How long do I have to report a payroll diversion fraud to my bank?

You should report unauthorized transfers or direct deposit changes to your bank immediately, ideally within 24 hours, and definitely within 60 days to comply with Regulation E protections. The sooner you report, the higher the likelihood your bank can recover the diverted funds or block additional fraudulent transfers. Contact your bank's fraud department directly rather than calling general customer service to ensure rapid escalation.

Is my employer liable if my paycheck was diverted by scammers?

Employer liability varies based on negligence and state law. If your employer failed to implement reasonable security measures (MFA, verification procedures, system monitoring), you may have legal recourse. However, if you were directly compromised through your personal email or banking information due to your own negligence, liability may fall on you. Document all communications and consult with your employer's HR department and legal counsel about recovery options and shared responsibility.

What should I do if I suspect someone is trying to change my payroll information?

Contact your HR department immediately using a phone number from your employee handbook (not from any email). Tell them you received a suspicious request and ask them to verify whether they initiated any payroll changes. Then contact your bank to place a fraud alert on your account and review recent direct deposit activity. Document all suspicious emails or communications and save them for your employer's investigation.

Can I get my money back if my paycheck was diverted?

Yes, if you report the fraud promptly. Your bank can often recover funds if they haven't been withdrawn yet, typically within 24-48 hours. If funds were withdrawn, law enforcement may trace the receiving account, though recovery becomes more difficult. Your employer may also advance you the diverted paycheck amount while investigating. The recovery timeline typically ranges from 1-6 weeks depending on bank cooperation and fraud complexity.

How can I tell if an email really came from my company's HR department?

Never trust the sender name alone—check the actual email address by hovering over it. Scammers use addresses like 'hr_updates@companyname.co' or 'payroll@companyname.us' that closely resemble legitimate addresses but differ subtly. Verify by calling your company directly at the main phone number and asking to be transferred to HR. Legitimate HR communications rarely create urgent pressure, ask for passwords or banking details via email, or use external links for direct deposit changes.

Rủi ro cao Thiệt hại trung bình: $5,000 Thời gian thường thấy: 1-30 days

Lừa Đảo Chuyển Hướng Tiền Lương: Cách Bảo Vệ Tiền Lương Của Bạn

Lừa đảo chuyển hướng tiền lương xảy ra khi kẻ gian truy cập trái phép vào hệ thống trả lương của công ty hoặc thông tin ngân hàng của nhân viên để chuyển tiền lương trước khi đến tài khoản hợp pháp của nhân viên. Kẻ lừa đảo thường giả danh nhân viên, nhân sự hoặc nhà cung cấp đáng tin cậy, yêu cầu thay đổi thông tin chuyển khoản trực tiếp hoặc chi tiết chuyển tiền. Theo Trung tâm Khiếu nại Tội phạm Mạng của FBI, thiệt hại do gian lận tiền lương vượt quá 2 tỷ đô la mỗi năm tại Hoa Kỳ, với mỗi vụ việc cá nhân trung bình từ 5.000 đến 10.000 đô la cho mỗi nhân viên bị ảnh hưởng. Các vụ lừa đảo này diễn ra với tốc độ đáng kinh ngạc — nạn nhân thường mất quyền truy cập vào tiền lương trong vòng 24 đến 48 giờ sau khi bị xâm phạm ban đầu, khiến việc phát hiện nhanh chóng trở nên cực kỳ quan trọng. Kế hoạch này đặc biệt nguy hiểm vì nó trực tiếp nhắm vào khoản tiền mà nhân viên dựa vào để chi trả chi phí sinh hoạt ngay lập tức, và việc thu hồi có thể mất vài tuần hoặc vài tháng ngay cả sau khi phát hiện.

