Một giấy phép, ba trang web - Câu chuyện tuân thủ của Harmovest Capital không thể chịu nổi sự kiểm chứng
Sau khi kiểm tra thông tin công khai về Harmovest Capital và tên miền chính của nó https://www.hmvest.com/, chúng tôi phát hiện rằng, vấn đề không phải là "có một công ty tên là Harmovest Capital hay không", mà là: hmvest.com trưng bày câu chuyện giám sát, có nhiều sự không khớp không thể giải thích giữa tên miền được công khai đăng ký, chủ thể có giấy phép, và số giấy phép của cơ quan giám sát.
Trong ngành ngoại hối và hợp đồng chênh lệch (CFD), sự không khớp này thường là đặc trưng của các phương pháp đóng gói rủi ro cao như "giấy phép nhái", "tuân thủ ghép nối", "mượn vỏ bọc", mục tiêu cuối cùng là dẫn dụ nhà đầu tư vào một kênh giao dịch không thể truy cứu trách nhiệm, không thể xác định được bên vận hành thực sự.[1][8]
Trước hết, hãy hiểu cách thức lừa đảo này
Điểm đáng nghi ngờ của Harmovest Capital gần giống với một loại hình lừa đảo có tên là “Chuyển hướng giấy phép giám sát”. Phương pháp thao tác thường là:
Lấy tên công ty có giấy phép thực sự, số giấy phép, địa chỉ đăng ký thậm chí cả ảnh chụp màn hình trang giám sát, chuyển sang một trang web hoặc kênh giao dịch khác; sau đó sử dụng các từ ngữ như “giám sát đa quốc gia”, “thương hiệu toàn cầu”, “vận hành tập đoàn” để tăng độ tin cậy. Nhà đầu tư thấy một trang có vẻ hợp pháp nhưng tiền, tài khoản, dịch vụ khách hàng và thanh toán có thể nằm ở một thực thể khác, một khu vực pháp lý khác, thậm chí hoàn toàn không nằm trong phạm vi giám sát.[9][7]
FCA của Anh gọi hành vi này là công ty nhái (clone firms): Những kẻ gian sử dụng tên, địa chỉ hoặc số của tổ chức thực, tạo ra cổng vào khó phân biệt thông qua “tinh chỉnh trang web, số điện thoại, tên miền email”.[7] Đó chính là rủi ro cấu trúc mà chúng tôi thấy lặp đi lặp lại trong thông tin công khai của Harmovest Capital - không phải lỗi đơn lẻ, mà là lắp ráp hệ thống.
Mâu thuẫn cốt lõi 1: Giấy phép CySEC 411/22 thực sự tồn tại, nhưng tên miền được phê duyệt không phảihmvest.com
Trang web của CySEC (Ủy ban Giao dịch Chứng khoán Síp) thực chất liệt kê một công ty Harmovest Capital (Cyprus) Ltd (tiền thân là GVD Korimcy Ltd), số giấy phép 411/22.[1] Điều này có nghĩa là dãy số “411/22” này không phải là bịa đặt.
