Найти в Дзене
Пеночкин черновичек
1 подписчик

Три слова, после которых я не открываю ни одну ссылку в смс

7 мин
Ты в очереди за мандаринами, одной рукой держишь пакет, второй пытаешься оплатить, в голове — успеть бы до закрытия. И тут телефон вибрирует: «Курьер: у вас доставка подарка. Подтвердите адрес, продиктуйте код из СМС» И вот здесь многие делают одну ошибку: не проверяют, а решают вопрос. Мозг в декабре работает в режиме быстрее-быстрее, и это идеальная среда для мошенников. Давай разберёмся: какие праздничные схемы сейчас самые частые, по каким красным флажкам их узнают, и что делать, если уже кликнул. Смотри, в чём трюк. В обычный месяц тебе редко пишут “доставка”, “оплата”, “адрес”, “код”, “посылка”, “выигрыш”.
А в декабре — ты сам живёшь в этих словах: маркетплейсы, курьеры, пункты выдачи, подарки, предоплаты, “успеть до НГ”. Поэтому мошенническое сообщение не выглядит чужеродно. Оно выглядит… “ну да, логично”. И МВД прямо описывает эту схему: звонят/пишут как будто служба доставки, говорят про проблему/уточнение и вытягивают код из СМС или пароль.
ЦБ тоже отдельно фиксирует вариант
Оглавление

Ты в очереди за мандаринами, одной рукой держишь пакет, второй пытаешься оплатить, в голове — успеть бы до закрытия. И тут телефон вибрирует:

«Курьер: у вас доставка подарка. Подтвердите адрес, продиктуйте код из СМС»

И вот здесь многие делают одну ошибку: не проверяют, а решают вопрос. Мозг в декабре работает в режиме быстрее-быстрее, и это идеальная среда для мошенников.

Давай разберёмся: какие праздничные схемы сейчас самые частые, по каким красным флажкам их узнают, и что делать, если уже кликнул.

Мошенники в декабре не изобретают новое. Они переупаковывают старое в мишуру

Смотри, в чём трюк.

В обычный месяц тебе редко пишут “доставка”, “оплата”, “адрес”, “код”, “посылка”, “выигрыш”.
А в декабре — ты сам живёшь в этих словах: маркетплейсы, курьеры, пункты выдачи, подарки, предоплаты, “успеть до НГ”.

Поэтому мошенническое сообщение не выглядит чужеродно. Оно выглядит… “ну да, логично”.

И МВД прямо описывает эту схему: звонят/пишут как будто служба доставки, говорят про проблему/уточнение и вытягивают код из СМС или пароль.
ЦБ тоже отдельно фиксирует вариант “переобулись в курьеров маркетплейсов”: цель — коды, данные карты, доступ к аккаунтам.

Суперкоротко: что им от тебя надо

Мошеннику не нужен твой подарок. Ему нужно одно из четырёх:

  1. Код из СМС / пуша (часто это код входа — в банк, в Госуслуги, в аккаунт).
    Госуслуги прямым текстом пишут: операторы поддержки     никогда не спрашивают пароли и коды из СМС. Госуслуги
  2. Твоя карта (номер/срок/CVC) или оплата “99 ₽/хранение/доставка”.
  3. Твой клик по ссылке (фишинговая копия маркетплейса/службы доставки).
  4. Твой контроль над телефоном (уговорят поставить приложение для подтверждения, включить демонстрацию экрана и т.д.).

Если ты это понял — ты уже на голову выше 90% жертв. Потому что дальше мы будем смотреть на сообщения и спрашивать не “похоже/не похоже”, а “что они хотят получить?”

Топ праздничных схем: примеры сообщений + красные флаги + правильная реакция

Ниже будут примеры как пишут. Это не шаблоны для копирования, а макеты, чтобы ты узнавал почерк.

1) “Курьер / доставка / подарок — продиктуйте код”

Как выглядит (пример):

«Здравствуйте! Доставка подарка на ваше имя. Адрес не подтвердился. Сейчас придёт СМС — продиктуйте код, и мы закрепим адрес.»