Thủ đoạn phổ biến Cách nhận biết Cách tự bảo vệ Ví dụ thực tế Câu hỏi thường gặp Nơi báo cáo

Thủ đoạn phổ biến

• Kẻ lừa đảo gửi email giả mạo trông rất chính thức, giả danh bộ phận nhân sự hoặc trả lương yêu cầu cập nhật ngay thông tin chuyển khoản trực tiếp do các vấn đề hệ thống được cho là xảy ra, thay đổi ngân hàng hoặc chuyển đổi nhà xử lý trả lương.
• Kẻ tấn công sử dụng chiến dịch lừa đảo để đánh cắp thông tin đăng nhập cổng trả lương, sau đó đăng nhập trực tiếp vào giờ nghỉ để thay đổi chi tiết ngân hàng mà không bị phát hiện.
• Kẻ gian thực hiện tấn công giả mạo email doanh nghiệp (BEC), chiếm đoạt tài khoản email công ty thực sự để gửi yêu cầu thay đổi trả lương có vẻ hợp pháp với thương hiệu và giọng điệu đúng chuẩn.
• Kẻ lừa đảo yêu cầu thay đổi qua các cuộc gọi điện thoại giả danh bộ phận hỗ trợ IT hoặc nhân viên trả lương, viện dẫn cập nhật bảo mật hoặc quy trình xác minh tài khoản để gây áp lực hành động nhanh chóng.
• Kẻ tấn công tạo các trang web giả mạo nhà xử lý trả lương bắt chước nền tảng hợp pháp, hướng nhân viên đăng nhập và 'xác minh' thông tin, thu thập thông tin đăng nhập để truy cập hệ thống.
• Kẻ lừa đảo sử dụng các vụ rò rỉ dữ liệu để lấy danh sách nhân viên và thông tin ngân hàng, sau đó phối hợp thay đổi hàng loạt thông tin trả lương của nhiều nhân viên cùng lúc để làm quá tải hệ thống phát hiện.

Cách nhận biết

Bạn nhận được email hoặc cuộc gọi bất ngờ yêu cầu cung cấp thông tin chuyển khoản trực tiếp hoặc yêu cầu cập nhật chi tiết ngân hàng ngay lập tức do tình huống khẩn cấp.
Thông tin liên lạc tạo cảm giác cấp bách bất thường hoặc đưa ra hạn chót (xử lý trong ngày, tắt hệ thống, cảnh báo bảo mật) gây áp lực bạn phải hành động mà không xác minh.
Tiền lương của bạn không đến vào ngày dự kiến, và bạn không nhận được thông báo trước từ nhà tuyển dụng về bất kỳ thay đổi hoặc trì hoãn nào liên quan đến ngân hàng.
Các thông tin liên lạc từ bộ phận nhân sự hoặc trả lương có những lỗi nhỏ về chất lượng như lỗi ngữ pháp, địa chỉ email hơi khác (@companyname.co thay vì @companyname.com), hoặc định dạng bất thường.
Bạn nhận thấy thông tin chuyển khoản trực tiếp đã bị thay đổi trong cổng nhân viên hoặc ứng dụng ngân hàng, nhưng bạn chưa từng gửi yêu cầu chỉnh sửa nào.
Nhiều đồng nghiệp đề cập đến việc mất tiền lương hoặc thay đổi vị trí nhận tiền bất ngờ trong khoảng thời gian ngắn, cho thấy đây là một cuộc tấn công phối hợp chứ không phải lỗi đơn lẻ.

