Theo nghiên cứu, có tới 76% nhân viên cho biết họ đã từng nhận diện được một vụ lừa đảo nhắm vào nơi làm việc, trong khi tỷ lệ này ở nhóm quản lý chỉ đạt 53%.
Sự chênh lệch này cho thấy một khoảng cách đáng kể trong khả năng phát hiện rủi ro giữa các cấp trong doanh nghiệp, đặc biệt khi các cuộc tấn công ngày càng được thiết kế tinh vi và khó phân biệt với giao dịch hợp lệ.
Phần lớn các cuộc tấn công (73%) được thực hiện qua email. Những email này thường giả mạo nhà cung cấp, đối tác hoặc lãnh đạo nội bộ, với nội dung yêu cầu chuyển tiền khẩn cấp hoặc cập nhật thông tin tài khoản ngân hàng.
Đáng chú ý, các email này thường không có dấu hiệu bất thường rõ ràng. Thay vào đó, chúng được thiết kế tinh vi để lồng vào quy trình làm việc hằng ngày, khiến người nhận dễ dàng xem đó là một yêu cầu hợp lệ giữa khối lượng công việc đang xử lý.
Các phát hiện được phân tích thêm bởi ông Will Mailer, Giám đốc Khoa học Hành vi (Chief Behavioural Scientist) tại ngân hàng CommBank.
Ông phụ trách nghiên cứu về hành vi và rủi ro tài chính, tập trung vào cách con người phản ứng trước các hình thức gian lận ngày càng tinh vi, cũng như các yếu tố trong môi trường làm việc có thể làm tăng nguy cơ sai sót trong quyết định.
Một trong những cách đơn giản nhất để tăng an toàn là hình thành thói quen dừng lại và xác minh. Chúng tôi khuyến khích kiểm tra yêu cầu thanh toán thông qua kênh liên hệ đáng tin cậy, không dựa vào thông tin trong email hay hóa đơn. Quan trọng hơn, cần xây dựng môi trường nơi mọi người thoải mái đặt câu hỏi, kể cả với yêu cầu từ cấp cao. Đặc biệt, càng khẩn cấp thì càng cần chậm lại.
“Hiện tại chúng tôi tại CommBank đang thấy các vụ lừa đảo được lồng ghép rất tự nhiên vào công việc hàng ngày. Ví dụ như hóa đơn giả yêu cầu chuyển tiền cho kẻ gian. Phần lớn các email này trông rất bình thường, gần giống như email thật, vì vậy chúng có thể rất hiệu quả. Điều thú vị từ nghiên cứu của chúng tôi là nhân viên thường có khả năng phát hiện lừa đảo tốt hơn cấp quản lý. Trong những trường hợp lừa đảo được ngăn chặn, chúng tôi thấy khoảng ba phần tư nhân viên nhận diện được, trong khi chỉ khoảng một nửa cấp quản lý làm được điều đó.”
Dù tỷ lệ phát hiện ở nhân viên cao hơn, nghiên cứu cũng chỉ ra một khoảng cách đáng kể giữa việc nhận ra dấu hiệu đáng ngờ và hành động ngăn chặn thực tế.
Trong các trường hợp lừa đảo thành công, có 42% nhân viên và 20% cấp quản lý thừa nhận họ từng cảm thấy nghi ngờ tại thời điểm xử lý, nhưng vẫn tiếp tục thực hiện giao dịch.
Điều này cho thấy vấn đề không chỉ nằm ở khả năng nhận diện, mà còn ở việc có dừng lại để kiểm tra hay tiếp tục xử lý, nhất là trong môi trường làm việc nhiều áp lực.
“Một sai lầm phổ biến là không dừng lại để xác minh yêu cầu. Trong nhiều vụ việc, luôn tồn tại những tín hiệu nhỏ như thông tin thanh toán khác thường hoặc giọng điệu email không thật sự phù hợp, nhưng người nhận vẫn tiếp tục xử lý. Việc đơn giản như kiểm tra lại qua kênh độc lập, ví dụ gọi trực tiếp cho người liên quan bằng số điện thoại đáng tin cậy, thường là yếu tố quyết định.”
Một trong những yếu tố được nhấn mạnh trong nghiên cứu là vai trò của áp lực công việc trong việc làm tăng nguy cơ lừa đảo thành công.
Nghiên cứu cũng ghi nhận một mô hình lặp lại: người dùng có thể nhận thấy dấu hiệu bất thường, nhưng thiếu bước xác minh độc lập trước khi hành động.
“Mọi người vẫn bị lừa ngay cả khi cảm thấy có điều gì đó không ổn vì chúng ta có xu hướng muốn công việc được xử lý nhanh, và kẻ gian rất giỏi khiến mọi thứ trông thật và an toàn. Nghiên cứu của chúng tôi cũng cho thấy các vụ lừa đảo dễ thành công hơn ở những nơi có mức độ căng thẳng công việc cao. Nhiều người bị lừa thực ra nói rằng họ đã cảm thấy nghi ngờ ngay lúc đó, nhưng vụ lừa đảo vẫn thành công. Khi một yêu cầu trông quen thuộc và có vẻ khẩn cấp, đặc biệt từ sếp hoặc nhà cung cấp, chúng ta thường phản ứng nhanh thay vì dừng lại để kiểm tra, và đó chính là điều kẻ gian lợi dụng.”
Ở góc độ giải pháp, CommBank cho rằng việc giảm thiểu rủi ro không chỉ phụ thuộc vào công cụ kỹ thuật, mà còn nằm ở việc hình thành thói quen và văn hóa làm việc trong doanh nghiệp.
"Một trong những cách đơn giản nhất để tăng an toàn là hình thành thói quen dừng lại và xác minh. Chúng tôi khuyến khích kiểm tra yêu cầu thanh toán thông qua kênh liên hệ đáng tin cậy, không dựa vào thông tin trong email hay hóa đơn. Quan trọng hơn, cần xây dựng môi trường nơi mọi người thoải mái đặt câu hỏi, kể cả với yêu cầu từ cấp cao. Đặc biệt, càng khẩn cấp thì càng cần chậm lại.”
Nghiên cứu cho thấy yếu tố con người vẫn là trung tâm trong rủi ro lừa đảo doanh nghiệp. Tuy nhiên, việc hình thành thói quen “dừng lại để xác minh” khi nhận các cuộc gọi/ email có dấu hiệu đáng ngờ có thể trở thành lớp phòng vệ hiệu quả trước các hình thức gian lận ngày càng tinh vi.
Đồng hành cùng chúng tôi tại SBS Vietnamese Facebook và cập nhật tin tức ở sbs.com.au/vietnamese
Chúng tôi cũng có mặt trên YouTube
Nghe SBS Tiếng Việt trên ứng dụng miễn phí SBS Audio, tải về từ App Store hay Google Play
