Как распознать приложения мошенников в «Гугл-плее»

Распространенность: google play
Риск: 💰💰💰

В «Гугл-плее» встречаются приложения, которые обещают быстрый заработок: например, через социальные выплаты, сверхприбыльные инвестиции или майнинг криптовалют. Все они созданы для воровства денег.

Я проверил четыре приложения. Вот основные признаки, по которым можно вычислить западню:

1. Вам обещают легкие и быстрые деньги. Так не бывает.
2. У вас просят денег, чтобы дать денег. Это практически гарантированный признак мошенничества.
3. Личные данные не проверяют. Мошенникам важен только номер карты, с которой они воруют деньги, и изредка почта или телефон, чтобы продолжить вас обрабатывать.
4. Большое количество негативных отзывов о том, что деньги не вывести. Могут встречаться и положительные отзывы, но их обычно меньше, и они примерно одинаковые, потому что их пишут на заказ.
5. Приложение использует название известной компании, но на сайте компании ничего об этом приложении нет.

На момент публикации статьи проверенные мной приложения уже удалили из «Гугл-плея», но вскоре наверняка появятся новые. Будьте внимательны.

Приложение предлагает получить денежное пособие от «Службы финансовой защиты потребителей». Организации с таким названием я не нашел. А само приложение выманивает деньги пользователей под предлогом юридической консультации.

Узнать, какие пособия доступны для выплаты, можно на портале госуслуг — в личном кабинете. Если информации про льготы там нет, получить выплату нельзя.

Я скачал приложение — и мне тут же пообещали компенсацию от 12 до 300 тысяч рублей. Чтобы определить точную сумму, мне предложили ввести шесть последних цифр номера карты. Я ввел первые попавшиеся цифры — 1-2-3-4-5-6, — но меня все равно нашли в базах возврата невыплаченных денежных средств. Сумма оказалась немаленькой: 270 120 ₽.

Причину компенсации мне не назвали. Зато написали, что на получение денег у меня один день и для этого нужно связаться с юристом: он поможет с оформлением и закажет мгновенную выплату на карту.

Я нажал кнопку «Связаться с юристом для получения выплаты», и меня спросили, получал ли я когда-нибудь компенсации. Я ответил, что получал, и ждал, что в повторной выплате мне откажут. Но этого не случилось.

«Юрист» предложил мне заполнить анкету: указать фамилию, имя, отчество, дату рождения и пол. Я ввел случайный набор букв и цифр, но ошибки не возникло — получить выплату приложение все равно разрешило.

А вот самих денег мне так и не дали: сначала потребовали перевести 371 ₽ за услуги по регистрации анкеты. Отправлять я ничего не стал: в приложении нужно было ввести все данные карты — номер, срок действия и CVV-код. Если бы я это сделал, они бы попали в руки мошенников. Не говоря уже о 371 ₽.

Приложение предлагает сыграть на деньги в «Русское лото» — аналог телевизионной игры. Вначале мне предложили сыграть на фантики. Я попробовал — и сразу победил. Видимо, это сделано специально, чтобы у новичков появился азарт и они захотели сыграть на деньги.

Пополнить счет в приложении можно только картой, для этого просят ввести ее номер, срок действия и CVV-код. Делать это опасно: данные увидят создатели приложения — и смогут списать с карты все деньги.

При этом вывести выигрыш нельзя: я не нашел в приложении такой функции. Это подтверждает и сам разработчик — в комментарии к приложению в «Гугл-плее». Он пишет, что в текущей версии можно играть только на виртуальные деньги, но ничего не говорит о возможности пополнить счет деньгами настоящими.

Приложение предлагает майнить криптовалюту Dogecoin: достаточно запустить его на смартфоне — и монеты Doge будут накапливаться на балансе.

На самом деле майнить криптовалюту в телефоне не получится, для этого нужно дорогое оборудование. Похожий случай мы разбирали в статье про виртуальный майнинг: я купил «скорость майнера», но заработать не смог.

Когда я скачал приложение на телефон, оно потребовало, чтобы я авторизовался с помощью «Гугл-почты». Но почтовый сервис предупредил, что передаст приложению мои личные данные — имя, адрес почты и фотографию профиля. Поэтому авторизовываться я не стал. Мошенники начали бы заваливать мой ящик письмами с опасными ссылками — например на фишинговые сайты, замаскированные под сервисы «Гугла». Если бы я ввел на таком сайте пароль, то потерял бы доступ к аккаунту и ко всем сервисам, которые к нему привязаны.

Приложение в «Гугл-плее» скачали 50 тысяч пользователей, 6 тысяч из них написали негативные отзывы. Судя по ним, приложение позволяет набрать минимальную сумму и заказать выплату, но ожидание денег длится 30—40 дней, а потом баланс обнуляется.

Создатели приложения скопировали логотип «Газпрома» и обещают доходность 179% от инвестиций в компанию. Но столько денег на инвестициях не заработать.

Если все же отправить деньги создателям приложения, то вначале пользователю покажут, как растет его счет. Это нужно, чтобы мотивировать его и дальше отправлять деньги. Но затем окажется, что эта доходность — лишь цифры на экране телефона: вывести «вложенные» деньги не получится.

Я перешел на официальный сайт ПАО «Газпром», чтобы убедиться в том, что скачал подделку. На странице с контактной информацией и в результатах поиска по сайту я не нашел упоминания приложения «Газпром: инвестиции на благо будущего». Так же стоит проверять и другие подобные приложения.

Любой желающий может опубликовать свое приложение в «Гугл-плее». Перед тем как программу смогут скачать пользователи, ее проверяют модераторы. Но, к сожалению, они смотрят только на техническое состояние приложения: запускается ли оно, не вылетает ли и не пытается ли навредить устройству.

Модераторы «Гугла» не проверяют, имеет ли вообще разработчик право на название, например, «Газпром-инвестиции», не пытается ли он обмануть пользователя. Есть предположение, что большинство модераторов работают в США и вообще не знают русского языка.

Модераторов могут обмануть. Например, мошенники публикуют несколько невинных игр, которые быстро проходят модерацию. Алгоритмы «Гугл-плея» считают, что у разработчика хорошая репутация: жалоб на приложения нет, модераторы ничего не заметили, а значит, дальше можно проверять не так пристально и автоматически пропускать все обновления. После этого разработчик выпускает обновление — и игра превращается в лохотрон.

В «Эпсторе» с безопасностью получше: там строго регламентировано все, что связано с финансами, и опубликовать откровенный лохотрон не получится. Правда, разводы встречаются и там: например, когда нормальное приложение после бесплатного пробного периода подписывает пользователей на платные функции без их согласия.

При этом антивирусы против таких приложений помогают слабо. Они в основном смотрят на код: использует ли приложение уязвимости и делает ли оно то, что не должно. Например, если калькулятор пытается отправить смс — это подозрительно. А мошенническую форму оплаты от формы в интернет-магазине антивирус не отличит. Надежда только на то, что приложение уже есть в базе данных антивируса. Но чтобы оно туда попало, на него сначала должны пожаловаться десятки обманутых людей.

Единственная реальная защита от мошенников — здравый смысл. Помните о подозрительных признаках и не скачивайте приложения, у которых много негативных отзывов.