Когда мошенники знают вашу зарплату 2026: утечки HR-баз превращают доход в оружие обмана

Зарплатные базы из HR — это буквально конфета для мошенников. Потому что «паспорт + телефон» дает шанс на атаку. А «паспорт + телефон + должность + доход + дата премии» дает готовый сценарий, где человек сам открывает дверь, потому что в голове щелкает: ну они же знают такие детали. И здесь важно сразу сказать неприятную правду. Ваш доход для мошенников — не любопытство. Это рычаг.

Именно поэтому в 2025-2026 годах мошенничество перестало быть массовым и тупым. Оно стало персональным. Точным. Холодным. Злоумышленнику больше не нужно угадывать. Он просто читает вашу HR-карточку.

Ниже я разберу всю «внутрянку»:
как HR-базы реально утекают,
как их продают и используют,
почему знание зарплаты ломает психологическую защиту,
какие утечки уже стали показательными,
и что делать человеку и компании, если не хочется стать следующей историей.

Как HR-базы утекают на черный рынок 

Источник для изображения: gettyimages.com

В представлении обычного человека HR — это «кадры» и «документы».
В реальности HR-база — одна из самых чувствительных коллекций данных в любой компании.  Вы оставляете резюме, проходите собеседование, оформляетесь на работу, заполняете анкету. Обычно там есть:

• ФИО, дата рождения, паспорт, СНИЛС, ИНН
• телефон, личная почта, адрес
• должность, подразделение, руководитель, стаж
• оклад, премии, даты выплат, иногда банк зарплатного проекта
• сканы документов, заявления, допсоглашения

Паспорт сам по себе — просто номер. HR-запись — психологический профиль человека. Зарплаты, премии, паспорта, личные номера телефонов — всё это оказывается в руках мошенников, а жертвы даже не подозревают об опасности. Поэтому после HR-утечек появляются звонки формата: «Вы из отдела закупок, оклад 163 000, премия была 12-го. Сейчас ошибка в начислении, подтвердите реквизиты». И человек верит. Потому что мозг не привык защищаться от тех, кто говорит слишком точно.

_____________________________________________________________________________________

📌 Андрей, 34 года, Москва, коммерческий отдел.
Звонок вечером:

— Мы из бухгалтерии, у вас ошибка в начислении премии за прошлый месяц.
— Какой?
— 47 800, начисление было 14-го, не так?

Дальше Андрей уже не сомневался. Он действительно ждал эту премию.
Через 15 минут он «подтвердил реквизиты».
Через сутки понял, что никакой бухгалтерии не было.

HR-база его компании утекла через подрядчика.
Об этом он узнал уже потом.

_____________________________________________________________________________________

📌 Марина, 29 лет, региональный офис.
Звонок:

— Вам поручение от Сергея Викторовича, срочно.
— От кого?
— От руководителя вашего отдела. Вы же у него напрямую?

Марина действительно работала напрямую.
Дальше был «временный перевод средств».

HR-база утекла через старую учетку уволенного сотрудника.

 Схемы утечек

Источник для изображения: gettyimages.com

Инсайдеры

Самый частый сценарий.
Сотрудник HR, бухгалтерии или ИТ имеет легальный доступ и делает выгрузку.
Иногда за деньги. Иногда «по знакомству». Иногда перед увольнением.

По аналитике InfoWatch, значительная доля утечек персональных данных в России связана именно с внутренними нарушителями.

Фишинг под HR и бухгалтерию

Письма «обновите данные», «подпишите документ», «внутренний опрос».
Фальшивые страницы входа → кража учетных данных → доступ к HRM и payroll. Техника старая. Работает до сих пор.

Облачные таблицы и Excel

Зарплатные таблицы в облаке «на время».
Ссылки без ограничений. Время прошло, ссылка осталась, база ушла дальше.

Подрядчики и аутсорсинг

Кадровые агентства, бухгалтерские сервисы, ЭДО.
Формально утечка «не у компании».
Фактически — страдают сотрудники.

