Нижегородцы в зоне риска: как мошенники под видом работы крадут деньги через мобильные вирусы

by Опубликовано

Управление угрозы киберпреступности предупредило жителей Нижегородской области о резком всплеске атак, маскирующихся под официальные предложения о трудоустройстве. Преступная схема, фиксируемая по всему региону, отличается продуманностью и эксплуатирует финансовые трудности граждан. Злоумышленники, выдавая себя за рекрутеров крупных ритейлеров, не просто похищают персональные данные, а получают полный удаленный доступ к смартфонам для опустошения банковских счетов.

Тысячи поддельных вакансий ежедневно публикуются на популярных платформах для поиска работы и в социальных сетях. Объявления обещают высокий доход за минимальные усилия, например, за продвижение товаров известных интернет-магазинов. Это классическая приманка, рассчитанная на мгновенное привлечение внимания соискателей. После отклика на такое объявление жертве практически моментально поступает ответ с приглашением на собеседование в один из популярных мессенджеров, что не вызывает первоначально подозрений.

Само «собеседование» носит стремительный характер. Псевдо-рекрутер проявляет подчеркнуто дружелюбный настрой, демонстрирует осведомленность о компании, от имени которой работает, и быстро переходит к сути. Ключевым вопросом, который задает мошенник, становится уточнение операционной системы на телефоне жертвы. Под предлогом необходимости проверить совместимость с корпоративным программным обеспечением или провести тестовое задание злоумышленник просит установить «специальное приложение».

Настоящие работодатели никогда не требуют устанавливать сомнительные программы с неизвестных сайтов для трудоустройства. Любая подобная просьба — это стопроцентный признак мошенничества.

Ссылка для скачивания приходит напрямую в чат. Она ведет не в официальные магазины приложений Google Play или App Store, а на фиктивный сайт-одностраничник или файлообменник. Устройство и встроенные системы безопасности могут предупреждать пользователя о небезопасности источника загрузки, но мошенник убедительно просит проигнорировать эти предупреждения, ссылаясь на срочность или внутренние стандарты компании.

Установленный APK-файл (для Android) или мобильный профиль (для iOS) является троянской программой. Вредоносное ПО маскируется под легитимную утилиту, часто с интерфейсом, имитирующим рабочий инструмент. Однако в фоновом режиме оно либо предоставляет злоумышленникам полный контроль над устройством через технологию удаленного доступа, либо начинает тотально шпионить за всеми действиями пользователя.

Основной целью вируса становятся финансовые операции. Программа считывает все входящие SMS-сообщения, включая коды подтверждения от банков, перехватывает Push-уведомления, делает скриншоты и логирует ввод данных в банковских приложениях. Получив такие данные, преступники беспрепятственно получают доступ к счетам и электронным кошелькам жертвы, моментально выводя все средства.

Сотрудники полиции акцентируют внимание на критической важности бдительности. Установка программ из недостоверных источников — это осознанный риск. Эксперты рекомендуют всегда проверять вакансии на официальных сайтах компаний, никогда не соглашаться на установку непроверенного ПО и использовать двухфакторную аутентификацию для всех финансовых сервисов. В случае сомнений следует немедленно прекратить общение и обратиться с официальное подразделение компании, от имени которого действовал собеседник.

Особенностью данной схемы является ее высокая эффективность. Мошенники играют на искреннем желании человека найти доход, а их сценарий отработан до мелочей. Официальные представители ритейл-компаний уже распространили заявления о том, что никогда не проводят собеседования через мессенджеры с просьбой установить сторонние файлы. Распространение информации о данном виде обмана является главным инструментом противодействия.

Пострадавшим гражданам необходимо незамедлительно заблокировать все банковские карты, обратиться с заявлением в правоохранительные органы и в службу поддержки своего банка. Для удаления вируса требуется полный сброс смартфона к заводским настройкам с предварительным сохранением важных данных. Бдительность к слишком выгодным предложениям остаются главной защитой от цифрового мошенничества.