Как распознать мошеннические схемы в IT-рекрутинге: защита агентства от финансовых и репутационных потерь
# Как распознать мошеннические схемы в IT-рекрутинге: защита агентства от финансовых и репутационных потерь
3 распространённых мошеннических схемы, которые могут обернуться большими потерями
1. Обнаружение фальшивых клиентов и их тактики
В IT-рекрутинге особенно опасно взаимодействие с фальшивыми компаниями. Они часто создают поддельные сайты, копируя логотипы и домены реальных компаний. Например, в одной из наших проверок мы обнаружили, что мошенники использовали домен, отличающийся от оригинала всего на одну букву ("company.com" вместо "companu.com").
Фальшивые клиенты часто требуют оплатить заказы заранее, обещая "срочное найм" или "эксклюзивные кандидаты". В среднем такие схемы приносят убытки в размере 180 000–300 000 ₽ на этапе оплаты. Чтобы избежать этого:
Пример: В одном случае мошенники использовали поддельный сайт компании с нулевым трафиком в поисковых системах, но с профессиональным дизайном. Мы проверили их через Google Search Console и обнаружили, что домен был создан всего за 48 часов до обращения.
2. Распознавание фишинговых атак на ваши аккаунты
Фишинговые атаки в IT-рекрутинге особенно опасны, так как мошенники могут получить доступ к вашей базе кандидатов или системе подбора. Например, в 2023 году в России было зарегистрировано 12 000 случаев фишинга в IT-рекрутинге, что на 40% больше, чем в 2022 году.
Как защититься:
1. Проверяйте URL перед входом в систему: настоящий LinkedIn — это "linkedin.com", а не "linkedln.com"
2. Используйте двухфакторную аутентификацию (2FA) на всех ключевых аккаунтах
3. Ограничьте доступ к системе подбора только через корпоративную сеть
4. Обновляйте пароли каждые 30 дней
Сценарий: В одном агентстве мошенники получили доступ к аккаунту HR-менеджера через фишинговый email. Они создали фальшивые вакансии и разместили их на сайте компании, что привело к убыткам в размере 250 000 ₽.
3. Обнаружение фальшивых кандидатов до подписания договора
Фальшивые кандидаты — это одна из самых распространённых угроз. Они могут:
Как выявить их:
Пример: В одном случае кандидат прислал ссылку на GitHub, но репозиторий был создан всего за 2 дня до собеседования. Мы проверили его через GitHub API и обнаружили, что он использовал чужой код.
8 эффективных способов защиты вашего агентства от мошенничества
1. Проверка социальной активности клиента до подписания договора
Прежде чем обсуждать условия сотрудничества, проверьте:
Пример: В одном случае клиент указал, что работает в сфере IT с 2010 года, но его LinkedIn-профиль был создан только в 2022 году. Мы проверили его через LinkedIn API и обнаружили, что он использовал чужой профиль.
2. Введение задержки платежей в договоре
Добавьте в договор пункт о 48-часовой проверке платежей. Это даст вам время на верификацию перед оплатой. В среднем это сэкономит 150 000 ₽ в год.
Сценарий: В одном агентстве клиент внезапно сменил реквизиты и потребовал оплату через криптовалюту. Мы проверили его через Blockchain Explorer и обнаружили, что он использовал чужой кошелёк.
3. Ежедневные проверки на мошенничество
Выделите 5 минут в день на проверку:
Пример: В одном случае кандидат указал, что работает в Google, но его LinkedIn-профиль был создан всего за 2 дня до собеседования. Мы проверили его через LinkedIn API и обнаружили, что он использовал чужой профиль.
4. Ограничение высокоценных переговоров только на защищённые платформы
Сценарий: В одном агентстве клиент потребовал обсудить условия через WhatsApp. Мы проверили его номер через Truecaller и обнаружили, что он используется для мошеннических схем.
5. Ведение журнала всех входящих счетов
Создайте таблицу в Google Sheets с колонками:
Пример: В одном агентстве счет на 500 000 ₽ был оплачен без проверки. Мы проверили его через банковскую выписку и обнаружили, что он был поддельным.
6. Проверка доменов через Google Workspace Lookup
Перед началом сотрудничества проверьте домен клиента через Google Workspace Lookup. Это покажет, на какой платформе он зарегистрирован.
