Мошенники звонят жертве на WhatsApp и представляются какой-нибудь государственной службой — поликлинникой, ЖКХ, «Мосэнергосбытом» и так далее; главное, чтобы учреждение было на слуху и вызывало доверие. Разводилы говорят, что хотят проверить оплату за «свои» услуги, помочь восстановить доступ к онлайн-кабинету абонента либо оказать техпомощь с бытовым оборудованием. Далее они просят включить демонстрацию экрана и присылают ссылку — якобы на официальное приложение сервиса.

После перехода по ссылке на смартфон жертвы (очевидно, Android) устанавливается вирус SpyMax. Он блокирует экран устройства: он перестает реагировать на нажатия и зачастую показывает только надпись «Перезагрузка» на черном фоне. В это время мошенники отправляют проверочный код для входа в онлайн-банк и он отображается на экране, при этом жертва никак не может управлять смартфоном. Разводилы входят в личный кабинет банка, меняют пароли и действуют по своему усмотрению: либо просто похищают деньги, либо пользуются картой для дропов.

Всего одна веб-панель, генерирующая ссылки на SpyMax, приносит мошеннику около 15 млн рублей за полгода, то есть обороты описанной схемы действительно огромны.

@iguides