ScamLens
Высокий Средний ущерб: $5,000 Обычная длительность: 1-30 days

Мошенничество с перенаправлением зарплаты: как защитить свою зарплату

Мошенничество с перенаправлением зарплаты происходит, когда злоумышленники получают несанкционированный доступ к системе начисления зарплаты компании или банковской информации сотрудников, чтобы перенаправить выплаты до того, как они поступят на законные счета работников. Злоумышленник обычно выдает себя за сотрудника, сотрудника отдела кадров или доверенного поставщика, запрашивая изменение данных для прямого депозита или реквизитов банковского перевода. По данным Центра жалоб на интернет-преступления ФБР, убытки от мошенничества с зарплатой в США превышают 2 миллиарда долларов ежегодно, при этом средний ущерб на одного пострадавшего сотрудника составляет от 5 000 до 10 000 долларов. Эти схемы работают с поразительной скоростью — жертвы часто теряют доступ к своей зарплате в течение 24–48 часов после первоначального взлома, что делает критически важным быстрое обнаружение. Эта схема особенно опасна, поскольку напрямую нацелена на средства, от которых сотрудники зависят для покрытия текущих расходов, а восстановление может занять недели или месяцы даже после обнаружения.

Распространённые тактики Как распознать Как защитить себя Реальные примеры Частые вопросы Куда сообщить

Распространённые тактики

  • Мошенники рассылают официально выглядящие письма, выдавая себя за отдел кадров или бухгалтерию, с просьбой срочно обновить данные прямого депозита из-за якобы возникших проблем с системой, смены банка или перехода на другого обработчика зарплаты.
  • Злоумышленники проводят фишинговые атаки для кражи учетных данных для входа в порталы начисления зарплаты, а затем в нерабочее время напрямую заходят в систему, чтобы незаметно изменить банковские реквизиты.
  • Мошенники осуществляют атаки с компрометацией корпоративной электронной почты (BEC), взламывая реальные аккаунты компании и отправляя якобы подлинные запросы на изменение данных зарплаты с правильным брендингом и стилем.
  • Мошенники звонят, выдавая себя за сотрудников IT-поддержки или бухгалтерии, ссылаясь на обновления безопасности или процедуры проверки аккаунта, чтобы заставить быстро изменить данные.
  • Злоумышленники создают поддельные сайты обработчиков зарплаты, имитирующие легитимные платформы, направляя сотрудников войти и «подтвердить» информацию, чтобы похитить учетные данные для доступа к системе.
  • Мошенники используют утечки данных для получения списков сотрудников и банковской информации, затем координируют массовые изменения данных зарплаты у нескольких сотрудников одновременно, чтобы перегрузить системы обнаружения.

Как распознать

  • Вы получаете неожиданный электронный адрес или звонок с просьбой предоставить данные для прямого депозита или срочно обновить банковские реквизиты из-за неотложной ситуации.
  • В сообщении создается необычное чувство срочности или указывается крайний срок (обработка в тот же день, отключение системы, предупреждение о безопасности), заставляющий действовать без проверки.
  • Ваша зарплата не поступила в ожидаемую дату, и вы не получили предварительного уведомления от работодателя о каких-либо изменениях банковских реквизитов или задержках.
  • В сообщениях от отдела кадров или бухгалтерии есть мелкие ошибки — грамматические, немного изменённые адреса электронной почты (@companyname.co вместо @companyname.com) или необычное форматирование.
  • Вы замечаете, что данные для прямого депозита изменились в вашем личном кабинете сотрудника или банковском приложении, хотя вы не подавали запрос на изменение.
  • Несколько коллег сообщают о пропавших зарплатах или неожиданных изменениях места зачисления выплат в сжатые сроки, что указывает на скоординированную атаку, а не на случайную ошибку.

Как защитить себя

  • Никогда не переходите по ссылкам и не скачивайте вложения из неожиданных писем, связанных с зарплатой. Вместо этого заходите напрямую в официальный портал вашей компании через сохранённый URL или связывайтесь с отделом кадров по проверенным телефонам.
  • Включите многофакторную аутентификацию (MFA) во всех системах начисления зарплаты, банковских порталах и почтовых аккаунтах, требующую дополнительной проверки помимо пароля для доступа.
  • Настройте банковские уведомления о любых изменениях прямого депозита или переводах. Большинство банков позволяют получать оповещения при изменении информации по счету, что даёт раннее предупреждение о возможном взломе.
  • Подтверждайте любые запросы на изменение данных прямого депозита напрямую с отделом кадров, используя проверенные номера телефонов из вашего трудового договора — никогда не используйте контактные данные из подозрительных писем.
  • Регулярно (еженедельно или раз в две недели) проверяйте состояние банковского счёта и немедленно сообщайте в банк и работодателю о любых несоответствиях в течение 24 часов после обнаружения несанкционированных изменений.
  • Уточните у работодателя, какие меры безопасности применяются к системе начисления зарплаты, включая процедуры проверки поставщиков, утверждения изменений и обязательную идентификацию сотрудников при внесении изменений.

