Nhiều người dùng Internet tại Việt Nam đã trở thành nạn nhân của những đối tượng lừa đảo qua mạng dưới hình thức tuyển cộng tác viên cho sàn TMĐT. Ảnh: Xuân Mai.

Chị Nguyễn Thị T. (TP.HCM) bị lừa mất số tiền gần 600 triệu đồng vì tham gia vào hội nhóm tìm kiếm việc làm trên nền tảng Telegram.

Người này cho biết, những "nhà tuyển dụng" đã chủ động liên hệ đến chị thông qua tài khoản MXH. Sau đó, chị được thêm vào hội nhóm dưới tên "GĐ Trần Anh Tuấn" để được hướng dẫn làm việc

Nạp tiền là có hoa hồng

"Ban đầu họ yêu cầu đăng nhập vào đường dẫn có hiển thị các sản phẩm gia dụng như túi xách, máy giặt, tủ lạnh", chị T. kể.

Người này bắt đầu chuyển tiền để mua các sản phẩm nhằm nhận hoa hồng. "Bắt đầu với 3 nhiệm vụ, chuyển khoản 1,6 triệu đồng rồi sẽ được hoàn trả tiền gốc và được hoa hồng khoảng 1 triệu đồng", chị T. cho biết.

Những tin nhắn yêu cầu chuyển khoản, làm nhiệm vụ để nhận hoa hồng trong các hội nhóm lừa đảo. Ảnh: NVCC.

Khi đã chuyển tiền qua tài khoản được chỉ định, chị T. được báo đơn hàng đã bị lỗi, cần phải nạp thêm tiền để được hoàn hoa hồng.

Để "cứu" số tiền trước đó đã chuyển khoảng, chị T. xoay sở để chuyển thêm 4 lần với số tiền tăng dần khoảng 50-400 triệu đồng.

Tuy nhiên sau khi đã chuyển khoản tổng cộng 560 triệu đồng cho đối tượng lừa đảo, chị lại được thông báo các giao dịch bị lỗi, thất bại và không thể hoàn trả lại tiền.

"Họ bảo tôi phải làm thêm 2 lệnh tăng ca, 2 lệnh mở cửa chuyển tiền, rồi lại 2 lệnh VIP. Đến khi tôi không thể cố để chuyển khoản được nữa thì có nhắn tin xin họ giúp đỡ, nhưng người chủ bảo tài khoản hoàn tiền của tôi đã bị lỗi, không thể nhận được cả tiền gốc và hoa hồng", chị T. chia sẻ.

Để có tiền chuyển khoản cho các đối tượng này, chị T. đã cầm cố chiếc xe máy duy nhất trong gia đình cũng như thế chấp cả sổ hộ khẩu.

Đến cuối cùng, chị vẫn đành chịu mất khoản tiền gần 600 triệu đồng bởi những "nhà tuyển dụng" giả mạo đã xóa thông tin liên hệ, số điện thoại giả và toàn bộ cuộc hội thoại liên quan.

"Tôi xin số điện thoại của giám đốc và địa chỉ công ty để liên lạc thì họ có gửi giấy phép kinh doanh, đó cũng là giấy tờ duy nhất tôi nhận được", chị T. cho biết.

Nhiều người dùng mạng xã hội (MXH) cũng đã trở thành nạn nhân của các chiêu trò tìm kiếm việc làm trực tuyến. Số tiền mà các nạn nhân bị lừa đảo dao động từ vài chục đến hàng trăm triệu đồng.

Chị Nguyễn Thị Nga (Hà Nội) chia sẻ với Zing, vì cả tin mà nạn nhân này đã bị lừa hơn 111 triệu đồng cũng dưới hình thức tuyển dụng online, làm nhiệm vụ nhận hoa hồng.

"Tôi được tiếp cận chào mời làm công việc online chỉ cần thả tương tác và ấn theo dõi những người nổi tiếng trên TikTok sẽ được nhận lương. Ngày đầu tiên họ chuyển trả tiền đầy đủ. Nhưng sau đó họ yêu cầu tôi chuyển khoản thêm nhiều hơn mới được thực hiện các nhiệm vụ tiếp theo",

Ban đầu, Nga được yêu cầu nạp 5 triệu đồng để hoàn thành nhiệm vụ, các con số tăng dần lên 15 triệu đồng, 45 triệu đồng rồi 100 triệu đồng. Để thúc ép những nạn nhận chuyển khoản, các hội nhóm thường có từ 2-3 người chơi, nhưng đều là những tài khoản ảo, cùng đường dây với nhóm lừa đảo.

