Эксперты предупредили о том, что в период подготовки к новогодним корпоративам аферисты активизируются и используют разные приемы обмана. Тема праздников привлекательна для злоумышленников из‑за сезонного ажиотажа и ограниченных сроков, которые заставляют компании принимать решения быстро, отмечается в материале «Известий». В публикации описано, каким образом мошенники эксплуатируют тему корпоративов, какие риски несут их схемы и какие меры защиты можно применять.

Чем новогодние корпоративы интересны мошенникам

По словам ведущего эксперта по сетевым угрозам и web‑разработчика компании «Код Безопасности» Константина Горбунова, сезон корпоративов привлекает преступников именно из‑за высокой активности и дефицита времени в организациях.

— Крупные бюджеты мероприятий предполагают существенные единовременные платежи, а массовый спрос позволяет использовать типовые схемы, — рассказывает эксперт. — Эмоциональный фон предпраздничной подготовки нередко снижает рациональную оценку рисков.

Эксперт по кибербезопасности Angara Security Никита Новиков соглашается, что подготовка корпоративов — удобная среда для мошенников. Он объясняет, что перед концом календарного года нагрузка в компаниях растет: сотрудники работают в цейтноте, увеличивается объем переписки, появляется много подрядчиков и требуется оперативное согласование.

Любой счет, бронь или срочное уточнение кажутся естественными, и этим пользуются злоумышленники. Они внедряются в деловую переписку, меняют реквизиты, присылают поддельные предложения и получают деньги без реального основания. По словам Никиты Новикова, в этот период социальная инженерия демонстрирует наибольшую эффективность.

Каких мошеннических схем на тему корпоративов ждать в 2026 году

Аналитик исследовательской группы Positive Technologies Валерия Беседина отмечает, что схемы обмана, связанные с подготовкой к новогодним корпоративам, нацелены на сотрудников всех уровней. Так, рядовым сотрудникам могут приходить письма якобы от HR или оргкомитета, администраторы офисов и HR — сообщения и документы от внешних подрядчиков, а финансовым сотрудникам — запросы об оплате счетов.

— В результате это может привести к финансовым потерям, утечке данных или заражению вредоносным программным обеспечением (ВПО), что может дать возможность для дальнейшего развития атаки и компрометации организации, — отмечает собеседница «Известий».

Валерия Беседина предупреждает, что при компрометации деловой переписки киберпреступники способны рассылать фишинговые сообщения якобы от имени сотрудника внутри компании и за ее пределами — партнерам организации. Эксперт также ожидает широкого применения технологий deepfake: злоумышленники могут подделывать голосовые звонки или видеообращения руководителей и HR с якобы срочными указаниями.

Комбинация каналов — письмо с последующим звонком или видео — создаст иллюзию достоверности и снизит скепсис у сотрудников. Плюс преступники будут использовать ИИ для создания клонов фишинговых сайтов подрядчиков: внешне такие страницы практически не будут отличаться от оригиналов, прогнозирует Валерия Беседина.

— Также злоумышленники могут использовать QR-коды в качестве вложений — они визуально не считываются человеком, поэтому могут не вызывать опасений, — отмечает эксперт.

По прогнозу Константина Горбунова, в 2026 году возрастет целевой фишинг: мошенники будут рассылать письма от имени известных event‑агентств или престижных площадок с «эксклюзивными» предложениями и ссылками на фальшивые сайты для ввода данных и предоплаты. Активность возрастет и в мессенджерах, и в соцсетях за счет клонирования реальных профилей подрядчиков и создания однодневных сайтов с заманчивыми предложениями по аренде несуществующих площадок.

Какие мошеннические схемы на тему корпоративов встречались ранее

Евгений Панков, аналитик данных Координационного центра доменов .RU/.РФ, вспоминает, что в предыдущие годы мошенники создавали сайты‑копии ресурсов реальных компаний по организации мероприятий. С поддельных доменов рассылались коммерческие предложения провести корпоратив по выгодной цене, а после получения предоплаты злоумышленники исчезали.

— Также мошенники активно использовали высокий сезонный спрос: в декабре многие площадки и ивент-агентства загружены, и менеджеры компаний вынуждены срочно искать альтернативные варианты, — рассказывает специалист. — Этим пользовались злоумышленники, запуская рекламные кампании несуществующих ивент-компаний и площадок.

Евгений Панков также приводит примеры рассылки поддельных писем от имени руководства, в которых сотрудников приглашали «получить билет на корпоратив» или «проголосовать за развлечения на празднике». По переходу по ссылкам из таких писем чаще всего происходила кража персональных данных, взлом корпоративных аккаунтов или установка ВПО.

— «Классика» последних лет — фейковые счета от имени площадки, кейтеринга или подрядчика, вредоносные документы с макросами, а также поддельные сайты аренды залов под предоплату, — дополняет Никита Новиков. — Часто злоумышленники взламывали корпоративную почту и уже из реального ящика рассылали уточнения по оплате или реквизитам.

Эксперт отмечает и более бытовые сценарии: сбор денег на подарки, фальшивые формы участия или списки участников выглядели безобидно, но приводили к утечке персональных данных. Часто мошенники создавали ощущение срочности — предлагали «последние свободные даты» или «эксклюзивные условия», действующие только до конца дня, что заставляло принимать поспешные решения без проверки, говорит Константин Горбунов.

Как защититься от схем мошенников на тему корпоративов

Константин Горбунов указывает, что основная цель мошенников в период подготовки к новогодним корпоративам — сотрудники, отвечающие за организацию: секретари, помощники руководителей и HR‑менеджеры. Наиболее уязвимы владельцы малого и среднего бизнеса, которые под давлением «уникальных» предложений принимают решения без многоступенчатого контроля, тогда как в крупных компаниях механизмы проверки сложнее и риск ниже.

— Опасность не только в том, что можно потерять деньги: часто параллельно «уводят» переписку, документы и персональные данные сотрудников, — подчеркивает Никита Новиков. — А это уже основа для следующей волны атак — более точных, убедительных и дорогих для компаний.

Для снижения рисков эксперты, опрошенные «Известиями», рекомендуют ряд простых правил. Дмитрий Кирюшкин, руководитель BI.ZONE Digital Risk Protection, советует внимательно проверять адреса сайтов: фишинговая страница может отличаться от настоящей всего на один символ, но при этом полностью копировать интерфейс.

При переписке и общении в мессенджерах важно тщательно сверять данные собеседника: если аккаунт создан недавно или имя пользователя менялось, велика вероятность мошенничества. Сергей Полунин, руководитель группы защиты инфраструктурных IT‑решений компании «Газинформсервис», подчеркивает необходимость строгой проверки подрядчиков при подготовке корпоратива: нельзя переводить деньги по ссылкам или по QR‑кодам без подтверждения реквизитов, а также следует распределять роли в компании.

— Условный HR не должен иметь возможность инициировать платеж. Для крупных компаний, которые уже давно сотрудничают с event-агентствами, всё несколько проще, поскольку у них есть конкретный номер менеджера, с которым они работают много лет, и шанс попасться заметно ниже, — заключает эксперт.