Инциденты с фальшивыми рекрутерами легко «перекоммуницировать»: из локальной схемы быстро получается громкое заявление, которое пугает кандидатов и создает лишние юридические риски. Лучше другая логика: не драматизировать, а дать людям простой способ проверить, где настоящая вакансия и кто действительно представляет компанию.

Федеральная торговая комиссия США — FTC, регулятор, который в том числе публикует предупреждения для потребителей, — сообщает, что мошенники выдают себя за рекрутеров известных компаний на LinkedIn и других job-платформах, чтобы получить от соискателей деньги или персональную информацию.^[1]

Публичные предупреждения Atlassian, Allstate и Databricks показывают рабочий подход: отправлять кандидатов на официальный сайт вакансий, объяснять, как выглядит легитимная коммуникация рекрутинга, и отдельно предупреждать о просьбах перевести деньги или передать чувствительные данные через неофициальные каналы.^[3][4][11]

Главное правило: один официальный источник проверки

Первый публичный шаг — превратить страницу вакансий компании в «источник истины». FTC советует соискателям проверять вакансии напрямую на официальном сайте компании, а не полагаться только на сообщения рекрутеров или ссылки с job-платформ.^[1]

Это важно, потому что пост в LinkedIn быстро теряется, пересылается без контекста и может быть неправильно истолкован. А уведомление на карьерной странице стабильно: им могут пользоваться кандидаты, сотрудники, рекрутеры, служба поддержки, PR и любые команды, которым задают вопрос: «Это правда ваша вакансия?»

Обычно компании стоит опубликовать три элемента — именно в таком порядке:

1. Уведомление на странице вакансий, чтобы кандидаты могли сверяться с ним.
2. Короткий пост в LinkedIn, если мошенническая активность была именно там или кандидаты с высокой вероятностью будут искать компанию на этой площадке.
3. Краткий баннер или алерт на сайте, только если страницу вакансий трудно найти или компания получает много повторяющихся вопросов.

Что должно быть в уведомлении на странице вакансий

Тон — спокойный, фактический, без обвинений и лишних деталей. В центре сообщения должна быть безопасность кандидатов, а не попытка «закрыть кризис» одной фразой. Включайте только те утверждения о процессе найма, которые действительно верны для вашей компании.

Хорошее уведомление обычно содержит:

• понятный заголовок, например: «Предупреждение для кандидатов» или «Внимание: мошенничество при найме»;
• указание, что все настоящие вакансии можно проверить через официальный карьерный портал;
• контакт рекрутинга или HR для кандидатов, которые сомневаются;
• предупреждение, что компания не просит оплату, денежные переводы или чувствительную персональную информацию через неофициальные каналы, если это действительно соответствует вашему процессу;
• уточнение по конкретной роли только после проверки HR, например: «В настоящее время у нас нет открытой вакансии с таким названием в этом регионе».

Такой подход соответствует тому, как крупные компании формулируют публичные предупреждения. Atlassian пишет, что мошеннические вакансии могут исходить от неавторизованных агентств или людей, выдающих себя за сотрудников Atlassian, а также могут имитировать карьерный сайт и корпоративные email-адреса.^[3] Allstate указывает, что recruitment fraud может приходить через нежелательные письма, онлайн-сервисы найма, включая LinkedIn, фальшивые сайты и SMS, а цель обычно — получить персональную информацию или деньги.^[4] Databricks просит кандидатов подаваться через официальный раздел Careers, описывает официальные домены для коммуникации и заявляет, что никогда не просит кандидатов отправлять деньги, чтобы получить работу или интервью.^[11]

Шаблон уведомления для карьерной страницы

Предупреждение для кандидатов: возможное мошенничество при найме

Нам стало известно о возможной активности, связанной с выдачей себя за представителей [Company] в процессе найма.

Все настоящие вакансии [Company] можно проверить через наш официальный карьерный портал: [вставьте ссылку]. Если вы получили сообщение о вакансии, которой нет на этой странице или которую нельзя подтвердить через наши официальные каналы, пожалуйста, относитесь к нему с осторожностью.

[Если верно:] [Company] никогда не просит кандидатов оплачивать участие в отборе, переводить деньги или передавать чувствительную персональную информацию через неофициальные каналы в процессе найма.

Если вы не уверены, что вакансия или сообщение рекрутера действительно относятся к [Company], свяжитесь с нами: [вставьте email рекрутинга или HR].

Что написать в LinkedIn

Пост в LinkedIn нужен, если фальшивый рекрутер использовал эту площадку, если кандидаты могут искать компанию там или если сотрудникам нужен публичный текст, на который можно ссылаться. Такой пост должен быть короче уведомления на карьерной странице и вести читателей к официальной проверке.

