Вам пишет начальник. Знакомое имя, знакомая фотография в профиле, привычный тон. В чате уже несколько коллег. Тема срочная: надо пройти «цифровизацию трудового стажа», иначе данные в системе зависнут. Всё выглядит абсолютно обычно. И именно в этот момент вас уже обокрали, просто вы ещё не знаете об этом.
В апреле 2026 года стало известно о новой волне мошеннических атак через мессенджеры. Схема настолько продумана, что ломает привычный образ «звонка из банка». Здесь нет торопливого голоса. Здесь есть ваши коллеги, ваш руководитель и официальный повод. Разбираем всё по шагам.
Как это работает: три этапа ловушки
Этап первый. Вас добавляют в «рабочий» чат
Мошенники заранее изучают жертву: смотрят открытые профили в соцсетях, узнают место работы, иногда даже имена руководителей. Затем создают группу в Telegram или WhatsApp. Название чата звучит буднично: «Отдел кадров», «HR-уведомления», «Цифровизация 2026». Добавляют вас. Рядом в списке участников, другие «коллеги» (такие же боты или подставные аккаунты с реальными именами).
Этап второй. Появляется «начальник»
Аккаунт с именем и фото реального руководителя пишет деловое сообщение. Без спешки, без давления. Просто сообщает: в рамках государственной программы все сотрудники обязаны пройти «цифровизацию трудового стажа» через портал «Госуслуги». Нужно подтвердить личные данные. Это обязательно. Срок, как правило, «до конца дня» или «до пятницы».
Этап третий. Бот и «уникальный ключ»
Вам присылают ссылку. Выглядит как официальный бот «Госуслуг»: логотип, казённый язык, поля для ввода. Бот генерирует «уникальный ключ» из шести символов и просит переслать его в чат для «подтверждения личности». Этот код и есть ключ от вашего личного кабинета. Как только вы его отправляете, злоумышленники получают полный доступ к вашему аккаунту на «Госуслугах».
Что дальше: что теряет жертва
Личный кабинет на «Госуслугах» содержит то, что мошенники ценят больше наличных. Там хранятся паспортные данные, СНИЛС, ИНН, сведения о недвижимости, автомобиле, налогах и пенсионных накоплениях. Имея такой доступ, преступники могут:
оформить кредит или микрозайм на ваше имя через партнёрские сервисы;
подать заявку на налоговый вычет и перехватить выплату;
получить электронную подпись и заключить сделки с имуществом;
продать данные другим мошенникам для повторных атак.
Восстановление доступа и отмена мошеннических действий занимают недели, иногда месяцы. Часть последствий не отменяется вовсе.
Почему эта схема работает лучше других
Большинство из нас уже научились класть трубку, когда звонит «служба безопасности банка». Но эта схема обходит все привычные фильтры.
Во-первых, инициатива исходит от «коллеги» и «руководителя», а не от незнакомца. Доверие к людям, которых вы знаете, отключает критическое мышление.
Во-вторых, нет звонка. Мошенники работают текстом в мессенджере. Именно там мы привыкли получать рабочие задачи. И это важный сдвиг: атаки всё чаще уходят из звонков в сообщения. Причём не только в мессенджерах — уже появились схемы, где сообщения приходят вообще в обход привычной логики связи. Мы отдельно разбирали это в статье «Мошенники научились присылать SMS, минуя сотовую сеть. Что делать прямо сейчас» — там показано, как злоумышленники подделывают сам канал доставки и почему обычная осторожность уже не всегда спасает.
В-третьих, повод звучит административно, а не тревожно. «Цифровизация трудового стажа» звучит как очередная бюрократическая процедура. Никакой паники, никакого давления. Просто рутина.
В-четвёртых, жертва сама отправляет код. Формально никто ничего не «взламывал» и не «похищал». Это существенно усложняет дальнейшие разбирательства.
Как отличить настоящего начальника от мошенника
Позвоните напрямую. Если в мессенджере кто-то «от имени начальника» просит что-то срочно сделать, позвоните этому человеку по обычному телефону. Не в чат, не через мессенджер. На привычный номер.
Запомните правило про коды. Никакой официальный портал, включая «Госуслуги», никогда не просит пересылать сгенерированный код третьим лицам. Код из приложения предназначен только для входа лично вами. Если кто-то просит его переслать, это мошенник.
Проверьте аккаунт «руководителя». Мошенники создают похожие, но не идентичные профили. Сверьте номер телефона, дату добавления в контакты, историю переписки.
Никаких переходов по ссылкам из чата. Если нужны «Госуслуги», вводите адрес вручную в браузере: gosuslugi.ru. Ссылка в мессенджере может вести на фишинговый сайт с похожим дизайном.
Что делать прямо сейчас
Если вы уже передали код: немедленно зайдите на сайт gosuslugi.ru (вводите адрес вручную), смените пароль и отзовите все активные сессии в разделе настроек безопасности. Затем позвоните на горячую линию «Госуслуг»: 8 800 100-70-10. После этого обратитесь в полицию с заявлением о мошенничестве.
Если вам только что написали: не отвечайте в чат. Позвоните руководителю напрямую. Если подтвердится мошенничество, сделайте скриншоты и сообщите в полицию, а также в поддержку мессенджера.
Если вы хотите быть в курсе таких схем до того, как они вас коснутся: подпишитесь на наш MAX-канал Pochinka. Там разбираем реальные случаи мошенничества, объясняем механизмы и даём конкретные инструкции. Без воды и рекламы.
Расскажите близким: кто в группе риска
Эта схема особенно опасна для людей, которые работают в крупных организациях с большим штатом. Там никто не знает всех коллег лично, добавление в рабочий чат выглядит рутинно, а распоряжение «от начальника» воспринимается как обязательное к исполнению.
Отдельная группа риска: люди старше 45 лет, которые только осваивают мессенджеры и привыкли доверять написанному слову. Для них «официальный чат» с коллегами равнозначен официальному документу.
Поговорите с пожилыми родителями, с коллегами, которые меньше разбираются в технологиях. Достаточно одного разговора, чтобы человек не повёлся на эту схему.
Что запомнить в двух предложениях
Настоящие «Госуслуги» никогда не просят пересылать коды другим людям. Любой чат, где «руководитель» просит подтвердить личность через бот и переслать ему код, является мошенничеством вне зависимости от того, как убедительно выглядит.
Вы уже сталкивались с подобными схемами на работе или среди знакомых? Расскажите в комментариях, как это происходило. Ваш опыт может уберечь кого-то другого.