Эксперт телекома: как распознать мошенников под видом курьеров

С приближением сезона распродаж активизировались телефонные и онлайн-мошенники. Злоумышленники всё чаще выдают себя за курьеров или сотрудников служб доставки, пользуясь тем, что в ноябре и декабре люди совершают десятки заказов и получают массу уведомлений. Старший эксперт по расследованию фрод-инцидентов МегаФона Борис Лопатин рассказал, как работают популярные сценарии и почему они по-прежнему остаются эффективными.

Схема №1. Поддельное уведомление о доставке

Частая уловка — СМС или сообщение в мессенджере с текстом «Вам не удалось доставить посылку» или «Назначьте повторную доставку». Текст может быть разным, но целью всегда будет побуждение перейти по ссылке, внешне похожей на страницу крупного маркетплейса или курьерской службы. Перейдя по ней, человек попадает на фишинговый сайт, где предлагают оплатить «хранение» или «повторную доставку». Цель — мгновенно получить данные карты и списать деньги.

Это быстрая схема, рассчитанная на импульсивное действие: сообщение приходит внезапно, создаёт ощущение срочности, и человек, не задумываясь, переходит по ссылке. Чтобы не попасться, стоит помнить простое правило — не переходить по сомнительным ссылкам из СМС и мессенджеров и проверять статус заказов только в официальных приложениях маркетплейсов.

Схема №2. Звонок «курьера» с просьбой продиктовать код из СМС

Злоумышленник сообщает, что у вас есть посылка и для «подтверждения доставки» или «переназначения времени» нужен код, который придёт в СМС, и просит продиктовать его вслух. Мошенники вводят номер телефона потенциальной жертвы в сервисах, которые не ассоциируются с финансовыми рисками. Абонент может получить СМС с кодами от разных отправителей: доставка цветов и посылок, маркетплейсы и онлайн-библиотеки и т.д.

Далее вновь звонят якобы «сотрудники госструктур» или «службы поддержки сервиса». Следует утверждение о том, что пользователь столкнулся с новым видом мошенничества: подмена отправителя в СМС. Якобы пришедший код был не от доставки, а от Госуслуг, и теперь все данные и денежные средства под угрозой. Необходимо выполнить наши инструкции. При этом в действительности никакой подмены отправителя СМС не было.

Иногда жертве предлагают перейти на «защищенный канал видеосвязи», чтобы в режиме трансляции экрана получить необходимые данные или коды авторизации от аккаунтов, которые, в отличие от нейтральных сервисов, действительно содержат чувствительную информацию и предоставляют мошенникам доступ к денежным средствам.

Распознать обман можно по деталям: звонящий торопит, говорит уверенно, а иногда звонит именно тогда, когда вы действительно ждёте заказ. Настоящие службы доставки никогда не просят коды безопасности, пароли и данные карт — все операции проводятся только через приложение или сайт. Если разговор кажется подозрительным, лучше прервать звонок и самостоятельно связаться с компанией по официальному номеру.

Схема №3. Подмена страницы магазина

Ссылка может прийти не только в СМС, но и в письме, через рекламу или даже появиться в поисковой выдаче. Страница копирует дизайн маркетплейса или банка и предлагает «войти в личный кабинет» или «подтвердить заказ», принять участие в промо-акции. Также есть примеры фишинговых сайтов, которые имитируют обучающие платформы для новых сотрудников пунктов выдачи товаров. В некоторых случаях нужно ввести номер банковской карты, номер телефона или другую чувствительную информацию, которая может использоваться мошенниками для дальнейших атак.

Если код из СМС или реквизиты карты уже попали к мошенникам, скомпрометированы или введены на фишинговом сайте, действовать нужно немедленно. В первую очередь — позвонить в банк и заблокировать операции по карте. Затем — сменить пароли в личных кабинетах и проверить активность на «Госуслугах» и других сервисах, где использовался тот же номер телефона или почта. При обнаружении списаний или микрозаймов необходимо обратиться в полицию и уведомить кредитные организации. Чем быстрее это сделано, тем выше шанс вернуть средства и заблокировать мошеннические действия.