В России перед началом летнего сезона выросло число случаев мошенничества, связанных с предложениями сезонной подработки. В январе – апреле 2026 года количество таких инцидентов увеличилось в среднем на 30% по сравнению с аналогичным периодом 2025-го. Эксперты отмечают, что пик активности злоумышленников ожидается в мае-июне — в период традиционного роста спроса на временную занятость у студентов, старшеклассников и сезонных работников. Наиболее популярными категориями остаются курьерская доставка, складская логистика, промоакции и летние выездные работы. Как не стать жертвой мошенников — в материале «Известий».
Какие схемы используют мошенники
Рынок временной занятости стал удобной средой для злоумышленников из-за высокой скорости найма и минимальной проверки работодателей со стороны соискателей. Аферисты копируют вакансии реальных компаний, создают страницы под видом HR-менеджеров, а затем переводят общение в мессенджеры, где проще оказывать давление на кандидата, рассказал директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.
По его словам, в январе – апреле 2026 года число подобных случаев выросло на 27% по сравнению с аналогичным периодом 2025-го. Около 41% инцидентов пришлось на фишинговые формы под видом анкет работодателя. У пользователей запрашивали паспортные данные, СНИЛС, ИНН, банковские реквизиты и коды из СМС якобы для «быстрого оформления». Еще 27% случаев были связаны со схемами предоплаты — оплатой медкнижек, спецодежды, обучения или доступа к рабочим сменам. После перевода денег аккаунты «работодателей» исчезали. На поддельные приложения для учета смен и выплат пришлось еще 16% инцидентов.— Сезонная подработка всегда строилась на доверии и скорости, и именно это используют атакующие. Их задача не в том, чтобы долго вести жертву, а в том, чтобы за 20 минут получить персональные данные, вынудить к переводу или установить приложение, — отметил Павел Коваленко.
За первые четыре месяца 2026-го количество фишинговых страниц, связанных с трудоустройством, выросло на 30–35% по сравнению с прошлым годом, рассказали в двух компаниях в сфере информационной безопасности. Это десятки тысяч случаев обмана, когда мошенники получают доступ к персональным данным пользователей и их учетным записям. Эксперты связывают это с кризисом на рынке труда и распространением практики совмещения основной работы с подработками.
— Такие действия нередко строятся вокруг предложений о работе курьером, на складах, промоутером или обслуживающим персоналом. В таких случаях соискатель часто принимает решение быстро, не тратя время на тщательную проверку нанимателя. Этим и пользуются злоумышленники: в режиме спешки у человека притупляется бдительность, он пропускает тревожные сигналы и реже проверяет реальность существования компании, — рассказал руководитель департамента киберразведки компании «Бастион» Константин Ларин.
Рост ущерба говорит о деятельности организованных преступных групп. Злоумышленники постепенно переходят от простых схем с предоплатой к гибридным атакам, где целью становится не только разовый перевод денег, но и получение полного контроля над цифровой личностью пользователя, считает председатель координационного совета негосударственной сферы безопасности РФ, основатель компании «Интернет-Розыск» Игорь Бедеров.
— По нашим данным, количество подтвержденных инцидентов с летней подработкой выросло примерно на 30% по сравнению с данными 2025 года. При этом для мошенников доступ к аккаунту на «Госуслугах» зачастую ценнее, чем прямое хищение денег. Это дает возможность оформлять микрозаймы или совершать операции от имени гражданина, — отметил Игорь Бедеров.
Он также отметил другую проблему: на фоне дефицита кадров работодатели начали завышать уровень зарплат в вакансиях, особенно в сегменте массового линейного персонала. В объявлениях для грузчиков, комплектовщиков и складских работников нередко указываются доходы на уровне 250–300 тыс. рублей, однако на практике такие суммы не достижимы, а фактический доход составляет не более 100–120 тыс., пояснил Игорь Бедеров.
Эксперт также предупредил о рисках вовлечения соискателей в дропперские схемы. Под видом работы с платежами людям предлагают принимать деньги на свои банковские карты и переводить их дальше якобы работодателю. Фактически такие счета используются для транзита похищенных средств.
— Если человек переводил деньги мошенникам или участвовал в транзите средств, его банковский аккаунт может попасть под подозрение. В ряде случаев это приводит к блокировкам операций и дополнительным проверкам, — добавил генеральный директор ИБ-компаний 3side и 4sec Антон Бочкарев.
