầu khẩn cấp về việc thay đổi tài khoản. Nếu không thực hiện bất kỳ kiểm tra nào, tiền lương sẽ được chuyển vào tài khoản của bên thứ ba, thường là ở nước ngoài. Tuy nhiên, người nhân viên phát hiện ra việc thiếu thanh toán quá muộn. Một vụ lừa đảo tương tự đã được phát hiện vào cuối năm 2024, đặc biệt là trong bối cảnh làm việc từ xa, nơi các trao đổi kỹ thuật số giúp loại gian lận này dễ thực hiện hơn.Để bảo vệ mình khỏi điều này, các công ty phải triển khai một giao thức nghiêm ngặt: bất kỳ yêu cầu thay đổi ngân hàng nào cũng phải được thực hiện bằng cuộc gọi trực tiếp hoặc trao đổi an toàn với nhân viên. Người ta cũng khuyến nghị nên đào tạo đội ngũ quản lý để phát hiện loại gian lận này. Về phía nhân viên, việc hạn chế việc phát tán thông tin cá nhân và thường xuyên kiểm tra sao kê ngân hàng vẫn là điều cần thiết. Trong trường hợp có nghi ngờ hoặc bất thường, bạn phải liên hệ ngay với công ty và ngân hàng để chặn hoặc phản đối giao dịch trước khi quá muộn. Chúng tôi vừa nhận được báo cáo đầu tiên về vụ lừa đảo “trộm tiền lương”! Tin xấu: điều này có thể xảy ra với hầu hết mọi nhân viên. Tin tốt: có giải pháp.
Đây là những điều bạn (và đặc biệt là người sử dụng lao động của bạn) cần biết
pic.twitter.com/3Vm4t3rBI3— Signal-Arnaques (@SignalArnaques) 5 tháng 5, 2025
