Рассказываем, как искать работу

Мошенники под маской работодателей

2025-12-22 15:05 Советы по поиску работы
Рынок труда на пороге 2026 года напоминает войну всех против всех. С одной стороны — фрод-кандидаты, оверимплойщики и спамеры, с другой — десяток этапов отбора, полиграф и служба безопасности. А ещё в битву вступили новые участники — скам-работодатели.

Конечно, мошенники были всегда, в том числе и на рынке труда. Там, где есть люди в уязвимом положении, непременно появятся те, кто хочет на них нажиться. К сожалению, в 2025 году из-за кризиса, сокращений и взрыва AI-инструментов идеальным пространством для нечистых на руку персонажей стала IT-индустрия.

Новая волна скама — это уже не невнятные посты с обещанием баснословных сумм за «пару часов работы в день». Теперь мошенники публикуют вакансии с верифицированных профилей в LinkedIn или пишут письма с корпоративных адресов, которые почти не отличимы от настоящих. В зоне риска — образованные и технически подкованные кандидаты. Скамеры могут украсть твои деньги (в том числе при помощи вредоносного ПО), данные, установить бэкдор на технику или заблокировать телефон для дальнейшего шантажа. Подробнее о самых популярных способах мошенничества пишем в этом материале!

В самом начале отметили главные красные флаги, которые должны насторожить тебя при отклике на вакансию. А в конце статьи ты найдёшь чек-лист для безопасного поиска работы в 2026 году. Береги себя и подходи к поиску с умом!
В иллюстрациях — реальные истории столкновения с мошенниками, которые мы взяли из личных сообщений от наших подписчиков, комментариев в соцсетях и реддита. Ещё подробнее о скаме мы поговорили с Евгением Котом, VP of Engineering Rarible, в рамках эфира «Просто искать работу сложно».

Красные флаги при отклике на вакансию

Цифровой след

🚩 Адрес рекрутера на бесплатном домене / отличается от официального домена компании, которую он (а) представляет (обращай внимание на маленькие несовпадения)
🚩 Домен компании зарегистрирован недавно, а сайт выглядит как AI-заглушка
🚩 Профиль рекрутера в LinkedIn создан недавно, в нём мало контактов и много общих фраз
🚩 Рекрутер сразу пишет тебе в телеграм, вотсап или по смс, а не в LinkedIn или на почту
🚩 Компания настаивает на использовании собственной платформы для интервью
🚩 Рекрутер присылает описание вакансии или тестовое в zip-архиве или файлом с расширением .exe/.pkg/.sh

Условия

🚩 Вакансия из серии «Too Good To Be True»: слишком хорошие условия для подобной роли / уровня загрузки / компетенций
🚩 Любые платежи со стороны кандидата работодателю, агентству или подрядчикам
🚩 Расплывчатое описание роли, мало конкретики, нет информации о формате трудоустройства (зато подчёркнут высокий оклад)
🚩 Запрос на персональные данные кандидата на ранних этапах найма

Коммуникация

🚩 Искусственная спешка («уникальная возможность», «закроем позицию за пару дней», «осталось 7 мест»)
🚩 Слишком быстрая воронка: оффер без нормального собеседования или проверки скиллов
🚩 Собеседования без камеры или в текстовом формате / дипфейк на собеседовании
🚩 На собеседованиях не задают трудных вопросов — цель не отсеять слабых кандидатов, а наоборот «зацепить» как можно больше людей
🚩 Расплывчатые ответы на вопросы о должности и компании
🚩 При неудобных вопросах со стороны кандидата начинается эмоциональный прессинг («такой шанс, а ты сомневаешься?», «да у нас тут очередь»)
А теперь подробнее о том, какие опасности могут ждать тебя на сегодняшнем рынке труда.

Виды скама

Кража денег

Тут всё понятно: мошенники хотят обчистить твои карманы. Вот как это чаще всего происходит.

Плата за доступ к вакансии / внесение в базу

Кандидат откликается на вакансию «кадрового агентства», но при общении с «рекрутером» выясняет, что вакансия буквально вот только что закрылась. Но обязательно будут ещё! Правда, за то, чтобы попасть в базу этого самого «агентства», придётся заплатить.

Похожие варианты: мошенники предлагают заплатить за «приоритетное рассмотрение» кандидата, улучшение резюме, консультацию карьерного коуча и т.д.

