С приближением сезона распродаж активизировались телефонные и онлайн-мошенники. Злоумышленники всё чаще выдают себя за курьеров или сотрудников служб доставки, пользуясь тем, что в ноябре и декабре люди совершают десятки заказов и получают массу уведомлений. Старший эксперт по расследованию фрод-инцидентов МегаФона Борис Лопатин рассказал, как работают популярные сценарии и почему они по-прежнему остаются эффективными.
Ноябрь традиционно открывает сезон распродаж и предновогодние скидки. Курьеры в это время становятся частыми гостями у дверей: мы заказываем подарки, технику, одежду, косметику — и одновременно получаем десятки уведомлений о доставках. Именно этим пользуются мошенники. Они могут воспользоваться утечками персональных данных или информацией из открытых источников, копируют тексты и сайты реальных служб доставки, а потом звонят или пишут от имени маркетплейсов. Чем больше заказов делает человек, тем легче заставить его поверить в очередное сообщение от «курьера» или «службы доставки». В пиковые периоды активности мошенники стараются подстроиться под реальные потребности пользователей. Люди ждут доставку, а значит, не удивляются, если им звонят или присылают сообщения со ссылками. Это делает такие схемы особенно результативными.
Схема №1. Поддельное уведомление о доставке
Частая уловка — SMS или сообщение в мессенджере с текстом «Вам не удалось доставить посылку» или «Назначьте повторную доставку». Текст может быть разным, но целью всегда будет побуждение перейти по ссылке, внешне похожей на страницу крупного маркетплейса или курьерской службы. Перейдя по ней, человек попадает на фишинговый сайт, где предлагают оплатить «хранение» или «повторную доставку». Цель — мгновенно получить данные карты и списать деньги.
Это быстрая схема, рассчитанная на импульсивное действие: сообщение приходит внезапно, создаёт ощущение срочности, и человек, не задумываясь, переходит по ссылке. Чтобы не попасться, стоит помнить простое правило — не переходить по сомнительным ссылкам из SMS и мессенджеров и проверять статус заказов только в официальных приложениях маркетплейсов.
Схема №2. Звонок «курьера» с просьбой продиктовать код из SMS
Звонок от человека, который представляется курьером или сотрудником службы доставки, — одна из самых эффективных схем. Злоумышленник сообщает, что у вас есть посылка и для «подтверждения доставки» или «переназначения времени» нужен код, который придёт в SMS, и просит продиктовать его вслух. Мошенники вводят номер телефона потенциальной жертвы в сервисах, которые не ассоциируются с финансовыми рисками. Абонент может получить СМС с кодами от разных отправителей: доставка цветов и посылок, маркетплейсы и онлайн-библиотеки и т.д.
Как правило, такие сервисы не вызывают подозрений о возможной краже данных и средств, и вероятность того, что человек назовет код, не связанный с банками и госуслугами, повышается.
Далее вновь звонят якобы «сотрудники госструктур» или «службы поддержки сервиса». Следует утверждение о том, что пользователь столкнулся с новым видом мошенничества: подмена отправителя в СМС. Якобы пришедший код был не от доставки, а от Госуслуг, и теперь все данные и денежные средства под угрозой. Необходимо выполнить наши инструкции. При этом в действительности никакой подмены отправителя СМС не было.
Иногда жертве предлагают перейти на «защищенный канал видеосвязи», чтобы в режиме трансляции экрана получить необходимые данные или коды авторизации от аккаунтов, которые, в отличие от нейтральных сервисов, действительно содержат чувствительную информацию и предоставляют мошенникам доступ к денежным средствам.
Распознать обман можно по деталям: звонящий торопит, говорит уверенно, а иногда звонит именно тогда, когда вы действительно ждёте заказ. Настоящие службы доставки никогда не просят коды безопасности, пароли и данные карт — все операции проводятся только через приложение или сайт. Если разговор кажется подозрительным, лучше прервать звонок и самостоятельно связаться с компанией по официальному номеру.
Схема №3. Подмена страницы магазина
Ссылка может прийти не только в SMS, но и в письме, через рекламу или даже появиться в поисковой выдаче. Страница копирует дизайн маркетплейса или банка и предлагает «войти в личный кабинет» или «подтвердить заказ», принять участие в промо-акции. Также есть примеры фишинговых сайтов, которые имитируют обучающие платформы для новых сотрудников пунктов выдачи товаров. В некоторых случаях нужно ввести номер банковской карты, номер телефона или другую чувствительную информацию, которая может использоваться мошенниками для дальнейших атак.
Такие сайты выглядят особенно убедительно — с логотипами, формами входа и даже корректными текстами, но адрес отличается от официального. Безопаснее всего не переходить по внешним ссылкам, а вводить адрес сайта вручную или использовать официальное приложение.
Если код из СМС или реквизиты карты уже попали к мошенникам, скомпрометированы или введены на фишинговом сайте, действовать нужно немедленно. В первую очередь — позвонить в банк и заблокировать операции по карте. Затем — сменить пароли в личных кабинетах и проверить активность на «Госуслугах» и других сервисах, где использовался тот же номер телефона или почта. При обнаружении списаний или микрозаймов необходимо обратиться в полицию и уведомить кредитные организации. Чем быстрее это сделано, тем выше шанс вернуть средства и заблокировать мошеннические действия.
Такие схемы существуют уже несколько лет, но до сих пор остаются одними из самых успешных. Причина проста: они построены на человеческих эмоциях. Доверие, спешка, желание поскорее получить покупку — всё это делает человека уязвимым. Простая проверка источника сообщения и спокойная реакция занимают меньше минуты, но способны предотвратить серьёзные последствия. Если предложение звучит слишком убедительно, стоит сделать паузу и перепроверить информацию. Бдительность и внимательность остаются самой надёжной защитой. Ни один антивирус и ни одно обновление не спасут, если человек сам сообщит мошенникам нужные данные. Поэтому главным элементом цифровой безопасности по-прежнему остаётся не программа, а здравый смысл.
