Роскачество раскрыло новую схему удаленного грабежа россиян

В период пандемии и ослабевающего курса национальной валюты многие россияне задумываются о том, чтобы подзаработать в интернете. Благо с 2021 года, как следствие пандемии, удаленная работа официально введена в правовое поле. Теперь и граждане, никогда прежде не имевшие опыта «удаленки», очертя голову, бросились в цифровой омут заманчивых предложений. И этим, конечно же, решили воспользоваться мошенники.

По подсчетам Минтруда, в ближайшие годы на легализованную теперь по закону удаленную работу перейдут до 5 миллионов россиян (до 10% от числа работающих граждан), а это значит, что такая мошенническая схема грозит стать массовой. Уметь ее распознавать необходимо каждому человеку трудоспособного возраста.

Новая фишинговая кампания, которую организовали против россиян злоумышленники, комплексная и продуманная. На первом этапе жертве звонит мошенник, который маскируется под представителя работодателя (или сотрудника кадрового агентства) и озвучивает выгодные условия труда (для составления «персонального предложения» в рамках социальной инженерии могут использоваться данные реального резюме из выкачанной базы рекрутинговых сервисов).

Следующий этап: когда мошенник уже очаровал жертву соблазнительными предложениями по зарплате и интересной работе, озвучивается необходимость установить на телефон некое приложение, ссылку на которое рекрутер любезно присылает. Предлоги для установки приложения могут быть разные: защищенный корпоративный мессенджер, в котором пройдет следующий этап собеседования; несуществующий продукт компании, с которым якобы нужно ознакомиться, и тому подобное.

Как только жертва установила на свой смартфон приложение — начинается третий и ключевой этап: вирус, спрятанный внутри программы, в зависимости от типа зловреда, либо сразу передает прямое управление телефоном злоумышленнику, либо перехватывает пароль от мобильного банка жертвы. Итог всегда один — исчезающие со счета деньги. Данный факт особенно неприятен для находящегося в поиске работы человека.

Помните: обычно мошеннический развод происходит внезапно и быстро. Не попасться на крючок мошенников помогут простые антифишинговые правила от Центра цифровой экспертизы Роскачества:

• не направляйте подозрительным лицам сканы ваших документов, особенно на начальном этапе общения;
• не совершайте «залоговый платеж» или другие платежи — работа предполагает, что это вам будут платить за труд, а не наоборот. Это должно стать поводом насторожиться или даже попрощаться с потенциальным «работодателем»;
• не поддавайтесь на убеждение или даже давление с целью установить какое-либо приложение сразу в процессе разговора (чтобы не было времени заметить его вредоносную активность) — сразу завершайте общение с данным лицом;
• не переходите по ссылкам на скачивание файлов и приложений, которые вам присылают незнакомые и малознакомые люди. Если вам предлагают скачать какое-то приложение, предварительно наведите справки, о чем речь, посмотрите на рейтинг и отзывы в магазине. Нередко беглого поиска достаточно, чтобы убедиться, что перед вами мошенники;
• не сообщайте никому по телефону свои персональные данные, пароли и реквизиты карт. Это никак не поспособствует поиску работы;
• всегда держите включенным антивирус на ПК и смартфоне, не забывайте его обновлять и регулярно проводить сканирование на вирусы.

«Поговорка „не зная броду, не суйся в воду“ в данном случае весьма актуальна. Дистанционная работа не подразумевает работу „по-черному“, без составления договора и гарантий. Требуйте от любого работодателя официальных подтверждений законности действий организации или компании и документального оформления ваших трудовых отношений еще на берегу, проверяйте и перепроверяйте возможности легкого заработка, они могут обернуться тяжелыми потерями», — отметил Илья Лоевский, заместитель руководителя Роскачества.