Неотозванные доступы

Человека уволили, доступы забыли закрыть.
Через месяц база появляется в закрытых чатах. Это не экзотика. Это рутина.

Как HR-базы продаются и почему они так ценны

Источник для изображения: gettyimages.com

На черном рынке HR-база — обычный товар:

• CSV или XLSX файлы
• «обогащенные базы» (HR + банки + доставки)
• сегменты: «IT 150k+», «руководители», «госсектор»
• пометки: «актуально», «есть премии», «есть паспорт-сканы»

Продажа идет через закрытые Telegram-чаты, форумы, иногда даркнет.

Какие HR-данные крадут и как их используют

Мошенники не уговаривают. Они снимают сопротивление.

эффект узнавания: если знают детали, значит «свои»

авторитет: HR, бухгалтерия, служба безопасности

срочность: «сегодня», «иначе удержание»

стыд: доход не хочется перепроверять

Зарплата — идеальный якорь доверия. Важно понимать: мошенники редко используют всю базу. Они берут конкретные поля и под каждое поле строят сценарий.

Рейтинг утечек HR-данных и показательных кейсов

Источник для изображения: gettyimages.com

🥇 Infoniqa

Поставщик HR и финансового ПО.
В продаже оказалось около 150 ГБ внутренних данных.
Один инцидент — тысячи потенциально затронутых компаний.
 

🥈 GlobalLogic

Утечка персональных и кадровых данных более 10 000 сотрудников.
Причина — уязвимости ERP.

🥉 Кампания Clop и payroll-системы

Массовые утечки через MOVEit.
Сотни тысяч записей сотрудников.

Массовые утечки в России

По данным TelecomDaily, только за полгода 2025 года выявлены сотни утечек, включая данные сотрудников

Векторы атак на HR-базы и защита

Как защититься?

Источник для изображения: gettyimages.com

Для сотрудника

➡️ Никогда не подтверждайте зарплату, премии, паспорт и реквизиты по телефону или в мессенджерах → что именно чаще всего используют мошенники в фишинге

➡️ Любой «звонок от HR / бухгалтерии / СБ» — кладите трубку и перезванивайте сами по официальному номеру → как работает социальная инженерия

➡️ Не переходите по ссылкам из писем «внутренних служб», даже если письмо выглядит правдоподобно → как распознать фишинговое письмо

➡️ Считайте знание вашей зарплаты красным флагом, а не доказательством легитимности → типовые сценарии HR-мошенничества

Для компании

➡️ Закрывайте доступы в день увольнения, не «потом» → безопасный offboarding сотрудников

➡️ Используйте MFA для HRM, payroll и почты → зачем многофакторная аутентификация критически важна

➡️ Запрещайте хранение зарплатных таблиц в общих облаках → риски утечек персональных данных

➡️ Регулярно проводите фишинг-тренировки для HR и бухгалтерии → обучение сотрудников распознаванию фишинга

Главное правило:

Если вас торопят и знают слишком много — это почти всегда мошенники.

Выводы

Если незнакомый человек знает вашу зарплату, премию и отдел,
это не «он хорошо подготовился». Это значит, что где-то уже дали сбой. Признаки, что ваши HR-данные уже утекли.

• называют точный оклад или премию
• письмо «от HR» с внешнего домена
• давление срочностью
• просьба подтвердить паспорт или реквизиты

Это не совпадения. Это след утечки. Мошенники не ломают людей силой. Они используют информацию, чтобы человек сам сделал шаг. И пока HR-базы продолжают утекать, единственная реальная защита — дисциплина, привычка перепроверять и холодная голова.

Это неудобно. Это скучно. Зато это дешевле, чем потом доказывать банку, что кредит вы «не брали».

 ❗️ Материал носит исключительно информационный характер и не является юридической консультацией.

Частые вопросы

Если мошенник знает мою зарплату, компания виновата?
Почти всегда где-то произошла утечка или склейка данных.

Можно ли верить звонку, если называют реальные данные?
Нет. Знание деталей не подтверждает легитимность.

HR-данные могут утечь без взлома?
Да. Инсайдеры и ошибки доступа — самые частые причины.