Мошенники стали использовать новую схему, требующую значительной подготовки и точных данных о послужном списке потенциальной жертвы — как правило, пенсионера. Как рассказала «Известиям» одна из пострадавших, ее добавили в чат, где уже находились якобы ее бывшие коллеги, и попросили подтвердить личные данные «для актуализации кадрового архива». Причем имена и фото участников совпадали с данными реальных людей, с которыми пенсионерка работала много лет назад. О том, как работает новая мошенническая схема и как от нее защититься, — в материале «Известий».
Как мошенники используют данные отделов кадров
Пенсионерка Елена Иванова (имя изменено по просьбе пострадавшей) рассказала «Известиям», что в сентябре 2025 года ее добавили в Telegram-чат, где уже состояли якобы ее бывшие сослуживцы. Имена и фото участников совпадали с данными реальных людей, с которыми женщина когда-то работала в московской частной школе.
— Там был список из пяти человек, которые раньше работали в этой школе, — отметила собеседница. — У каждого были указаны фамилия, имя, отчество и дата рождения. Написали, что в школе проводится оцифровка данных о сотрудниках и нужно подтвердить личные данные.
Причем к этой просьбе присоединился и якобы директор школы — на аватарке была его фотография, добавила пенсионерка.
«Оцифровка касается всех членов. Получено указание удалить из базы бывших участников и сформировать актуальный реестр. Прошу всех подтвердить данные в течение дня, чтобы избежать проблем», — написали мошенники в общий чат.
Состоявшие в чате «бывшие коллеги» один за другим стали отвечать, что их данные верны, и Елена тоже отправила подтверждение. После этого пенсионерку попросили перейти по ссылке в бот и прислать четырехзначный код, который он выдаст. Как только женщина передала все данные, в ее адрес посыпались оскорбления и нецензурная брань — мошенники грозились «оформить на нее кучу кредитов и оставить жить на улице».
— И тут мне якобы сотрудница «Госуслуг» звонит и говорит, что мой личный кабинет взломали, хотя я там даже не зарегистрирована. Она сказала, что свяжет меня по телефону с Роскомнадзором — с отделом по защите персональных данных. Там мне сообщили, что от моего имени оформлена доверенность на получение кредитов, — рассказала пенсионерка.
Доверенность, где указаны паспортные данные, СНИЛС и ИНН пенсионерки, оказалась оформлена на российского актера Кирилла Канахина, который внесен в перечень террористов и экстремистов.
«Доверенному лицу разрешено распоряжаться казначейским счетом — выполнять все операции по этому счету, в частности, осуществлять банковские переводы, получать денежные средства с процентами и продавать недвижимость», — следует из документа (есть у «Известий»).
По словам Елены Ивановой, ее спасло то, что она сразу же рассказала о случившемся племяннице. С помощью родственницы пенсионерка в тот же день оформила в МФЦ запрет на выдачу кредитов и заблокировала свою банковскую карту.
— Мы сразу начали действовать. После этого никаких больше звонков и сообщений не было. Написали заявление в полицию — передо мной к ним обращалась женщина, которую мошенники обманули на 2 млн рублей, — поделилась пенсионерка.
Как обманывают сотрудников компаний
Мошенники часто применяют похожие схемы для обмана потенциальных жертв. Осенью 2025 года сотрудников крупной компании в Москве атаковали через Telegram, чтобы завладеть доступом к «Госуслугам».
Киберпреступники создали чат от имени руководителя и технического отдела фирмы, а затем добавили туда нескольких сотрудников.
«Действующим и бывшим сотрудникам старшего возраста предложили с целью «цифровизации трудового стажа» сначала перейти в специальный бот и сообщить ключ. А потом запрашивают код из СМС якобы от «Госуслуг». Фейковые сотрудники начинают слать в чат «ключи», провоцируя последовать их примеру», — предупредили в отделе информационной безопасности компании.
Основная цель мошеннических атак — завладеть информацией, при помощи которой можно получить денежные средства, рассказал ведущий эксперт по информационной безопасности «Айтиангел» Максим Колесников.
