Мошенники похитили 14 миллионов рублей, используя фейковые вакансии

Аналитики департамента защиты от цифровых рисков компании F6 выявили новый сценарий мошенничества, нацеленный на IT-специалистов, находящихся в поиске работы или дополнительного заработка. Основная цель злоумышленников — убедить потенциальную жертву установить вредоносное приложение на своем устройстве, чтобы получить доступ к SMS и push-уведомлениям от банков.

Мошенники создают фейковые аккаунты и размещают на различных платформах объявления о вакансиях тестировщиков мобильных приложений якобы от крупных компаний с обещанной зарплатой от 3000 до 5000 рублей в час. В перечне требований обычно указывается российское гражданство и смартфон на Android.

После отклика на фальшивую вакансию «работодатель» предлагает кандидату заполнить анкету, требуя Ф.И.О., номер телефона, дату рождения и номер банковской карты якобы для выплаты заработка. Деньги обещают перевести сразу после тестирования и предоставления результатов, включая видео, скриншоты и отчет о найденных ошибках.

Как только анкета заполнена, соискателю сообщают о приеме на работу и высылают его «первое задание». Вместо настоящего приложения для тестирования присылается APK-файл, являющийся на самом деле трояном удаленного доступа (RAT), который дает преступникам полный контроль над устройством, а также возможность перехватывать сообщения и уведомления.

Чтобы убедить жертву установить вредоносное ПО и предоставить ему все необходимые разрешения, мошенники уверяют, что задача — протестировать приложение, включая регистрацию и проверку функционала. Заранее жертве сообщают, что антивирус может обнаружить файл как вредоносный.

Также мошенники инструктируют пользователя ввести четырехзначный код после установки приложения и подождать около 30 минут — якобы для «постановки в очередь тестировщиков». На самом деле злодеи используют это время, чтобы совершить несанкционированные операции и похитить средства с банковских счетов пользователя, пока тот не заметит списания и не заблокирует операции.

С начала апреля 2025 года две мошеннические группы, применявшие подобную схему, похитили у россиян свыше 14 млн рублей. Пострадали около 1 000 человек; средняя сумма потери составила 14 624 рубля.

«Сценарий, при котором пользователь самостоятельно устанавливает на свой смартфон троян, настолько удобен для мошенников, что они постоянно выдумывают для него новые предлоги и адаптируют старые схемы. Новая схема с фейковым тестированием приложений рассчитана на IT-специалистов без опыта и студентов, которые готовы использовать личные устройства для тестирования — делать этого категорически не стоит. Поэтому злоумышленники отказывают тем, кто использует много устройств, ведь это часто означает, что человек занимается тестированием профессионально и получить доступ к его мобильному банку будет сложно», — объясняет старший аналитик департамента Digital Risk Protection компании F6 Мария Синицына.