Не называйте предполагаемого мошенника, не публикуйте скриншоты и не называйте ситуацию утечкой данных, если это не подтверждено юридической командой и специалистами по безопасности. Самая безопасная рамка — узкая и фактическая: «возможная активность по выдаче себя за представителей компании», «лица, ложно заявляющие, что представляют компанию», «проверяйте вакансии через официальные каналы».

Шаблон поста для LinkedIn

Нам стало известно о возможной активности, связанной с выдачей себя за представителей [Company] в процессе найма.

Все настоящие вакансии [Company] можно проверить через наш официальный карьерный портал: [вставьте ссылку].

[Если подтверждено:] В настоящее время у нас нет открытой вакансии [название роли] в [локация].

[Если верно:] [Company] никогда не просит кандидатов оплачивать участие в отборе, переводить деньги или передавать чувствительную персональную информацию через неофициальные каналы в процессе найма.

Если вы получили подозрительное сообщение якобы от [Company], пожалуйста, проверьте его через нашу официальную карьерную страницу или свяжитесь с нами напрямую: [вставьте email рекрутинга или HR].

Короткая версия:

Нам стало известно о возможной активности, связанной с выдачей себя за представителей [Company] в процессе найма.

Все настоящие вакансии [Company] можно проверить через наш официальный карьерный портал: [вставьте ссылку]. Если вы получили подозрительное сообщение, пожалуйста, проверьте его через официальную карьерную страницу или напишите нам: [вставьте email].

Что проверить до публикации конкретики

Прежде чем упоминать фальшивую должность, город, имя рекрутера или число затронутых кандидатов, синхронизируйте HR, юридическую команду, безопасность и корпоративные коммуникации.

Проверьте:

• существует ли такая роль в каком-либо регионе или бизнес-подразделении;
• может ли с кандидатами связываться авторизованное рекрутинговое агентство;
• какие домены, инструменты и email-адреса действительно используются в найме;
• есть ли сообщения от кандидатов о просьбах перевести деньги или передать чувствительные данные;
• есть ли признаки компрометации аккаунта, раскрытия данных или речь только о внешнем самозванстве.

Если факты не подтверждены, оставьте публичную формулировку общей. Сообщение о защите кандидатов можно выпустить быстро — без неподтвержденных деталей.

Какие признаки мошенничества полезно перечислить

Хорошее уведомление не должно превращаться в длинную инструкцию по расследованию. Достаточно назвать признаки, которые кандидат легко распознает:

• Просьбы оплатить что-либо, купить оборудование, внести сбор или перевести деньги. FTC и несколько корпоративных уведомлений называют денежные запросы важным признаком мошенничества при найме.^{[1][3][4][11]}
• Запрос персональной информации слишком рано или через неофициальные каналы. Atlassian отдельно указывает запросы персональной информации на раннем этапе как индикатор мошенничества.^[3]
• Сообщения с личных или не корпоративных аккаунтов. FTC отмечает личные email-адреса как подозрительный признак в схемах с фальшивыми рекрутерами, а Databricks указывает, что официальная коммуникация приходит с определенных корпоративных доменов или доменов инструментов найма.^[1][11]
• Вакансии, которых нет на официальном сайте. FTC советует проверять вакансии через собственный сайт компании, а Databricks пишет, что все ее вакансии доступны на странице Careers.^[1][11]
• Ссылки на сайты-двойники или письма, имитирующие корпоративные адреса. Atlassian предупреждает, что мошенники могут копировать карьерный сайт и email-адреса компании, а Allstate упоминает фальшивые сайты и SMS.^[3][4]

Формулировки: что использовать и чего избегать

Пока факты уточняются, выбирайте нейтральный язык:

• «возможная активность, связанная с выдачей себя за рекрутеров»;
• «лица, ложно заявляющие, что представляют [Company]»;
• «проверяйте все вакансии через наш официальный карьерный портал»;
• «свяжитесь с нашей командой рекрутинга напрямую: [email]».

Избегайте формулировок, которые создают юридический или фактический риск:

• не называйте ситуацию «утечкой» или «взломом», если нет подтверждения компрометации;
• не обвиняйте публично конкретного человека без проверки юристами;
• не подтверждайте фальшивое название роли, локацию или зарплату, пока HR это не проверит;
• не раскрывайте операционные детали, которые помогут мошенникам сделать копию схемы правдоподобнее;
• не давайте широких обещаний о данных кандидатов или этапах найма, если они не совпадают с реальным процессом.

Итог

Если кто-то выдает себя за рекрутера вашей компании в LinkedIn, публичный ответ должен быть быстрым, спокойным и полезным. Поставьте в центр официальную страницу вакансий, используйте LinkedIn только как маршрут к этому источнику проверки и держите все формулировки вокруг трех вещей: как проверить вакансию, какие признаки должны насторожить кандидата и куда обратиться за подтверждением.