Мошенники обчищают карманы ИТ-специалистов и фрилансеров с помощью новой схемы. Как их обманывают на «тестировке приложений»
/imgs/2025/06/09/09/6843756/089a519b528ec6128c1b88c2c30895430d75eaf1.jpg)
© Создано при помощи нейросети
Компания F6, специализирующаяся на борьбе с киберпреступностью, зафиксировала новую схему обмана. Жертвами становятся ИТ-специалисты и фрилансеры, которые ищут подработку.
Как рассказали в компании, мошенники размещают в интернете вакансии «тестировщика приложений» с заманчивой оплатой — от 3000 до 5000 рублей в час. То есть, если переводить это на цифры рабочего времени обычной пятидневки, — **до 820 000 рублей в месяц. **
В описании пишут, что нужна всего лишь российская симка и Android-смартфон. Объявления публикуют везде, где только можно: на сайтах фриланса, в телеграм-чатах, в соцсетях и на досках объявлений.
![](data:image/svg+xml;charset=utf-8,<svg height="634px" width="1271px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
/imgs/2025/06/09/09/6843762/8920577a273c568d6d7686711be66cefb3d83c2a.jpg "Мошенники обчищают карманы ИТ-специалистов и фрилансеров с помощью новой схемы. Как их обманывают на «тестировке приложений»")
© F6
На вид всё кажется правдоподобным: у «работодателя» приличная аватарка, адекватный стиль общения и даже платная реклама. Соискатели на это покупаются. После отклика человеку предлагают перейти в Telegram или WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в РФ) и продолжить переписку там. Часто вместо прямых контактов присылают ссылки на якобы тестовое задание в «облаке», а на деле — просто на аккаунт в мессенджере.
Затем будущему «тестировщику» присылают анкету, где просят указать Ф. И. О, номер телефона, дату рождения и номер банковской карты — якобы для выплаты гонорара.
Далее следует первое задание: установить APK-файл с «приложением для теста».
На деле это троян с удалённым доступом (RAT), который после установки даёт злоумышленникам контроль над смартфоном жертвы.
![](data:image/svg+xml;charset=utf-8,<svg height="629px" width="1264px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
© F6
Чтобы пользователь не испугался антивирусных предупреждений, ему заранее говорят: «это нормально, ведь приложение тестовое».
После установки просят ввести код и подождать 30 минут. В это время троян уже ворует деньги с карты, перехватывая СМС и push-уведомления от банка. А полчаса нужны, чтобы жертва не заметила пропажу сразу и не успела ничего заблокировать.
По данным F6, с начала апреля две скам-группы, работающие по такой схеме, похитили у россиян более 14 000 000 рублей. В среднем с каждого списывали по 14 624 рубля. Всего пострадали около 1000 человек.
Представитель F6 Мария Синицына говорит, что злоумышленники специально выбирают тех, кто использует свои личные устройства и имеет мало профессионального опыта — студентов, новичков.
Те, у кого много девайсов, в глазах жуликов выглядят слишком подготовленными — доступ к банковскому приложению с таких устройств получить сложнее.
F6 уже фиксировала похожие схемы в 2025 году. Тогда под видом владельцев пунктов выдачи мошенники предлагали работу и просили скачать вредоносное ПО. В другой схеме через фейковые вакансии преступники угоняли телеграм-аккаунты, чтобы с них потом рассылать фальшивые ссылки от имени «Единой России».
Что нужно делать, чтобы не попасться на уловки мошенников:
-
насторожитесь, если обещают высокую оплату за простую работу;
-
не открывайте ссылки от незнакомцев и даже от знакомых, если вы не просили об этом;
-
ставьте приложения только из официальных магазинов;
-
внимательно читайте, какие разрешения требует приложение после установки;
-
если антивирус «ругается» на файл — не устанавливайте его.
И главное: не используйте личные устройства для тестирования чего-либо, особенно если это просят незнакомцы из интернета.