Мошенники атакуют соискателей: новые схемы обмана и как не попасться
April 15, 2026
preview
Оригинальная статья

Оффер, которого не существует: схемы мошенников и как их распознать

Рынок найма сменил вектор: из «рынка кандидата» он стал «рынком работодателя». На фоне этой трансформации выросло число мошенников, которые представляются HR-специалистами известных компаний и предлагают несуществующие офферы. Тимлид рекрутеров IT-компании KODE Татьяна Горбацевич объясняет, как устроены такие схемы, почему даже опытные специалисты иногда попадаются на них и как отличить реальный процесс найма от мошеннического.

По данным расследований и пользовательских историй, подобные схемы уже приводят к серьёзным потерям. Например, в 2025 году один из кандидатов перевёл мошенникам около 75 000 рублей после предложения удалённой подработки якобы от маркетплейса Ozon. Сначала ему выплачивали небольшие суммы за простые задания, а затем начали требовать платежи для «разблокировки» новых задач.

Весной 2025 года эксперты по кибербезопасности зафиксировали новую схему, нацеленную на IT-специалистов. Мошенники публиковали вакансии разработчиков и отправляли кандидатам «первое тестовое задание» — APK-файл с якобы тестируемым приложением. На самом деле это был троян, который позволял получить доступ к устройству и украсть деньги. По данным аналитиков F6, только за апрель–май 2025 года злоумышленники похитили более 14 млн рублей, пострадало около тысячи человек.

Почему именно ИТ-специалисты стали мишенью

Часто кажется, что мошенники нацелены именно на IT-специалистов из-за высоких зарплат. На практике это не единственная причина.

Фейковые HR активно работают со всеми специалистами, которые привыкли к удалённому формату: разработчиками, аналитиками, маркетологами, техническими специалистами. Любая профессия, где возможна дистанционная работа, становится удобной точкой входа для мошенников.

Дополнительный фактор — давление рынка. В некоторых сегментах вакансий сегодня меньше, чем кандидатов, а процессы найма стали длиннее. Из-за этого соискатели чаще соглашаются на «ускоренные процессы», не настаивают на видеосвязи и не проверяют домены почты или аккаунты HR.

Когда поиск работы затягивается, люди действительно становятся более доверчивыми.

На такие схемы попадаются не только джуны. В практике компаний встречались случаи и с мидлами, и с сеньорами.

Классические схемы, которые сегодня используют мошенники

Фейковые HR активно копируют реальные процессы найма, поэтому схема может выглядеть правдоподобно. Но цель всегда одна — получить деньги, данные или доступы.

Самые распространённые сценарии:

1. Платная доставка оборудования

Кандидату обещают рабочий ноутбук или технику, но предлагают оплатить доставку или «страховой депозит». Это один из самых очевидных сигналов мошенничества. Если компания предоставляет оборудование, она оплачивает это сама.

Иногда компании действительно компенсируют покупку техники, но это происходит уже после подписания трудового договора и оформляется официальными документами. Главное правило: компания никогда не просит кандидата перевести деньги.

2. Сбор персональных данных «для службы безопасности»

Мошенники могут просить фото паспорта, банковские данные, номер карты или выписки.

В реальном процессе документы действительно могут запросить для проверки службой безопасности, но это происходит только через официальный запрос и после подписания согласия на обработку персональных данных. Официальный запрос приходит с корпоративной почты, содержит реквизиты компании и сопровождается формализованными документами — ссылкой на политику обработки данных и шаблоном согласия с указанием юрлица. Мошенники могут имитировать такие документы, но обычно выдают себя деталями: ошибки в домене, отсутствие юридических реквизитов, просьбой ускорить процесс. Ключевой признак — возможность проверить отправителя через официальный сайт или напрямую у компании.

Никогда не запрашиваются:

  • банковские данные;
  • доступы к аккаунтам;
  • финансовые выписки.

3. Поддельные тестовые задания

Иногда под видом тестового задания мошенники пытаются получить доступы или личные данные. Настоящее тестовое задание всегда оценивает профессиональные компетенции. Если в нём требуют установить специальное ПО, предоставить личную информацию и доступ к аккаунту — это повод отказаться.

4. Подмена домена компании

Создаются почтовые адреса, похожие на официальные. Иногда отличие всего в одной букве. При этом важно помнить, что не у всех компаний есть собственные домены, некоторые используют почту на сервисах вроде Яндекса или Mail. Но подозрение должны вызывать «одноразовые» адреса со случайным бессвязным набором букв и цифр.

HeadHunter фиксирует рост таких жалоб и советует внимательно проверять домены и реквизиты.

5. Схема с доступом к iCloud

Одна из новых схем выглядит так: кандидата приглашают на собеседование и просят подключиться с техникой Apple. Во время процесса предлагают дать доступ к iCloud «для проверки устройства». После этого устройство могут заблокировать, а за разблокировку начинают требовать деньги.

Наша компания тоже столкнулась с этим. От имени компании мошенники писали кандидатам в Telegram, приглашали на интервью только тех, у кого техника Apple, и пытались получить доступ к iCloud. Мы начали получать сообщения с вопросами и скриншотами переписки с мошенниками от нашего имени. Чтобы обезопасить соискателей, мы опубликовали в социальных сетях компании предупреждение и список официальных контактов наших специалистов.

Компания может даже не знать, что её бренд используют мошенники. Поэтому лучше всегда проверять.

