Борцы с киберпреступностью рассказали о новом виде мошенничества под предлогом трудоустройства. С ним пришлось столкнуться жительнице Йошкар-Олы.
Выгодная подработка
В полицию обратилась 19-летняя студентка из Йошкар-Олы Кристина З., личный кабинет которой на портале Государственных услуг подвергся атаке злоумышленников. Взломщики успели подать от ее имени десятки заявок в кредитные организации. Выводы о последствиях и реальном ущербе будут сделаны в ходе расследования. А для начала стражи порядка выслушали горожанку и выяснили, каким образом жулики получили доступ к ее учетным записям на Госуслугах.
Несколько недель назад девушка разместила свое резюме на одной из интернет-платформ по подбору персонала и поиску работы. Подходящих вакансий было немного, и сводились они к работе на пунктах выдачи заказов или услугам курьера. Поэтому Кристина заинтересовалась предложением одной из компаний, где можно было подрабатывать удаленно, без отрыва от учебы и повседневных занятий.
В ходе переписки наниматель пояснил, что работа будет заключаться в администрировании интернет-магазина, который приносит стабильный доход. Предложение выглядело заманчивым, и Кристина согласилась на официальное трудоустройство, для которого требовалось зарегистрироваться на сайте работодателя, указав свои паспортные данные и номер СНИЛС. Девушке пояснили, что первое время ее работу будет курировать опытный менеджер, который поможет ей получить необходимые навыки и подскажет, как поступить, если у нее возникнут какие-либо вопросы. Под этим предлогом йошкаролинку убедили скачать и установить на мобильный телефон специальное приложение, предназначенное якобы для корпоративной переписки с куратором.
Йошкаролинка выполнила все эти требования, однако сомнения ее не покидали. Вечером она еще раз обдумала предложение, поступившее от интернет-магазина, и решила, что откажется от него. Слишком уж расплывчатой была информация о тех обязанностях, которые ей предстояло выполнять. Приняв решение, Кристина еще какое-то время пролистывала список вакансий на сайте, после чего легла спать.
Кредитный марафон
Утром по дороге в вуз она достала смартфон и обнаружила 15 непрочитанных смс-сообщений от неизвестных организаций. Все они были однотипными и касались получения кредитов. Например, «Заем одобрен, получите деньги!» или «На ваш счет зачислено 30 тысяч рублей, пройдите по ссылке». Студентка подумала, что это спам-атака со стороны телефонных мошенников, и поначалу решила проигнорировать сомнительные смс. Но позже, обсудив эту ситуацию с друзьями, решила на всякий случай сменить пароль от входа в личный кабинет на Госуслугах.
Как выяснилось, кто-то накануне заходил в ее аккаунт со стороннего устройства и направил без ее ведома кредитные заявки в различные микрофинансовые организации. Девушка тут же сообщила об этом в полицию и написала заявление.
Как пояснили в отделе по борьбе с киберпреступлениями МВД по Республике Марий Эл, потерпевшая не сообщала взломщикам пароль от своего аккаунта. Чтобы получить к нему доступ, аферисты убедили ее установить на мобильный телефон приложение «для работы», которые по факту оказалось смс-перехватчиком. Так называют специальные программы, которые пересылают все смс жертвы на телефон злоумышленника. По сути, это отправка одного сообщения двум адресатам, дублирование, которое позволяет кибержуликам без труда получать смс-пароли и коды доступа к чужим аккаунтам.
Комментируя эту ситуацию, стражи порядка призвали жителей Марий Эл быть осторожными и не устанавливать на свои смартфоны сторонние приложения по просьбе мнимых работодателей и лжеконсультантов.
На уловки афериста попалась и 18-летняя студентка одного из вузов Йошкар-Олы, которая планировала заняться репетиторством.
