«Посылка уже в пути»: как мошенники маскируют взлом под обычную доставку

Современный человек настолько привык к доставкам, что звонок от курьера стал абсолютно обыденным действием. Мы заказываем товары онлайн, получаем уведомления, подтверждаем адреса и имена — всё это стало рутиной. Именно на этом построена мошенническая схема, в которой злоумышленники действуют аккуратно, не спеша и крайне убедительно.

Человеку звонит якобы представитель курьерской службы, и объясняет, что ему нужно уточнить данные для доставки: имя, фамилию, номер телефона. Никаких угроз, никаких странных просьб — всё выглядит логично и привычно. Далее следует ключевой момент: «Чтобы ускорить процесс и избежать задержек, сейчас придёт СМС — продиктуйте, пожалуйста, код».

Формулировка выбрана неслучайно: многие действительно сталкивались с тем, что при получении посылки требуется подтверждение. Однако есть принципиальное отличие. Настоящие курьеры запрашивают код только в момент фактической передачи посылки, а не заранее по телефону. В этой схеме СМС приходит именно в момент разговора, и человек, не чувствуя подвоха, называет цифры.

С этого момента контроль над цифровой идентичностью жертвы может быть утрачен. Код, который был продиктован, используется не для доставки, а для входа в аккаунт на портале «Госуслуги» или в связанных сервисах. Дальше мошенники переходят ко второй части сценария — психологическому давлению.

На телефон приходит сообщение, оформленное под уведомление о взломе. В нём говорится, что доступ к аккаунту получен третьими лицами, а для срочного решения проблемы необходимо связаться со «службой поддержки» по указанному номеру. Сообщение выглядит тревожно, но при этом содержит якобы полезную инструкцию, и именно это заставляет человека позвонить по прикреплённому ниже номеру.

На линии отвечает «специалист по кибербезопасности» и сообщает, что персональные данные были получены посторонними лицами, что электронная подпись предпринимателя или физического лица уже «скачана», а от его имени якобы подписана доверенность на представителя преступной группы.

Для усиления доверия он направляет на электронную почту письмо со «служебной информацией» о себе: имя, должность, фотография, иногда даже номер удостоверения. Но всё это — часть спектакля. Фото и документы в таких письмах чаще всего оказываются сгенерированными с помощью нейросетей. Современные технологии позволяют создать убедительный образ «специалиста» за считаные минуты — и отличить его от реального человека без специальных навыков становится всё сложнее.

Главная опасность этой схемы в том, что она развивается поэтапно. Сначала безобидный звонок, затем код «для доставки», после этого — имитация экстренной ситуации и появление «помощника», который якобы спасает от серьёзных последствий. На каждом этапе жертва чувствует, что действует правильно и ответственно.

Именно так мошенники добиваются главного — полного доверия. А далее могут использовать его, как угодно.

Важно помнить, что ни курьерские службы, ни государственные сервисы не запрашивают коды подтверждения по телефону. Любые сообщения о взломе аккаунтанужно проверять только через официальный сайт или приложение доставки, а не по номерам, указанным в СМС. И уж тем более не стоит доверять письмам с «удостоверениями», полученным от неизвестных лиц — сегодня подделка таких материалов стала вопросом пары кликов.

Цифровая безопасность всё чаще начинается не со сложных технологий, а с простого правила: не спешить. Когда вас торопят, пугают и одновременно предлагают «быстро всё исправить», это почти всегда сигнал о необходимости остановиться и всё перепроверить.