How do scammers get access to such detailed information about our company and employees?

Scammers use publicly available sources like LinkedIn company pages, SEC filings, company websites, and social media profiles to map organizational hierarchies and gather employee names. They also purchase leaked data from data breaches, monitor press releases about acquisitions or business dealings, and sometimes conduct surveillance by phoning employees to extract information. More sophisticated criminals may monitor your company's email communications if they've compromised an employee's account or internet connection.

What's the difference between CEO fraud and regular phishing emails?

CEO fraud is highly targeted and personalized to your specific company and employees, often referencing real business relationships and accurate organizational details. Regular phishing casts a wide net with generic messages hoping some recipients will respond. CEO fraud also typically targets specific individuals with financial authority and uses social engineering to create urgency, whereas phishing usually just tricks people into clicking malicious links or downloading infected files.

Can't our email system stop these fraudulent emails automatically?

Modern email security tools can catch obvious spoofing attempts and some variants, but sophisticated CEO fraud often passes through because scammers use legitimate email services, lookalike domains, or compromised company email accounts. Email authentication standards like SPF and DMARC help but aren't foolproof. The most effective defense combines email filtering with human verification procedures for financial requests, since even perfect email security won't stop a scammer using a nearly-identical domain address.

If our company falls victim to CEO fraud, can we recover the money?

Recovery is extremely difficult once funds reach overseas accounts, which happens in most cases within hours. If the receiving bank is in the U.S., there's a small window (typically 24-48 hours) to request the bank freeze and return funds, but international transfers are rarely recoverable. This is why prevention through verification procedures is far more important than recovery efforts. Immediately contact your bank and law enforcement (FBI IC3) if fraud occurs, but focus primarily on preventing future incidents.

Should we hold employees liable financially if they fall victim to CEO fraud?

Holding employees financially responsible for CEO fraud is counterproductive and often illegal under employment laws. Scammers specifically exploit normal business processes and social engineering; employees acting in good faith to fulfill what appears to be a legitimate executive request should not bear financial responsibility. Instead, investigate how the scammer bypassed controls, improve verification procedures, and provide non-punitive retraining to help employees recognize similar attempts in the future.

Nghiêm trọng Thiệt hại trung bình: $50,000 Thời gian thường thấy: 1-7 days

Lừa Đảo CEO: Cách Kẻ Gian Giả Danh Lãnh Đạo Công Ty

Lừa đảo CEO, còn gọi là tấn công giả mạo email doanh nghiệp (BEC), là một chiêu trò tinh vi khi tội phạm giả danh các lãnh đạo công ty để lừa nhân viên chuyển tiền hoặc cung cấp thông tin nhạy cảm. Kẻ gian thường nhắm vào phòng tài chính hoặc nhân viên có quyền truy cập tài khoản công ty, tạo cảm giác cấp bách giả tạo nhằm vượt qua các quy trình xác minh thông thường. Theo FBI, các vụ BEC gây thiệt hại cho tổ chức hơn 62 nghìn tỷ đồng mỗi năm, với mỗi vụ mất từ 1,2 tỷ đến 4,8 tỷ đồng. Chiêu trò này đã phát triển đáng kể kể từ năm 2013 khi mới xuất hiện; các biến thể hiện nay bao gồm chuyển hướng tiền lương, gian lận thanh toán nhà cung cấp và yêu cầu chuyển khoản được ngụy trang dưới dạng các thương vụ mua bán bí mật. Khác với các cuộc tấn công phishing đại trà, lừa đảo CEO rất có mục tiêu và được nghiên cứu kỹ lưỡng, với kẻ gian tìm hiểu cấu trúc công ty, mối quan hệ nhân viên và quy trình tài chính trước khi thực hiện.

Thủ đoạn phổ biến Cách nhận biết Cách tự bảo vệ Ví dụ thực tế Câu hỏi thường gặp Nơi báo cáo

