Мошенники начали применять новую схему, требующую тщательной подготовки и точных сведений о трудовом прошлом потенциальной жертвы, обычно пенсионера. Как сообщила «Известиям» одна из пострадавших, ее включили в чат, где уже присутствовали якобы бывшие коллеги, и попросили подтвердить личные данные «для обновления кадрового архива». При этом имена и фотографии участников полностью совпадали с реальными людьми, с которыми женщина работала много лет назад. Подробнее о том, как функционирует новая мошенническая схема и как себя защитить, — в материале «Известий».

Использование мошенниками данных отделов кадров

Пенсионерка Елена Иванова (имя изменено по желанию пострадавшей) рассказала «Известиям», что в сентябре 2025 года ее добавили в Telegram-чат, где находились якобы её бывшие сослуживцы. Фотографии и имена участников совпадали с данными реальных сотрудников московской частной школы, где она ранее работала.

— В чате был список из пяти человек, кто ранее трудился в школе, — отметила она. — Указали фамилию, имя, отчество и дату рождения каждого. Сообщили, что проводится оцифровка данных сотрудников, и нужно подтвердить личные сведения.

К тому же к просьбе присоединился якобы директор школы, под фото которого был его реальный портрет, добавила пенсионерка.

«Оцифровка касается всех участников. Получено указание удалить из базы данных бывших работников и сформировать актуальный список. Прошу подтвердить данные в течение дня, чтобы избежать проблем», — писали мошенники в общем чате.

«Бывшие коллеги» один за другим подтвердили данные, и Елена тоже отправила подтверждение. После этого у пенсионерки запросили перейти по ссылке на бота и прислать четырехзначный код, который он выдаст. Передав сведения, женщина столкнулась с оскорблениями и угрозами: мошенники грозились оформить на нее множество кредитов и оставить без жилья.

— Затем мне позвонила якобы сотрудница «Госуслуг» и заявила, что мой кабинет взломали, хотя я там не зарегистрирована. Она сообщила, что свяжет меня с Роскомнадзором — отделом защиты персональных данных. Там сказали, что от моего имени оформлена доверенность на кредиты, — рассказала пенсионерка.

Доверенность с паспортными данными, СНИЛС и ИНН пенсионерки оформили на российского актера Кирилла Канахина, включенного в список террористов и экстремистов.

«Доверенному лицу разрешено распоряжаться казначейским счетом — выполнять любые операции с ним, в том числе банковские переводы, получать денежные средства с процентами и продавать недвижимость», — говорится в документе (ведомство «Известий» обладает копией).

Елена Иванова подчеркнула, что спасло ее обращение к племяннице: вместе они оформили в тот же день в МФЦ запрет на оформление кредитов и заблокировали банковскую карту.

— Мы сразу начали действовать. После этого звонков и сообщений не было. Было написано заявление в полицию — я видела там женщину, обманутую мошенниками на 2 миллиона рублей, — поделилась пострадавшая.

Методы обмана сотрудников компаний

Подобные схемы распространены среди мошенников. Осенью 2025 года сотрудников крупной московской компании через Telegram попытались обмануть, получая доступ к «Госуслугам».

Преступники создали чат якобы от имени руководителя и технического отдела, добавив нескольких работников.

«Действующим и бывшим сотрудникам старшего возраста предложили показать данные для цифровизации трудового стажа через бот, попросив ключ и код из СМС от «Госуслуг». Фальшивые сотрудники отправляли ключи в чат, подбивая остальных последовать примеру», — сообщили в отделе информационной безопасности компании.

Главная цель злоумышленников — получить данные, которые позволят получить деньги, пояснил эксперт по информационной безопасности «Айтиангел» Максим Колесников.

— Зная ФИО сотрудника, мошенники могут от его имени отправить письмо, не вызывающее подозрений, например, с просьбой предоставить список курящих работников с должностями и телефонами. Ответ позволит разобраться, кто с кем работает, а затем легко найти этих людей в соцсетях и использовать их данные и фотографии, — объяснил специалист.

Мошенники также рассылают письма якобы из отдела кадров с просьбой предоставить паспортные данные для оформления премий.

— Еще хуже, если бухгалтер заражает свой рабочий компьютер зловредом через фишинг или социальную инженерию. В небольших компаниях иногда отсутствует даже антивирус, не говоря уже о более сложных средствах защиты, — отметил Максим Колесников.

Рекомендации по безопасности

Генеральный директор Phishman Алексей Горелкин подтвердил, что кибератаки стали более персонализированными, чему способствуют регулярные масштабные утечки баз данных банков и государственных служб.

Часто утечки связаны с «пробивом»: когда нечестные работники мобильных операторов продают данные абонентов, а также утечками из госорганов и медицинских учреждений.

— Обычно это происходит из-за действий отдельных сотрудников, желающих заработать. У злоумышленников сейчас очень много информации — не только о россиянах, но и о людях по всему миру. С ними работает искусственный интеллект, позволяющий быстро классифицировать и связывать данные, — рассказал эксперт.

По словам Алексея Горелкина, крупные компании могут стать жертвами инсайдеров. Если в организации работают более 500 человек, злоумышленники часто располагают информацией обо всех сотрудниках.

— Это связано с низкой киберграмотностью: сотрудники применяют для работы неподходящие домашние устройства, что создает серьезные уязвимости. Человек может стать мишенью атаки, не связанной с работодателем, но в итоге подвергнуть опасности всю компанию, — отметил он.

По мнению судебного юриста, управляющего партнера «ПРОВЪ» Александра Киселева, киберпреступникам за мошенничество грозит до десяти лет лишения свободы. При использовании персональных данных или взломе аккаунтов срок увеличивается.

Юрист Илья Васильчук добавил, что варианты применения украденных данных зависят от типа информации и платежеспособности жертвы.

— Схемы могут быть разнообразными — от старой, когда жертву убеждают, что она причастна к преступной группе на работе и должна помочь «правосудию» найти мошенников, до подделки документов на основе копий для оформления кредитов и продажи недвижимости от имени потерпевшего, — пояснил он.

По словам Александра Киселева, пенсионеры — легкая мишень, так как часто не проверяют источники сообщений и «доверяют прошлому», веря людям, которые якобы помнят совместную работу. Мошенники создают эффект срочности, оказывая психологическое давление.

Эксперт советует звонить реальным знакомым по известным номерам для проверки личностей «коллег» из сообщений.

— Не делитесь личными данными. Ни банк, ни государственные органы не просят CVV-коды или пароли по телефону. Включите двухфакторную аутентификацию в мессенджерах, чтобы защитить аккаунты. Обращайтесь в полицию сразу после инцидентов. Чем быстрее заблокируете счета, тем выше шанс вернуть деньги, — подчеркнул он.

Мошенники годами собирают данные о жертвах через соцсети и утечки баз, поэтому стоит ограничить доступ к профилям и часто менять пароли, отметил Александр Киселев.

С 2024 года в России усилили ответственность за фишинг, а банки обязали применять систему «Антифрод» для блокировки подозрительных операций. Тем не менее, проблема остается значительной: возвращают украденные средства лишь около 10% потерпевших, отметил эксперт.