Вы открываете СМС: "Ваша посылка ожидает в отделении. Оплатите 89 рублей за хранение". Кликаете на ссылку и через три минуты с карты улетают 47 тысяч. Знакомо? Каждый второй случай фишинга в 2025 году связан с поддельными уведомлениями о доставке. Разбираемся, как работает индустрия фальшивых курьеров и почему вы до сих пор в зоне риска.
Анатомия обмана: от СМС до пустого счёта
Мошенническая схема с доставкой эволюционировала. Если раньше это были примитивные SMS с угрозами "заблокируем посылку", то сегодня — многоуровневая операция, где каждая деталь проработана до педантичности.
Первый слой: психологический захват. Сообщение приходит в момент, когда вы действительно что-то ждёте. Маркетплейсы приучили нас к постоянным покупкам, и мозг автоматически достраивает картину: "Ага, это про мой заказ". Преступники это знают. Они массово рассылают уведомления, играя на законе больших чисел — из 10 тысяч адресатов 800-1000 точно ждут посылку прямо сейчас.
Второй слой: технический камуфляж. Сайты-двойники выглядят убедительнее оригиналов. Скопированы логотипы "Почты России", CDEK, DHL. Домены отличаются одной буквой: cdek-info.ru вместо cdek.ru. SSL-сертификат присутствует (замочек в браузере горит зелёным), интерфейс адаптивный, формы оплаты идентичны настоящим. Даже номер отслеживания можно ввести, и система выдаст правдоподобный статус.
Третий слой: финансовая ловушка. Сумма "за хранение" или "доставку" смехотворная — 49, 89, 120 рублей. Это не вызывает подозрений. Вы вводите данные карты, и вот здесь начинается магия. Мошенники либо сразу списывают максимум (используя уязвимости 3D-Secure), либо получают доступ к карте для последующих операций. В 60% случаев жертвы узнают о краже через несколько часов, когда деньги уже выведены через криптовалютные биржи.
Почему именно доставка? Три причины господства
Причина первая: всеобщая зависимость от маркетплейсов. Россияне совершают 2,3 онлайн-покупки в месяц в среднем. Это значит, что практически всегда кто-то из семьи что-то ожидает. Посылка стала частью повседневности, как утренний кофе. И эта обыденность притупляет бдительность.
Причина вторая: эмоциональный триггер срочности. "Последний день бесплатного хранения", "Посылка возвращается отправителю через 24 часа", "Курьер ждёт у подъезда" — эти фразы заставляют действовать быстро, без анализа. А спешка — лучший друг мошенника. Префронтальная кора мозга, отвечающая за критическое мышление, отключается под давлением дедлайна.
Причина третья: идеальное прикрытие. Службы доставки действительно присылают СМС и уведомления. Это легитимный канал коммуникации. Отличить настоящее сообщение от фальшивого становится всё сложнее. Особенно когда вы в метро, торопитесь, держите ребёнка за руку и одновременно читаете уведомление.
Кстати, если хотите регулярно получать разборы актуальных схем обмана и способы защиты, подписывайтесь на наш телеграм-канал Pochinka — там мы делимся лайфхаками цифровой безопасности.
Как устроена "фабрика" фальшивых курьеров
За этими атаками стоят организованные группы с чёткой иерархией. На вершине — разработчики инфраструктуры: создают сайты-клоны, настраивают SMS-шлюзы, программируют боты для автоматизации. Средний уровень — операторы, которые обрабатывают данные карт и выводят деньги. Нижнее звено — "дропы", владельцы счетов для обналичивания.
Статистика поражает: одна преступная группа из 12 человек способна атаковать до 50 тысяч адресатов в день. При конверсии 2% (крайне консервативная оценка) это 1000 жертв ежедневно. Средний ущерб — 23 тысячи рублей. Посчитайте сами масштаб бизнеса.
Технологии тоже прогрессируют. Сейчас мошенники используют AI для генерации персонализированных сообщений, анализа социальных сетей жертвы (чтобы узнать, действительно ли она ждёт посылку), даже голосовые дипфейки для телефонных звонков "от службы безопасности курьерской службы".
Пять признаков фальшивого уведомления
Признак №1: Странный отправитель. Настоящие компании присылают SMS с коротких номеров или буквенных отправителей (например, CDEK, PochtaRF). Если сообщение пришло с обычного мобильного номера или отправитель написан латиницей с орфографическими ошибками — это красный флаг.
Признак №2: Просьба оплаты по ссылке. Легитимные службы доставки либо принимают оплату в отделении, либо через официальное приложение, либо курьером наличными/терминалом. Никогда — через ссылку в СМС для "символической" суммы.
Признак №3: Домен с подвохом. Присмотритесь: pochta-russia.ru, cdek-dostávka.com, dhl-russia24.net — все это подделки. Лишние слова, дефисы, необычные доменные зоны (.net, .org вместо .ru для российских компаний) — маркеры фальшивки.
Признак №4: Давление времени. "Последние 2 часа!", "Срочно оплатите!". Настоящие компании дают минимум 3-5 дней на решение вопроса и указывают конкретные сроки, а не абстрактные угрозы.
Признак №5: Отсутствие в личном кабинете. Зайдите в официальное приложение службы доставки или на сайт через закладки (не по ссылке из СМС!). Если там нет информации о посылке или доплате — уведомление фальшивое.
Что делать, если вы уже попались
Времени на раздумья нет. Действуйте по алгоритму:
Немедленно заблокируйте карту. Звоните в банк (номер на обороте карты) или блокируйте через приложение. Каждая минута критична — мошенники могут совершить несколько транзакций подряд.
Зафиксируйте улики. Сделайте скриншоты SMS, сайта, переписки. Запишите время и суммы списаний. Это понадобится для заявления в полицию и оспаривания транзакций.
Подайте заявление в банк на возврат средств. По закону у вас есть 24 часа с момента обнаружения несанкционированного списания, чтобы банк был обязан вернуть деньги. Описывайте ситуацию детально, прикладывайте доказательства.
Обратитесь в полицию. Онлайн через сайт МВД или лично. Даже если шансы найти мошенников малы, статистика по заявлениям помогает правоохранительным органам выявлять масштабные группировки.
Новая реальность: как не стать жертвой
Мир изменился. Фишинг через поддельные службы доставки — не редкость, а норма. Но осознанность и простые привычки создают непробиваемую защиту.
Установите правило: никогда не переходить по ссылкам из SMS, даже если сообщение выглядит легитимно. Вместо этого открывайте приложение службы доставки или сайт через поисковик. Эти 30 секунд могут сохранить десятки тысяч рублей.
Используйте виртуальные карты для онлайн-платежей. Заведите отдельную карту с небольшим лимитом специально для интернет-покупок. Даже если данные украдут, потери будут минимальны.
Включите двухфакторную аутентификацию везде, где возможно. Уведомления о транзакциях по SMS и push — обязательны. Чем больше барьеров между мошенником и вашими деньгами, тем лучше.
И главное — обсуждайте эти схемы с близкими. Особенно с родителями и пожилыми родственниками, которые наиболее уязвимы. Один разговор за чаем может предотвратить катастрофу.
А вы сталкивались с фальшивыми уведомлениями о доставке? Какие схемы кажутся вам наиболее опасными? Делитесь опытом в комментариях — ваша история может спасти кого-то от потери денег!