How do scammers get the detailed information they use in fake invoices, like our past project names or employee names?

Scammers gather information through multiple sources including public websites, LinkedIn profiles, social media, company announcements, industry databases, data breaches, and email leaks. They may also call your company posing as vendors or customers to extract details from staff. Some purchase databases of business contact information that include historical transaction records.

What should I do if I discover I've already paid an invoice fraud scammer?

Contact your bank or payment processor immediately to attempt a reversal, though this is difficult with wire transfers or crypto payments. Report the fraud to the FBI's Internet Crime Complaint Center (IC3), your local law enforcement, and the vendor whose name was impersonated. Document all evidence including the fraudulent email, invoice, and payment confirmation for law enforcement investigation.

Can invoice fraud happen if we use purchase orders and only pay vendors on our approved list?

Yes, because scammers can impersonate vendors already on your approved list using spoofed emails or by exploiting the time gap between when a legitimate purchase order is issued and when payment is due. This is why verification of new bank details and authentication of sender emails is critical, even for established vendors.

How can we distinguish between a legitimate invoice and a fake one if they look nearly identical?

Verify every invoice through direct contact with the vendor using contact information from your internal records or the company's official website, not from the invoice itself. Check that the sender's email address has passed DMARC/SPF authentication, confirm the invoice exists in the vendor's system, and validate that any payment instructions match your records before the invoice arrived.

Are there specific industries or company sizes targeted most by invoice fraud?

Invoice fraud targets companies of all sizes, but mid-sized businesses are especially vulnerable because they process enough invoices to go unnoticed but lack the verification systems of larger enterprises. Industries with high invoice volume like manufacturing, healthcare, professional services, and construction are particularly targeted, as are companies with decentralized approval processes across multiple departments.

Rủi ro cao Thiệt hại trung bình: $10,000 Thời gian thường thấy: 1-14 days

Gian Lận Hóa Đơn: Bảo Vệ Doanh Nghiệp Bạn Khỏi Các Hóa Đơn Giả Mạo

Gian lận hóa đơn là một hình thức lừa đảo kinh doanh tinh vi, trong đó tội phạm gửi các hóa đơn giả đến các công ty, thường giả danh nhà cung cấp, nhà bán hàng hoặc nhà cung cấp dịch vụ đã được thiết lập. Kẻ gian tạo ra các tài liệu thuyết phục, mô phỏng các quy trình thanh toán hợp pháp, với tiêu đề thư chính thức, logo công ty, thông tin ngân hàng và số hóa đơn thực tế. Theo Trung tâm Khiếu nại Tội phạm Mạng của FBI, thiệt hại do gian lận hóa đơn vượt quá 2,1 tỷ USD vào năm 2023, với các doanh nghiệp báo cáo mức thiệt hại trung bình từ 230 triệu đến 1,15 tỷ đồng mỗi vụ. Chiêu trò này lợi dụng tính chất nhanh chóng của hoạt động kinh doanh, nơi các phòng kế toán xử lý hàng trăm hóa đơn mỗi tháng và có thể không kiểm tra kỹ từng nhà cung cấp trước khi thanh toán. Kẻ lừa đảo nhắm vào các công ty vừa và nhỏ vì họ có đủ ngân sách để phê duyệt thanh toán nhanh nhưng thiếu các hệ thống xác minh nghiêm ngặt như các doanh nghiệp lớn. Thời gian điển hình từ khi nhận hóa đơn đến khi thanh toán gian lận là từ 1 đến 14 ngày, trước khi nhà cung cấp hợp pháp phát hiện sự khác biệt hoặc hóa đơn thật được gửi đến.

Thủ đoạn phổ biến Cách nhận biết Cách tự bảo vệ Ví dụ thực tế Câu hỏi thường gặp Nơi báo cáo

Thủ đoạn phổ biến

• Tạo bản sao gần như hoàn hảo của hóa đơn công ty thật bằng cách sử dụng thông tin thu thập từ trang web, LinkedIn hoặc các thư từ hợp pháp trước đó, bao gồm địa chỉ công ty, số điện thoại và tên nhân viên thực tế.
• Sử dụng địa chỉ email giả mạo hoặc tương tự nhà cung cấp hợp pháp (ví dụ: 'acmesupply.com' thay vì 'acmesupplyco.com') để gửi hóa đơn trực tiếp đến phòng kế toán.
• Tham chiếu các đơn hàng, dự án hoặc hợp đồng dịch vụ hợp pháp trước đó được phát hiện qua kỹ thuật xã hội hoặc rò rỉ dữ liệu để làm cho hóa đơn trông như là hóa đơn tiếp theo.
• Yêu cầu thanh toán qua chuyển khoản ngân hàng, tiền điện tử hoặc thông tin ngân hàng mới bằng cách cho rằng công ty vừa thay đổi tổ chức tài chính hoặc nhà cung cấp dịch vụ thanh toán.
• Lập hóa đơn cho các dịch vụ định kỳ phổ biến như giấy phép phần mềm, hợp đồng bảo trì, văn phòng phẩm hoặc tiện ích, nơi chuỗi phê duyệt có thể không rõ ràng hoặc được ủy quyền.
• Khai thác ngôn ngữ gây áp lực về thời gian như 'quá hạn', 'đã quá hạn' hoặc 'yêu cầu thanh toán trước [ngày]' để thúc đẩy xử lý nhanh mà không kiểm tra kỹ lưỡng.

