Как мошенники подделывают курьерские службы в праздники
31 декабря 2025 года, 18:47
Владелец небольшого интернет-магазина в Самаре получает звонок:
«Здравствуйте! Это СДЭК. У нас курьер с вашим возвратом — 2,3 млн рублей. Подтвердите получение по SMS».В SMS —
— логотип СДЭК,
— ссылка: «Подтвердить выдачу»,
— текст: «Заказ №987654. Сумма возврата: 2 300 000 ₽»Он перешёл по ссылке, ввёл код из СМС…Через 5 минут —
все деньги с корпоративного счёта ушли на криптокошельки.
А «курьерская служба» — никогда не звонила.
🎄 Как работает схема: «поддельный курьер + фишинг через доверие»
Этап 1: Сбор данных
Мошенники:
- Изучают сайты малого бизнеса,
- Находят информацию о возвратах, крупных поставках, партнёрских выплатах,
- Узнают, какие курьерские службы использует компания (СДЭК, Boxberry, Почта РФ).
Этап 2: Имитация звонка и SMS
- Звонят с подменой номера (часто — на +7 495 XXX-XX-XX, как у реальных офисов),
- Говорят спокойно, по-деловому, называют реальные ФИО и заказы,
- Отправляют фейковое SMS с:Логотипом курьерской службы,
Поддельной ссылкой на «подтверждение выдачи»,
Суммой, подобранной под реальные операции компании.
Этап 3: Кража через 2FA
Ссылка ведёт на точную копию сайта банка или поддельную форму СДЭК.
Там просят:
«Введите код из СМС для подтверждения выдачи»
Вы вводите — и отдаёте мошенникам одноразовый код, который банк отправил при попытке перевода.
Через секунды — деньги уходят.
Факт: в декабре 2025 года каждый 4-й киберинцидент в малом бизнесе начался с фейкового курьера или «возврата от СДЭК».
⚠️ Почему это работает?
Главная уязвимость: доверие к логистике
Вы ожидаете:
- Возвратов перед Новым годом,
- Крупных поставок,
- Звонков от курьеров.
А мошенники:
- Используют реальные названия заказов (из открытых источников),
- Имитируют официальный тон,
- Создают иллюзию срочности:
«Курьер ждёт 5 минут — и уедет!»
Они не взламывают базы.
Они подслушивают ваш бизнес-ритм — и встраиваются в него.
✅ Как защититься? 5 правил «настоящего курьера»
✔️ 1. Никогда не подтверждайте выдачу по ссылке из SMS
— Настоящие курьерские службы не просят подтверждения через ссылку.
— Подтверждение — только в личном кабинете или при личной встрече.
✔️ 2. Не вводите СМС-коды на сторонних сайтах
— Если вы переходите по ссылке и вводите код — вы подтверждаете перевод, а не получение посылки.
✔️ 3. Проверяйте номер звонящего
— Настоящий СДЭК звонит с официальных номеров, указанных на сайте.
— Если номер неизвестен — не называйте данные.
✔️ 4. Установите правило: “все возвраты — только через кабинет”
— Запретите сотрудникам реагировать на звонки о «срочных возвратах» без проверки в системе.
✔️ 5. Отключите SMS-уведомления о переводах
— Или используйте токены и push-уведомления вместо SMS (они не перехватываются).
📋 Чек-лист: «Меня не обманут курьером?»
Если хотя бы один «Нет» — вы в зоне риска.
🗣️ Что говорит эксперт по информационной безопасности «Галс»:
«Мошенники не приходят в маске.
Они звонят с добрым голосом и говорят: «Ваш возврат уже у подъезда».
И в этот момент доверие становится уязвимостью.
Напомните своей команде:
“Настоящий курьер не просит код. Он просит подпись — на бумаге или в приложении. Ничего больше”.
🕊️ Не дайте празднику стать уязвимостью
👉 До 5 января 2026 года — бесплатный аудит коммуникаций с логистикой от «Галс»:
- Мы проверим, какие номера и ссылки уже приходили к вам,
- Настроим фильтрацию поддельных SMS,
- Подготовим инструкцию для сотрудников: «Как отличить настоящего курьера».
Безопасность в праздники — это когда посылка приходит, а деньги — остаются.
❤️ Поставьте лайк, если считаете: «Лучший подарок — это не попасться на уловку».
🔔 Подписывайтесь — в следующем выпуске: «Опасные новогодние гаджеты: как “умная ёлочная гирлянда” стала шпионом в вашем доме».
#новыйгод2026 #кибербезопасность #курьер #СДЭК #мошенничество #Галс #инфобез #малыйбизнес #фишинг #социальныйинжиниринг #праздники #дзен #возврат #SMS #утечкаданных