Những người chơi ảo này đều yêu cầu Nga nhanh chóng chuyển khoản bởi nếu không, những người chơi cùng cũng không nhận được tiền.

Đánh vào tâm lý mong muốn sớm nhận lại tiền, những kẻ lừa đảo thường yêu cầu người chơi chuyển khoản nhanh chóng, vay mượn, thế chấp tài sản để có thể nhận được nhiệm vụ lớn, tăng thu nhập.

Dưới hình thức đăng nhập làm nhiệm vụ, nhóm lừa đảo yêu cầu Nga truy cập vào đường dẫn có tên GiaP*** để tham gia trò chơi. Các trò chơi đều dưới hình thức cá cược, tài xỉu và người dùng được chỉ định đánh "chẵn" hay "lẻ" để làm nhiệm vụ.

Theo khảo sát của Zing, những đường dẫn đến trang web lừa đảo không chỉ được gắn mác trang cá cược mà thậm chí, chúng còn tạo ra các trang web giả mạo những sàn thương mại điện tử (TMĐT) nổi tiếng như Shopee, Lazada hay Tiki.

"Vì vào tiền rồi sợ mất nên tôi phải làm theo không sẽ mất tiền nên đã bị lừa. Sau khi tôi không còn tiền nói họ lừa đảo thì họ bảo là do tôi không hoàn thành nhiệm vụ nên họ không thể thanh toán tiền", chị Nga cho biết thêm.

Giấy cam kết, địa chỉ giả

Để lấy được lòng tin của nạn nhân, những kẻ lừa đảo đã gửi nhiều giấy phép kinh doanh, cung cấp địa chỉ công ty. Tuy nhiên, đa số những hồ sơ, giấy phép và địa chỉ công ty được gửi đều là giả và không hề có giá trị pháp lý.

Giấy cam kết hoàn vốn giả được gửi đến nạn nhân. Ảnh: NVCC.

"Khi mình chuyển khoản tiền, họ đều gửi cho mình giấy cam kết an toàn vốn vì vậy mình yên tâm. Mình có tra cứu thì thấy công ty ghi trên giấy có thật, cũng là công ty tài chính lớn nên không nghĩ bị lừa", Nguyễn Thanh Hằng (TP.HCM), nạn nhân của chiêu trò tương tự cho biết.

Địa chỉ công ty được kẻ giả mạo gửi cho các nạn nhân thường là các địa chỉ giả, nhiều nạn nhân đã lần theo địa chỉ được cung cấp để đến nơi mong lấy lại được số tiền đã mất nhưng chỉ có thể ra về tay trắng.

"Họ nói với tôi địa chỉ của công ty là số 22-24 Đông Du, quận 1 (TP.HCM). Tôi dành cả ngày để tìm đến địa chỉ thì nhận ra đây chỉ là một khách sạn, chẳng có công ty tài chính nào cả, đành phải về tay không", chị Nga chia sẻ thêm.

Từ khoảng tháng 4 đến nay, các đơn vị thuộc Cục An toàn thông tin (Bộ TT&TT) đã liên tục có cảnh báo người dùng Internet nâng cao cảnh giác với thủ đoạn được nhiều đối tượng lừa đảo sử dụng thời gian gần đây bằng việc giả mạo các sàn TMĐT tuyển dụng cộng tác viên xử lý đơn hàng nhằm thực hiện hành vi chiếm đoạt tài sản.

Các chuyên gia Cục An toàn thông tin cũng nhận định rằng đang nở rộ xu hướng lừa đảo tuyển cộng tác viên cho các sàn thương mại điện tử và công ty lớn với mức thù lao hấp dẫn để chiếm đoạt tài sản người dùng.

Theo ghi nhận từ các hệ thống kỹ thuật của Cục An toàn thông tin, các công ty lớn như Amazon, TikTok hay các trang thương mại điện tử Tiki, Lazada, Shopee… đều đã bị các đối tượng mạo danh để dụ người dùng “sập bẫy” lừa đảo.