Распространение практики совмещения основной работы с дополнительными подработками, зачастую не требующими высокой квалификации, способствует росту мошенничества, считает руководитель сервиса Smart Business Alert компании ЕСА ПРО (входит в ГК «Кросс технолоджис») Сергей Трухачев.
— Это и фейковые вакансии на известных сайтах-агрегаторах, и имитации карьерных страниц, и предложения быстрого заработка через мессенджеры. В целом по сравнению с 2025 годом за первые четыре месяца 2026-го было примерно на 25% больше фишинговых страниц, связанных с работой, — пояснил он.
Проблему подтвердили и в Координационном центре доменов .RU/.РФ. Доля инцидентов с применением вредоносного ПО в годовом выражении выросла с 18,4 до 49,2% от общего числа обращений. При этом в рамках проекта «Доменный патруль» с начала 2026-го компетентные организации направили российским регистраторам почти 25 тыс. обращений о неправомерном использовании доменных имен в зонах .RU и .РФ, что на 39% больше, чем годом ранее.
— В 2026 году изменилась и структура угроз: если раньше основной категорией оставался фишинг, то теперь на первый план вышло распространение вредоносного программного обеспечения, — отметил аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков.
Именно поэтому одной из важных мер по борьбе с мошенничеством и кибератаками станет введение с 1 сентября обязательной идентификации администраторов доменов через единую систему ЕСИА. Это усложнит регистрацию фишинговых и других вредоносных ресурсов, снизит возможности для злоупотреблений и повысит общий уровень безопасности национальных доменных зон, напомнил эксперт.
Как важно выбирать правильные площадки
Основной пик подобных мошенничеств традиционно приходится именно на летний сезон. Злоумышленники активно используют ситуацию, когда люди находятся в поиске быстрого заработка и готовы соглашаться на любые условия, отметил независимый HR-рекрутер Александр Свиридов.
— Особенно уязвимыми становятся ученики старших классов, студенты и люди, которым срочно нужна подработка. Мошенники адаптируют старые схемы под новые площадки и делают их более убедительными, — отметил он.
Он советует использовать специализированные, надежные площадки для поиска подработки в любое время года, где действует более строгая модерация объявлений.
— Доверие к работодателю — это важнейший аспект при выборе компании. Важно знать, как отличить надежного работодателя, какие вопросы задать, на какие детали обратить внимание, прежде чем принять решение. В первую очередь, выбирайте только проверенные компании, изучайте отзывы о них и используйте надежные онлайн-платформы для поиска вакансий. Крупные цифровые джоб-сервисы развивают системы верификации работодателей, системы рейтинга и отзывов и модерацию, которые помогают отсеять сомнительные предложения, — сообщили «Известиям» в пресс-службе «Авито Подработка».
Там напомнили о необходимости оформлять отношения с работодателем официально, даже если речь идет о краткосрочной подработке, а также не забывать четко согласовывать условия сотрудничества: объем задач, сроки, размер и точную дату выплат. Все это должно быть зафиксировано в документе. Любая договоренность, не закрепленная контрактом (ГПХ или трудовым), несет риск неоплаты. Злоумышленники могут использовать тактики давления на жалость, спешку или предлагать «слишком выгодные» условия без формальностей.
Кроме того, если собеседник предлагает оплатить стажировку, обучение, спецодежду, оборудование или «страховой взнос», либо просит заранее отправить сканы паспорта, ИНН, СНИЛС и другие документы до заключения договора, следует проявлять осторожность. Передавать такие данные рекомендуется только после официального трудоустройства.
— Если вам настойчиво предлагают перейти в сторонние мессенджеры, особенно если общение выглядит неофициально, а также просят прислать данные банковской карты (номер, срок действия, CVV-код), коды из SMS или пароли от личных кабинетов — это красные флаги, которые указывают на возможную опасность. Грамотный подход к поиску работы и подработки, основанный на тщательной проверке и документировании условий, поможет избежать рисков и получить дополнительный доход, — добавили в пресс-службе «Авито Подработка».
В целом опрошенные эксперты сходятся во мнении, что в период сезонного роста вакансий соискателям необходимо особенно внимательно проверять работодателей, адреса сайтов и источники коммуникации. Специалисты рекомендуют не переходить по сомнительным ссылкам, не устанавливать приложения из мессенджеров и не переводить деньги за «оформление», обучение или доступ к рабочим сменам до подтверждения легальности компании.
