Перейти на главную страницу
Государственное автономное учреждение
Многофункциональный центр предоставления
государственных и муниципальных услуг
Республики Хакасия
8-800-350-06-42
Версия для слабовидящих

Обман с использованием мессенджера под видом работодателя и его представителей: популярные схемы

23.06.2026

Центр правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ» напоминает жителям о цифровой безопасности!

Как показывает практика, устойчивой остается тенденция к обману граждан с использованием возможностей мессенджеров. Злоумышленники ловко играют на снижении критичности восприятия сообщений, поступающих из привычных каналов коммуникации. При этом в целях введения своих жертв в заблуждение для последующего получения доступа к их личной информации и финансам преступники применяют самые разные схемы.

  • Например, после взлома аккаунта гражданина в мессенджере мошенники обращаются от его имени к друзьям и родственникам с различными просьбами – одолжить денег, проголосовать в «конкурсах» за общих знакомых, посмотреть интересную фотографию или видео и т. д;

  • Кроме того, мошенники активно создают фейковые чаты, маскируясь под управляющие компании, ТСЖ, ресурсоснабжающие организации и иные сервисы, под различными предлогами вынуждая вступать туда ничего не подозревающих граждан;

  • Кроме того, достаточно часто злоумышленники обращаются к потенциальной жертве под видом работодателя или его представителей (сотрудников отдела кадров, бухгалтерии, IT-службы). Под предлогом актуализации личных дел, сверки для начисления зарплаты или обновления корпоративных систем они запрашивают паспортные данные, СНИЛС, номера банковских карт и коды из СМС либо иным способом добираются до личной информации.

Рассмотрим, как работает подобный мошеннический сценарий на реальном примере.

В данной ситуации отправитель маскируется под внутреннего сотрудника предприятия. При этом злоумышленник может как использовать взломанный аккаунт реального работника, так и написать от вымышленного имени, рассчитывая на то, что в крупной организации гражданин может лично не знать ФИО каждого сотрудника.

В тексте такого сообщения, как правило, содержится побуждение к срочному действию: например, ознакомиться с ведомостью, задолженностью, приказом или сверкой. Или заполнить какой-то документ, который для оперативности высылается в самом сообщении.

При этом прикрепленный объект выглядит как стандартная офисная документация. Вместе с тем фактически это фишинговая ссылка, переход по которой приводит к утрате контроля над аккаунтом, несанкционированному доступу к переписке пользователя и его контактам.

Злоумышленники пользуются тем, что на экране телефона нельзя навести курсор на объект, чтобы увидеть его реальную суть. Только после попытки открыть «документ» становится понятно, что это переход на внешний ресурс.

Что может свидетельствовать об обмане?

Для наглядности обратимся к приведенному выше примеру.

Чтобы не стать жертвой подобной мошеннической схемы, следует помнить о необходимости:

  • обязательной проверки отправителя: при получении сообщений с требованием произвести действия, связанные с заполнением документов (онлайн или путем скачивания из сообщения), передачей личных данных или сообщения кодов, следует проверить подлинность запроса по альтернативному каналу связи;

  • недопустимости перехода по подозрительным ссылкам: не следует переходить по ссылкам, полученным из непроверенных источников или содержащим признаки нестандартного оформления;

  • контроля расширений файлов: фишинговый сайт или вредоносное программное обеспечение может быть замаскировано под обычный документ – например, иметь название и иконку, имитирующую формат .doc.

При получении сообщения с подобным вложением и (или) запросом на совершение действий необходимо перезвонить! в соответствующее подразделение (бухгалтерию, отдел кадров, управляющую компанию) по официальному номеру либо лично обратиться туда для подтверждения подлинности запроса.

Следует также отметить, что в свете активности мошенников большинство организаций отказывается от переписки по производственным вопросам и тем более пересылки рабочих документов через мессенджеры. Внутренними регламентами многих организаций прямо запрещено направлять и принимать файлы, а также вести переписку в социальных сетях. Для служебной коммуникации используются исключительно корпоративные системы, защищенные внутренние порталы или специализированные сервисы документооборота с подтверждением подлинности отправителя и многофакторной аутентификацией.

Не следует пренебрегать этими правилами – они разработаны не для усложнения рабочих процессов, а для минимизации рисков компрометации как личных, так и корпоративных данных.

Помните, безопасность ваших персональных данных и финансов в ваших руках!

Информация предоставлена Центром правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ»

Возврат к списку