Мошенники добрались до отдела кадров: новая схема с использованием данных работников
Новая схема мошенничества с использованием данных кадровиков появилась в России
В чем суть новой схемы HR-мошенничества
Одна из пострадавших рассказала «Известиям», что в сентябре 2025 года ее добавили в телеграм-чат, где уже состояли якобы ее бывшие сослуживцы. Имена и фото участников совпадали с данными реальных людей, с которыми пенсионерка когда-то работала в московской частной школе. У каждого были указаны фамилия, имя, отчество и дата рождения. Администраторы чата написали, что в образовательном учреждении проводится оцифровка сведений о сотрудниках и нужно подтвердить личные данные. К этой просьбе присоединился и «директор» школы — на аватарке была его фотография.
После того как пенсионерка подтвердила свои данные, ее попросили перейти по ссылке в бот и прислать четырехзначный код, который он выдаст. Как только женщина передала информацию, в ее адрес посыпались оскорбления и нецензурная брань — мошенники угрожали оформлением кредитов и отъемом имущества. Тут же с жертвой связалась якобы сотрудница «Госуслуг», которая рассказала, что личный кабинет взломали. Для решения проблемы нужно было связаться с отделом по защите персональных данных Роскомнадзора. Там жертве сообщили, что от ее имени оформлена доверенность на получение займов.
Пенсионерка рассказал о случившемся племяннице, та помогла оформить через МФЦ запрет на выдачу кредитов, заблокировать банковскую карту и написать заявление в полицию.
Как мошенники обманывают сотрудников компаний
Злоумышленники часто используют похожие схемы для обмана работников компаний. Осенью 2025 года сотрудники одной из крупных московских организаций подверглись атаке через Telegram, целью было получение доступа к аккаунтам на «Госуслугах». Мошенники создали чат, маскируясь под руководителя и технический отдел компании, и добавили туда несколько сотрудников.
Действующим и бывшим сотрудникам старшего возраста предложили в рамках «цифровизации трудового стажа» перейти в специальный бот и сообщить полученный ключ, а затем и код из смс якобы от «Госуслуг». Созданные мошенниками фейковые аккаунты сотрудников отправляли в чат «ключи», чтобы спровоцировать других последовать их примеру.
«Под предлогом оцифровки данных для сохранения стажа мошенники имитируют групповой диалог: участники задают вопросы, обсуждают необходимость процедуры, а затем получают сообщение о «ключах от Роструда», которые якобы нужны для завершения процесса. В чате «коллеги» подтверждают получение кодов, создавая видимость легитимности. Через один-два дня жертве пишут: «[Имя], только вы остались», — рассказала «Ленте.ру» завкафедрой КБ-4 «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Елена Максимова.
Как личные данные граждан попадают к мошенникам
Способов получения нужных данных у злоумышленников много. Например, они могут обратиться к сотруднику от имени руководителя или коллеги с просьбой прислать список курящих сотрудников с указанием должностей и телефонов. Затем они находят этих людей в социальных сетях и используют другие сведения о них и фотографии. Также преступники могут отправлять письма от имени отдела кадров с просьбой предоставить паспортные данные для оформления премии.
Регулярные утечки данных включают в себя «пробив» (когда сотрудники мобильных операторов продают информацию об абонентах), утечки баз данных государственных и медицинских учреждений. Крупные утечки из коммерческих организаций часто происходят по вине инсайдеров. Дальнейшее использование полученных преступным путем сведений зависит от собранной информации и платежеспособности жертвы.
Как защитить свои данные и не стать жертвой мошенников
- Проверяйте информацию. Если речь идет о чате с коллегами, необходимо позвонить им по известному номеру телефона.
- Не сообщайте CVV-код или пароли по телефону: ни банки, ни государственные органы не запрашивают эту информацию через мессенджеры.
- Включите двухфакторную аутентификацию в мессенджерах.
- Ограничьте доступ к профилям в соцсетях и регулярно меняйте пароли.
Несмотря на то, что с 2024 года в России ужесточено наказание за фишинг, а банки обязаны внедрить систему «Антифрод» для блокировки подозрительных транзакций, количество случаев мошенничества не уменьшается. А вернуть украденные деньги получается только у 10% пострадавших.
Ранее мы рассказали, как мошенники обманывают покупателей жилья.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».