АНО ДПО "Международная академия современного образования"

Фейковые вакансии на hh: теперь они воруют не только время, но и паспорт

Вы думаете, главная проблема фейковой вакансии — пустое собеседование? В 2026 — нет.

Пока вы гоняетесь за зарплатой 250к, мошенники через подставные объявления собирают ваши:

— паспортные данные

— СНИЛС и ИНН

— фото с паспортом в руках

— доступ к Госуслугам

— даже биометрию (голос/лицо)

Вот 8 ИБ-красных флагов в описании вакансии, после которых откликаться нельзя 👇

1. Зарплата на 50-100% выше рынка, но в личку сразу просят «прислать паспорт для пропуска»

Схема: красивая цифра + просьба «подтвердить личность до собеса». Реальные компании не запрашивают документы до оффера.

2. Требования — «всё и сразу», а в анкете просят номер карты «для зарплаты»

Типа «у нас автоматическая выплата, введите реквизиты в гугл-форму». Дальше — списание денег или попытка взять микрозайм на ваши данные.

3. Тестовое задание приходит в виде .exe, .scr, .docm с макросами

Это не проверка навыков — это шифровальщик или стилер паролей. Легальное ТЗ — в Google Docs, Figma, Miro, PDF или обычном Word без макросов.

4. «Для удаленного доступа установите наше приложение»

Никто не ставит софт на личный комп до первого рабочего дня. Это клон AnyDesk или VNC — через 5 минут у вас украдут все пароли и банк-клиент.

5. Сайт компании — копия известного бренда, но с ошибкой в адресе

Например, sber-login.ru

вместо sberbank.ru. Проверяйте ИНН через ФНС и смотрите год регистрации домена (whois). Молодым сайтам (менее года) — не доверяйте.

6. Вакансия висит полгода, а «рекрутер» зовёт в Telegram-бота

Схема: бот просит номер телефона, потом код из СМС «для входа в базу». На деле — угон аккаунта Telegram. Дальше рассылка «денег взаймы» вашим контактам.

7. Корпоративная почта на @gmail.com / @bk.ru / @internet.ru

Крупные компании не используют бесплатные ящики. Если вам пишут с hr@[крупный_банк].@gmail.com — это фишинг.

8. Платное тестирование + просьба записать видео с паспортом

«Оплатите 500₽ за тест IQ, а для подтверждения личности снимите видео с паспортом». Эту биометрию используют для входа на Госуслуги вместо вас.

✅ Как проверить любую вакансию за 10 минут (ИБ-чеклист):

Посмотрите домен почты — только корпоративный.

Не скачивайте никакие программы до оффера.

Никогда не отправляйте скан паспорта, СНИЛС, карты в мессенджеры или гугл-формы.

Попросите ссылку на сайт работодателя и пробейте ИНН через nalog.gov.ru.

Включите двухфакторку на Госуслугах перед активным поиском работы.

Сталкивались с таким? Пишите в комментариях — предупредите других.

2 минуты

18 июня