Плата за оформление / обучение / бэкграунд чек

Ещё один распространённый вариант мошенничества: кандидат получает предложение о работе, но перед тем, как подписать договор, его просят заплатить за проверку бэкграунда, оформление документов, учебные материалы или другие траты, сопутствующие процессу трудоустройства. Причём такие требования могут выдвигать как от лица ноунейм-компаний, так и под маской известных и уважаемых работодателей.

На эту удочку часто попадаются люди, которые выходят на новый для себя рынок и пока не знают, как он устроен. Если тебе в голову закрадываются подозрения, не нужно ломать голову над вопросом «А вдруг тут так принято?» — лучше посоветуйся с опытными друзьями или гуглом.

Уровень сложности подобного скама может быть разным, вплоть до многоступенчатых фиктивных «собеседований» и даже курсов. В таком случае оплату могут требовать постфактум, когда кандидат уже прошёл «обучение», а при отказе — угрожают нанять другого или даже обратиться в суд.

Плата за оборудование

Один из самых популярных видов скама при поиске удалённой работы. В этом случае кандидат тоже как бы получает оффер, но потом представитель «компании» просит либо приобрести оборудование у «проверенных поставщиков» за свой счёт (траты покроют с первой зарплатой), либо — такой вариант распространён в США — даже присылают чек на нужную сумму. Кандидат платит «поставщику» своими деньгами, а через несколько дней банк блокирует «чек» от работодателей как поддельный.
Они забрали всё. Мошенничество с трудоустройством
Я открыл свой номер телефона на Indeed, и вскоре после этого со мной связались по СМС по поводу работы. Мне сказали связаться с ними через Teams для собеседования. Я прошёл собеседование, весь процесс найма и неделю обучения. Мошенники выдавали себя за сотрудников известной и легитимной компании. Мне прислали чек на сумму около 3800 долларов для покрытия стоимости оборудования, необходимого для работы, — iPhone и MacBook. В ожидании средств меня попросили использовать свои собственные деньги и отправить им товары экспресс-доставкой UPS, чтобы они могли установить программное обеспечение. По их словам, спешка была необходима для того, чтобы я мог как можно скорее начать второй этап обучения. На следующее утро я связался со своим банком и выяснил, что присланный мне чек был поддельным. Я связался с UPS и попросил отменить доставку. Они любят использовать фразу «Уверяем вас», хотя доставили посылку через час. Чтобы успокоить меня, мошенники прислали ещё один чек, якобы покрывающий расходы плюс 20%. Это был очередной поддельный чек, на этот раз на сумму около 9800 долларов. Эти люди выдавали себя за сотрудников законной компании. Я был слишком доверчив.
Иногда мошенники умудряются ограбить одну жертву дважды: они отправляют фейковый чек за оборудование, но сумма на нём больше оговорённой. Кандидат не только платит их «поставщикам» из своего кармана, но и возвращает разницу. И только потом понимает, что перевод был фальшивкой.

Плата за доступ к тестовому заданию / инструментам для работы

Ещё один вариант — «работодатель» требует заплатить за программу или платформу, без которой невозможно сделать тестовое задание или в принципе выполнять обязанности из вакансии (например, «доступ к AI / специальному сервису / фотостоку для выполнения заданий»).
Некоторые подобные сервисы могут быть даже вполне реальными, в таком случае мошенники часто завышают их стоимость в разы. Например: лицензия iOS разработчика стоит $ 99 в год. Существуют компании, которые организуют курсы iOS, а затем продают выпускникам лицензию Apple-разработчика с пятикратной наценкой.

Плата за «зарплату»

Да, именно так. В некоторых случаях от жертвы требуют комиссию за то, чтобы получить оплату за тестовое или даже непосредственную работу.
(США) Я выполнил работу переводчика для Remotejobs. io, и теперь меня просят заплатить
Со мной связалась одна «компания» (remotejobs.io), и я пахал, как лошадь, переводя один текст (55 страниц). По идее я получу деньги сегодня, просто потому что поговорил со своим «рекрутером». В процессе, совершенно неожиданно, меня попросили предоставить банковские реквизиты и удостоверение личности, а ещё заплатить комиссию в 97 долларов. «Проджект» преследует меня в Telegram, он прислал много скриншотов с платежами других людей. Я немного напуган и хочу узнать, правда ли это. Всё началось 1 мая, я нашёл эту «работу» через объявление, кажется, точно не помню. Я сделал перевод и начал писать «рекрутеру», пока он не сказал мне, что для завершения оплаты нужно заплатить ему 97 долларов. Затем банк начал присылать мне электронные письма по поводу денег и сообщил, что мне нужно заплатить. Я хотел бы узнать, сталкивался ли кто-нибудь с подобной ситуацией или знает, как это называется. Пожалуйста.
Часто (но не всегда!) подобные задания — подозрительно простые или просто бессмысленные: жертвам предлагают оценивать изображения товаров или лайкать посты, чтобы «повысить онлайн-присутствие компании». «Счётчик» в приложении показывает, сколько якобы заработал такой «сотрудник». Через какое-то время мошенники просят внести депозит, чтобы получить доступ к «заработанным средствам». Естественно, после внесения депозита доступ к платформе заканчивается, а «работодатель» пропадает.