Thủ đoạn phổ biến

• Gửi email từ các địa chỉ giả mạo hoặc gần giống địa chỉ email thực của CEO hoặc CFO, thường chỉ khác một ký tự hoặc dùng tên miền tương tự như 'companynme.com' thay vì 'company.com'.
• Tạo cảm giác cấp bách giả bằng cách tuyên bố có thương vụ mua bán bí mật, chuyển khoản khẩn cấp hoặc vấn đề kinh doanh cần xử lý ngay trước giờ làm việc hoặc ngoài quy trình xác minh thông thường.
• Yêu cầu chuyển khoản vào các tài khoản ngân hàng mới mở, ví tiền điện tử hoặc tài khoản offshore, thường được ngụy trang dưới dạng thanh toán cho nhà cung cấp, thưởng nhân viên hoặc phí giải quyết hợp đồng có vẻ hợp lý với nhân viên tài chính.
• Sử dụng thông tin thu thập từ LinkedIn, trang web công ty và mạng xã hội để nhắc đến nhân viên cụ thể, dự án hoặc chi tiết tài chính khiến yêu cầu trông hợp pháp và có cơ sở.
• Hướng dẫn nạn nhân giữ bí mật tuyệt đối và không thảo luận giao dịch với các nhân viên khác, với lý do vấn đề liên quan đến thương vụ mua bán, quy định hoặc vấn đề pháp lý.
• Theo dõi bằng các email hoặc cuộc gọi gây áp lực từ 'luật sư' hoặc 'kế toán' giả danh bên thứ ba nhằm củng cố tính cấp bách và hợp pháp của yêu cầu tài chính.

Cách nhận biết

Email từ lãnh đạo yêu cầu chuyển khoản bất thường, đặc biệt đến nhà cung cấp hoặc tài khoản mới, hoặc yêu cầu bỏ qua quy trình phê duyệt thanh toán chuẩn mà không có lý do kinh doanh rõ ràng.
Địa chỉ người gửi gần giống email của lãnh đạo đã biết nhưng có sự khác biệt nhỏ về chính tả, phần mở rộng tên miền khác hoặc sử dụng dịch vụ email bên ngoài thay vì tên miền công ty.
Yêu cầu được đánh dấu là rất bí mật, cấp bách hoặc cần xử lý ngay với hướng dẫn không được thảo luận với phòng kế toán, pháp lý hoặc các bộ phận khác vốn thường xác minh giao dịch.
Email từ lãnh đạo có lỗi ngữ pháp, giọng điệu hoặc định dạng không nhất quán, như cách diễn đạt lạ, thiếu thông tin liên hệ hoặc không có chữ ký email chuẩn thường dùng của lãnh đạo công ty.
Yêu cầu chuyển khoản đến nhà cung cấp lạ, người nhận mới hoặc tài khoản ở nước ngoài, đặc biệt khi lãnh đạo thường giao tiếp qua kênh khác hoặc chưa từng yêu cầu chuyển khoản trước đây.
Các liên lạc tiếp theo từ những người tự xưng là luật sư, kế toán hoặc đối tác kinh doanh gây áp lực và tạo tính hợp pháp bằng cách xác nhận chi tiết giao dịch hoặc cung cấp tài liệu pháp lý giả.

Cách tự bảo vệ

Thiết lập quy trình xác minh bắt buộc cho tất cả các giao dịch chuyển khoản và chuyển tiền vượt ngưỡng nhất định (trên 230 triệu đồng), yêu cầu xác nhận bằng lời qua số điện thoại đã biết, không dùng số điện thoại trong email.
Tạo danh sách email và phương thức liên lạc của tất cả lãnh đạo trong công ty, đồng thời đào tạo nhân viên xác minh yêu cầu qua các kênh khác (gọi điện đến số đã biết, xác minh trực tiếp hoặc email phụ).
Áp dụng xác thực đa yếu tố cho tất cả tài khoản email, đặc biệt những tài khoản có quyền truy cập tài chính, và kích hoạt các chuẩn xác thực tên miền email (SPF, DKIM, DMARC) để ngăn chặn giả mạo email.
Thiết lập chính sách yêu cầu mọi yêu cầu chuyển khoản phải được ít nhất hai nhân viên ở các phòng ban khác nhau phê duyệt, có hồ sơ phê duyệt rõ ràng riêng biệt với email.
Tổ chức đào tạo nhận thức an ninh thường xuyên tập trung vào lừa đảo CEO, bao gồm các bài tập giả lập phishing và tình huống kiểm tra khả năng nhận biết email giả mạo và tuân thủ quy trình xác minh.
Theo dõi các hoạt động bất thường trên tài khoản, như quy tắc chuyển tiếp email, đăng nhập từ vị trí lạ hoặc thiết bị mới truy cập tài khoản lãnh đạo, nhằm phát hiện sớm dấu hiệu bị xâm nhập trước khi xảy ra gian lận.

Ví dụ thực tế

Một quản lý tài chính tại công ty sản xuất vừa và nhỏ nhận được email từ 'CEO' yêu cầu chuyển khoản khẩn cấp 1,9 tỷ đồng vào tài khoản nhà cung cấp mới cho thương vụ mua bán bí mật đóng trong ngày. Email gửi từ tên miền chỉ khác một chữ cái so với tên miền thật của công ty, kèm theo yêu cầu giữ bí mật. Trong vài giờ, nhân viên đã chuyển tiền mà không qua quy trình phê duyệt ba người theo quy định. Khi CEO thật trở về từ cuộc họp khách hàng và hỏi về giao dịch, số tiền đã được chuyển qua nhiều tài khoản quốc tế và không thể thu hồi.

