F6: российские айтишники потеряли более 14 млн рублей из-за новой схемы с «тестировкой приложений»
Компания F6, специализирующаяся на борьбе с киберпреступностью, зафиксировала новую схему обмана. Жертвами становятся IT-специалисты и фрилансеры, которые ищут подработку.
Как рассказали в компании, мошенники размещают в интернете вакансии «тестировщика приложений» с заманчивой оплатой — от 3000 до 5000 рублей в час. Т.е. если переводить это на цифры рабочего времени обычной пятидневки — **до 820 000 рублей в месяц. **
В описании пишут, что нужна всего лишь российская симка и Android-смартфон. Объявления публикуют везде, где только можно: на сайтах фриланса, в Telegram-чатах, в соцсетях и на досках объявлений.
/imgs/2025/06/09/09/6843762/8920577a273c568d6d7686711be66cefb3d83c2a.jpg "Мошенники обчищают карманы IT-специалистов и фрилансеров с помощью новой схемы. Как их обманывают на «тестировке приложений»")
© F6
На вид всё кажется правдоподобным: у «работодателя» приличная аватарка, адекватный стиль общения и даже платная реклама. Соискатели на это покупаются. После отклика человек предлагают перейти в Telegram или WhatsApp (принадлежит Meta, признанной экстремисткой и запрещённой в РФ) и продолжить переписку там. Часто вместо прямых контактов присылают ссылки на якобы тестовое задание в «облаке», а на деле — просто на аккаунт в мессенджере.
Затем будущему «тестировщику» присылают анкету, где просят указать ФИО, номер телефона, дату рождения и номер банковской карты — якобы для выплаты гонорара.
Далее следует первое задание: установить APK-файл с «приложением для теста».
На деле это троян с удалённым доступом (RAT), который после установки даёт злоумышленникам контроль над смартфоном жертвы.
/imgs/2025/06/09/09/6843763/0c70973d59a8d5b5cd73153db6ceae0f62a002dc.jpg "Мошенники обчищают карманы IT-специалистов и фрилансеров с помощью новой схемы. Как их обманывают на «тестировке приложений»")
© F6
Чтобы пользователь не испугался антивирусных предупреждений, ему заранее говорят: «это нормально, ведь приложение тестовое».
После установки просят ввести код и подождать 30 минут. В это время троян уже ворует деньги с карты, перехватывая SMS и push-уведомления от банка. А полчаса нужны, чтобы жертва не заметила пропажу сразу и не успела ничего заблокировать.
По данным F6, с начала апреля две скам-группы, работающие по такой схеме, похитили у россиян более 14 000 000 рублей. В среднем с каждого списывали по 14 624 рубля. Всего пострадали около 1000 человек.
Представитель F6 Мария Синицына говорит, что злоумышленники специально выбирают тех, кто использует свои личные устройства и имеет мало профессионального опыта — студентов, новичков.
Те, у кого много девайсов, в глазах жуликов выглядят слишком подготовленными — доступ к банковскому приложению с таких устройств получить сложнее.
F6 уже фиксировала похожие схемы в 2025 году. Тогда под видом владельцев пунктов выдачи мошенники предлагали работу и просили скачать вредоносное ПО. В другой схеме через фейковые вакансии преступники угоняли Telegram-аккаунты, чтобы с них потом рассылать фальшивые ссылки от имени «Единой России».
Что нужно делать, чтобы не попасться на уловки мошенников:
насторожитесь, если обещают высокую оплату за простую работу;
не открывайте ссылки от незнакомцев и даже от знакомых, если вы не просили об этом;
ставьте приложения только из официальных магазинов;
внимательно читайте, какие разрешения требует приложение после установки;
если антивирус ругается на файл — не устанавливайте его.
И главное: не используйте личные устройства для тестирования чего-либо, особенно если это просят незнакомцы из интернета.