Tuy nhiên, điều quan trọng nằm ở dòng tiếp theo: CySEC viết rõ trên cùng một trang rằng danh sách tên miền được phê duyệt là “www.hmvest.eu”.[1]
Trong bối cảnh giám sát, "tên miền được phê duyệt" không phải là một yếu tố trang trí, mà là căn cứ trực tiếp để nhà đầu tư nhận diện "cổng thông tin chính thức trực tuyến". Khi một trang web sử dụng "411/22" để gia cố mạnh mẽ mà lại dẫn nhà đầu tư đến một tên miền không được giám sát phê duyệt là hmvest.com, nguy cơ rủi ro tức thì thay đổi: nhà đầu tư hoàn toàn không thể xác định rằng nền tảng mà họ đang mở tài khoản và gửi tiền có phải là kênh chính thức của thực thể được cấp phép đó hay không.[1][4]
Điều cần chú ý hơn nữa là, trang CySEC hiển thị công ty này tiền thân là GVD Korimcy Ltd.[1] Điều này mở ra không gian cho “chuyển đổi giấy phép và thương hiệu”, nhưng cũng làm tăng khả năng “mượn giấy phép để hỗ trợ”: đổi tên lịch sử, tái cấu trúc tập đoàn, chuyển đổi thương hiệu là những khoảng xám mà kẻ gian thường tận dụng nhất: dùng một thực thể lịch sử thực sự để làm cho lối vào hiện tại trở nên đáng tin cậy hơn.[7][1]
Mâu thuẫn cốt lõi 2: Giấy phép MISA T2023331 trong danh sách chính thức thuộc về GVD Markets, không phải Harmovest Capital
hmvest.com tuyên bố trên trang liên quan rằng, thực thể nước ngoài Harmovest Capital (Comoros) Ltd của mình được Mwali International Services Authority (MISA) cấp phép, số giấy phép T2023331.[5] Chỉ dựa trên câu này, nhiều nhà đầu tư sẽ nghĩ sai lầm rằng “giám sát nước ngoài + số giấy phép = có thể xác minh”.
Nhưng thực tế lại ngược lại:
Trong “Danh sách công ty môi giới được ủy quyền” của MISA, T2023331 là thực thể “GVD Markets capital Ltd”, liên kết đến gvdmarkets.com.[2] Nghĩa là, cùng một số trong đăng ký chính thức chỉ đến GVD Markets chứ không phải Harmovest Capital.[2]
Đồng thời, trang web của GVD Markets viết rõ: gvdmarkets.com do GVD Markets Capital Ltd (giấy phép MISA T2023331) điều hành, và liệt kê thực thể liên quan GVD Korimcy Ltd (CySEC 411/22) điều hành tên miền là gvdmarkets.eu.[3]
Thông tin này kết nối thành một chuỗi quan trọng:
- Giấy phép CySEC 411/22 lịch sử gắn liền với GVD Korimcy;[3][1]
- MISA T2023331 trong danh mục chính thức thuộc về GVD Markets và liên kết với gvdmarkets.com.[2][3]
- Và hmvest.com lại tuyên bố sử dụng T2023331.[5]
Trong bối cảnh hoạt động tuân thủ, việc đổi tên thương hiệu hoặc tập đoàn sử dụng nhiều thương hiệu không phải là không thể, nhưng chuỗi tuân thủ cần phải được hình thành “mối quan hệ tương ứng có thể truy xuất” trong tiết lộ chính thức của cơ quan giám sát (cùng một chủ thể pháp lý, cùng một tên miền được phê duyệt, tuyên bố ủy quyền thương hiệu rõ ràng). Nhưng hiện tại, tài liệu công khai lại thể hiện sự lệch lạc giữa số giấy phép – tên chủ thể - tên miền đầu vào ba trong một.[2][1][5]
Thực tế hơn là, chính trên các trang của MISA đã cảnh báo nguy cơ về các trang web nhái và giả mạo, nếu công ty không có trong danh sách chính thức của họ thì nên cực kỳ cảnh giác.[2] Khi một trang web tuyên bố số giấy phép có trong danh sách chính thức lại thuộc về nhãn hiệu/tên miền khác, cảnh báo này có nghĩa thực tiễn.[2]
Mâu thuẫn cốt lõi 3: “Số giấy phép ASIC 623 390 527” thực ra là ABN, không phải giấy phép tài chính
Thông tin trên trang chủ của hmvest.com ghi rõ “Được ASIC ủy quyền theo giấy phép số 623 390 527”.[4] Đối với nhà đầu tư bình thường, điều này dễ dàng được hiểu là “giấy phép giám sát tài chính của Úc”.
