Схема обычно начинается с контакта в мессенджере после того, как соискатель размещает резюме на профильных площадках. Злоумышленники распределяют роли: один представляется рекрутером, другой — специалистом по визовой поддержке. В одном из случаев москвич, поверивший в вакансию на складе в Германии, перевел преступникам более 270 тыс. рублей, следуя инструкциям по открытию счета на криптоплатформе.

Эксперты по кибербезопасности отмечают, что использование темы релокации психологически выверено: соискатель, ожидающий высокую зарплату в валюте, теряет бдительность. Необходимость оплат за визы или медкнижки выглядит для него как стандартные издержки. Ситуацию усугубляет внедрение искусственного интеллекта: нейросети позволяют создавать безупречные тексты вакансий и имитировать работу HR-отделов крупных компаний, что помогает обходить почтовые фильтры и входить в доверие к кандидатам.

Помимо прямой кражи денег, преступники собирают сканы паспортов и банковские реквизиты. Полученные данные могут использоваться для оформления кредитов на имя жертвы или для шантажа. Специалисты подчеркивают: легитимный работодатель не просит переводить средства на сторонние криптокошельки, а расходы на релокацию чаще всего берет на себя. Безопасный алгоритм действий включает проверку компании через официальные реестры и звонки по телефонам, найденным в независимых источниках, а не в присланном письме.