Найти в Дзене
GETSCAM
16 подписчиков

Когда мошенник знает вашу зарплату: как базы внутренних HR-данных уходят на чёрный рынок

3 мин
Вы оставляете резюме, проходите собеседование, оформляетесь на работу, заполняете анкету. Кажется, всё по стандарту. Но в 2025 году в России фиксируется всплеск утечек данных именно из внутренних HR-систем. Зарплаты, премии, паспорта, личные номера телефонов — всё это оказывается в руках мошенников, а жертвы даже не подозревают об опасности. Мошенники всё чаще используют фишинговые рассылки на корпоративную почту, маскируясь под HR-службы. Базы с зарплатами, ФИО и должностями сливаются в даркнет или через закрытые Telegram-каналы. На основе этих утечек строятся целые сценарии: Уточнить данные о человеке по всем доступным государственным базам GETSCAM| Проверка Граждан РФ по открытым базам данных: МВД, ФМС, ФНС, ФССП, ГИС ГМП, ФНП, ЕФРСБ, ГИБДД и других государственных органов. После увольнения из IT-компании Александре позвонил человек с номера, очень похожего на внутренний. Он знал сумму выходного пособия и предлагал «уточнить реквизиты». Девушка отказалась и позже узнала, что вся ба
Оглавление

Вы оставляете резюме, проходите собеседование, оформляетесь на работу, заполняете анкету. Кажется, всё по стандарту. Но в 2025 году в России фиксируется всплеск утечек данных именно из внутренних HR-систем. Зарплаты, премии, паспорта, личные номера телефонов — всё это оказывается в руках мошенников, а жертвы даже не подозревают об опасности.

📌 Как работает схема с утечкой HR-баз

Мошенники всё чаще используют фишинговые рассылки на корпоративную почту, маскируясь под HR-службы. Базы с зарплатами, ФИО и должностями сливаются в даркнет или через закрытые Telegram-каналы. На основе этих утечек строятся целые сценарии:

  • звонки от «банковских сотрудников» с точным упоминанием вашей последней премии;
  • письма с поддельными документами о «компенсации» и PDF-файлами с вирусами;
  • приглашения пройти «внутренний опрос» на фальшивом сайте.

Уточнить данные о человеке по всем доступным государственным базам

GETSCAM| Проверка Граждан РФ по открытым базам данных: МВД, ФМС, ФНС, ФССП, ГИС ГМП, ФНП, ЕФРСБ, ГИБДД и других государственных органов.

🧾 Пример: «Меня уволили, а звонки продолжаются»

После увольнения из IT-компании Александре позвонил человек с номера, очень похожего на внутренний. Он знал сумму выходного пособия и предлагал «уточнить реквизиты». Девушка отказалась и позже узнала, что вся база сотрудников утекла — включая контакты, отделы и суммы выплат.

🎯 Почему такие данные особенно опасны

В отличие от просто e-mail, HR-данные позволяют мошенникам выстраивать точную социальную атаку:

  • «Вы ведь работаете в маркетинговом отделе?»
  • «Ваша зарплата — 165 000, правильно?»
  • «Вы оформили карту в Альфа-Банке — у нас есть документы».

Такой подход вызывает доверие. А дальше — подделка звонка, вредоносная ссылка, оформление кредита по копии паспорта, или даже перевод с банковской карты без вашего ведома.

⚠️ Признаки, что ваши данные уже у мошенников

  1. Вам звонят, зная вашу зарплату или название отдела;
  2. Приходят письма «от HR», но с подозрительного домена;
  3. Просят подтвердить участие в «опросе» с вводом паспортных данных;
  4. Вы получаете предложение о переводе в другой отдел — но без подписи и реквизитов;
  5. В письме или звонке — реальные внутренние детали.

🔓 Как именно данные утекают

  • Продажа баз HR-сотрудниками;
  • Взлом облачных Excel-файлов с зарплатами;
  • Оставленные без контроля открытые Google-таблицы;
  • Архивы уволенных сотрудников, которые не были удалены или зашифрованы.

Отмечены случаи слива не только в IT-компаниях, но и в банках, логистике, медицине и госсекторе.

💳 Эффект узнавания: почему это работает

Когда вам называют фамилию руководителя, дату начисления премии или сумму последней выплаты — вы почти не сомневаетесь. Срабатывает когнитивный механизм: если знают такие детали — значит, звонок настоящий. Это и есть социальная инженерия в чистом виде.

🚨 Чем это может обернуться

  • Потеря денег с карты после якобы «проверки»;
  • Угрозы и шантаж: «мы знаем всё о ваших доходах»;
  • Ваши данные могут использовать для мошенничества с чужими деньгами.

✅ Как защититься

  • Не переходите по ссылкам в письмах даже от «HR» — перепроверьте адрес отправителя;
  • При звонке просите имя, отдел, перезванивайте через официальный номер;
  • Настройте двухфакторную авторизацию на банковские и рабочие сервисы;
  • Проверяйте номера через GetScam.com и смотрите, кто ещё получал звонки;
  • Сообщайте в ИБ-отдел, если замечаете подозрительные письма;
  • Проверяйте, какие ваши данные уже могли утечь — это бесплатно и быстро.

Уточнить данные о человеке по всем доступным государственным базам

GETSCAM| Проверка Граждан РФ по открытым базам данных: МВД, ФМС, ФНС, ФССП, ГИС ГМП, ФНП, ЕФРСБ, ГИБДД и других государственных органов.

📎 Полезные материалы на GetScam.com:

— Фишинг: как распознать и обезопасить себя
— Мошенники атакуют по телефону с реальными данными
— Что делать, если вам угрожают по телефону
— Психология обмана: как нас ловят на деталях
— Как проверить номер, если звонок кажется странным

📍 Вывод

Сегодня мошенники знают не только, как вы выглядите в соцсетях — но и сколько вы зарабатываете, когда получали премию, и кто ваш начальник. Это не случайность — это результат утечки. Если вы слышите слишком много знакомого от неизвестного человека — не доверяйте. И не забывайте: чем больше вы знаете о схемах — тем труднее вас обмануть. Проверяйте номера, письма, домены через GetScam.com — это может спасти не только ваши деньги, но и репутацию.