Nhưng trong hệ thống đăng ký kinh doanh tại Úc là ABR, tên thực thể của ABN 38 623 390 527 là “HARMOVEST CAPITAL AUS PTY LTD”, và kể từ năm 2017 là trạng thái hoạt động.[6] Nói cách khác, định dạng của 623 390 527 hoàn toàn khớp với ABN được công khai đăng ký, không phải là giấy phép dịch vụ tài chính (AFS licence) do ASIC cấp.[6][10]
Trang thông tin tìm kiếm ABR rõ ràng nhắc nhở: Nếu đối tượng tìm kiếm cung cấp sản phẩm tài chính hay tư vấn đầu tư, cần xác nhận liệu họ có nắm giữ AFS licence hay không.[11] Trang web của ASIC cũng minh chứng rõ: tiến hành dịch vụ tài chính thường cần có giấy phép hoặc là đại diện của tổ chức có giấy phép, và “có giấy phép không đảm bảo chất lượng dịch vụ hay sự trung thực”.[10]
Điều này có nghĩa là: gói ghém số đăng ký công ty thành “số giấy phép ASIC”, điều này rất thường thấy trong trang mở tài khoản rủi ro cao - nó lợi dụng sự thiếu quen thuộc của nhà đầu tư về số mã, biến “đăng ký công ty có thể tìm thấy” thành “giấy phép tài chính đã được giám sát”. Trong câu chuyện của hmvest.com, sự hoán đổi này kết hợp với sự lệch lạc trước đây của CySEC và MISA, tạo thành một cấu trúc lừa đảo mạnh mẽ hơn.[4][1][2]
Nhiều tên miền cùng tồn tại và biến thể nhẹ: Đặc điểm tiêu biểu của cổng nhái
Xung quanh thương hiệu này, chúng tôi cũng quan sát thấy nhiều cổng tên miền tương tự, như hamovest.com và các trang biến thể tương tự khác cũng xuất hiện trong tìm kiếm công khai, và hiển thị các đăng nhập/đăng ký và câu chuyện giám sát tương tự.[12] Chiến lược tên miền như “thiếu một chữ cái, đổi một tiền tố” này chính là phương pháp phổ biến mà FCA nhắc đến trong thông báo về công ty nhái: sao chép giao diện trang web chính hoặc hướng đến trang chính thức, sau đó hoàn tất vòng lặp giao dịch bằng các thông tin liên lạc khác nhau.[7]
Đối với nhà đầu tư, hậu quả trực tiếp nhất là: ngay cả khi giấy phép tồn tại thực sự, họ cũng không thể dựa vào đó để xác nhận rằng lối vào mà mình đang sử dụng có nằm trong phạm vi được giám sát phê duyệt hay không.[1][7] Khi nguồn tiền, liên lạc hỗ trợ khách hàng, liên kết mở tài khoản thậm chí cả cổng tải ứng dụng đều đến từ tên miền chưa được phê chuẩn, “đối tượng bảo vệ quyền lợi là ai” ngay từ đầu đã trở thành không rõ ràng.
Chính sách “giám sát đa quốc gia”, “khách hàng toàn cầu” không chịu nổi việc kiểm chứng
Harmovest Capital rất nỗ lực xây dựng hình ảnh đối ngoại của mình. Trang LinkedIn tự xưng là “thương hiệu giao dịch giám sát đa quốc gia”, liệt kê MISA T2023331, CySEC 411/22, ASIC 623 390 527 trong khung công việc của mình.[9] Mô tả tài khoản Instagram viết “200000+ khách hàng, bao phủ 100+ quốc gia”.[13]
Loại con số này, trong ngành môi giới thông thường cần có sự công khai kiểm toán lâu dài, minh bạch, có thể kiểm chứng để hỗ trợ. Nhưng hiện nay, đường link công khai dễ kiểm chứng hơn lại tập trung vào “sự chuyển tải nhiều lần của số giấy phép”.[1][2][9]
Một số nền tảng nội dung tiếng Trung cũng từng xuất hiện các bài viết mô tả Harmovest Capital như “công ty có giấy phép đa vùng pháp lý, phục vụ 200,000 người dùng, bao phủ hơn 100 quốc gia”.[14][15] Nhưng các bài viết này thường thuộc loại bài viết mềm mại tiếp thị: họ trích dẫn cốt lõi của việc tự thuật của doanh nghiệp và liệt kê số giấy phép, chứ không phải sự tiết lộ đầy đủ từ cơ quan giám sát về “tên miền chính thức của trang web, phạm vi kinh doanh được phê duyệt, cơ chế bảo vệ tiền của khách hàng, đường dẫn khiếu nại”[14][15][1]
Trong ngành có tỉ lệ lừa đảo cao, “ma trận bài viết mềm mại có vẻ chuyên nghiệp” thường được sử dụng để bổ sung lịch sử thương hiệu, tạo ra ảo giác “hoạt động nhiều năm, uy tín ổn định”.
