Мошенники начали использовать новую схему для обмана россиян. Потенциальной жертвой становятся граждане, которые ищут удалённую работу. Об этом эксперты RTM Group, ГК «Элекснет» (входит в группу МКБ) и RuSIEM рассказали «Коммерсанту».
Схему изданию описала компания RTM Group, которая консультировала одну из жертв мошенников. По словам директора технического департамента RTM Group Фёдора Музалевского, злоумышленники находят резюме жертвы на сайте поиска работы, связываются с ней под видом работодателя и предлагают привлекательные условия трудоустройства. Чтобы человека взяли на эту работу, ему якобы необходимо установить на смартфон ряд популярных приложений, одно из которых содержит вредоносную программу. В результате устанавливается программа удалённого доступа. После этого мошенники легко получают доступ к банковскому личному кабинету жертвы.
При этом сами приложения жертва скачивает из магазина Play Market, куда одно из них перед этим загрузили злоумышленники, уточнил Музалевский. «Новая схема комбинирует подходы хакеров и „звонарей“ — специалисты по переговорам настойчиво просят поставить безобидную на первый взгляд программу, а в нее уже хакеры зашили средства управления», — отметил он. По его мнению, такая схема может стать массовой в условиях удалёнки.
Глава службы информационной безопасности ГК «Элекснет» Иван Шубин пояснил, что схема является новой версией уже использовавшейся, когда мошенники под видом компаний нанимали людей, получали копии их паспортов, а затем брали от их имени займы в микрофинансовых организациях. Разница заключается в том, что раньше злоумышленники действовали офлайн и снимали офис.
При такой схеме программы могут устанавливаться с официальных магазинов типа Google Play, отметил технический директор RuSIEM Антон Фишман. В Google сообщили, что во всех Android-смартфонах работает система безопасности «Google Play Защита». Эта система проверяет приложения во время установки и периодически сканирует само устройство. Если обнаруживается потенциально опасное приложение, система предупреждает пользователя и блокирует приложение, уточнили в компании.
Напомним, по данным Генпрокуратуры, количество случаев кражи денег с банковских карт россиян по итогам января-августа 2020 года увеличилось до 107,2 тысячи — это в два раза больше, чем годом ранее. Саратовская область по итогам восьми месяцев прошлого года стала лидером по числу случаев мошенничества, совершенных с использованием электронных средств платежа.