Để tránh không bị lừa đảo dẫn đến mất mát, bị chiếm đoạt tài sản, các chuyên gia Cục An toàn thông tin, Bộ TT&TT khuyến nghị người dân cảnh giác với những lời mời chào tuyển làm cộng tác viên bán hàng online.

Đồng thời, người dân cũng cần thường xuyên chia sẻ, cảnh báo với người thân, bạn bè và mọi người xung quanh về những phương thức, thủ đoạn của tội phạm lừa đảo chiếm đoạt tài sản qua mạng dưới hình thức tuyển cộng tác viên online.

(Theo Zing)

Theo công an, 6h30 ngày 10/12, anh H.T. (35 tuổi), lái xe máy đưa con đến trường mẫu giáo tại xã Mỹ Phú, huyện Thủ Thừa. Phụ huynh để xe máy trước cổng trường, dẫn con vào lớp học. Lúc này, Ân tiếp cận bẻ khóa xe anh T. rồi tẩu thoát.

Nạn nhân đã đến công an địa phương trình báo. Qua trích xuất camera, Công an Thủ Thừa xác định kẻ trộm lái xe chạy về hướng Tiền Giang, liền thông báo cho Công an huyện Chợ Gạo phối hợp vây bắt.

Đến 8h45 cùng ngày, Công an xã Đăng Hưng Phước (huyện Chợ Gạo), phát hiện Ân, liền truy đuổi. Chạy được một đoạn, Ân bỏ xe máy chạy bộ vào vườn thanh long tại khu vực bỏ trốn và bị công an bắt giữ.

Tại cơ quan điều tra, Ân khai thực hiện thành công hàng loạt vụ trộm xe trước cổng trường với thủ đoạn tương tự. Theo công an, Ân có 5 tiền án về tội Trộm cắp tài sản và mới ra tù được 45 ngày.

Hình ảnh khác

Điều này được kỳ vọng sẽ khắc phục được tình trạng các cơ sở y tế phải mua trang thiết bị theo giá rẻ nhất nhưng không đáp ứng yêu cầu chuyên môn trong khám bệnh, chữa bệnh.

Bệnh viện được lấy báo giá trực tiếp từ nhà cung cấp khi nào?

Đối với việc xây dựng giá gói thầu trang thiết bị y tế và linh kiện, phụ kiện, vật tư thay thế sử dụng cho trang thiết bị y tế, phương pháp xây dựng giá tương tự với hàng hóa và cung cấp dịch vụ. 

Nếu xây dựng giá gói thầu theo báo giá của nhà cung cấp, Bộ Y tế hướng dẫn, căn cứ vào số báo giá nhận được, kể cả trường hợp chỉ nhận được 1-2 báo giá, chủ đầu tư sẽ quyết định theo một trong các phương thức sau:

 - Tự quyết định lựa chọn giá gói thầu

- Giao hội đồng thực hiện việc xem xét, lựa chọn giá để trình chủ đầu tư xem xét, quyết định.

Trường hợp có từ 2 báo giá trở lên thì có thể được lựa chọn báo giá cao nhất, phù hợp với khả năng tài chính và yêu cầu chuyên môn.

Trường hợp để bảo đảm tính tương thích về công nghệ, bản quyền hoặc cần triển khai ngay theo quy định của Luật Đấu thầu, chủ đầu tư được phép gửi trực tiếp yêu cầu báo giá đến nhà cung cấp.

Ví dụ, khi lập giá gói thầu mua test, kit xét nghiệm của máy xét nghiệm hãng A, chủ đầu tư được quyền lấy báo giá từ hãng A hoặc nhà cung cấp được hãng A này chỉ định, ủy quyền.

Các bệnh viện từng rất "đau đầu" vì quy định trong xây dựng giá gói thầu theo Thông tư 68 của Bộ Tài chính. Theo đó, bệnh viện có thể căn cứ vào nhiều tài liệu như tham khảo "3 báo giá" trong 90 ngày gần nhất, kết quả thẩm định giá, tham khảo giá các gói thầu tương tự trong tối đa 90 ngày... Trong số này, thẩm định giá từng là căn cứ được các bệnh viện sử dụng nhiều nhất để xác định giá gói thầu trang thiết bị, vật tư, thuốc.

