Они рассылают вредоносное ПО под видом приложения для учебы
Мошенники придумали новую схему обмана россиян, которые ищут работу. Они предлагают людям хорошие вакансии с удаленкой, где сначала нужно пройти обучение, а по факту присылают ссылку на зараженное приложение, с помощью которого воруют деньги, и даже могут оформить на человека кредит. «Известия» выяснили, как отличить мошенников от настоящего работодателя и защититься от подобных уловок.
Зараженное приложение
Мошенники стали заражать телефоны людей, которые ищут работу на сервисах по рекрутингу. Об этом сообщает Telegram-канал «Вестник киберполиции России».
По его данным, на таких сервисах появились вакансии, которые предлагают работу в крупных компаниях — удаленную и хорошо оплачиваемую. Тех, кто откликается, просят заполнить анкету и пройти недолгое обучение. Для убедительности с человеком могут общаться несколько дней, в это время кандидатуру якобы согласуют руководители.
Для прохождения того самого обучения человека просят установить несколько приложений, одно из них — вредоносное. В случае если вирусные программы на телефоне заблокируют установку, мошенники объяснят «соискателю», как ее обойти.
— В итоге после загрузки приложение получит доступ к платежным сервисам и мессенджерам, — пояснили в канале правления по организации борьбы с противоправным использованием ИКТ МВД России.
В ведомстве призвали быть осторожными: искать работу только на проверенных сайтах или в офисах компании и не устанавливать ПО из сомнительных источников.
Варианты схемы
Как говорит в беседе с «Известиями» руководитель проекта Народного фронта «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева, схемы мошенничества, где используется установка вредоносного ПО под разными предлогами, широко распространены в Сети и применяются не только в России.
— Такие приложения и программы предлагают устанавливать еще и для выполнения заданий в рамках «подработки» без всякого обучения. Например, для схемы «оплата за лайки» или «букинг отелей». Нередко злоумышленники называют себя создателями обучающих программ и курсов дополнительного образования, для участия в которых необходимо скачивать подобное ПО, — рассказывает она.
В случае с вакансиями вредоносы могут маскироваться под анкеты, тестовые задания, приглашения на собеседования и другие документы, которые соискатели добровольно скачивают. А в целом — и под фотографии, которые рассылают в мессенджерах с вопросом «Это ты?», добавляет ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности» Константин Горбунов. После этого загруженное ПО может красть данные человека, получать доступ к мессенджерам, банковским приложениям или порталу «Госуслуги».
— Также мошенники активизируются, например, во время новогодних распродаж — рассылают спам-письма, предлагая купить товары из популярных магазинов по низким ценам, — говорит эксперт.
Под видом работодателей
По словам Евгении Лазаревой, сама по себе тема вакансий популярна у злоумышленников — обычно они предлагают жертвам «невероятно выгодные условия». Как правило, людей привлекают обещания высокого дохода при очень коротких сроках занятости, возможность самостоятельно контролировать свой график, отсутствие требований опыта и профильного образования, удаленный формат работы.
Сами схемы обмана при этом могут отличаться — например, в допандемийный период центральной легендой был заработок «на бирже». Сегодня, с развитием сферы электронной торговли, основные предложения работы или подработки касаются деятельности на маркетплейсах и сервисах бронирования, а также игровой индустрии.
— Это связано с тем, что финансовый рынок и игра на бирже сложнее для восприятия, и не каждый чувствует в себе потенциал в этой сфере. А вот продвижение на маркетплейсах, выкуп товаров и бронирование — это механизмы, понятные практически каждому человеку, — отмечает координатор «Мошеловки».
Помимо распространения вредоносного ПО, существуют и другие виды мошенничества с вакансиями, добавляет адвокат Шон Бетрозов.
Например, когда мошенники требуют оплату за обучение или оформление документов, обещая дальнейшее трудоустройство, но в итоге просто исчезают с деньгами доверчивых людей.
— Преступники используют социальные сети, сайты вакансий, массовые рассылки и даже создают фальшивые сайты компаний. Эти порталы часто выглядят очень правдоподобно, копируя дизайн и даже URL-адреса, что вводит людей в заблуждение, — говорит адвокат.
Жертвами такого мошенничества в основном становятся люди без высшего образования, не имеющие стабильной работы, домохозяйки и декретницы, студенты и пенсионеры. То есть либо люди без большого трудового опыта, либо ищущие подработку.
— Также под удар попадают те, кто потерял работу и оказался в сложных финансовых обстоятельствах: они особенно уязвимы и готовы идти на риск, надеясь на скорое трудоустройство. Также часто страдают те, кому предлагают удаленную работу — такие предложения кажутся привлекательными, — заключает Бетрозов.
Способы защиты
Для защиты от мошенников, рассылающих вакансии, эксперты «Известий» рекомендуют соблюдать несколько правил. Во-первых, всегда проверять информацию — пользоваться только официальными сайтами компаний или надежными платформами для поиска работы. Если пришло письмо с предложением о работе, нужно обратить внимание на адрес электронной почты: корпоративные адреса выглядят иначе, чем личные.
— Во-вторых, будьте осторожны с вложениями и ссылками. Настоящие работодатели редко присылают тестовые задания в виде файлов на первых этапах отбора, особенно если это неизвестные форматы. В-третьих, если вас просят оплатить что-либо — будь то оформление документов, обучение или покупка оборудования, — будьте осторожны. Настоящие работодатели не требуют оплату за оформление трудоустройства, — говорит адвокат Шон Бетрозов.
Кроме того, важно использовать антивирусное программное обеспечение, чтобы защитить себя от вредоносных программ, которые могут быть вложены в скачиваемые файлы.
Регулярно обновлять свои устройства, не скачивать ничего по сомнительным ссылкам (как минимум сначала прочитать отзывы о работодателе в интернете) — в крайнем случае использовать отдельный телефон, где нет банковских приложений, «Госуслуг» и мессенджеров. И, конечно, быть внимательным с личной информацией.
— Паспортные данные, ИНН и прочие сведения не должны запрашиваться на начальных этапах общения. Если у вас возникают подозрения — не бойтесь задавать вопросы и искать дополнительные подтверждения, — рекомендует юрист.
При самом трудоустройстве координатор «Мошеловки» Евгения Лазарева советует помнить о важности заключения трудового договора с работодателем. Ведь надежно законом защищен только тот сотрудник, который оформлен по всем правилам и требованиям трудового законодательства.