Каждый второй соискатель хотя бы раз задумывался: не использует ли кто-то его персональные данные во вред? Резюме, размещенное в открытом доступе, это не просто пропуск к новой карьере, но и подробная инструкция для злоумышленников. По данным исследований, только за май-июнь 2025 года на рынке труда появилось не менее шести новых схем выманивания данных. Так как же показывать себя работодателю, при этом оставаясь невидимым для черных рекрутеров и хакеров?
«Слепые» алгоритмы: как работают угрозы и кто в зоне риска
Злоумышленники автоматизировали процесс сбора данных. Ваше резюме сканируют не только эйчары, но и парсеры мошенников, собирающие базы для спама, фишинга и социальной инженерии. Исследователи DLBI (Data Leakage & Breach Intelligence) фиксируют рост атак именно на соискателей удаленной работы: люди в стрессовой ситуации охотно открывают «тестовые задания», которые на деле оказываются вирусами, вытягивающими данные.
В зоне риска находятся абсолютно все, кто подает заявки через джоб-сайты или мессенджеры. Мошенники маскируются под крупные компании, предлагают «легкие» вакансии или, наоборот, заманивают высокой зарплатой в IT. Их задача — заставить кандидата либо заплатить «за взнос», либо установить вредоносное ПО, либо стать дроппером (пособником в обналичивании денег), даже не подозревая об этом.
Практикум обмана: кейсы из сферы найма
Кейс 1: «Вредоносное тестовое задание»
IT-специалисту присылают архив с заданием. В ТЗ просят скомпилировать код. В результате на компьютер загружается стилер, который вытягивает все пароли из браузеров и дает доступ к телеграм-аккаунтам и почте. Исход: кража аккаунта в Госуслугах, откуда мошенники пытаются оформить микрозаймы.
Кейс 2: «Фейковое собеседование»
Соискателя приглашают на онлайн-встречу, но ссылка ведет на поддельную страницу Google Meet. При попытке авторизоваться кандидат вводит свой логин и пароль на сайте-двойнике. Исход: мгновенная потеря доступа к почте Gmail и всем сервисам, привязанным к ней.
Правовой щит: что говорят законы и эксперты
Важно понимать - сбор персональных данных соискателя строго регламентирован. Согласно статье 86 ТК РФ, обработка личных сведений работника допустима только в целях трудоустройства. При этом, как поясняют в Генеральной прокуратуре, работодатель обязан получать данные лично у вас и обеспечивать их защиту. Однако, пока вы не приняты на работу, ответственность за распространение своих контактов лежит на вас самих.
А подобрать курс ДПО под ваши цели и задачи помогут специалисты Московского гуманитарного института практического образования здесь.
«Из месяца в месяц фейковые вакансии входят в топ-3 самых популярных схем. Если вас просят оплатить медосмотр, учебные материалы или "страховку" - это 100% обман. Работодатель не зарабатывает на соискателе», - комментирует Наталья Халезова, член совета по повышению финграмотности при УМВД.
Чек-лист безопасности: как скрыть контакты и не потерять предложения
3. Протокол общения
Все переговоры до момента подписания оффера ведите в интерфейсе сайта по поиску работы или на корпоративную почту. Если рекрутер сразу тащит вас в Telegram - это красный флаг.
4. Техническая гигиена
Для поиска работы заведите отдельную сим-карту или виртуальный номер. Не указывайте в открытом резюме точный адрес проживания, достаточно района или станции метро.Используйте технические настройки платформ, чтобы отсечь мошенников, но остаться видимым для нормальных эйчаров.
1. Настройка видимости на «Госуслугах» и job-сайтах
Используйте режимы «Скрыто от выбранных компаний» (чтобы вас не видел текущий начальник) или «Видно только по прямой ссылке». Например, сервис HeadHunter предлагает режим «Анонимное резюме», который скрывает ваши телефон, почту и даже названия прошлых мест работы от массового сканирования.
2. Золотое правило «Никаких денег и кодов»
Настоящий рекрутер никогда не попросит:Перевести деньги за спецодежду или доступ к базе вакансий.
Установить приложение для демонстрации экрана (так крадут доступ к банку).
Сообщить код из СМС от Госуслуг (под предлогом «проверки личности»).
Поиск работы - это улица с двусторонним движением: вы присматриваетесь к компании, компания - к вам. Однако в борьбе за оффер не стоит забывать о базовой цифровой гигиене. Перед откликом проверьте юрлицо в реестре ФНС, никогда не переходите по подозрительным ссылкам из мессенджеров и используйте анонимные настройки резюме до момента реального приглашения на собеседование.