Мошенничество в кадровых процессах привлечения и найма работников: признаки, примеры, рекомендации

Размещено на сайте 27.05.2025

Российская HR-отрасль, по сути, не замечает проблему мошенничества в кадровых процессах привлечения и найма работников. Тем не менее, автор этой статьи много раз сталкивался в своей практике с подобными кейсами и даже выступал консультантом на стороне жертвы мошенников, чье резюме и послужной список проектов стали базой для совершения целевой кибератаки на финансовую организацию. В статье — о том, как противодействовать подобным атакам на уровне службы информационной безопасности и как не стать жертвой мошенников при поиске «работы мечты».

Алексей ПЛЕШКОВ, независимый эксперт по информационной безопасности, эксперт BIS

Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться

Scam-рекрутеры пользуются утекшими данными, опубликованными/перепроданными в интернете, для реализации атаки с применением методов социальной инженерии.

Если офицерам ИБ становится известно, что на внешней HR-площадке или международном портале по подбору/фрилансу кто-то «внешний» несанкционированно присваивает личности работников или действует от лица известной организации, это событие фиксируется как инцидент ИБ и по нему проводится расследование.

С данным видом мошенничества можно столкнуться при поиске нового места работы в РФ и за рубежом, отклике на предложение о временном сотрудничестве, оформлении заявки на участие в открытых конкурсных процедурах для профильных экспертов и пр.

Выбрать	Риски	Бухучет и налоги	Кредитный департамент	Управление банком
направление:	Розница	Внутренний контроль	Операционный департамент	Юридическая работа

О компании	Контакты	Авторам		Для клиентов (Как скачать закрывающие документы)
Помощь	Реклама	Подписным агентствам