Март 2026 года. Екатеринбург. Николай Дмитриевич, 52 года, бывший инженер-технолог, три месяца искал работу после сокращения. На hh.ru нашёл вакансию менеджера по логистике — 95 000 рублей, удалёнка, крупная транспортная компания. Без опыта в этой сфере не брали. А здесь — ни слова про опыт.
Он откликнулся. Ему ответили в тот же день.
Три недели Николай Дмитриевич «проходил отбор»: заполнял анкеты, выполнял тестовые задания в Word-файлах, которые присылал «HR-менеджер». На четвёртой неделе ему написали: поздравляем, вы приняты, установите корпоративное приложение для доступа к системе. Ссылка пришла в сообщении.
Он установил. Через 40 минут с привязанной к телефону карты ушло 178 000 рублей — все накопления, которые семья собирала два года.
Компании, разумеется, не существовало. Не было ни офиса, ни ИНН в реестре, ни одного реального сотрудника. Был только чат, вежливый «рекрутер» и файл с вирусом.
Почему это работает именно сейчас
В 2025–2026 годах схема с фиктивными вакансиями стала одной из самых быстрорастущих в России. Причина простая: рынок труда лихорадит. Люди ищут работу в спешке, конкуренция высокая, и когда приходит вроде бы подходящая вакансия — включается не осторожность, а надежда.
Мошенники это знают. Они не торопятся. Они терпеливо имитируют настоящий найм: несколько этапов, вежливое общение, корпоративный стиль переписки. Жертва сама убеждает себя, что всё серьёзно — она же уже потратила три недели.
Фальшивые вакансии сегодня копируют реальные процессы найма до деталей. Анкеты, тестовые задания, «корпоративные чаты», имитация онлайн-собеседований — всё это создаёт иллюзию настоящего трудоустройства и мешает вовремя остановиться.
Три главные схемы
Первая — вирус в тестовом задании. Вам присылают файл: «заполните анкету», «выполните тестовое». Внутри — программа-стилер. Она молча выкачивает из браузера все сохранённые пароли, токены, данные карт. Вы даже не поймёте, что что-то пошло не так — документ откроется как обычно.
Вторая — приложение для «оформления». Финальный этап «найма»: нужно установить корпоративную программу для доступа к рабочим системам. Ссылка ведёт не в App Store и не в Google Play — в сторонний источник. Приложение запрашивает доступ к SMS и банковским уведомлениям. После этого мошенники видят все коды подтверждения и опустошают счёт.
Третья — схема с iCloud для владельцев iPhone. Предлагают вакансию с зарплатой от 150 000 рублей при загрузке три часа в день. После отклика переводят в сторонний мессенджер и просят выйти из своего аккаунта iCloud и войти в «корпоративный». Устройство немедленно блокируется. Дальше — требование выкупа. Это фиксировали в феврале 2026 года специалисты «Авито» и независимые эксперты по безопасности.
Как выглядит настоящая ловушка
Вакансия-приманка всегда построена по одной схеме: хорошая зарплата, минимум требований, удалёнка. Описание обязанностей расплывчатое — «взаимодействие с клиентами», «контроль процессов». Контакт — личный номер телефона или ссылка на мессенджер, не корпоративная почта.
Настоящий работодатель никогда не просит установить программу по ссылке из личного сообщения. Никогда не переводит общение из платформы найма в сторонние мессенджеры на первом же этапе. Никогда не требует выйти из ваших аккаунтов — ни из каких.
Если вам прислали файл с тестовым заданием — это уже повод насторожиться. Нормальные работодатели на ранних этапах не присылают файлы. Они дают ссылки на свои платформы или описывают задание текстом.
Что происходит с данными после
Стилер — программа из тестового файла — не просто ворует деньги здесь и сейчас. Она собирает всё: пароли от почты, от онлайн-банков, от рабочих систем, если вы работаете удалённо. Эти данные потом продаются на закрытых форумах пакетами.
По данным компании DLBI, специализирующейся на утечках, украденные пакеты с паролями от российских пользователей уходят по 200–500 рублей за штуку. Ваши данные купят, перепродадут и используют ещё несколько раз — уже другие люди, уже в других схемах.
Один заражённый файл может обернуться не одной, а тремя-четырьмя волнами последствий растянутых на месяцы.
Что делать прямо сейчас
Проверьте работодателя до любого контакта. ИНН компании можно проверить на сайте налоговой — nalog.gov.ru — за 30 секунд. Если компании нет в реестре или она зарегистрирована месяц назад — это ответ.
Никогда не открывайте файлы от работодателей которых не проверили. Настоящее тестовое задание — это ссылка на Google Docs или описание задачи текстом, не вложение в архиве.
Не уходите из платформы найма. hh.ru, SuperJob, Авито Работа — у всех есть внутренний чат. Как только «работодатель» предлагает перейти в сторонний мессенджер на первом же этапе — это сигнал.
Не устанавливайте приложения по ссылкам из сообщений. Никакого корпоративного ПО, никаких «утилит для проверки компьютера». Легитимный работодатель не просит этого до подписания договора.
Если вы уже открыли подозрительный файл — немедленно смените пароли от почты и банковских приложений с другого устройства. Заблокируйте карты через приложение или по номеру банка. Обратитесь в банк с заявлением о компрометации данных — это даст основание для претензии при списании средств.
Чеклист: как проверить вакансию за 5 минут
1. Найдите ИНН компании и проверьте на nalog.gov.ru — компания должна существовать и быть зарегистрирована хотя бы год назад.
2. Введите название компании и слово «отзывы» или «мошенники» в поисковик — часто предупреждения уже есть.
3. Проверьте адрес электронной почты — корпоративная почта выглядит как имя@компания.ru, не как компания_hr@mail.ru.
4. Если предлагают файл на первом этапе — попросите текстовое описание задания. Нормальный работодатель согласится. Мошенник начнёт настаивать именно на файле.
5. Никогда не устанавливайте приложения по ссылкам из переписки — только из официальных магазинов.
Схема с фиктивными вакансиями бьёт именно по людям в трудной ситуации — тем, кто ищет работу после сокращения, кто переехал, кто хочет подработку. Мошенники покупают надежду. Пять минут проверки — дешевле, чем несколько месяцев восстановления после.
Сталкивались с подозрительными вакансиями? Или, может, кто-то из знакомых попал в такую ловушку? Напишите в комментариях — такие истории реально предупреждают других.