Sau những vi phạm của các công ty, nhân viên thẩm định, các cơ sở y tế chuyển sang hình thức "3 báo giá" để xây dựng gói thầu. Tại nhiều nơi, đây là hình thức được lựa chọn để xây dựng giá cho 70-80% các gói thầu. Tuy nhiên, một số bất cập phát sinh từ cách làm này, khiến nhiều gói thầu không thể xây dựng được giá.

Khi Nghị quyết 30 của Chính phủ ban hành hồi tháng 3, nhiều vị lãnh đạo bày tỏ "rất tâm đắc" là không còn yêu cầu các cơ sở y tế cần phải có đủ "3 báo giá" khi xây dựng giá đấu thầu, mua sắm trang thiết bị y tế; được lấy báo giá trực tiếp từ nhà phân phối khi mua máy độc quyền...

Theo Thông tư 14, đối với phương pháp xây dựng giá theokết quả thẩm định giá, Bộ Y tế quy định chủ đầu tư thực hiện lựa chọn đơn vị thẩm định giá, được sử dụng kết quả do cơ quan thẩm định giá cung cấp để xây dựng giá gói thầu và không phải chịu trách nhiệm về kết quả thẩm định giá do đơn vị thẩm định giá cung cấp.

Casey William Kelley bên cạnh chiếc xe Porsche mua bằng tấm séc giả. Ảnh: OD

Được biết, Cesey đã tự thiết kế và in tấm séc trị giá 139.203,5 USD (3,2 tỉ đồng) bằng chính chiếc máy in tại nhà mình. Tuy nhiên, kẻ lừa đảo đã tỏ ra tự tin và rất tự hào về bản thân khiến nhân viên bán xe không một chút mảy may nghi ngờ, thậm chí không kiểm tra rõ ràng tờ séc và đã giao xe cho người đàn ông này. Thậm chí, anh ta còn yêu cầu nhân viên chụp ảnh giúp mình đứng bên cạnh chiếc xe trước khi lái đi.

Theo báo cáo của cảnh sát địa phương, không chỉ dùng những tấm séc giả để mua xe, sau khi thấy việc lừa đảo quá dễ dàng, anh ta đã trở về nhà in một tấm séc khác trị giá 61.521 USD (khoảng 1,5 tỉ đồng) và đến một cửa hàng trang sức tại biển Miramar vào ngày hôm sau. Trong lần này, Casey đã mua 3 chiếc đồng hồ hiệu Rolex. Tuy nhiên, giao dịch diễn ra không trót lọt, chủ cửa hàng đã không cho anh ta rời đi khi phát hiện tấm séc là giả.

Casey đã bị bắt giữ vì tội danh trộm xe và lừa đảo. Ảnh: OD

Thời điểm chủ cửa hàng trang sức phát hiện ra tấm séc giả cũng là lúc đại lý bán xe Porsche tại Destin biết được điều đó và truy tìm anh. Casey đã bị bắt giữ hôm 28/7 và được đưa đến nhà tù hạt Walton của bang Florida với tội danh trộm cắp xe và lừa đảo. Điều khó hiểu là kẻ lừa đảo cho rằng anh không hiểu mình đã làm gì sai.

Theo thông tin từ cảnh sát, “Casey nói rằng anh ta không hiểu mình đã làm điều gì không đúng vì cho rằng trên tấm séc có in số tài khoản của chính anh ta”.

Dự kiến, phiên tòa xét xử Casey sẽ diễn ra vào ngày 22/9 tới đây.

Theo Báo Tin Tức

Bí mật về xác ướp 'công chúa la hét' trong ngôi mộ cổ

Các nhà khoa học Ai Cập đã khám phá ra bí mật của xác ướp công chúa la hét từ khu mộ hoàng gia ở Deir el-Bahari, trang Ahram Online đưa tin.

Tính lũy kế từ đầu năm 2022 đến hết tháng 9, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 9.519 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình trong 9 tháng đầu năm 2022, mỗi tháng có gần 1.060 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.

Đáng chú ý là, mặc dù lỗ hổng bảo mật là 1 trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào cơ quan, tổ chức, doanh nghiệp; song tại Việt Nam vẫn còn nhiều đơn vị chưa thực sự quan tâm mỗi khi các cơ quan chức năng có cảnh báo về các lỗ hổng ảnh hưởng mức cao và nghiêm trọng.