Красные флаги:

  • “код нужен для адреса/доставки” — нет, код обычно нужен для входа/подтверждения, и вот его как раз выманивают.
  • давление: “сейчас отменим”, “последняя попытка”
  • общение вне приложения/личного кабинета

Как правильно:

  • не диктовать код вообще никому
  • если ты реально ждёшь доставку — открой приложение/сайт сам (не по ссылке), проверь статус
  • если звонят “курьер/служба” — сбрасываешь и перезваниваешь по официальному номеру сервиса (с сайта/приложения)

МВД эту историю описывает напрямую: “представляются доставкой и просят код из СМС”.

Тебе хоть раз в жизни звонили курьеры, когда ты ничего не заказывал? Какой был текст?

2) “Подтвердите адрес по ссылке / доплатите 99 ₽ / хранение / вес”

Как выглядит (пример):

«Заказ №… не может быть доставлен. Подтвердите адрес: [ссылка]»
«Нужно доплатить 98 ₽ за хранение, иначе отправим обратно: [ссылка]»

Красные флаги:

  • ссылка из сообщения — уже повод насторожиться
  • “маленькая сумма” (98–199 ₽) — психологический крючок: “да фигня, оплачу и всё”
  • домен “почти как настоящий” (подмена букв/цифр)

Ozon в своих материалах прямо объясняет типичный фишинг: адрес страницы отличается, символы могут подменяться, а ссылка ведёт на подделку.

Как правильно:

  • никогда не решай доставочные вопросы через ссылку из смс
  • заходишь в приложение маркетплейса/службы доставки вручную, проверяешь: есть ли там вообще эта проблема
  • если доплата реальная — она будет отражена в заказе в твоём аккаунте, а не прилетит загадочной ссылкой из ниоткуда

3) “Фишинговый сайт маркетплейса: скидка, розыгрыш, ‘приз’, ‘ваш аккаунт заблокирован’”

Как выглядит (пример):

«Ваш аккаунт временно ограничен. Подтвердите данные: [ссылка]»
«Вы выиграли промокод/подарок, заберите до 23:59: [ссылка]»

Красные флаги:

  • “до 23:59” — дедовский маркетинг + мошенническая спешка
  • “подтвердите данные/войдите” через ссылку
  • “огромная скидка, но только по ссылке”

Официальные памятки маркетплейса по безопасности как раз про это: фейковые сайты похожи на оригинал, но цель — ваши данные/оплата.

Как правильно:

  • если надо войти/проверить — ты сам открываешь приложение/вводишь адрес сайта руками
  • проверь адрес в строке: подмена символов — классика фишинга.

4) “Тайный Санта” и “скинься на подарок” — новогодняя версия развода на перевод

Это уже не курьер, а игра на желании быть хорошим человеком и на ощущении праздника.

Как выглядит (пример):

«Игра “Тайный Санта”: переведи 1000 ₽ на подарок незнакомцу — получишь шанс выиграть 5000 ₽/айфон»

Роскачество в конце декабря отдельно предупреждало: схема строится на том, что люди верят в чудо, а дальше их разводят на перевод и иногда ещё на ввод данных карты/подтверждение.

Есть и вариант “организатор” собирает деньги/адреса и исчезает — СМИ описывают такие кейсы как типовые.

Красные флаги:

  • “переведи, чтобы получить шанс” — это не Тайный Санта, это лотерея без гарантий
  • “общий фонд/страховка” — любимая легенда

Как правильно:

  • Тайный Санта работает только там, где есть понятный круг людей (работа/друзья), правила и ответственность
  • если чат из незнакомцев + сбор денег — это почти всегда либо бардак, либо развод

Вы участвовали в Тайном Санте с незнакомыми? Чем закончилось? (Мне реально интересно, насколько у людей разный опыт.)

5) “Госуслуги / налоговая / запись / подтверждение” под новогодние дела

Логика та же: “вам нужно подтвердить”, “запись”, “в заявлении ошибка”.

