МВД опубликовало наиболее популярные схемы с доставкой – от создания фальшивых сайтов до банальной попытки отдать пустышку вместо заказа. О том, как нас пытаются нагреть на еде, расскажет Александр Ельшевский.
Еда из доставки вошла в повседневную жизнь: один клик – и ужин уже в пути. Но за этой простотой прячутся тщательно продуманные приёмы злоумышленников. МВД выделило пять типов схем, и каждая работает по собственной технологии – от технической подделки до живого социального давления у вашей двери. Я расскажу о них подробно, чтобы вы могли распознать признаки и защититься.
Одна из самых массовых ловушек – поддельные сайты и приложения. Мошенники создают точные копии интерфейса известных сервисов, регистрируют домены с одной-двумя буквами отличия, закупают рекламные ссылки и поднимают фейковую страницу в поиске. Внешне всё выглядит убедительно: логотип, меню, кнопка «оплатить». Но при вводе данных карты информация отправляется прямо мошенникам.
Иногда вместо мгновенной кражи с карты злоумышленник запускает фоновые сценарии: просит сохранить карту в аккаунте «для удобства», и тогда через автозаполнение браузера или заражённое приложение считываются и другие реквизиты. Бывает, что под видом приложения предлагают скачать «официальную» утилиту вне магазина – и вместе с ней устанавливается троян, который перехватывает пароли и смс. Обратите внимание: зелёный замочек в адресной строке и похожий домен не гарантируют законности – злоумышленники тоже используют сертификаты и подкупают рекламу. Если вы заметили даже мелкую опечатку в адресе или ссылке – лучше перестраховаться.
Ещё одна часто используемая схема – «ошибка при оплате» и «возврат средств». Пользователю приходит уведомление: «Оплата не прошла, деньги будут возвращены», и вместе с ним – ссылка или форма для «подтверждения возврата». В этих формах просят ввести номер карты, срок действия и CVV – то есть всю необходимую информацию для списания. Часто после заполнения следует звонок от человека, который кажется сотрудником банка или службы доставки; он просит продиктовать код из смс «для подтверждения возврата».
На самом деле этот код – одноразовый пароль, с помощью которого подтверждается перевод на счёт мошенников. Техника может усложняться: злоумышленники используют подмену номеров (spoofing), так что входящий вызов выглядит, как «служба доставки» или «банк». Поэтому запомните: банк никогда не просит сообщать код из смс третьим лицам, и если кто-то так просит – это самый явный признак обмана.
Схема с подменой заказа и «пустышками» рассчитана на момент встречи с курьером. Вы видите у двери коробку, берёте на подпись, а в пакете – пустые контейнеры или совсем другой заказ. Нередко в этот момент преступники начинают давить эмоционально: «Система нас подвела, нужно доплатить, чтобы забрать правильный заказ». Или: «Мы вернёмся с остальным через 20 минут, оставьте оплату сейчас». Также встречаются «замены» – привезли другое блюдо, обещают вернуть разницу наличными, но затем связь прерывается. Часто это – часть скоординированной операции: кто-то из «курьеров» заранее получает доступ к списку заказов или договаривается с сотрудником кухни, чтобы подменить упаковку. Жертвы обычно смущаются и не хотят разбираться – и в этом доверии мошенники находят своё преимущество.
Фальшивые курьеры – отдельная история. Они приходят в брендированной одежде, иногда даже в клетчатой коробке с наклейкой «оформлено», и умеют говорить уверенно: называют ваше имя, номер заказа, время. Часто они предлагают оплату «на месте» через переносной терминал. Этот терминал может быть поддельной трубкой или смартфоном с эмуляцией интерфейса: на самом деле устройство фотографирует данные карты или записывает номер, а платеж происходит не в пользу сервиса. Бывает и обратная тактика: курьер просит провести оплату через QR-код, но код ведёт на фишинговую страницу, а не в приложение сервиса. В городах преступники используют готовую униформу и печать наклеек, которые легко заказать в интернете, – и этим вводят в заблуждение даже внимательных людей.
Важное правило: если курьер не приехал по официальному трекингу заказа или вы не видите данные доставки в приложении – не открывайте дверь и не передавайте карту.
Наконец, массовая и психологически тонкая схема – фальшивые бонусы и промокоды. Вам приходит смс или сообщение в мессенджере: «Вы выиграли бесплатную доставку», «Промокод истекает через 10 минут». Ссылка ведёт на страницу, где предлагают «активировать» подарок, попросив ввести логин и пароль от учётной записи, а иногда и данные карты «для подтверждения личности». После этого мошенники получают доступ к аккаунту: оттуда они могут заказывать от вашего имени, красть бонусы, слать такие же фишинговые сообщения вашим контактам и использовать вашу репутацию для вовлечения новых жертв. Часто рассылки выглядят, как сообщения «от службы поддержки», и даже содержат фейковые скрины с отзывами – всё для того, чтобы снизить ваше недоверие.
Во всех этих схемах есть общая психологическая ниточка: создание чувства срочности и легитимности. Мошенники стараются поставить человека в ситуацию, где ему кажется, что нужно действовать быстро – «сейчас вернут деньги», «курьер на подъезде», «промокод истекает». Это давит на рассудительность и заставляет пропускать проверку деталей.
Что же делать конкретно в момент подозрения и как снизить риск заранее? Прежде всего – не передавать коды из смс и данные карты по ссылке или по телефону. Если приходит письмо с ссылкой, наведите курсор (или посмотрите адрес на мобильном экране) и проверьте домен: официальный сервис не спрячется за странной комбинацией букв. Пользуйтесь официальными магазинами приложений и не скачивайте сторонние APK. Для оплаты заведите отдельную виртуальную карту для интернет-покупок – многие банки позволяют создавать одноразовые номера или ставить маленький лимит. В приложениях доставки включите уведомления о статусе заказа и проверяйте трекинг: настоящие курьеры проходят с геолокацией и оставляют подтверждение в приложении. При личной встрече просите показать номер заказа в официальном приложении; если курьер просит оплатить «вне системы» – откажитесь. Если вы всё же ввели данные на подозрительном сайте – срочно позвоните в банк и заблокируйте карту, сохраните скриншоты коммуникации и обратитесь в службу поддержки сервиса доставки и в полицию.
Важно также вести просвещение среди родственников, особенно старшего возраста: пенсионеры чаще попадаются на подобное. Расскажите им простые правила: не отвечать на просьбы назвать коды, не переводить деньги по просьбе «службы», всегда перезванивать по официальному номеру.
Подводя итог, стоит повторить одно простое правило: удобство не отменяет осторожность. Современные сервисы должны работать быстро и просто, но если кто-то предлагает «ещё быстрее» за счёт обхода официальных процедур – это повод насторожиться. За безопасностью ваших денег стоит минимальное усилие: внимательность к ссылкам, проверка приложений, отказ от передачи одноразовых кодов и использование инструментов банка для защиты – и тогда ужин останется ужином, а не началом разбирательств с мошенниками.
Если хотите быть на шаг впереди мошенников, подписывайтесь на мой телеграм-канал «Без обмана», там я вместе с экспертами борюсь за здравый смысл и разбираю фейки, отделяя реальные угрозы от инфошума. Телеграм-канал «Без обмана», во всех поисковиках – первой строчкой, пишите название и мою фамилию. Логотип с "елочкой".