Пример: В одном случае клиент указал, что его домен зарегистрирован на Google Workspace, но при проверке мы обнаружили, что он использовал чужой домен.
7. Обратный поиск изображений при проверке кандидатов
Используйте Google Images для проверки фото кандидатов. Это поможет выявить фальшивые профили.
Пример: В одном случае кандидат прислал фото с LinkedIn, но при проверке мы обнаружили, что оно было скопировано с другого профиля.
8. Чёрный список подозрительных должностей
Создайте список подозрительных должностей, например:
Пример: В одном случае кандидат указал, что он "Глобальный директор по стратегии персонала", но его LinkedIn-профиль был создан всего за 2 дня до собеседования. Мы проверили его через LinkedIn API и обнаружили, что он использовал чужой профиль.
Что делать, если вы уже стали жертвой мошенничества?
1. Отмените все незавершённые платежи
Срочно свяжитесь с банком и отмените платежи. В среднем это занимает 2–3 дня.
Сценарий: В одном агентстве платеж на 300 000 ₽ был отменён через 48 часов после оплаты.
2. Защитите свои аккаунты и данные
Пример: В одном агентстве мошенники получили доступ к аккаунту HR-менеджера через фишинговый email. Они создали фальшивые вакансии и разместили их на сайте компании, что привело к убыткам в размере 250 000 ₽.
3. Информируйте свою команду и сеть
Расскажите о случае всем сотрудникам и партнёрам. Это поможет предотвратить повторение ошибок.
Пример: В одном агентстве после мошенничества мы провели тренинг по защите от фишинга для всех сотрудников.
4. Подайте жалобу
Подайте жалобу в банк, полицию и на платформы, где происходило мошенничество.
Пример: В одном случае мы подали жалобу в банк и получили возврат средств в размере 300 000 ₽.
Часто задаваемые вопросы
1. Как работают мошеннические схемы в WhatsApp?
Мошенники создают фальшивые профили и предлагают "срочный найм" или "эксклюзивных кандидатов". Они требуют оплатить заранее, обещая быстрый возврат средств.
Пример: В одном случае мошенники предложили "срочный найм" на должность "Старший разработчик" и потребовали оплатить 100 000 ₽ заранее.
2. Как отследить мошенника?
Соберите все доказательства (чаты, платежи, вакансии) и подайте жалобу в банк и полицию.
Пример: В одном случае мы подали жалобу в банк и получили возврат средств в размере 300 000 ₽.
3. Как защитить себя от мошеннических схем в IT-рекрутинге?
Следуйте рекомендациям из статьи и используйте проверенные инструменты (WHOIS, Google Workspace Lookup, Truecaller).
Пример: В одном агентстве мы использовали WHOIS и Google Workspace Lookup для проверки клиентов и избежали убытков в размере 500 000 ₽.
Если вам нужна помощь с защитой вашего агентства от мошенничества — [оставьте заявку](#request).
Нужна помощь с подбором?
Мы находим кандидатов за 7 дней и гарантируем замену. Оставьте заявку и получите расчёт бюджета.
Оставить заявку →Теги:
Анастасия Демьянова
Head of Recruitment. Специализируется на подборе и работе с людьми. Более 9 лет опыта в рекрутинге.
Похожие статьи
Как Walmart создаёт лучший опыт работы для сотрудников первой линии: практика для российских IT-компаний
В современном мире удержание талантов — одна из самых сложных задач для HR-отделов. Особенно это касается сотрудников первой линии, которые часто сталкиваются с монотонной работой, низкой оплатой труда и отсутствием карьерного роста. Однако
Как создать стратегический план найма в IT: пошаговый гайд с примерами и шаблоном
Стратегический план найма — это не просто список вакансий на квартал, а инструмент, который определяет будущее компании. В IT, где дефицит квалифицированных кадров достигает 30-40% по данным HeadHunter, ошибки в подборе приводят к потере ми
Рекрутинг в fashion-ритейле 2025: как закрыть вакансии в условиях дефицита кадров
Фэшн-ритейл в России переживает не просто трансформацию — он стал индикатором состояния всего рынка труда. Уход международных брендов в 2024-2025 годах высвободил более 15% кадрового потенциала отрасли, но одновременно создал вакуум в ключе