Мошенники давно отслеживают корпоративные календари и наносят удар именно в тот момент, когда на счету сотрудника появляются реальные деньги. Анализ фишинговых атак за первый квартал 2026 года, проведенный компанией «Стахановец», показывает: в дни зарплаты количество вредоносных рассылок возрастает в два раза.
Об этом эксперты компании рассказали «Газете.Ru».
Если в обычные дни мошенники охотятся за данными, то в зарплатные переходят к тактике мгновенного списания средств. В обычный день схема часто ограничивается кражей пароля — злоумышленник понимает, что моментально вывести деньги вряд ли получится, поскольку счёт может быть пуст. Атаки в нейтральные дни носят подготовительный характер.
В день зарплаты тактика меняется. Мошенники хотят забрать средства сразу, пока они «горячие». Они используют комбинированные атаки, где после перехода по ссылке жертву просят не только ввести данные, но и подтвердить операцию по SMS — якобы для проверки личности. На деле это прямое списание только что поступившей зарплаты.
Другой популярный сценарий — ложные уведомления от банка о подозрительном списании. Человек видит письмо, пугается, что с его счета ушли деньги, и в панике совершает действия, ведущие к реальной потере средств. Мошенники рассчитывают на то, что в день зарплаты жертва особенно остро реагирует на любые движения по счету.
Третий сценарий — имитация возврата излишне уплаченного налога. Жертве предлагают перейти по ссылке и подтвердить получение возврата, введя реквизиты карты и код из SMS. Человек ожидает поступлений и поэтому менее критично относится к подобным запросам.
Алексей Миронов, ведущий специалист компании «Стахановец», эксперт по информационной безопасности, поясняет: ключевое изменение 2026 года — переход от массовой кражи данных к оперативному выводу средств. Мошенники поняли: украсть пароль и продать его — долго и невыгодно. Гораздо эффективнее ударить в день зарплаты и сразу увести деньги. В обычный день они пришлют письмо про обновление антивируса, а в день зарплаты — про подтверждение банковской операции.
«Рекомендуем компаниям проводить короткие пятиминутные напоминания в день выплаты. Одно простое правило должно быть доведено до автоматизма: в день зарплаты — никаких переходов по ссылкам из писем на финансовые темы. Ни одного. Даже если письмо пришло якобы из вашего банка. Это снижает риск моментальной потери средств на 80%», — отмечает эксперт.
Ранее были названы главные фразы мошенников в 2026 году.
