Я очень интересуюсь вопросами кибербезопасности, поэтому время от времени прохожу через все этапы «попадания» в аферу. Конечно, я никогда не передам мошеннику реальную информацию - это было бы глупо.
Но мне нравится проходить через все этапы и видеть, как действуют мошенники. На днях я столкнулся с мошенничеством, которое было пугающе убедительным, и я хотел бы рассказать о нем, чтобы вы не попались на ту же удочку.
Что такое мошенничество с доставкой?
Мошенничество, которое я получил, было разновидностью мошенничества с доставкой. Аферы с доставкой выдают себя за законные компании по доставке и сообщают вам о поддельной посылке.
Они бывают разных форм и размеров, но обычно требуют оплаты, чтобы мошенник мог получить прибыль. Мошенник может утверждать, что ваша посылка была задержана и требует бесплатной оплаты, чтобы «разблокировать» ее, или же он может заявить, что ваша посылка имеет дополнительные таможенные сборы. Независимо от используемого метода, результат один: мошенник избавляется от чьих-то денег.
Ознакомьтесь с нашими материалами о отправка посылок BHL мошенничестве или мошенничестве с поддельными сообщениями USPS о «неудачной доставке» чтобы понять, как работают эти аферы.
Что сделало эту аферу с доставкой особенно страшной?
Моя история началась с того, что я получил текстовое сообщение о проблеме с моей посылкой. С самого начала это показалось мне подозрительным: текст не был похож на сообщение о доставке, а ссылка была замаскирована. Кроме того, номер телефона не был похож на официальный. Но мне хотелось посмотреть, на что способны мошенники в наши дни, поэтому я попробовал - хотя я настоятельно рекомендую вам не переходить по старым ссылкам в случайных письмах, которые вы получаете!
Я попал на сайт, выдававший себя за Evri, компанию по доставке товаров в Великобритании. Было ясно, что я нахожусь не там, где утверждал сайт, поскольку URL-адрес не был официальным адресом Evri. Однако сам сайт выглядел как настоящий, вплоть до таких мелочей, как номер отслеживания в верхней части.
Мошенник утверждал, что адрес на моей посылке был указан неверно и что я должен обновить его, чтобы получить свою воображаемую посылку. На сайте также утверждалось, что я должен заплатить комиссию, потому что Эври задерживает мою посылку. Опять же, это еще один тревожный сигнал, но все же довольно правдоподобный. Итак, я начал заполнять фальшивые данные.
Вот тут-то все и становится немного жутковато. Мошеннические сайты обычно не проверяют данные, которые вы вводите. Если вы что-то ввели, значит, все в порядке. Однако форма начала называть мои фальшивые данные и просить их правильно отформатировать. Даже когда я ввел фальшивый номер кредитной карты, этот поддельный сайт определил, что он составлен неправильно, и не позволял мне продолжать аферу, пока я не сделаю правдоподобный вариант. К счастью, он не был достаточно умен, чтобы понять, что я ввел номер карты, срок действия которой истекает в 2099 году, но он знал, когда я вводил дату истечения срока действия.
Затем последовал удар. Когда я продолжил процесс, сайт остановил меня и сообщил, что отправил на мой мобильный телефон проверочный код и что я должен ввести его, чтобы продолжить. Во всех мошенничествах, которые я когда-либо проверял, они никогда не присылали мне проверочный код. К сожалению, я не смог получить код, потому что ввел фиктивный номер телефона (вводить свой настоящий было бы слишком рискованно). Но сама мысль о том, что они добавили этот код, ошеломляет.
Это может показаться не очень страшным, но представьте, если бы кто-то, не обладающий техническими знаниями, получил это сообщение. Афера была представлена настолько профессионально, что я бы простил любого, кто не уловил URL и попался на эту удочку.
Если бы я ввел этот проверочный код, почти наверняка мои банковские данные сначала были бы списаны, а затем использованы для других покупок.
Как уберечься от подобных мошенничеств с доставкой
Обычно в этой части я говорю о том, что вам следует обращать внимание на любые сайты, которые кажутся подозрительными или плохо сделанными, но это уже в прошлом. К счастью, все еще есть способы защитить себя от этих убедительных атак.
В тот момент, когда я получил текстовое сообщение, в броне появились трещины. В наши дни смартфоны умеют присваивать номеру название компании, поэтому увидеть простой номер было немного странно. Кроме того, ссылка была сокращена, чтобы скрыть настоящий URL. Ни одна из этих вещей сама по себе не дала бы мгновенного сигнала о том, что это мошеннический текст, но в совокупности они определенно заставили бы приподнять брови.
URL-адрес также был огромным предупреждением и классическим красный флаг, по которому можно определить фишинговый сайт. Обычно мошенники используют адрес, который пытается имитировать реальную сделку или, по крайней мере, выглядеть правдоподобно. Например, эта афера на базе Evri могла бы прийти с URL-адресом «Evrii.co.uk» или «Evridelivery.co.uk», чтобы обмануть людей. К счастью, в данном случае URL-адрес не был замаскирован, что сразу же послужило наводкой. Всегда перепроверяйте, является ли URL-адрес законным, и сверяйте его с веб-сайтом компании, если не уверены.
Если вы получили подобное текстовое сообщение и не уверены, что оно настоящее, закройте окно и обратитесь в службу поддержки компании. Не используйте сайт мошенника, так как все ссылки на службу поддержки могут быть поддельными. Как только вы дозвонитесь до кого-то, сообщите ему, с какого номера/электронной почты вы получили сообщение, URL-адрес и о чем он спрашивал. Служба поддержки должна сообщить вам, подделка это или нет.
Эта афера научила меня тому, насколько правдоподобными могут быть аферы с доставкой и насколько сложными они могут быть под капотом. К счастью, если вы не теряете бдительности, вы не станете жертвой этой пугающе реалистичной аферы.
Вы также можете читать меня в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