— Если мошенники знают ФИО одного сотрудника, они могут написать от его имени письмо, которое не вызовет ни у кого подозрений. Например, с просьбой прислать список курящих сотрудников с должностями и телефонами. Ответ раскроет картину, кто с кем работает. А дальше несложно найти этих людей в соцсетях и использовать другие их данные и фото, — пояснил специалист.
Преступники также могут отправлять письма сотрудникам компаний якобы из отдела кадров с просьбой «прислать данные паспорта для оформления премии».
— Еще хуже, когда бухгалтеру на рабочий компьютер попадает зловредный файл — путем фишинга или других мер социальной инженерии. К сожалению, в маленьких организациях из технических мер защиты не всегда присутствует даже антивирусное средство, не говоря уже о более продвинутых продуктах, — сказал Максим Колесников.
Как обезопасить себя
Кибератаки стали более персонифицированными, подтвердил генеральный директор Phishman Алексей Горелкин. Это стало возможным, потому что регулярно происходят массовые утечки баз данных банков или каких-либо сервисов, в том числе государственных.
К регулярным утечкам относят «пробив»: когда алчные сотрудники мобильных операторов продают информацию об абонентах, а также утечки баз государственных организаций, медицинских учреждений.
— Причина чаще всего та же — слив данных отдельными сотрудниками с целью обогащения. У злоумышленников сейчас очень много данных — не только о жителях России, но и вообще по всему миру, то есть проблема глобальная. Работать с такими массивами данных преступникам позволяет искусственный интеллект: он позволяет очень быстро классифицировать данные, связывать их между собой, — пояснил эксперт.
Крупные сливы из обычных компаний, по словам Алексея Горелкина, могут происходить по вине инсайдеров. Если численность компании больше 500 человек, то данные обо всех сотрудниках уже есть у злоумышленников.
— Это происходит чаще всего по причине низкой киберкультуры: сотрудники используют свои незащищенные домашние устройства для рабочих целей, что влечет за собой серьезные риски. Человек может попасть под атаку, вообще не связанную с работодателем, но в итоге ставит компанию под реальную угрозу, — заметил он.
Киберпреступникам грозит до десяти лет лишения свободы по статье о мошенничестве, полагает судебный юрист, управляющий партнер юридической компании «ПРОВЪ» Александр Киселев. Если они использовали персональные данные жертв или взламывали аккаунты, срок увеличится. Злоумышленниками могут быть не только хакеры, но и сотрудники банков, ведомств и организаций.
Варианты использования сведений, полученных преступным путем в дальнейшем, зависят от собранной информации и платежеспособности жертвы, добавил судебный юрист Илья Васильчук.
— В этом случае диапазон мошеннических схем может быть огромным — от старой, где жертву убеждают, что на старом месте работы во время выполнения трудовых обязанностей она была вовлечена в преступную группу и, чтобы избежать наказания, должна помочь «российскому правосудию» изловить настоящих мошенников, до банальной подделки документов по именующимся копиям и использования этих подделок для оформления кредитов и продажи недвижимости от имени жертвы, — сказал он.
По словам Александра Киселева, пенсионеры — легкая цель, поскольку они не проверяют источники сообщений и «доверяют прошлому» — склонны верить тем, кто якобы помнит общую работу. Кроме того, мошенники создают иллюзию срочности, оказывая психологическое давление.
Специалист советует проверять таких «сослуживцев» — позвонить реальному человеку по известному вам номеру.
— Не делитесь данными. Ни банк, ни госорганы не требуют CVV-код или пароли по телефону. Включите двухфакторную аутентификацию в мессенджерах, чтобы злоумышленники не взломали аккаунт. Подайте заявление в полицию сразу после инцидента. Чем раньше начнется блокировка счетов, тем выше шанс вернуть деньги, — сказал он.
Мошенники годами собирают данные о жертвах через соцсети или сливы баз данных, поэтому следует ограничить доступ к профилям и регулярно менять пароли, отметил Александр Киселев.
С 2024 года в России ужесточили наказание за фишинг, а банки обязали внедрить систему «Антифрод» для блокировки подозрительных транзакций. Однако проблема остается острой: только 10% потерпевших удается вернуть украденное, заметил эксперт.