Новый сценарий мошенничества
Недавно специалисты по цифровым рискам из компании F6 обнаружили новый метод мошенничества, который прицеливается на профессионалов в области информационных технологий, находящихся в поиске работы или возможности заработка. Целью аферистов является убеждение потенциальной жертвы установить вредоносное приложение на своем устройстве, чтобы иметь доступ к текстовым сообщениям и уведомлениям от банков.
Для осуществления этого плана мошенники используют фальшивые аккаунты для размещения объявлений на различных платформах о поиске тестировщиков приложений от крупных компаний, предлагая заработную плату от 3000 до 5000 рублей за час работы. В числе требований указывается российское гражданство и наличие смартфона на базе Android.
После ответа пользователем на поддельное объявление, аферисты, под предлогом трудоустройства, просят заполнить анкету со своими персональными данными, включая ФИО, номер телефона, дату рождения и номер банковской карты — якобы для получения оплаты. Обещают перечислить деньги на карту сразу после завершения задания и предоставления видео или скриншотов, а также доклада об обнаруженных ошибках.
После заполнения анкеты делаются заявление о принятии соискателя и предлагают приступить к исполнению первой задачи. Под видом приложения для тестирования отправляют пользователю APK-файл. Однако на самом деле он содержит троян для удаленного доступа (RAT), что дает преступникам контроль над устройством и возможность перехватывать все сообщения и уведомления.
Для убеждения потерпевшего установить вредоносный файл и разрешить все запрошенные разрешения мошенники говорят, что его задача состоит в тестировании приложения как обычного пользователя, включая регистрацию и проверку функций. Кроме того, попередупреждают о том, что антивирус может определить приложение как вредоносное.
Аферисты также инструктируют жертву ввести четырехзначный код после установки приложения и ожидать около полчаса, представив это как «вступление в очередь тестировщиков». Однако на самом деле преступники используют это время, чтобы совершить финансовые махинации со счета пользователя, не привлекая его внимания.
За первые месяцы использования этой схемы начиная с апреля 2025 года две мошеннические группы сумели похитить более 14 млн рублей у российских граждан. Их действия затронули около 1000 пользователей, при этом средний ущерб составил 14 624 рубля на человека.
«Этот метод увлекательного обмана, при котором пользователь самостоятельно устанавливает вредоносное ПО на свое устройство, настолько эффективен для мошенников, что они постоянно находят новые способы его применения и модернизируют старые. Новый сценарий с фиктивным тестированием приложений направлен в первую очередь на IT-специалистов без опыта, студентов, готовых использовать личные гаджеты для тестирования, что недопустимо. Злоумышленники, применяющие схему с фейковыми тестами, отклоняют пользователей, имеющих несколько устройств, как признак высокопрофессионального тестирования, увы, к мобильному банку к такому субъекту они несмогут пробраться», — отметила Мария Синицына, старший аналитик в департаменте Digital Risk Protection компании F6.
