Развод для продвинутых. Мошенники запустили схему обмана IT-специалистов

Новый сценарий мошенничества, который нацелен на IT-специалистов, находящихся в поиске работы или дополнительного заработка, выявили аналитики департамента защиты от цифровых рисков компании F6. Цель злоумышленников — убедить потенциальную жертву установить на своем устройстве вредоносное приложение, чтобы получить доступ к СМС и push-уведомлениям от банков.

Для этого мошенники с подставных аккаунтов размещают на разных площадках объявления о поиске тестировщиков приложений от крупных компаний с зарплатой от 3000 до 5000 рублей за час работы. Среди требований — российское гражданство и смартфон на базе Android.

После того, как пользователь отвечает на ложную вакансию, мошенники под предлогом трудоустройства просят заполнить анкету: указать Ф. И. О., номер телефона, дату рождения, а также номер банковской карты — якобы для перевода заработка. Деньги обещают перевести на карту сразу после завершения тестирования и предоставления видео или скриншотов, а также отчета о найденных ошибках.

После заполнения анкеты соискателю сразу же сообщают, что он принят и может приступить к выполнению первого задания. Под видом приложения для тестирования пользователю присылают АPK-файл. На самом деле это троян удаленного доступа (RAT), который позволяет злоумышленникам получить контроль над устройством жертвы и перехватывать все СМС и пуш-уведомления.

Чтобы убедить жертву установить вредоносный АPK-файл на устройство и выдать все запрашиваемые разрешения, мошенники убеждают соискателя, что его задача — тестировать приложение как обычный пользователь, в том числе проходить регистрацию и проверять функции. Более того, злоумышленники заранее предупреждают жертву, что при установке приложения антивирус может определять его как вредоносное.

Также мошенники инструктируют жертву, что после установки приложения необходимо ввести четырехзначный код и подождать около 30 минут якобы для «постановки в очередь тестировщиков». На самом деле преступники сразу после установки вредоносного ПО получают возможность похитить деньги с банковских счетов пользователя. Полчаса ожидания как предлог необходимы злоумышленникам, чтобы жертва не заметила подозрительных финансовых операций и не заблокировала их.

Две скам-группы, которые используют эту схему с начала апреля 2025 года, похитили у жителей России более 14 млн рублей. От действий злоумышленников пострадали около 1000 пользователей, средняя сумма списания составила 14 624 рубля.

«Схема, при которой пользователь сам устанавливает троян на свой смартфон, настолько удобна для мошенников, что они постоянно придумывают для нее новые поводы и адаптируют старые. Новый сценарий с фейковым тестированием приложений рассчитан в первую очередь на IT-специалистов без опыта работы, студентов, которые готовы использовать для тестирования приложений личные устройства, чего делать нельзя ни в коем случае. Именно по этой причине злоумышленники, которые используют сценарий с тестированием фейковых приложений, отказывают пользователям, которые используют много устройств, — это показатель, что потенциальная жертва занимается тестированием профессионально и получить доступ к ее мобильному банку не удастся», — отмечает старший аналитик департамента Digital Risk Protection компании F6 Мария Синицына.

Источники:

Условия получения:

Первый заём до 10 000 рублей выдается бесплатно в случае своевременного погашения; В случае нарушения сроков, размер неустойки составляет 0,10% от суммы просрочки в день, но не более 10% от суммы кредита; В случае длительной задержки выплаты информация будет передана в БКИ.

Информация о полной стоимости займа и пример расчета:

Полная стоимость кредита (ПСК) в процентах составляет от 0,000% до 292,000% годовых.

Пример:

Заём в размере 10 000 рублей выдан на 61 дней с пролонгацией. В году 365 дней, по договору ставка составляет 0,8% в день (годовая ставка, соответственно будет равна 292%). Сумма процентов за год составляет 29 200 руб. (10 000*292% = 29 200), за 1 день 80 руб. (29 200/365 = 80), за 61 дней соответственно 4 880 руб. (80*61 = 4 880. Общая сумма платежа составляет 14 880 руб. (10 000 руб. основной долг + 4 880 руб. проценты). Процентная ставка по займам составляет от 0 до 292% годовых; По потребительским кредитам и кредитным картам - от 17 до 31% годовых;

Последствия невыплаты заёмных средств:

В случае невозвращения в условленный срок суммы кредита или суммы процентов за пользование заёмными средствами кредитор вынуждено начислит штраф за просрочку платежа. Большинство кредиторов идут на уступки и дают 3 дополнительных рабочих дня для оплаты. Они предусмотрены на случай, к примеру, если банковский перевод занял больше времени, чем обычно. Однако, в случае неполучения от Вас какой-либо реакции в течение продолжительного времени, будет начислен штраф за просрочку срока погашения размером в среднем 0,10% от первоначальной суммы для займов, 0,03% от суммы задолженности в среднем для потребительских кредитов и кредитных карт. При несоблюдении Вами условий по погашению кредитов и займов, данные о Вас могут быть переданы в реестр должников, а задолженность - коллекторскому агентству для взыскания долга. О всех приближающихся сроках платежа кредитор своевременно информирует Вас по СМС или электронной почте. Рекомендуем Вам вносить платеж в день получения данных напоминаний. Погашая задолженность в срок, Вы формируете хорошую кредитную историю, что повышает Ваши шансы в дальнейшем получить кредит на более выгодных условиях. Предложение не является офертой. Конечные условия уточняйте при прямом общении с кредиторами.