Sitronics Group: до 40% сотрудников компаний РФ не понимают, что их атакуют мошенники

До 40% сотрудников российских компаний могут стать жертвами онлайн-мошенников, причем чаще всего в группе риска оказываются молодые и недавно принятые специалисты. К таким выводам пришли эксперты Sitronics Group по итогам анализа актуальных схем обмана и внутренних исследований, проведенных в течение первых пяти месяцев 2026 года. Копия отчета имеется в распоряжении редакции "Газеты.Ru".

По данным компании, наиболее опасными остаются атаки с использованием технологий искусственного интеллекта (ИИ). Самый высокий показатель успешности – 40% – зафиксирован в сценариях с фейковым руководством и поддельными звонками от служб безопасности. Злоумышленники используют нейросети для создания реалистичных видео и голосовых сообщений, имитирующих руководителей компаний. Сотрудников убеждают срочно перевести деньги, оплатить неотложные расходы или следовать инструкциям якобы от правоохранительных органов.

Второй по распространенности схемой стала компрометация деловой переписки. Для этого мошенники получают доступ к аккаунтам сотрудников в корпоративных или личных мессенджерах и от их имени рассылают коллегам сообщения с просьбами срочно оплатить счета или перевести средства по подмененным реквизитам. Согласно исследованию, около 33% сотрудников не заметили ничего подозрительного в подобных сообщениях от имени руководства.

В тройку наиболее распространенных схем также вошло дропперство. В таких случаях злоумышленники убеждают сотрудников предоставить паспортные данные или оформить банковскую карту якобы для нужд компании. В результате карта используется для вывода похищенных средств, а ее владелец может стать фигурантом уголовного дела. Исследование показало, что 31% сотрудников согласились предоставить паспортные данные после получения поддельного письма на рабочую почту.

Специалисты рекомендуют при возникновении подозрений немедленно прекращать общение, не переходить по ссылкам и связываться с собеседником только по проверенным каналам. Если перевод средств уже был совершен, необходимо в течение пяти минут обратиться в банк для блокировки операции через систему антифрода, а также уведомить службу безопасности компании и правоохранительные органы.