Эксперты F6 предупредили о новой мошеннической схеме
Мошенники создали новую схему кражи денег — в качестве приманки используются объявления о поиске тестировщиков мобильных приложений с доходом, а в качестве первого задания отправляют вредоносный APK-файл, который позволяет получить доступ к банковскому счету жертвы, рассказали РИА Новости в F6. «Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, предупреждает о новом сценарии мошенничества, нацеленном на IT-специалистов. Злоумышленники размещают объявления о поиске тестировщиков мобильных приложений с доходом от 3000 до 5000 рублей в час, а в качестве первого задания отправляют вредоносный APK-файл, который позволяет похитить деньги с банковского счета жертвы», — сказали в компании. Среди требований, который злоумышленники предъявляют к «соискателям» в объявлениях — российское гражданство и смартфон на базе Android. Фейковые вакансии размещают на всех возможных площадках: от профильных Telegram-чатов и групп в социальных сетях до популярных платформ бесплатных объявлений, сервисов поиска работы и сайтов для фрилансеров. Кроме этого, для продвижения фейковых вакансий используется реклама.
«Работодатели» предлагают вести переписку в Telegram или WhatsApp (принадлежит компании Meta*, которая признана экстремистской организацией и запрещена в РФ). При общении в мессенджере мошенники подтверждают условия работы, указанные в объявлении, и под предлогом трудоустройства просят заполнить анкету: указать ФИО, номер телефона, дату рождения, а также номер банковской карты — якобы для перевода заработка.
Как выяснили в F6, с начала 2025 года две группы мошенников украли более 14 миллионов рублей с помощью этой схемы. От действий злоумышленников пострадали около 1000 пользователей, средняя сумма списания составила 14 624 рубля. «Новый сценарий с фейковым тестированием приложений рассчитан в первую очередь на IT-специалистов без опыта работы, студентов, которые готовы использовать для тестирования приложений личные устройства — чего делать нельзя ни в коем случае. Именно по этой причине злоумышленники, которые используют сценарий с тестированием фейковых приложений, отказывают пользователям, которые используют много устройств — это показатель, что потенциальная жертва занимается тестированием профессионально и получить доступ к ее мобильному банку не удастся», — отмечает старший аналитик департамента Digital Risk Protection компании F6 Мария Синицына.*Деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская.