Cách nhận biết

Hóa đơn được gửi qua email từ địa chỉ hơi khác so với email liên hệ đã biết của nhà cung cấp, hoặc yêu cầu thanh toán qua các kênh bất thường như chuyển khoản thay vì phương thức thanh toán đã thiết lập của công ty.
Hóa đơn có những điểm không nhất quán nhỏ về định dạng, ngữ pháp hoặc thương hiệu công ty so với các hóa đơn hợp pháp trước đó từ nhà cung cấp đó, hoặc chất lượng logo có vẻ hơi khác.
Công ty bạn nhận được yêu cầu thanh toán cho dịch vụ hoặc sản phẩm mà bộ phận bạn không nhớ đã đặt, hoặc hóa đơn tham chiếu một dự án hoặc số hợp đồng mà bạn không tìm thấy trong hệ thống nội bộ.
Nhà cung cấp đột ngột yêu cầu thanh toán vào tài khoản ngân hàng mới, địa chỉ khác hoặc phương thức thanh toán thay thế mặc dù đã sử dụng thông tin ngân hàng và điều khoản thanh toán cũ trong nhiều năm.
Hóa đơn sử dụng ngôn ngữ chung chung ('Hóa đơn cho dịch vụ đã cung cấp') thay vì mô tả cụ thể công việc đã thực hiện, hoặc thiếu chi tiết về sản phẩm giao, thời gian hoặc phạm vi dự án.
Hóa đơn đến ngoài giờ làm việc bình thường hoặc từ nhà cung cấp thường gửi hóa đơn theo lô hàng tháng, nhưng hóa đơn này lại đến như một yêu cầu khẩn cấp riêng lẻ.

Cách tự bảo vệ

Thiết lập quy trình xác minh nhà cung cấp yêu cầu nhân viên kế toán liên hệ trực tiếp với nhà cung cấp qua số điện thoại hoặc email trong hồ sơ nội bộ (không dùng thông tin trên hóa đơn) trước khi xử lý bất kỳ khoản thanh toán nào vượt ngưỡng quy định.
Áp dụng hệ thống đối chiếu ba bên giữa đơn đặt hàng, biên nhận giao hàng và hóa đơn trước khi phê duyệt thanh toán, đồng thời yêu cầu có bằng chứng ghi nhận hàng hóa đã nhận hoặc dịch vụ đã thực hiện.
Tạo danh sách trắng các nhà cung cấp được phê duyệt với thông tin ngân hàng và hướng dẫn thanh toán đã xác nhận, và đánh dấu bất kỳ hóa đơn nào yêu cầu thanh toán vào tài khoản ngoài danh sách này để kiểm tra thủ công.
Đào tạo đội ngũ kế toán và mua hàng nhận biết các chiêu trò kỹ thuật xã hội và dấu hiệu gian lận hóa đơn, với các buổi cập nhật hàng quý có ví dụ thực tế về các vụ lừa đảo đã xảy ra.
Sử dụng công cụ bảo mật email xác thực danh tính người gửi qua DMARC, SPF và DKIM để phát hiện địa chỉ nhà cung cấp giả mạo, và thiết lập cảnh báo khi email tự nhận từ nhà cung cấp đã biết nhưng không qua xác thực.
Yêu cầu xác nhận bằng lời hoặc trực tiếp đối với bất kỳ hóa đơn nào yêu cầu phương thức thanh toán bất thường (chuyển khoản, tiền điện tử, thẻ quà tặng) hoặc thanh toán vào thông tin ngân hàng mới, ngay cả khi người gửi tự nhận là nhà cung cấp đáng tin cậy.

Ví dụ thực tế

Phòng kế toán của một công ty sản xuất nhận được hóa đơn từ nhà cung cấp văn phòng phẩm thường xuyên với số tiền 195 triệu đồng cho việc bảo trì thiết bị. Địa chỉ email gần như giống hệt địa chỉ liên hệ đã biết của nhà cung cấp, và hóa đơn tham chiếu một cuộc gọi dịch vụ gần đây. Người yêu cầu thúc giục thanh toán ngay qua chuyển khoản ngân hàng, viện lý do 'tồn đọng xử lý'. Quản lý kế toán, đang bận với việc đóng sổ cuối tháng, phê duyệt thanh toán mà không gọi trực tiếp cho nhà cung cấp. Hai ngày sau, nhà cung cấp hợp pháp hỏi vì sao hóa đơn bảo trì thực tế chưa được thanh toán, phát hiện ra vụ lừa đảo.