Госуслуги прямо собрали страницу “защита от мошенников”: не сообщайте коды, пароли, поддержка этого не спрашивает.
А финкульт (проект финансовой грамотности) отдельно объясняет, что делать, если профиль взломали, и снова повторяет базу: коды из СМС не называем.

Как выглядит (пример):

«Вам пришла запись/заявление. Подтвердите кодом из СМС, иначе будет штраф/блокировка.»

Красные флаги:

  • “штраф/срочно/иначе” без официального уведомления в личном кабинете
  • просьба назвать код “для записи”

Как правильно:

  • все действия с Госуслугами — только через официальный вход, без помощников по телефону
  • код из СМС, где явно написано “вход/подтверждение”, не диктуется никому.

Универсальные красные флаги: запомнить как таблицу умножения

Вот список, который можно просто держать в голове:

Красный флаг №1 — КОД

Любой код по телефону/в чате — почти всегда попытка украсть доступ. ЦБ формулирует это прямолинейно: коды из СМС/пушей не сообщать никому.

Красный флаг №2 — ССЫЛКА

Ссылка “подтвердить/оплатить/войти” — классический фишинг.

Красный флаг №3 — СРОЧНО

“Сейчас отменим”, “последний шанс”, “до 23:59”.
Срочность нужна не сервису — срочность нужна мошеннику, чтобы ты не думал.

Красный флаг №4 — МАЛЕНЬКАЯ СУММА

99 ₽ — идеальная цена, чтобы ты не включал мозг. Потом может быть “ой, ошибка, попробуйте ещё раз”, а дальше — ввод карты и подтверждения.

7 правил, которые реально спасают деньги (а не “повышают осознанность”)

  1. Коды никому. Вообще никому.
  2. Никаких входов/оплат по ссылкам из сообщений. Только вручную: приложение/официальный сайт. Если “служба/курьер” — кладёшь трубку и перезваниваешь по официальному контакту.
  3. Любая “доплата” проверяется внутри заказа. Если её нет в заказе — её нет в реальности.
  4. Отдельная карта/лимиты для онлайн-покупок. Это скучно, но это экономит нервы.
  5. Пауза 20 секунд. Сервис подождёт. Мошенник — начнёт давить.
  6. Слова “подарок/выигрыш/выплата” = тройная проверка. Особенно в декабре.

Если уже кликнул / ввёл / назвал код — что делать без паники

Сценарий “ну всё, я тупанул” в декабре — самый частый. И важно не стыдиться, а действовать быстро.

Если назвал код (банк/аккаунт/Госуслуги)

  1. Сразу меняешь пароли (почта → Госуслуги/маркетплейсы → банк, если есть доступ)
  2. Выход из всех устройств/сессий, где возможно
  3. Для Госуслуг — используй официальные инструкции по защите/восстановлению (они прямо под это сделаны)

Если ввёл данные карты на “сайте”

  1. Блокировка карты через банк (приложение/горячая линия)
  2. Проверка операций, оспаривание подозрительных списаний
  3. Дальше — уже по ситуации, но первый шаг всегда один: остановить утечку денег.

Если поставил “приложение для подтверждения” или дал доступ

  • удаляешь подозрительное, проверяешь разрешения, меняешь пароли, включаешь 2FA где возможно
  • и да, это тот случай, когда лучше перебдеть и перестраховаться

Бонус: как объяснить это родителям (и не поссориться)

Проблема не в том, что кто-то наивный. Проблема в том, что мошенники бьют по правильным кнопкам: страх + срочность + авторитет.

Фраза, которая работает лучше всего:

“Если тебя просят назвать код — это не сервис. Это попытка украсть доступ.”

И это совпадает с логикой официальных памяток: коды и пароли не спрашивают настоящие службы поддержки.

В декабре побеждает не самый умный.
Побеждает тот, кто на секунду медленнее.

Потому что мошенничество живёт в спешке. А проверка — убивает его на месте.