Обман с использованием мессенджера под видом работодателя и его представителей

Как показывает практика, устойчивой остается тенденция к обману граждан с использованием возможностей мессенджеров. Злоумышленники ловко играют на снижении критичности восприятия сообщений, поступающих из привычных каналов коммуникации. При этом в целях введения своих жертв в заблуждение для последующего получения доступа к их личной информации и финансам преступники применяют самые разные схемы.

Например, после взлома аккаунта гражданина в мессенджере мошенники обращаются от его имени к друзьям и родственникам с различными просьбами – одолжить денег, проголосовать в «конкурсах» за общих знакомых, посмотреть интересную фотографию или видео и т. д.

Кроме того, они активно создают фейковые чаты, маскируясь под управляющие компании, ТСЖ, ресурсоснабжающие организации и иные сервисы, под различными предлогами вынуждая вступать туда ничего не подозревающих граждан.

Кроме того, достаточно часто злоумышленники обращаются к потенциальной жертве под видом работодателя или его представителей (сотрудников отдела кадров, бухгалтерии, IT-службы). Под предлогом актуализации личных дел, сверки для начисления зарплаты или обновления корпоративных систем они запрашивают паспортные данные, СНИЛС, номера банковских карт и коды из СМС либо иным способом добираются до личной информации.

Рассмотрим, как работает подобный мошеннический сценарий на реальном примере.



В данной ситуации отправитель маскируется под внутреннего сотрудника предприятия. При этом злоумышленник может как использовать взломанный аккаунт реального работника, так и написать от вымышленного имени, рассчитывая на то, что в крупной организации гражданин может лично не знать ФИО каждого сотрудника.

В тексте такого сообщения, как правило, содержится побуждение к срочному действию: например, ознакомиться с ведомостью, задолженностью, приказом или сверкой. Или заполнить какой-то документ, который для оперативности высылается в самом сообщении.



Что может свидетельствовать об обмане?

Для наглядности обратимся к приведенному выше примеру.



Чтобы не стать жертвой подобной мошеннической схемы, следует помнить о необходимости:

обязательной проверки отправителя: при получении сообщений с требованием произвести действия, связанные с заполнением документов (онлайн или путем скачивания из сообщения), передачей личных данных или сообщения кодов, следует проверить подлинность запроса по альтернативному каналу связи;
недопустимости перехода по подозрительным ссылкам: не следует переходить по ссылкам, полученным из непроверенных источников или содержащим признаки нестандартного оформления;
контроля расширений файлов: фишинговый сайт или вредоносное программное обеспечение может быть замаскировано под обычный документ – например, иметь название и иконку, имитирующую формат .doc.

При получении сообщения с подобным вложением и (или) запросом на совершение действий необходимо перезвонить в соответствующее подразделение (бухгалтерию, отдел кадров, управляющую компанию) по официальному номеру либо лично обратиться туда для подтверждения подлинности запроса.

Следует также отметить, что в свете активности мошенников большинство организаций отказывается от переписки по производственным вопросам и тем более пересылки рабочих документов через мессенджеры. Внутренними регламентами многих организаций прямо запрещено направлять и принимать файлы, а также вести переписку в социальных сетях. Для служебной коммуникации используются исключительно корпоративные системы, защищенные внутренние порталы или специализированные сервисы документооборота с подтверждением подлинности отправителя и многофакторной аутентификацией.

Не следует пренебрегать этими правилами – они разработаны не для усложнения рабочих процессов, а для минимизации рисков компрометации как личных, так и корпоративных данных.

Помните, безопасность ваших персональных данных и финансов в ваших руках.
Дата создания: 09.06.2026 09:36:59