«Не удалось доставить посылку»: как распознать мошенников, притворяющихся курьерами

С приближением сезона распродаж активизировались телефонные и онлайн-мошенники. Злоумышленники все чаще выдают себя за курьеров или сотрудников служб доставки, пользуясь тем, что в ноябре и декабре люди совершают десятки заказов и получают массу уведомлений. Разбираемся, какие существуют сценарии обмана.

Схема №1 — поддельное уведомление о доставке

Частая уловка — смс или сообщение в мессенджере с текстом «Вам не удалось доставить посылку» или «Назначьте повторную доставку». Текст может быть разным, но целью всегда будет побуждение перейти по ссылке, внешне похожей на страницу крупного маркетплейса или курьерской службы. Перейдя по ней, человек попадает на фишинговый сайт, где предлагают оплатить «хранение» или «повторную доставку». Цель — мгновенно получить данные карты и списать деньги.

«Это быстрая схема, рассчитанная на импульсивное действие: сообщение приходит внезапно, создает ощущение срочности, и человек, не задумываясь, переходит по ссылке. Чтобы не попасться, стоит помнить простое правило — не переходить по сомнительным ссылкам из смс и мессенджеров и проверять статус заказов только в официальных приложениях маркетплейсов», — рассказывает старший эксперт по расследованию фрод-инцидентов «МегаФона» Борис Лопатин.

Схема №2 — звонок «курьера» с просьбой продиктовать код из смс

Звонок от человека, который представляется курьером или сотрудником службы доставки, — одна из самых эффективных схем, отмечает эксперт. Злоумышленник сообщает, что у вас есть посылка и для «подтверждения доставки» или «переназначения времени» нужен код, который придет в смс, и просит продиктовать его вслух. Мошенники вводят номер телефона потенциальной жертвы в сервисах, которые не ассоциируются с финансовыми рисками. Абонент может получить смс с кодами от разных отправителей: доставка цветов и посылок, маркетплейсы и онлайн-библиотеки и так далее.

Как правило, такие сервисы не вызывают подозрений о возможной краже данных и средств, и вероятность того, что человек назовет код, не связанный с банками и госуслугами, повышается.

Далее вновь звонят якобы «сотрудники госструктур» или «службы поддержки сервиса». Следует утверждение о том, что пользователь столкнулся с новым видом мошенничества: подмена отправителя в смс. Якобы пришедший код был не от доставки, а от портала «Госуслуги», и теперь все данные и денежные средства под угрозой. Необходимо выполнить наши инструкции. При этом в действительности никакой подмены отправителя смс не было.

Иногда жертве предлагают перейти на «защищенный канал видеосвязи», чтобы в режиме трансляции экрана получить необходимые данные или коды авторизации от аккаунтов, которые, в отличие от нейтральных сервисов, действительно содержат чувствительную информацию и предоставляют мошенникам доступ к денежным средствам.

Распознать обман можно по деталям: звонящий торопит, говорит уверенно, а иногда звонит именно тогда, когда вы действительно ждёте заказ. Настоящие службы доставки никогда не просят коды безопасности, пароли и данные карт — все операции проводятся только через приложение или сайт. Если разговор кажется подозрительным, лучше прервать звонок и самостоятельно связаться с компанией по официальному номеру.

Схема №3. Подмена страницы магазина

Ссылка может прийти не только в смс, но и в письме, через рекламу или даже появиться в поисковой выдаче. Страница копирует дизайн маркетплейса или банка и предлагает «войти в личный кабинет» или «подтвердить заказ», принять участие в промо-акции. Также есть примеры фишинговых сайтов, которые имитируют обучающие платформы для новых сотрудников пунктов выдачи товаров. В некоторых случаях нужно ввести номер банковской карты, номер телефона или другую чувствительную информацию, которая может использоваться мошенниками для дальнейших атак.

Такие сайты выглядят особенно убедительно — с логотипами, формами входа и даже корректными текстами, но адрес отличается от официального. Безопаснее всего не переходить по внешним ссылкам, а вводить адрес сайта вручную или использовать официальное приложение.

Если код из смс или реквизиты карты уже попали к мошенникам, скомпрометированы или введены на фишинговом сайте, действовать нужно немедленно. В первую очередь — позвонить в банк и заблокировать операции по карте. Затем — сменить пароли в личных кабинетах и проверить активность на «Госуслугах» и других сервисах, где использовался тот же номер телефона или почта. При обнаружении списаний или микрозаймов необходимо обратиться в полицию и уведомить кредитные организации. Чем быстрее это сделано, тем выше шанс вернуть средства и заблокировать мошеннические действия.

«Такие схемы существуют уже несколько лет, но до сих пор остаются одними из самых успешных. Причина проста: они построены на человеческих эмоциях. Доверие, спешка, желание поскорее получить покупку — все это делает человека уязвимым. Простая проверка источника сообщения и спокойная реакция занимают меньше минуты, но способны предотвратить серьезные последствия. Если предложение звучит слишком убедительно, стоит сделать паузу и перепроверить информацию. Бдительность и внимательность остаются самой надежной защитой. Ни один антивирус и ни одно обновление не спасут, если человек сам сообщит мошенникам нужные данные. Поэтому главным элементом цифровой безопасности по-прежнему остается не программа, а здравый смысл», — подчеркнул Борис Лопатин.