Кибермошенники начали охоту на россиян, которые ищут новую работу

Новой мишенью кибермошенников стали россияне, которые ищут работу. Под предлогом заполнения анкеты злоумышленники угоняют их аккаунты в мессенджерах, далее рассылают контактам троян, через который получают доступ к личным данным и выводят деньги со счетов.

О новой комбинированной схеме кибермошенников рассказали специалисты компании F6, специализирующейся на разработке технологий для борьбы с киберпреступностью. На первом этапе злоумышленники похищают аккаунты пользователей Telegram, которые ищут работу, с целью убедить потенциальную жертву оставить резюме.

Для этого мошенники размещают объявления о поиске сотрудников с высокой зарплатой и другими привлекательными условиями. Преступники могут указать любую должность: курьера, строителя, разнорабочего или топ-менеджера крупной компании. Для публикации фейковых вакансий злоумышленники используют все возможные площадки: популярные платформы бесплатных объявлений и сервисы поиска работы, профильные Telegram-чаты и группы в социальных сетях. Фейковые вакансии в крупных группах участники преступной схемы продвигают с помощью рекламы.

Когда пользователь откликается на фейковую вакансию, мошенники спрашивают номер его телефона и сразу же предлагают перевести общение в WhatsApp или Telegram. Затем в переписке соискателя просят заполнить резюме и присылают ссылку на фишинговый ресурс. Здесь предлагается указать личную информацию, включая имя, фамилию, адрес проживания и e-mail, опыт работы и навыки. В итоге пользователю для отправки резюме предлагается пройти авторизацию через Telegram. Если пользователь введет в открывшейся форме номер своего телефона, а в следующей — код подтверждения из СМС от Telegram, то злоумышленники моментально получают доступ к его аккаунту.

Далее начинается вторая часть мошеннической схемы. Сразу после угона аккаунта по всем контактам и чатам пользователя начинается автоматическая массовая рассылка сообщений с предложением пройти опрос, который якобы проводит партия «Единая Россия», и получить за это 5000 рублей. Для этого следует перейти по ссылке, по которой владелец Android-устройства попадает в поддельный магазин приложений Google Play. Ему предлагается скачать приложение, в котором скрыт троян.

Затем пользователя перенаправляют на интернет-страницу, на которой предлагается заполнить форму с данными: ввести Ф. И. О., номер банковской карты, телефон и СНИЛС. Когда злоумышленники получают эти сведения и контроль над устройством пользователя, они могут списать деньги с его банковского счета, перехватывая с помощью трояна СМС для подтверждения перевода.

Если у пользователя устройство на iOS, то установить приложение он не сможет, ему предложат пройти опрос и заполнить фишинговую форму, включая номер банковской карты.

Как отмечают эксперты F6, злоумышленники используют новую схему около месяца. За это время от действий мошеннической группы пострадали 770 человек, у которых похитили 5 921 500 рублей, а средняя сумма ущерба составила 7 690 рублей.

Специалисты компании F6 направили на блокировку данные веб-ресурсов, которые мошенники используют для противоправных действий, и предупредили представителей партии об угрозе.

Чтобы защитить себя от подобных преступлений, эксперты рекомендуют придерживаться ряда правил:

При поиске вакансий помните: зарплата выше рынка, если такие условия предлагает неизвестная компания, — один из отличительных признаков объявлений от мошенников. Как правило, высокий доход предполагает столь же высокие требования к кандидату. Если в объявлении обещают высокую зарплату при низких требованиях или их отсутствии, то это сигнал вероятного обмана.Не переходите по ссылкам от незнакомцев. Если знакомый контакт прислал ссылку, которую вы не просили, открывать ее также не стоит.Устанавливайте мобильные приложения только из официальных магазинов (обязательно проверяя правильность их доменных имен), от проверенных разработчиков и только в том случае, если точно знаете, для чего эти приложения вам нужны.Проверяйте разрешения, которые запрашивают мобильные приложения после установки. Если приложение требует дать ему разрешения, которые напрямую не связаны с заявленным функционалом (например, для чтения СМС и контактов), игнорируйте такие запросы, а еще лучше удалить такое приложение, чтобы исключить риск передачи конфиденциальной информации неизвестным без вашего ведома, и проверить устройство антивирусом.

Почти все банки в рамках программ лояльности начисляют кэшбэк — процент от стоимости оплаченных с карты покупок в виде баллов, бонусов или рублей. Это хорошая возможность вернуть часть потраченных средств и отправить их на накопления или приобрести что-то другое. Величина кэшбэка может зависеть от конкретного банка, общей суммы покупок по карте или категории трат, напоминает аналитик-эксперт Банки.ру Эряния Бочкина. Кроме того, часто банки предлагают повышенный кэшбэк за покупки у партнеров, который может доходить до 100%.

Карты с высоким кэшбэком

Дебетовая карта Premium Mir Supreme от банка Уралсиб

Дебетовая СберКарта Сбербанка

Дебетовая карта «Black МИР» Т-Банка

Дебетовая карта «Кешбэк по-сибирски» банка «Левобережный»

Источники:

Условия получения:

Первый заём до 10 000 рублей выдается бесплатно в случае своевременного погашения; В случае нарушения сроков, размер неустойки составляет 0,10% от суммы просрочки в день, но не более 10% от суммы кредита; В случае длительной задержки выплаты информация будет передана в БКИ.

Информация о полной стоимости займа и пример расчета:

ПСК (полная стоимость кредита) в процентах составляет от 0,000% до 292,000% годовых.

Пример:

Заём в размере 10 000 рублей выдан на 61 дней с пролонгацией. В году 365 дней, по договору ставка составляет 0,8% в день (годовая ставка, соответственно будет равна 292%). Сумма процентов за год составляет 29 200 руб. (10 000*292% = 29 200), за 1 день 80 руб. (29 200/365 = 80), за 61 дней соответственно 4 880 руб. (80*61 = 4 880. Общая сумма платежа составляет 14 880 руб. (10 000 руб. основной долг + 4 880 руб. проценты). Процентная ставка по займам составляет от 0 до 292% годовых; По потребительским кредитам и кредитным картам - от 17 до 31% годовых;

Последствия невыплаты заёмных средств:

В случае невозвращения в условленный срок суммы кредита или суммы процентов за пользование заёмными средствами кредитор вынуждено начислит штраф за просрочку платежа. Большинство кредиторов идут на уступки и дают 3 дополнительных рабочих дня для оплаты. Они предусмотрены на случай, к примеру, если банковский перевод занял больше времени, чем обычно. Однако, в случае неполучения от Вас какой-либо реакции в течение продолжительного времени, будет начислен штраф за просрочку срока погашения размером в среднем 0,10% от первоначальной суммы для займов, 0,03% от суммы задолженности в среднем для потребительских кредитов и кредитных карт. При несоблюдении Вами условий по погашению кредитов и займов, данные о Вас могут быть переданы в реестр должников, а задолженность - коллекторскому агентству для взыскания долга. О всех приближающихся сроках платежа кредитор своевременно информирует Вас по СМС или электронной почте. Рекомендуем Вам вносить платеж в день получения данных напоминаний. Погашая задолженность в срок, Вы формируете хорошую кредитную историю, что повышает Ваши шансы в дальнейшем получить кредит на более выгодных условиях. Предложение не является офертой. Конечные условия уточняйте при прямом общении с кредиторами.