Мошенники На Рынке Труда Разводят На 2,7 Млрд Рублей В Год

Российские соискатели ежегодно теряют свыше 2,7 млрд рублей из-за мошеннических схем при трудоустройстве. Эксперты Центробанка фиксируют рост фишинговых атак через фейковые HR-порталы на 43% за квартал. Разберем реальные схемы обмана и методы защиты.

ТОП-5 схем мошенничества при трудоустройстве

Аналитики HeadHunter выявили основные модели обмана соискателей:

1. Предоплата за обучение — требование внести 5 000–30 000 рублей за «обязательные курсы» перед допуском к работе. После оплаты контакты работодателя блокируются.
2. Фиктивные вакансии на дому — предложения заработка от 150 000 рублей/месяц за простые действия с перечислением денег через поддельные платежные шлюзы.
3. Клоны известных компаний — дублирование сайтов Сбербанка, Яндекса или Wildberries с измененными доменами (например, sberbank-career.ru вместо sber.ru).
4. Кража персональных данных — сбор сканов паспортов под предлогом оформления трудового договора с последующим кредитным мошенничеством.
5. Пирамидальные схемы — вербовка в «перспективный стартап» с требованием привлекать новых участников за комиссионные.

Как распознать фейкового работодателя

Специалисты по кибербезопасности рекомендуют проверять:

• Домен компании — официальные сайты используют корпоративные домены второго уровня (напр. company.ru), а не бесплатные хостинги (company.jimdosite.com).
• Реквизиты в договоре — ИНН и ОГРН должны соответствовать данным ФНС. Проверка занимает 3 минуты через сервис egrul.nalog.ru.
• Контакты рекрутера — корпоративная почта вида ivanov@company.ru надежнее общих сервисов (hr.company@gmail.com).
• Отзывы сотрудников — скриншоты переписок в Telegram-чатах «Антифриланс» и «Черный список работодателей» выявляют 68% мошенников.

Кейс: как взламывают аккаунты через фейковые формы

В 2024 году участились случаи кражи учетных данных через поддельные формы авторизации. Злоумышленники создают копии страниц входа в личные кабинеты hh.ru, rabota.ru и рассылают ссылки от имени «HR-менеджера». После ввода логина/паржа злоумышленники получают доступ:

• К резюме с контактами для фишинга
• К истории переписки с реальными работодателями
• К прикрепленным документам (паспорта, дипломы)

Эксперты Group-IB зафиксировали 12 000 таких атак за полугодие. Защита — всегда вводить URL сайтов вручную и включать двухфакторную аутентификацию.

Юридические ловушки в договорах

Адвокаты трудового права выделяют три опасных пункта в контрактах:

1. Штрафы за увольнение — незаконные требования компенсации 200–500% от зарплаты при расторжении договора.
2. Скрытые ИП — оформление как самозанятого вместо трудового договора, лишающее соцгарантий.
3. Неопределенные KPI — формулировки «премия по усмотрению работодателя» позволяют не выплачивать бонусы.

Проверять договоры рекомендуется через сервисы типа «Правовед» или бесплатные консультации в центрах занятости.

Инструменты для безопасного поиска работы

• Плагин «Антифишинг» для Chrome — блокирует поддельные сайты по базе Роскомнадзора
• Сервис «ХабраКарьера» — проверенные вакансии IT-сферы с верификацией через GitHub
• Бот «ТрудОхранник» в Telegram — анализирует договоры на скрытые условия

При сомнениях в вакансии стоит запросить видео-конференцию в корпоративном стиле с демонстрацией офиса. Реальные компании никогда не отказывают в таком формате.