Почти 13% работающих британцев не видят проблемы в том, чтобы заработать на продаже корпоративной учетной записи третьим лицам, что может привести к компрометации информационных систем компании. Особенно тщательно эксперты рекомендуют следить за поведением специалистов из ИТ и телекома, которые
Инсайдерская угроза
Каждому восьмому (12,5%) сотруднику компании доводилось продавать третьим лицам корпоративную учетную запись, используемую для доступа к рабочим сервисам, либо известно о коллегах, не побрезговавших таким способом заработка. Об этом сообщило издание The Register со ссылкой на опрос Cifas, британской некоммерческой организации, специализирующейся на борьбе с мошенничеством и преступлениями в сфере финансов.
Согласно отчету Cifas “Workplace Fraud Trends” за 2025 г., в котором организация зафиксировала последние тренды, касающиеся случаев мошенничества на рабочем месте, примерно такое же количество (13%) считают продажу рабочего аккаунта оправданным поступком.
Cifas не уточняет, как именно подобные действия оправдывают решившиеся на них работники. Тем не менее организация констатирует факт изменения отношения общества к мошенничеству с использованием инсайдерского статуса не в лучшую для работодателя сторону, по мнению экспертов, что должно вызывать обеспокоенность последнего.
Однако, судя по данным, собранным Cifas, начальников такое положение дел беспокоит не слишком сильно. Более того, они и сами в ряде случаев готовы заниматься подобным.
Почти 13% работающих британцев не видят проблемы в том, чтобы заработать на продаже корпоративной учетной записи третьим лицам
«Выводы [исследования] свидетельствуют об изменение норм поведения на рабочем месте и поднимают насущные вопросы об организационной культуре, управлении рисками и подотчетности. Организациям необходимо срочно предпринять шаги по созданию эффективной культуры противодействия мошенничеству на рабочем месте, усилению профилактики, дав сотрудникам возможность поступать правильно», – отмечает Майк Хейли (Mike Haley), генеральный директор Cifas.
Больше власти – меньше совести
Аналитики не приводят точных данных о том, какую часть желающих заработать на продаже корпоративной учетной записи составляют рядовых работники. Что касается людей, занимающих руководящие должности, Cifas делится любопытным наблюдением: чем обширнее полномочия сотрудника, тем спокойнее он относится к идее передачи аккаунта третьим лицам за денежное вознаграждение. 32% менеджеров, 36% директоров и 43% топ-менеджеров из числа опрошенных, случись им совершить подобную сделку, сочли бы ее совершение оправданным. Более того, той же позиции придерживаются 81% предпринимателей.
Среди факторов, побудивших их пойти на такой шаг, респонденты опроса Cifas называли трудности финансового характера, убежденность в том, что это никогда больше не повторится и не нанесет значительного вреда кому бы то ни было, уверенность в своей безнаказанности и недовольство своим положением в организации.
Кого следует опасаться больше других
Чаще других готовность заработать на продаже корпоративных учетных данных и склонность к совершению прочих действий, которые можно охарактеризовать как мошеннические, демонстрируют представители отраслей ИТ и телекоммуникаций, отмечают Cifas.
Как еще обманывают работодателей
Рассмотренные экспертами сценарии, в которых работники вели себя нечестно по отношению к работодателю, помимо торговли доступом к внутренним системам, включают: подработку в стане компании – конкурента в тайне от работодателя (24% опрошенных), использование поддельных рекомендательных писем при трудоустройстве (19%), мошенничество с денежными расходами (24%), использование средств компании в попытке заработать на ставках (13%).
Стоит отметить, что исследование Cifas основано на результатах опроса жителей Великобритании. В других странах положение дел может быть принципиально иным.
Сколько можно заработать на продаже аккаунта
В мае 2025 г. эксперты компании F6 провели анализ криминальных сделок в теневом интернете. Как высинилось, дешевле всего на хакерских форумах стоят учетные записи публичных сервисов – в среднем от $10 за одну штуку.
Наиболее востребованными у злоумышленников оказались доступы в корпоративную сеть: здесь все зависело от самой компании – жертвы, но и цены доходили до $10 тыс.
В 2020 г. CNews сообщил о распродаже на одном из русскоязычных хакерских форумов, в рамках которой можно было приобрести пароль от учетной записей топ-менеджеров крупных компаний в сервисах Microsoft. За такие аккаунты продавец просил от $100 до $1,5 тыс.