Chiến lược tặng thưởng + Mở rộng đại lý IB: Con đường kích thích nạp tiền tiêu biểu
Trong tài liệu tiếp thị xung quanh Harmovest Capital, các hoạt động như “Không yêu cầu nạp tiền thưởng $100” từng được ghi lại trên trang web công khai, các bước yêu cầu nhấn mạnh việc mở tài khoản, hoàn thành KYC, liên hệ để nhận thưởng.[17]
Trong các nền tảng rủi ro cao, chiến lược tặng thưởng này thường được sử dụng để làm hai việc:
Thứ nhất, hạ thấp ngưỡng vào lần đầu tiên, khiến nhà đầu tư coi “mở tài khoản + xác thực” là hành động vô hại;
Thứ hai, thông qua “yêu cầu khối lượng giao dịch / điều kiện rút tiền” để khóa nhà đầu tư vào chu kỳ giao dịch dài hơn, kích thích nạp tiền hoặc giao dịch nhiều, cuối cùng thiết lập rào cản rút tiền.[17]
Khi nền tảng đồng thời nhấn mạnh “chương trình đối tác, mở rộng đại lý IB, lưu lượng từ mạng xã hội”, rủi ro tài chính sẽ lan rộng hơn: nạn nhân thường không phải bị một trang web trực tiếp thuyết phục, mà bị “đại lý, nhóm, kịch bản dẫn đầu, ảnh chụp màn hình giao dịch” thúc đẩy thực hiện lần chuyển khoản đầu tiên. Sau đó, nền tảng tiếp tục yêu cầu thêm tiền với những lý do như “cần quản lý rủi ro, thiếu ký quỹ, tài khoản bất thường, thanh toán thuế”, tạo thành chu kỳ chiết xuất tài chính cổ điển.[7][8]
Một khi đã nạp tiền, nhà đầu tư sẽ phải đối mặt với các hậu quả thực tế
Trong cấu trúc này, kết cục thường gặp nhất không phải là “giao dịch lỗ”, mà là “mất quyền xử lý tiền”. Yêu cầu rút tiền bị trì hoãn, bị yêu cầu trả thêm phí, bị buộc tiếp tục giao dịch để đạt tiêu chí, hoặc bị từ chối bởi các lý do khác nhau từ dịch vụ khách hàng, đều là những lời kể phổ biến xuất hiện trong khiếu nại của nhà đầu tư.