Nguy cơ bị tấn công ngay lập tức nếu không xử lý các lỗ hổng nghiêm trọng

Lỗ hổng bảo mật là 1 điểm yếu có thể bị khai thác bởi một đối tượng xấu để thực hiện các cuộc tấn công mạng, nhằm mục đích thực hiện các hành động phi pháp lên hệ thống mục tiêu. Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. 

Theo thống kê, trên thế giới mỗi giây có tới 900 cuộc tấn công mạng và 5 mã độc mới sinh ra, mỗi ngày phát hiện tới 40 điểm yếu lỗ hổng mới. Tại Việt Nam, thống kê của Trung tâm CNTT và Giám sát an ninh mạng thuộc Ban Cơ yếu Chính phủ cho thấy, nguyên nhân chủ yếu, chiếm tỷ lệ lớn hơn cả trong các cuộc tấn công mạng vào các hệ thống mạng CNTT trọng yếu tại Việt Nam năm 2021 và nửa đầu năm 2022, chính là tấn công khai thác lỗ hổng bảo mật.

Thế nhưng, trên thực tế, nhiều cơ quan, doanh nghiệp mỗi khi nhận được cảnh báo, còn “thờ ơ”, chưa nghiêm túc thực hiện các biện pháp được khuyến nghị để rà soát, kiểm tra và ngăn ngừa nguy cơ bị tấn công mạng qua các lỗ hổng bảo mật.

Đơn cử như, trong cảnh báo phát ra ngày 30/9 về lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến máy chủ mail Microsoft Exchange, Cục An toàn thông tin cho biết, trong ngày 29/9, đơn vị đã “cảnh báo tới toàn bộ thành viên thuộc Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam. Tuy nhiên, việc tuân theo khuyến nghị để ngăn chặn việc khai thác lỗ hổng vẫn chưa được thực hiện nghiêm túc”. 

Tình trạng trên các cơ quan chuyên môn về an toàn thông tin mạng đã nhiều lần gặp phải. Hơn thế, tại hội nghị Lãnh đạo CNTT và An toàn thông tin năm 2022 diễn ra trung tuần tháng 9, đại diện Cục An toàn thông tin cũng chỉ rõ: “Mặc dù nguy cơ mất an toàn thông tin rất rõ ràng, nhưng phần lớn các tổ chức, doanh nghiệp chưa triển khai đầy đủ phương án bảo đảm an toàn thông tin để giảm thiểu rủi ro”.

Theo phân tích của các chuyên gia NCSC, có nhiều nguyên nhân gây ra lỗ hổng bảo mật. Ngoài nguyên nhân do lỗi của hệ thống, sự yếu kém của người sử dụng và quản trị hệ thống cũng là con đường để kẻ xấu lợi dụng tấn công vào hệ thống thông tin. Bởi vậy, mỗi cơ quan, tổ chức cần định kỳ rà quét lỗ hổng bảo mật và có kế hoạch ứng phó sự cố tấn công mạng.

Nhấn mạnh lỗ hổng nghiêm trọng nếu không xử lý ngay sẽ khiến các cơ quan, tổ chức đứng trước nguy cơ bị tấn công ngay lập tức, đại diện NCSC cho hay, cũng vì thế, Cục An toàn thông tin đã phân tích, đánh giá mức độ ảnh hưởng của việc xuất hiện mã khai thác, cũng như hành vi khai thác của từng lỗ hổng nhằm giúp các đơn vị, tổ chức tối ưu nguồn lực trong việc cảnh báo an toàn thông tin và cập nhật các bản vá lỗ hổng. Từ đó, Cục An toàn thông tin sẽ cảnh báo những lỗ hổng nguy hiểm hoặc có mức độ ảnh hưởng lớn diện rộng. Bên cạnh đó, Cục An toàn thông tin cũng xác minh và gửi cảnh báo trực tiếp đến các cơ quan, tổ chức có khả năng bị ảnh hưởng bởi các lỗ hổng mới công bố. 

Ngoài ra, để tránh rủi ro phải chịu thiệt hại do các lỗ hổng bảo mật gây ra, bên cạnh việc giám sát phát hiện sớm dấu hiệu tấn công mạng, các cơ quan, tổ chức, doanh nghiệp còn cần chú trọng hơn vào công tác đánh giá an toàn thông tin. Các đơn vị phải xem việc tự đánh giá và thuê các đơn vị chuyên nghiệp đánh giá là một phần quan trọng trong hoạt động thường xuyên.

Vân Anh