Cách tự bảo vệ

Không bao giờ nhấp vào liên kết hoặc tải tệp đính kèm từ các email liên quan đến trả lương không mong muốn. Thay vào đó, truy cập trực tiếp cổng trả lương chính thức của công ty qua URL đã đánh dấu hoặc liên hệ bộ phận nhân sự qua số điện thoại đã xác minh.
Kích hoạt xác thực đa yếu tố (MFA) trên tất cả hệ thống trả lương, cổng ngân hàng và tài khoản email, yêu cầu xác minh bổ sung ngoài mật khẩu để truy cập tài khoản.
Thiết lập cảnh báo ngân hàng cho các thay đổi hoặc chuyển khoản liên quan đến chuyển khoản trực tiếp. Hầu hết ngân hàng cho phép thông báo khi thông tin tài khoản bị chỉnh sửa, giúp cảnh báo sớm về nguy cơ bị xâm phạm.
Xác minh mọi yêu cầu thay đổi chuyển khoản trực tiếp trực tiếp với bộ phận nhân sự qua số điện thoại đã được ghi trong sổ tay nhân viên — không bao giờ sử dụng thông tin liên hệ từ email yêu cầu thay đổi.
Theo dõi tài khoản ngân hàng thường xuyên (hàng tuần hoặc hai tuần một lần) và báo cáo ngay lập tức cho ngân hàng và nhà tuyển dụng trong vòng 24 giờ nếu phát hiện bất kỳ thay đổi trái phép nào.
Hỏi nhà tuyển dụng về các quy trình bảo mật trả lương của họ, bao gồm việc họ có sử dụng quy trình xác minh nhà cung cấp, thực hiện quy trình phê duyệt thay đổi trả lương và yêu cầu xác minh danh tính nhân viên khi có chỉnh sửa hay không.

Ví dụ thực tế

Một nhân viên marketing nhận được email có vẻ như từ nhà xử lý trả lương của công ty (với thương hiệu gần như giống hệt) thông báo công ty đã chuyển ngân hàng và cần cập nhật ngay thông tin chuyển khoản trực tiếp. Nhân viên này đã nhấp vào liên kết được cung cấp, nhập thông tin đăng nhập, và sau đó phát hiện thông tin đăng nhập đó đã bị sử dụng để thay đổi chuyển khoản trực tiếp sang tài khoản gian lận. Nhà tuyển dụng không xử lý trả lương cho tài khoản hợp pháp trong tuần đó, và cô ấy đã trễ hạn thanh toán khoản vay mua nhà. Vụ gian lận được phát hiện khi cô gọi bộ phận trả lương vào ngày nhận lương để hỏi tại sao chưa nhận được khoản lương 3.200 USD hai tuần một lần.

Một nhà thầu IT tại một công ty dịch vụ tài chính nhận được cuộc gọi từ người tự xưng là thành viên đội bảo mật IT của công ty, giải thích họ cần xác minh thông tin ngân hàng do kiểm toán bảo mật. Người gọi sử dụng thuật ngữ công ty và đề cập đến các quy trình bảo mật thực tế, tạo sự tin tưởng. Sau khi nhà thầu cung cấp thông tin ngân hàng 'tạm thời' mới để xác minh bảo mật, tiền từ khoản lương tiếp theo (4.800 USD) đã bị chuyển hướng. Kẻ lừa đảo thực sự đã chiếm đoạt tài khoản email của một nhân viên và thu thập dữ liệu ngân hàng của nhiều nhân viên mục tiêu.

Một công ty 28 người trải qua một cuộc tấn công chuyển hướng tiền lương phối hợp ảnh hưởng đến tất cả nhân viên cùng lúc. Kẻ tấn công sử dụng thông tin đăng nhập đánh cắp trong một vụ rò rỉ dữ liệu trước đó để truy cập cổng trả lương và thay đổi thông tin chuyển khoản trực tiếp của mọi nhân viên vào nửa đêm ngày trả lương. Vụ gian lận chỉ được phát hiện khi nhiều nhân viên liên hệ bộ phận nhân sự vào chiều ngày trả lương. Tổng cộng khoảng 142.000 USD đã bị chuyển hướng trên toàn bộ nhân viên. Việc thu hồi mất 6 tuần, và công ty phải cấp tạm ứng tiền lương khẩn cấp cho nhân viên bị ảnh hưởng.

Câu hỏi thường gặp

Tôi có bao lâu để báo cáo gian lận chuyển hướng tiền lương cho ngân hàng?

Bạn nên báo cáo ngay các chuyển khoản hoặc thay đổi chuyển khoản trực tiếp trái phép cho ngân hàng, tốt nhất trong vòng 24 giờ và chắc chắn không quá 60 ngày để tuân thủ quy định E. Báo cáo càng sớm thì khả năng ngân hàng thu hồi được tiền bị chuyển hướng hoặc chặn các chuyển khoản gian lận tiếp theo càng cao. Hãy liên hệ trực tiếp với bộ phận chống gian lận của ngân hàng thay vì gọi tổng đài chăm sóc khách hàng để đảm bảo xử lý nhanh chóng.