Điều tệ hại hơn là, tài liệu định danh sau khi hoàn thành KYC có thể được sử dụng cho “lừa đảo lần hai”: Giả làm cơ quan giám sát hoặc cái gọi là “cơ quan truy hồi nợ”, tuyên bố có thể giúp đòi lại tiền, điều kiện tiên quyết là phải trả phí dịch vụ hoặc đặt cọc trước.[18][7]
CySEC và cơ quan giám sát nhiều quốc gia trong những năm gần đây đã liên tục nhắc nhở thị trường cảnh giác với các trang web giả mạo và liên lạc mạo danh, đây không phải là rủi ro trừu tượng. Lý do cơ bản mà các cơ quan giám sát nhấn mạnh “kiểm tra kênh và phương tiện liên lạc chính thức”, chính là vì nạn nhân ngay từ bước đầu tiên đã bị dẫn vào lối vào sai, và tất cả các hoạt động giao tiếp và tài chính sau đó đều nằm ngoài sự bảo vệ của giám sát.[1][7]
Kết luận: "Câu chuyện tuân thủ" của Harmovest Capital đã bị bắn xuyên bởi thông tin công khai
Tổng hợp các kiểm chứng trên, rủi ro của Harmovest Capital (hmvest.com) không đến từ một cáo buộc đơn lẻ, mà xuất phát từ sự không khớp không thể giải thích giữa thông tin công khai:
- Trang CySEC cho thấy 411/22 thực sự tồn tại, nhưng tên miền được phê duyệt là hmvest.eu ;[1]
- Danh sách chính thức của MISA cho thấy T2023331 thuộc về GVD Markets capital Ltd, và được liên kết với gvdmarkets.com ;[2]
- hmvest.com lại tuyên bố sử dụng T2023331, và trong phần Australia đã chuyển đổi ABN thành “số giấy phép ASIC”;[4][6]
- Kết hợp biến thể nhiều tên miền và ma trận tiếp thị “đa giám sát”, sự kết hợp này phù hợp hơn với cấu trúc rủi ro cao “sử dụng thông tin giấy phép thực tế để hỗ trợ một cổng vào khác” thay vì mô hình điều hành môi giới có giấy phép minh bạch và có thể truy xuất.[7][1][2]
Vì vậy, dưới điều kiện chứng cứ công khai hiện tại, chúng tôi sẽ xếp hạng Harmovest Capital và cổng chính của nóhmvest.com vào đối tượng có dấu hiệu đáng ngờ cao và cần đặc biệt cảnh giác: vấn đề cốt lõi không phải là “có đăng ký công ty hay không”, mà là “nhà đầu tư có bị dẫn dắt vào một hệ thống giao dịch không khớp với cổng phê duyệt của giám sát hay không”.
Trong lĩnh vực ngoại hối và CFD, sự khác biệt này thường quyết định liệu nguồn tài chính có thể quay trở lại tay nhà đầu tư hay không.[1][8]
Tài liệu tham khảo (truy cập vào ngày 2026-03-19)
[1] https://www.cysec.gov.cy/en-GB/entities/investment-firms/cypriot/92416/
[2] https://mwaliregistrar.net/list_of_entities/authorised_brokerage_companies.html
[3] https://gvdmarkets.com/about/
[4] https://www.hmvest.com/
[5] https://www.hmvest.com/why
[6] https://abr.business.gov.au/ABN/View/38623390527
[7] https://www.fca.org.uk/consumers/clone-firms-individuals
[8] https://www.esma.europa.eu/press-news/esma-news/esma-renew-restrictions-cfds-further-three-months-1-may-2019
[9] https://www.linkedin.com/company/hmvest-gbl
[10] https://www.asic.gov.au/for-finance-professionals/afs-licensees/
[11] https://abr.business.gov.au/ABN/View/89626193351
[12] https://www.hamovest.com/
[13] https://www.instagram.com/hmvest_gbl/
[14] https://caifuhao.eastmoney.com/news/20260128162701992995650
[15] https://www.xhby.net/content/s6980682fe4b0a8646682f0bd.html
[16] https://www.traderknows.com/en/wiki/organizations/15c7efc12adf4f92ab86a63a67dd6296
[17] https://allforexbonus.com/forex-no-deposit-bonus/harmovest-capital-no-deposit-bonus
[18] https://www.investor.gov/introduction-investing/general-resources/news-alerts/alerts-bulletins/investor-alerts/beware-fraudsters-impersonating-investment-professionals-and-firms-investor-alert
