Компания F6, специализирующаяся на кибербезопасности, зафиксировала всплеск новой мошеннической схемы, нацеленной на IT-специалистов и фрилансеров, ищущих подработку. Жертвы теряют миллионы рублей, поверив в обещания сверхвысокой оплаты за простое «тестирование приложений».
Как работает схема мошенничества?
Мошенники активно размещают объявления о вакансиях «тестировщика мобильных приложений» на различных онлайн-площадках: сайтах для фрилансеров, в Telegram-каналах, социальных сетях и на досках объявлений. Они предлагают заманчивую оплату – от 3000 до 5000 рублей в час. Это означает потенциальный доход до 820 000 рублей в месяц при стандартной пятидневной рабочей неделе.
Для работы требуется лишь российская SIM-карта и смартфон на базе Android. Объявления выглядят весьма правдоподобно: у «работодателей» профессиональные аватарки, адекватный стиль общения, а иногда даже платная реклама, что повышает доверие потенциальных жертв.
После отклика соискателя просят продолжить общение в мессенджерах, таких как Telegram или WhatsApp. Часто вместо прямых контактов отправляют ссылки на якобы «тестовое задание в облаке», которое на самом деле ведет на аккаунт в мессенджере.
Затем «кандидату» присылают анкету, где просят указать личные данные: ФИО, номер телефона, дату рождения и номер банковской карты – якобы для перечисления гонорара.
Установка вредоносного ПО
Следующий шаг – первое «задание»: установить APK-файл с «приложением для теста». На самом деле это троян с удаленным доступом (RAT). После установки он дает злоумышленникам полный контроль над смартфоном жертвы.
Мошенники заранее предупреждают, что антивирус может ругаться на файл, объясняя это тем, что «приложение тестовое и еще не прошло все проверки». Это усыпляет бдительность пользователей.
После установки трояна жертву просят ввести код и подождать 30 минут. В течение этого времени вредоносная программа активно ворует деньги с банковской карты, перехватывая SMS и push-уведомления от банка. Получасовая задержка нужна, чтобы жертва не сразу заметила пропажу средств и не успела заблокировать карту.
Масштабы ущерба и целевая аудитория
По данным F6, с начала апреля две мошеннические группы, использующие эту схему, похитили у россиян более 14 000 000 рублей. В среднем с каждого пострадавшего списывалось около 14 624 рублей. Общее число жертв уже превысило 1000 человек.
Представитель F6 Мария Синицына отмечает, что злоумышленники целенаправленно выбирают людей с небольшим профессиональным опытом, таких как студенты и новички. Они чаще используют личные устройства для работы и менее осведомлены о возможных киберугрозах. Те, у кого много девайсов, в глазах мошенников выглядят слишком подготовленными, так как доступ к банковскому приложению с таких устройств получить сложнее.
Предыдущие похожие схемы
F6 уже фиксировала подобные схемы в 2025 году. Тогда мошенники под видом владельцев пунктов выдачи предлагали работу и просили скачать вредоносное ПО. В другой схеме через фейковые вакансии преступники угоняли Telegram-аккаунты для рассылки фальшивых ссылок.
Как не стать жертвой мошенников?
Чтобы защитить себя от подобных афер, эксперты F6 рекомендуют:
- Насторожитесь, если вам обещают слишком высокую оплату за простую работу.
- Не открывайте ссылки от незнакомцев, а также от знакомых, если вы не запрашивали их.
- Устанавливайте приложения только из официальных магазинов (Google Play, App Store).
- Внимательно читайте, какие разрешения запрашивает приложение после установки.
- Если антивирус предупреждает о вредоносном файле – ни в коем случае не устанавливайте его.
- И самое главное: не используйте личные устройства для тестирования чего-либо по просьбе незнакомцев из интернета.