Кому угрожает
Целевая аудитория мошенников – люди в активном поиске работы. Мошенники находят резюме жертвы на сайтах поиска работы и затем связываются с ней под видом потенциального работодателя. Как я писал ранее, поиск работы в пандемию с среднем занимает не менее полугода. Конечно, работник может обрадоваться неожиданному интересу со стороны работодателя и потерять должную бдительность.
Как работает "схема"
Схема комбинирует подходы телефонного мошенничества и хакеров. Мошенники под видом работодателей предлагают установить приложение на мобильный телефон якобы для прохождения интервью и дальнейшего трудоустройства.
При этом установка приложения может быть из известных источников, куда оно, зараженное вирусом, предварительно загружается мошенниками. Расчет идет на то, что система не успеет распознать подозрительное приложение и заблокировать его раздачу. При такой схеме ПО может выглядеть легитимным и устанавливаться с официальных магазинов, как, например, Google Play или Play Market.
Таким образом мошенники получают удаленный доступ к устройству и содержащейся на нем информации. Мошенники могут украсть коды клиента банка, осуществить доступ к личному кабинету. Даже если на счете нет денег, злоумышленники могут оформить кредит и затем осуществить вывод денег. Кроме того, могут быть взломаны социальные сети, отправлены "просьбы о помощи" знакомым и прочие незаконные действия.
Что изменилось с пандемией
"Разные формы электронного мошенничества процветают в период пандемии. За первое полугодие 2020 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 000 несанкционированных операций, посчитал Банк России. Самым распространенным способом мошенничества стала социальная инженерия (около 80% случаев) — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. В таком случае мошенники обычно звонят банковским клиентам под видом сотрудников банка и сообщают, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они вынуждают клиента совершить ряд действий, чтобы украсть деньги с его счета.
В последнее время стали также появляться более сложные схемы. Мошенники звонят как от имени «банковских работников», так и от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.