Изображение: grok
Мошенники массово подключают искусственный интеллект к схемам обмана соискателей. Нейросети пишут за них персональные письма, копируют манеру настоящих рекрутеров и подгоняют вакансии под резюме конкретного кандидата. За красивым оффером всё чаще прячется кража денег, документов и аккаунтов.
Журналистка The Guardian Виктория Тёрк сама едва не угодила в такую ловушку. Ей написал якобы рекрутер крупной американской редакции, работающей с темами технологий и финансов. Письмо выглядело собранным, уверенным и подозрительно складным. Там упоминался её прошлый опыт, прежние должности и темы, которыми она реально занималась.
Проверка отправителя в LinkedIn только усилила доверие. Там нашёлся профиль с тем же именем и фото. Следом пришли детали по вакансии, и они снова почти буквально совпали с её ожиданиями. Письмо словно собирал не кадровик, а машина, прочитавшая её профиль и подставившая в шаблон правильные слова.
Никакой реальной вакансии за этим не стояло. Виктория Тёрк чуть не стала очередной жертвой джоб-скама. Так называют обман, при котором соискатель уверен, что общается с работодателем, а на деле переписывается с преступниками. Сейчас за такой схемой всё заметнее стоит искусственный интеллект, который читает резюме, разбирает карьерный путь кандидата и собирает письмо, от которого сложно отмахнуться.
Цифры по рынку показывают, насколько серьёзной стала проблема:
- В 2022 году жители США потеряли из-за джоб-скама 367 млн долларов;
- Средняя жертва такого обмана отдаёт мошенникам около 2000 долларов;
- Количество эпизодов растёт более чем на 100% в год;
- В 2025 году мошенники в соцсетях вытянули у людей более 2 млрд долларов по данным Федеральной торговой комиссии США;
- Каждый третий пострадавший от джоб-скама сообщил, что контакт начался в социальных сетях.
Удалённая работа, собеседования без личных встреч и доступные ИИ-сервисы создали для аферистов почти готовую сцену. Человек ищет работу, откликается на вакансию, проходит переписку, получает тестовое задание или приглашение на интервью, а потом внезапно оказывается не в найме, а внутри воронки обмана. Дальше идут просьбы оплатить оформление, купить доступ к платформе, пройти платную стажировку, загрузить паспорт, ввести банковские данные или поставить программу для работы.
Стоит обратить внимание, что искусственный интеллект полностью изменил уровень такого мошенничества. Раньше фейковое письмо легко выдавало себя странным языком и шаблонными фразами. Теперь нейросеть собирает персональное обращение, имитирует тон крупной компании, генерирует описание вакансии, делает голосовые сообщения и даже подменяет лицо человека во время видеозвонка.
В России формат тоже набирает обороты. HR-директор компании «Диасофт» Александр Черных рассказывал в соцсетях о случае, когда неизвестные от имени «Диасофт» вели полноценный найм в Telegram. Они публиковали вакансии, давали тестовые задания и поддерживали атмосферу обычного рекрутинга. Только вместо финального оффера кандидат получал заблокированный телефон и требование выкупа.
Мошенники представлялись HR-сотрудниками крупных компаний, общались с кандидатами и предлагали поставить программное обеспечение для работы, рассказывает Александр Черных. После установки они похищали учётную запись iCloud, а за восстановление доступа требовали несколько сотен долларов. Чаще всего под удар попадали начинающие специалисты, которым сложнее отличить настоящий процесс найма от ловко собранной подделки.
Проблема ещё и в том, что даже с перепиской, скриншотами и доказательствами найти преступников почти нереально. Они прячутся за чужими именами, поддельными профилями, временными аккаунтами и мессенджерами. Для кандидата всё выглядит как обычный диалог о работе, пока в какой-то момент карьерная возможность не превращается в шантаж.
СЕО карьерной платформы «Ментика» Анна Знаменская тоже говорит о росте джоб-скама. По её словам, как потенциальный кандидат на позицию директора по маркетингу она регулярно получает письма от фейковых рекрутеров. Те представляются сотрудниками L’Oréal, Procter & Gamble, международных executive search агентств и крупных корпораций.
До 2025 года Анна Знаменская почти не сталкивалась с подобными письмами, а теперь они приходят примерно раз в 2 недели. В большинстве случаев скам удаётся вычислить по адресу электронной почты. Отсутствие корпоративного домена становится сигналом для проверки. Настоящий рекрутер крупной компании редко ведёт серьёзный найм с подозрительного ящика, собранного из случайного набора букв на бесплатном сервисе.
Анна Знаменская выделяет две основные разновидности джоб-скама:
- Первая связана с псевдорекрутингом, когда кандидата зовут на работу мечты, а потом мягко подводят к мысли, что его резюме слабое, LinkedIn оформлен неудачно, а профиль нужно срочно прокачать. После этого предлагают платную помощь с CV, консультацию или представление кандидата компании, деньги уходят, а вакансия испаряется.
- Вторая разновидность опаснее и связана с прямым мошенничеством с документами, банковскими данными и доступами. Соискателя просят загрузить паспорт, оплатить систему для интервью, зарегистрироваться на корпоративной платформе или ввести данные карты. Последствия варьируются от кражи персональной информации до оформления кредитов на имя жертвы.
Интересно, что популярность таких схем Анна Знаменская объясняет состоянием рынка труда. Мошенники всегда идут туда, где у людей есть массовая боль. Сейчас поиск работы стал напряжённее, в мире идут сокращения в Big Tech, компании осторожнее нанимают junior-специалистов, стажировки исчезают, часть entry-level задач уходит к искусственному интеллекту, а бизнес всё жёстче считает эффективность каждой ставки.
В России ситуация ничуть не легче. Соискатели сталкиваются с заморозкой найма, сокращениями, высокой конкуренцией, автоматизацией и давлением на зарплаты. На таком рынке письмо с красивой вакансией выглядит как спасательный круг. Этим и пользуются преступники. Они продают не просто ложную работу. Они продают надежду, упакованную в корпоративный язык, аккуратный дизайн и персональный текст от нейросети.
Ранее сообщалось, что SOC без ИИ проигрывают гонку с атакующими ещё до старта. Директор по стратегии оповещения Dataminr Джо Слоуик на конференции Infosecurity Europe заявил, что центры мониторинга безопасности, работающие без искусственного интеллекта, обречены отставать от атакующих. Скорость операций злоумышленников выросла настолько, что классический SOC физически не успевает за жизненным циклом угроз. Ручной разбор инцидентов превращается в роскошь, которую защитники больше не могут себе позволить.
Эксперты редакции CISOCLUB уверены, что джоб-скам с применением ИИ станет одной из самых массовых угроз ближайших лет для обычных пользователей. Граница между настоящим рекрутером и сгенерированным фейком стирается с каждой новой моделью, и проверять отправителя теперь придётся буквально каждому соискателю.
Корпоративные домены, верификация профилей и здравый скепсис превращаются из формальности в обязательный навык поиска работы. Компании, в свою очередь, обязаны жёстче работать с мониторингом упоминаний бренда и быстрее реагировать на фейковые вакансии от своего имени. Без совместных усилий бизнеса, платформ и государства рынок труда рискует стать постоянной охотничьей территорией для мошенников. А самим кандидатам стоит запомнить простое правило: настоящий работодатель никогда не попросит денег за возможность у него работать.
Оригинал публикации на сайте CISOCLUB: "Фейковые рекрутеры освоили ИИ и превратили поиск работы в опасный квест".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.