Что делать, если это произошло с тобой

Подробно о том, как обезопаситься от мошенников, пишем в конце материала. Но если ты подозреваешь, что уже оказался (лась) в их лапах, то:
  • Разумеется, срочно прекрати платить, сколько бы дополнительных токенов или «чеков» с компенсацией тебе ни предлагали. Sunken cost fallacy — главное оружие скамеров при таком воровстве.
  • Не поддавайся на давление. Если работодатель угрожает судом в случае отказа от оплаты — это мошенник. За его словами нет никаких правовых оснований.
  • Помни простое правило: за работу платят работнику, а не наоборот. Легальные работодатели и кадровые агентства НИКОГДА не берут денег с кандидатов.
  • Сохрани скриншоты переписки и платежей, чтобы отправить жалобу на платформу, где тебя нашли мошенники (LinkedIn, job‑борд), и в правоохранительные органы
  • Пиши в профильные чаты/сообщества, чтобы предупредить других и не дать мошенникам заработать больше.

Кража данных

Фишинг, возможно, даже худший вариант мошенничества, чем однократный «развод на деньги», ведь скамеры получают доступ к персональной информации. Это могут быть данные паспорта, банковские реквизиты, авторизационные токены, доступы к личным и рабочим аккаунтам и криптокошелькам.

Описываем самые распространённые схемы.

Требования личной информации и фишинговые ссылки

Мошенник пишет кандидату от лица большого известного бренда и предлагает откликнуться на вакансию на специальном «корпоративном портале». На нём — форма для регистрации, требующая ввести свои данные или залогиниться через социальные сети. Как только кандидат вводит персональную информацию — она оказывается у мошенников.

На первый взгляд электронный адрес такого рекрутера может выглядеть вполне легитимно — только при внимательном рассмотрении можно увидеть, что в домене лишняя буква или символ. Писать могут даже с верифицированного аккаунта в LinkedIn, возможно, украденного мошенниками всё по той же схеме.
Уровень детальности сайта с формой может быть разным — от очевидной подделки до очень убедительной копии реального портала компании. В любом случае важно помнить, что настоящие работодатели не просят паспорт до оффера.
Волна мошенничества вынуждает даже легальных работодателей усложнять проверки и требовать подтверждения личности заранее, так что, возможно, это правило изменится. Мы сталкивались с историями, когда вполне легальные работодатели просили кандидатов продемонстрировать свои документы уже на этапе скрининга. Тем не менее, рекомендуем к подобным требованиям относиться с подозрением и руководствоваться в первую очередь здравым смыслом.

Установка вредоносного ПО / запуск скрипта

Вариантов этой схемы множество и у всех одна цель — заставить кандидата установить на свой компьютер ПО мошенников. Это может быть троян, бэкдор на ваш компьютер, стиллер данных или криптодрейнер, который выведет средства жертвы на кошелёк преступников.
Как это может выглядеть:
  • «Рекрутер» присылает ссылку на zip‑архив с описанием вакансии, в котором на самом деле спрятан троян.
  • «Работодатель» предлагает выполнить тестовое задание на GitHub, в которое зашит вредоносный код.
  • «Эйчар» предлагает установить собственную программу для интервью (часто — буквально за минуту до звонка, чтобы в стрессе кандидат не успел оценить опасность такого поступка).
  • Во время интервью «нанимающий менеджер» просит запустить проект на компьютере кандидата «для демонстрации».

Контроль над устройством

При таком варианте скамеры тоже пользуются вредоносным ПО, но цель другая — заблокировать устройство жертвы для шантажа и вымогательства.