Реальные примеры

Сотрудник маркетингового отдела получил письмо, якобы от обработчика зарплаты компании (с почти идентичным брендингом), в котором сообщалось, что компания сменила банк и необходимо срочно обновить данные прямого депозита. Сотрудник перешёл по ссылке, ввёл учетные данные, после чего мошенники использовали их для изменения реквизитов на мошеннический счёт. Работодатель не перечислил зарплату на законный счёт в ту неделю, и сотрудник пропустил платёж по ипотеке. Мошенничество обнаружилось, когда она позвонила в бухгалтерию в день выплаты, чтобы узнать, почему не получила свои 3 200 долларов за две недели.

IT-подрядчик в финансовой компании получил звонок от человека, представившегося сотрудником службы IT-безопасности, который объяснил необходимость проверки банковских данных в связи с аудитом безопасности. Звонящий использовал терминологию компании и ссылался на реальные процедуры безопасности, вызывая доверие. После того как подрядчик предоставил новые «временные» банковские реквизиты для проверки, средства с его следующей зарплаты в размере 4 800 долларов были перенаправлены мошенникам. На самом деле мошенник взломал почтовый аккаунт сотрудника и собирал банковские данные нескольких целевых сотрудников.

Компания из 28 человек столкнулась с скоординированной атакой по перенаправлению зарплаты, затронувшей всех сотрудников одновременно. Злоумышленники использовали украденные в предыдущей утечке данные для доступа к порталу начисления зарплаты и в полночь в день выплаты изменили данные прямого депозита у всех сотрудников. Мошенничество обнаружилось только после того, как несколько сотрудников обратились в отдел кадров в полдень. Общая сумма украденных средств составила около 142 000 долларов. Восстановление заняло 6 недель, и компании пришлось выдавать экстренные авансы пострадавшим сотрудникам.

Частые вопросы

Сколько времени у меня есть, чтобы сообщить в банк о мошенничестве с перенаправлением зарплаты?
Вы должны немедленно сообщить в банк о несанкционированных переводах или изменениях данных прямого депозита, желательно в течение 24 часов, но обязательно в течение 60 дней для соблюдения защиты по Регламенту Е. Чем раньше вы сообщите, тем выше вероятность, что банк сможет вернуть украденные средства или заблокировать дополнительные мошеннические переводы. Связывайтесь напрямую с отделом по борьбе с мошенничеством вашего банка, а не с общей службой поддержки, чтобы ускорить процесс.
Несёт ли работодатель ответственность, если мою зарплату перенаправили мошенники?
Ответственность работодателя зависит от степени халатности и законодательства штата. Если работодатель не внедрил разумные меры безопасности (MFA, процедуры проверки, мониторинг системы), у вас может быть юридическая возможность взыскать ущерб. Однако если компрометация произошла через вашу личную почту или банковские данные по вашей вине, ответственность может лечь на вас. Документируйте все коммуникации и консультируйтесь с отделом кадров и юристами работодателя по вопросам возмещения и распределения ответственности.
Что делать, если я подозреваю попытку изменить мои данные по зарплате?
Немедленно свяжитесь с отделом кадров, используя номер телефона из вашего трудового договора (не из подозрительного письма). Сообщите о подозрительном запросе и попросите подтвердить, инициировали ли они какие-либо изменения. Затем обратитесь в банк, чтобы установить предупреждение о мошенничестве на ваш счёт и проверить последние операции по прямому депозиту. Сохраняйте все подозрительные письма и сообщения для расследования работодателем.
Могу ли я вернуть деньги, если мою зарплату перенаправили мошенники?
Да, если вы своевременно сообщите о мошенничестве. Банк часто может вернуть средства, если они ещё не были сняты, обычно в течение 24–48 часов. Если деньги были сняты, правоохранительные органы могут попытаться отследить счёт получателя, но возврат становится сложнее. Работодатель также может выдать вам аванс на сумму украденной зарплаты во время расследования. Время восстановления обычно занимает от 1 до 6 недель в зависимости от сотрудничества банка и сложности мошенничества.

Куда сообщить — Россия

Официальные каналы в вашем регионе для сообщения о мошенничестве.

МВД России — Управление «К»

Киберпреступность

Управление по борьбе с преступлениями в сфере IT. Электронное обращение в МВД.

Перейти →

Госуслуги — заявление в полицию

Сообщение

Подача заявления о мошенничестве через портал Госуслуг.

Перейти →

Роскомнадзор

Сообщение

Жалобы на сайты мошенников, утечки персональных данных.

Перейти →

Банк России — приёмная

Финансовый регулятор

Жалобы на финансовые пирамиды, нелегальных брокеров, банковское мошенничество.

8-800-300-30-00 Перейти →

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), мошенничество с перенаправлением зарплаты: как защитить свою зарплату is described at https://scamlens.org/ru/encyclopedia/payroll-diversion.
https://scamlens.org/ru/encyclopedia/payroll-diversion