Một công ty marketing nhận được hóa đơn từ nhà cung cấp phần mềm dịch vụ (SaaS) đã thiết lập cho việc gia hạn giấy phép hàng năm trị giá 276 triệu đồng. Email trông hợp pháp và bao gồm số tài khoản cùng chi tiết hợp đồng trước đó (thông tin mà kẻ lừa đảo lấy được từ một vụ rò rỉ dữ liệu). Hóa đơn yêu cầu thanh toán vào tài khoản ngân hàng mới ở Đông Âu, với lý do công ty vừa tái cấu trúc. Thanh toán được xử lý trước khi Giám đốc Tài chính của công ty kiểm tra danh sách nhà cung cấp và nhận ra họ đã gia hạn giấy phép cách đây hai tháng.

Một công ty tư vấn vừa và nhỏ nhận được hóa đơn từ nhà cung cấp viễn thông trị giá 345 triệu đồng cho dịch vụ mạng và nâng cấp. Hóa đơn rất chi tiết với các thông số kỹ thuật và tham chiếu các cuộc trò chuyện gần đây với giám đốc IT (thông tin thu thập từ LinkedIn và các thông báo công ty trước đó). Kẻ gian gửi hóa đơn như một 'thông báo cuối cùng' khẩn cấp yêu cầu thanh toán trong vòng 48 giờ. Nhân viên kế toán quá tải đối chiếu hóa đơn với một đơn đặt hàng mơ hồ từ sáu tháng trước và phê duyệt chuyển khoản, sau đó phát hiện giám đốc IT chưa từng phê duyệt công việc này.

Câu hỏi thường gặp

Kẻ lừa đảo lấy thông tin chi tiết như tên dự án trước đây hoặc tên nhân viên của chúng tôi trong hóa đơn giả mạo từ đâu?

Kẻ lừa đảo thu thập thông tin từ nhiều nguồn khác nhau bao gồm trang web công khai, hồ sơ LinkedIn, mạng xã hội, thông báo công ty, cơ sở dữ liệu ngành, các vụ rò rỉ dữ liệu và email bị lộ. Họ cũng có thể gọi điện giả danh nhà cung cấp hoặc khách hàng để khai thác thông tin từ nhân viên. Một số mua cơ sở dữ liệu thông tin liên hệ doanh nghiệp bao gồm cả hồ sơ giao dịch lịch sử.

Tôi nên làm gì nếu phát hiện mình đã thanh toán cho kẻ lừa đảo qua hóa đơn giả mạo?

Liên hệ ngay với ngân hàng hoặc nhà cung cấp dịch vụ thanh toán để cố gắng thu hồi tiền, mặc dù điều này rất khó với chuyển khoản ngân hàng hoặc thanh toán tiền điện tử. Báo cáo vụ gian lận cho Trung tâm Khiếu nại Tội phạm Mạng của FBI (IC3), cơ quan thực thi pháp luật địa phương và nhà cung cấp bị giả danh. Lưu giữ tất cả bằng chứng bao gồm email giả mạo, hóa đơn và xác nhận thanh toán để hỗ trợ điều tra.

Gian lận hóa đơn có thể xảy ra nếu chúng tôi sử dụng đơn đặt hàng và chỉ thanh toán cho nhà cung cấp trong danh sách được phê duyệt không?

Có, vì kẻ lừa đảo có thể giả danh nhà cung cấp đã có trong danh sách được phê duyệt bằng email giả mạo hoặc lợi dụng khoảng thời gian giữa khi đơn đặt hàng hợp pháp được phát hành và khi thanh toán đến hạn. Do đó, việc xác minh thông tin ngân hàng mới và xác thực email người gửi là rất quan trọng, ngay cả với nhà cung cấp đã được thiết lập.

Nơi báo cáo — Việt Nam

Các kênh chính thức trong khu vực của bạn để báo cáo lừa đảo này.

Cục An toàn thông tin (Bộ TT&TT)

Tội phạm mạng

Cổng tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác và lừa đảo trực tuyến.

Truy cập →

Bộ Công an - Cảnh báo lừa đảo

Báo cáo

Trang cảnh báo và tiếp nhận tố giác lừa đảo của Bộ Công an.

113 Truy cập →

Cục Cạnh tranh và Bảo vệ người tiêu dùng

Bảo vệ người tiêu dùng

Tổng đài bảo vệ người tiêu dùng — miễn phí cuộc gọi.

1800-6838 Truy cập →

Ngân hàng Nhà nước Việt Nam

Cơ quan tài chính

Báo cáo các trường hợp lừa đảo tài chính, ngân hàng, đầu tư bất hợp pháp.

Truy cập →

Nghi ngờ gặp phải lừa đảo này?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), gian lận hóa đơn: bảo vệ doanh nghiệp bạn khỏi các hóa đơn giả mạo is described at https://scamlens.org/vi/encyclopedia/invoice-fraud.

https://scamlens.org/vi/encyclopedia/invoice-fraud

Bắt đầu từ đây

Kiểm Tra An Toàn

Tình Báo

Công Cụ & Báo Cáo

Dịch Vụ Cao Cấp

Tiện Ích & API