Nhà tuyển dụng có chịu trách nhiệm nếu tiền lương của tôi bị kẻ lừa đảo chuyển hướng?

Trách nhiệm của nhà tuyển dụng phụ thuộc vào mức độ sơ suất và luật pháp từng bang. Nếu nhà tuyển dụng không thực hiện các biện pháp bảo mật hợp lý (MFA, quy trình xác minh, giám sát hệ thống), bạn có thể có cơ sở pháp lý. Tuy nhiên, nếu bạn bị xâm phạm trực tiếp qua email cá nhân hoặc thông tin ngân hàng do sơ suất của bạn, trách nhiệm có thể thuộc về bạn. Hãy lưu lại tất cả các liên lạc và tham khảo ý kiến bộ phận nhân sự cũng như luật sư của nhà tuyển dụng về các lựa chọn thu hồi và trách nhiệm chia sẻ.

Tôi nên làm gì nếu nghi ngờ ai đó đang cố gắng thay đổi thông tin trả lương của tôi?

Hãy liên hệ ngay với bộ phận nhân sự qua số điện thoại trong sổ tay nhân viên (không dùng số từ email) và thông báo bạn nhận được yêu cầu đáng ngờ, yêu cầu họ xác minh xem có thực hiện thay đổi trả lương nào không. Sau đó, liên hệ ngân hàng để đặt cảnh báo gian lận trên tài khoản và kiểm tra hoạt động chuyển khoản trực tiếp gần đây. Lưu giữ tất cả email hoặc liên lạc đáng ngờ để phục vụ điều tra của nhà tuyển dụng.

Tôi có thể lấy lại tiền nếu tiền lương của tôi bị chuyển hướng?

Có, nếu bạn báo cáo gian lận kịp thời. Ngân hàng thường có thể thu hồi tiền nếu chưa bị rút ra, thường trong vòng 24-48 giờ. Nếu tiền đã bị rút, cơ quan thực thi pháp luật có thể truy tìm tài khoản nhận, nhưng việc thu hồi sẽ khó khăn hơn. Nhà tuyển dụng cũng có thể tạm ứng số tiền lương bị chuyển hướng trong khi điều tra. Thời gian thu hồi thường từ 1 đến 6 tuần tùy thuộc vào sự hợp tác của ngân hàng và độ phức tạp của vụ gian lận.

Nơi báo cáo — Việt Nam

Các kênh chính thức trong khu vực của bạn để báo cáo lừa đảo này.

Cục An toàn thông tin (Bộ TT&TT)

Tội phạm mạng

Cổng tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác và lừa đảo trực tuyến.

Truy cập →

Bộ Công an - Cảnh báo lừa đảo

Báo cáo

Trang cảnh báo và tiếp nhận tố giác lừa đảo của Bộ Công an.

113 Truy cập →

Cục Cạnh tranh và Bảo vệ người tiêu dùng

Bảo vệ người tiêu dùng

Tổng đài bảo vệ người tiêu dùng — miễn phí cuộc gọi.

1800-6838 Truy cập →

Ngân hàng Nhà nước Việt Nam

Cơ quan tài chính

Báo cáo các trường hợp lừa đảo tài chính, ngân hàng, đầu tư bất hợp pháp.

Truy cập →

Nghi ngờ gặp phải lừa đảo này?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), lừa đảo chuyển hướng tiền lương: cách bảo vệ tiền lương của bạn is described at https://scamlens.org/vi/encyclopedia/payroll-diversion.

https://scamlens.org/vi/encyclopedia/payroll-diversion

Bắt đầu từ đây

Kiểm Tra An Toàn

Tình Báo

Công Cụ & Báo Cáo

Dịch Vụ Cao Cấp

Tiện Ích & API