Giám đốc nhân sự tại một công ty công nghệ nhận được tin nhắn dường như từ CFO yêu cầu thông tin W-2 và chi tiết chuyển khoản trực tiếp của nhân viên để 'cập nhật hệ thống trả lương.' Kẻ gian đã lấy được thông tin cá nhân của 240 nhân viên, sau đó dùng để thực hiện các vụ trộm danh tính và gian lận hoàn thuế. Địa chỉ email gần như giống hệt email thật của CFO nhưng dùng tên miền hơi khác. Nhân viên nhân sự không xác minh qua kênh thông thường vì yêu cầu đến từ người họ 'nhận diện' và liên quan đến quy trình kinh doanh chuẩn.

Phòng kế toán của một startup nhận nhiều email trong ba ngày từ đồng sáng lập công ty yêu cầu chuyển khoản tổng cộng 4 tỷ đồng cho chi phí quan hệ nhà đầu tư và phí giải quyết pháp lý liên quan đến thương vụ mua bán đang chờ xử lý. Email nhắc đến cụ thể các thành viên hội đồng quản trị và chi tiết tài chính có trong tài liệu nhà đầu tư riêng của công ty. Các cuộc gọi tiếp theo từ người tự xưng là luật sư công ty càng làm tăng tính cấp bách. Đội tài chính đã thực hiện hai lần chuyển khoản trước khi phát hiện email giả khi trợ lý thật của đồng sáng lập gọi xác nhận một khoản thanh toán hoàn toàn khác.

Câu hỏi thường gặp

Làm sao kẻ gian có được thông tin chi tiết về công ty và nhân viên chúng tôi như vậy?

Kẻ gian sử dụng các nguồn công khai như trang LinkedIn của công ty, hồ sơ SEC, website công ty và mạng xã hội để xây dựng sơ đồ tổ chức và thu thập tên nhân viên. Họ cũng mua dữ liệu rò rỉ từ các vụ vi phạm dữ liệu, theo dõi thông cáo báo chí về các thương vụ mua bán hoặc giao dịch kinh doanh, và đôi khi gọi điện thoại cho nhân viên để khai thác thông tin. Những kẻ tinh vi hơn có thể theo dõi email công ty nếu đã xâm nhập tài khoản nhân viên hoặc kết nối internet.

Sự khác biệt giữa lừa đảo CEO và email phishing thông thường là gì?

Lừa đảo CEO rất có mục tiêu và cá nhân hóa theo công ty và nhân viên cụ thể, thường đề cập đến các mối quan hệ kinh doanh thực tế và thông tin tổ chức chính xác. Phishing thông thường gửi tin nhắn đại trà với nội dung chung chung hy vọng một số người sẽ phản hồi. Lừa đảo CEO cũng thường nhắm vào những người có quyền tài chính và dùng kỹ thuật xã hội để tạo cảm giác cấp bách, trong khi phishing chủ yếu lừa người dùng nhấp vào liên kết độc hại hoặc tải file nhiễm mã độc.

Nơi báo cáo — Việt Nam

Các kênh chính thức trong khu vực của bạn để báo cáo lừa đảo này.

Cục An toàn thông tin (Bộ TT&TT)

Tội phạm mạng

Cổng tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác và lừa đảo trực tuyến.

Truy cập →

Bộ Công an - Cảnh báo lừa đảo

Báo cáo

Trang cảnh báo và tiếp nhận tố giác lừa đảo của Bộ Công an.

113 Truy cập →

Cục Cạnh tranh và Bảo vệ người tiêu dùng

Bảo vệ người tiêu dùng

Tổng đài bảo vệ người tiêu dùng — miễn phí cuộc gọi.

1800-6838 Truy cập →

Ngân hàng Nhà nước Việt Nam

Cơ quan tài chính

Báo cáo các trường hợp lừa đảo tài chính, ngân hàng, đầu tư bất hợp pháp.

Truy cập →

Nghi ngờ gặp phải lừa đảo này?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), lừa đảo ceo: cách kẻ gian giả danh lãnh đạo công ty is described at https://scamlens.org/vi/encyclopedia/ceo-fraud.

https://scamlens.org/vi/encyclopedia/ceo-fraud

Bắt đầu từ đây

Kiểm Tra An Toàn

Tình Báo

Công Cụ & Báo Cáo

Dịch Vụ Cao Cấp

Tiện Ích & API