6. Платное обучение перед трудоустройством

Кандидату говорят, что он почти прошёл отбор, но перед выходом на работу нужно пройти обязательное обучение или сертификацию. После оплаты оказывается, что «курс» состоит из нескольких видео из открытых источников, а компания перестаёт отвечать.

Эта схема часто используется в IT, потому что обучение и сертификации выглядят правдоподобно.

Роскачество называет этот сценарий одной из самых частых схем обмана при поиске удалённой работы.

Даже зная о рисках, люди всё равно попадаются на такие схемы. Чаще всего причина в психологическом давлении. Когда человек долго ищет работу, предложение может восприниматься как «последний шанс», а мошенники активно используют это состояние.

Любые обязательные платежи до трудоустройства являются красным флагом. В легальной практике обучение либо бесплатно, либо оплачивается компанией, либо компенсируется после оформления — и это фиксируется в договоре. Если предлагают срочно оплатить курс «перед выходом» и давят на решение, лучше остановиться и перепроверить вакансию через официальные каналы.

Как выглядит легитимный процесс найма

Несмотря на разнообразие форматов, в IT-компаниях процесс найма обычно устроен довольно одинаково.

Типичный сценарий включает несколько этапов:

  • скрининг резюме;
  • одно или несколько интервью;
  • тестовое задание (если требуется);
  • оффер;
  • оформление и сбор документов.

Если в компании не предусмотрена проверка службой безопасности, то полный пакет документов у кандидата запрашивают только после согласия на оффер.

До этого момента могут попросить только базовую информацию: например, ФИО или контактные данные. Избыточными считаются любые данные, которые не влияют на оценку кандидата: паспортные данные, СНИЛС, ИНН, банковские реквизиты, фото документов. Запрос расширенного пакета до оформления трудовых отношений — повод насторожиться. При этом кандидату стоит проявить базовую осторожность: перед отправкой документов не лишним будет проверить компанию — посмотреть сайт, соцсети, юридическую информацию и отзывы сотрудников.

Важно помнить и другой момент: инициатором контакта чаще всего выступает сам специалист по подбору сотрудников. Это нормальная практика, когда HR-специалисты регулярно пишут кандидатам первыми. Коммуникация может происходить и в мессенджерах, особенно на ранних этапах. Но финальные договорённости (оффер, условия работы, документы) обычно фиксируются через корпоративную почту.

Коммуникация в мессенджерах — уязвимое место, потому что там проще подделать личность рекрутера. Поэтому важно не сам канал, а возможность верификации: переход на корпоративную почту, проверка профиля на сайте компании или запрос подтверждения через официальные контакты. Мошенники, как правило, избегают таких проверок и стараются удержать общение в «неформальном» канале.

Что касается видеосвязи, то в некоторых компаниях действительно могут проводить интервью без камеры, это зависит от корпоративной культуры. Но если кандидат просит включить видео, а ему отказывают без внятной причины, это уже повод насторожиться.

Поведенческие маркеры мошенников

Мошенники постоянно адаптируют схемы под реальные процессы найма. Но есть признаки, которые почти всегда выдают схему.

Главные красные флаги:

  • просьбы перевести деньги под любым предлогом;
  • запросы доступов к аккаунтам;
  • сбор лишних персональных данных (о семье, родителях, например).

Также насторожить должны:

  • отказ от видеосвязи без причины;
  • давление через срочность;
  • невозможность назвать стек, направление проекта или задачи.

При этом отсутствие конкретного проекта не всегда означает мошенничество, иногда HR не может раскрывать детали из-за NDA. Но направление и технологический стек обычно знает.

Как проверить HR-специалиста

Самый быстрый способ — это выяснить, существует ли этот человек в публичном поле.

Что можно сделать:

  • найти профиль этого человека в соцсетях;
  • проверить сотрудников компании на Хабре или сайте;
  • написать напрямую в компанию;
  • спросить в официальных соцсетях.

Иногда поддельные аккаунты отличаются всего одной буквой в имени, поэтому стоит смотреть внимательно.

Что делать, если вы столкнулись с мошенником

Если возникли подозрения, базовые действия остаются теми же: не переводить деньги, не отправлять документы и сохранить переписку. Обратитесь в полицию с заявлением, приложив все данные. Если у вас списали деньги, обратитесь в ваш банк.

Также полезно:

  • оставить предупреждение в соцсетях;
  • пожаловаться на объявление;
  • написать в поддержку площадки, где размещена вакансия;
  • написать в компанию, от имени которой действовал мошенник.

Карьерные сервисы подтверждают, что именно жалобы пользователей позволяют быстрее находить и блокировать мошенников.

Главный принцип безопасного найма

В нормальном процессе найма есть три ключевых принципа: честность, прозрачность и отсутствие давления. Компания открыто рассказывает о вакансии, не требует денег, не скрывает этапы процесса и спокойно отвечает на вопросы кандидата. Если появляется ощущение, что что-то не сходится, то это повод перепроверить. Сомневаться в таких ситуациях нормально.

Хороший оффер не требует оплаты, не торопит с решениями и не боится проверки.

Предыдущий
Следующий
Сайт использует файлы cookie, что позволяет получать информацию о вас. Это нужно, чтобы улучшать сайт. Продолжая пользоваться сайтом, вы соглашаетесь с использованием cookie - подробнее в нашей Политике на обработку персональных данных

ИИ-оценка проекта

Рассчитаем сроки и бюджет на основе 780+ реализованных проектов