В таком случае кандидата не просто просят установить приложение «работодателя», но часто ещё и выйти из своего Apple ID. Естественно, выполнив эти действия, жертва лишается доступа к собственному аккаунту, а мошенники требуют денег за возврат.

Что делать, если это произошло с тобой

Если ты подозреваешь, что мошенники могли получить доступ к твоей технике или данным, то:
  • Заблокируй карты, смени пароли, разлогинься везде и почисти сессии
  • Предупреди коллег и друзей о том, что от твоего лица могут действовать мошенники
  • Пиши в профильные чаты/сообщества и в правоохранительные органы
Комментарий нашей подписчицы, которая, к сожалению, стала жертвой такого мошенничества: «Я с этим кейсом ходила в полицию. Заявление приняли, но сразу сказали, что состава преступления нет (самим мошенникам деньги напрямую я не перечисляла), субъекта преступления нет (выяснить, кто это, невозможно, сим-карта контактного лица на левого человека, конечно)».
Тем не менее, мы советуем обращаться к правоохранителям — «критическая масса» подобных обращений может стать поводом для новых правил и законов.

Кража результатов работы

На фоне воровства денег и данных такой скам может показаться мелочью, но для кандидата, который полгода не может найти работу (на рынке образца 2025 года это, к сожалению, — новая норма), потратить драгоценное время на фейкового работодателя — ощутимый удар.

Неоплачиваемые задания

Мнение команды Hello Now Job! — за тестовые задания кандидатам нужно платить (почему — писали в постах и рассказывали в рамках специального эфира). Но если работодатель предпочитает неоплачиваемые тестовые, на мошенничество это всё-таки не тянет.

Однако до сих пор распространены кейсы, когда «работодатель» обещает оплатить тестовое, но после выполнения отказывается это делать — ссылаясь на «несоответствие критериям» или делая процесс «добычи» денег максимально неудобным.

Вариант подобной схемы — когда работодатель использует результаты твоего «бесплатного тестового» в проде.
В радикальных случаях работодатель может пропасть или отказаться платить уже после выполнения заказа. Самые уязвимые категории для такого мошенничества — фрилансеры, а также дизайнеры, копирайтеры и другие представители контента (к качеству их работы сложнее составить однозначные и четкие требования).

Промышленный шпионаж

Не самый распространённый вариант, но и его нельзя сбрасывать со счетов. Если ты работал (а) на крутую команду, то новый работодатель, возможно, заинтересован в информации о ней больше, чем в тебе.

Если нанимающий задаёт подозрительно много вопросов о предыдущем работодателе и конкретных проектах — это повод насторожиться. Некоторые компании годами проводят интервью с C-level кандидатами конкурентов, но так никого и не нанимают — цель в другом.

Правила безопасности кандидата в 2026 году

Не плати за право работать. Помни, что легальные работодатели и агентства никогда не берут с кандидатов денег за найм, доступ к платформе, технику или что бы то ни было.
Cоблюдай правила цифровой безопасности:
  • используй двойную верификацию
  • не храни seed‑фразы и пароли на том же устройстве, с которого открываешь любые тестовые
  • не запускай .exe/.pkg/.sh и не распаковывай zip-архивы от незнакомых рекрутеров (и от знакомых тоже — помни, их аккаунт могли взломать)
  • никогда не входи в свои аккаунты под учётками, которые предлагает «работодатель»
Критически оценивай условия вакансии и требования к кандидатам.
Внимательно проверяй почту и аккаунты рекрутеров.
Ищи вакансию, которую тебе прислали, в других источниках и на официальном сайте компании.
Удостоверься, что рекрутер действительно работает в компании, за представителя которой себя выдаёт (можно проверить информацию на официальном сайте, в корпоративном LinkedIn, позвонив в офис по телефону или через знакомых, которые там работают).
Всегда узнавай законные правила трудоустройства в новой локации.
Внимательно читай тестовые задания и условия к ним.
Если есть подозрение на скам — поищи отзывы о работодателе в LinkedIn, твиттере, на реддите.
Не спеши и не поддавайся давлению — при любом контакте с работодателями руководствуйся в первую очередь здравым смыслом и здоровой паранойей.
✨ На курсе Hello New Job! Кира Кузьменко учит принимать взвешенные решения при поиске работы, чтобы не попасться мошенникам. Программа построена на основе 20 лет опыта Киры в сфере IT-рекрутинга и подробно охватывает все этапы поиска: от резюме до переговоров о зарплате. Почитать кейсы выпускников и записаться на ближайший поток можно по ссылке.