Заказали роллы через приложение. Оплатили картой, как всегда. Ждёте. Через сорок минут звонит незнакомый номер. Поднимаете трубку. Голос спокойный, немного торопливый. Представляется курьером. Говорит, что заказ готов, но для подтверждения доставки нужен код из СМС, который только что прислала система. Смотрите на экран телефона. Действительно пришло сообщение с шестизначным числом. Диктуете цифры. Кладёте трубку. Через пять минут приходит настоящий курьер. А ещё через десять минут видите push от банка. Списание на двадцать три тысячи.
Это не выдуманная история для запугивания. Это схема, на которую попадаются ежедневно. Включая тех, кто считает себя осторожным.
Разберу, как это устроено изнутри. Почему люди верят голосу в трубке. И что реально помогает, когда вы просто хотите поесть после работы, а не разбираться с блокировкой карты.
Почему звонок от курьера с просьбой назвать код выглядит настоящим
Момент выбран идеально. Вы действительно ждёте курьера. Голова занята другим. Работа, усталость, голод. Внимание рассеяно. Когда раздаётся звонок, мозг воспринимает его как продолжение процесса, а не как отдельное событие, которое нужно оценивать с нуля.
Номер на экране похож на официальный. Иногда отличается на одну цифру. Иногда вообще совпадает, потому что его подделали через специальные сервисы. Проверять некогда. Да и зачем, если всё логично.
Голос не давит напрямую. Он просто создаёт ощущение, что нужно решить вопрос прямо сейчас. Система требует подтверждения. Заказ могут отменить. Курьер уже внизу и ему нужно ехать дальше. Времени на размышления нет.
СМС с кодом приходит в тот же момент. Совпадение кажется абсолютным. На самом деле код пришёл не от сервиса доставки. Его запросил мошенник, пытаясь войти в ваш банк или подтвердить перевод. Но вы этого не видите. Вы видите только цифры и логичную просьбу их продиктовать.
Я наблюдал, как на этом попадались программисты, которые каждый день работают с двухфакторной аутентификацией. Дело не в знании. Дело в том, что в момент ожидания еды мозг работает на автопилоте.
Как мошенники узнают номер телефона и факт заказа
Ваш номер телефона не секрет. Он давно в открытом доступе. Базы данных сервисов доставки утекают регулярно. Иногда через взлом. Иногда через сотрудников, которые продают информацию за копейки. Иногда вы сами оставляли номер на каком-то сайте с акцией или бонусом, который на самом деле создан для сбора контактов.
Мошенники не обязательно знают, что именно вы заказали прямо сейчас. Им достаточно статистики. Люди заказывают еду вечером в будни, днём в выходные. Они звонят массово в эти временные окна. Кто-то точно ждёт доставку. А дальше работает вероятность.
Есть и более точные методы. Фишинговые страницы, замаскированные под рестораны. Вы вводите номер, чтобы получить промокод. Страница сохраняет данные. Через час вам звонят. Уже зная, что вы активны и, скорее всего, оформили заказ где-то ещё.
Куда уходят деньги после того как вы продиктовали код
Код из СМС подтверждает действие. Не вашу личность, а операцию, которую кто-то пытается выполнить прямо сейчас. Это важное различие, которое большинство не понимает.
Если код пришёл от банка, он подтверждает вход в приложение, перевод денег, изменение настроек или добавление нового получателя. Мошенник на другом конце вводит эти цифры. Операция проходит. Деньги уходят мгновенно. Часто через цепочку промежуточных счетов, чтобы усложнить возврат и скрыть след.
Если код от сервиса доставки, последствия другие, но тоже неприятные. Злоумышленник получает доступ к вашему профилю. Там сохранена карта, адреса, история заказов. Он может сделать покупку на крупную сумму с доставкой на подставной адрес. Или просто скопировать данные карты для использования в других местах.
Проблема в том, что вы замечаете списание не сразу. Пока поели, отвлеклись, легли спать. К этому моменту деньги обычно уже выведены.
Как отличить настоящего курьера от мошенника по телефону
Настоящий курьер никогда не просит код из СМС. Никогда. Это правило без исключений для всех легальных сервисов доставки. Можете проверить на официальных сайтах. Там написано прямым текстом, что сотрудники не запрашивают коды, пароли или данные карт по телефону.
Курьер может уточнить подъезд, домофон, этаж. Он может попросить спуститься вниз, если не может припарковаться. Но он не участвует в платёжных операциях. У него нет доступа к вашему аккаунту. Ему не нужны коды.
Если СМС с цифрами пришло само по себе, без вашего действия, это уже сигнал тревоги. Вы не меняли пароль. Не добавляли карту. Не делали перевод. А код прилетел. Значит кто-то пытается выполнить операцию от вашего имени прямо сейчас.
Ещё один признак — голос торопит. Создаёт давление на скорость. Настоящие курьеры могут быть занятыми, но они не устраивают срочность вокруг каких-то кодов. Если слышите фразы про отмену заказа, про коллегу который ждёт, про технический сбой почти всегда обман.
Что делать если курьер просит продиктовать код из СМС
Самое простое и самое надёжное положить трубку. Даже если кажется, что всё логично. Даже если номер похож на официальный. Даже если код действительно пришёл.
Откройте приложение доставки сами. Проверьте статус заказа. Там всегда видно, где курьер, сколько времени осталось, какой номер телефона привязан к заказу. Если нужно уточнить что-то, позвоните по номеру из приложения. Не по тому, что высветился при входящем звонке.
Код из СМС не нужно никуда вводить, если вы сами не инициировали действие. Через несколько минут он станет недействительным автоматически. Мошенник не успеет его использовать, если вы не продиктуете.
Никогда не диктуйте цифры из сообщений незнакомым людям. Вообще никакие. Ни коды подтверждения, ни номера карт, ни CVV. Даже если голос звучит убедительно. Даже если ситуация кажется срочной. Легальные организации никогда не запрашивают такую информацию по телефону.
Что делать если уже назвали код мошеннику
Тут важна скорость. Чем быстрее действуете, тем больше шансов ограничить ущерб.
Первое — звоните в банк и блокируйте карту. Номер обычно написан на обратной стороне карты или есть в приложении. Горячая линия работает круглосуточно. Не ждите, пока увидите списание. Блокируйте превентивно. Объясните ситуацию оператору. Скажите, что могли стать жертвой мошенничества, продиктовали код из СМС. Банк заблокирует карту и откроет спор по транзакциям, если они уже прошли.
Второе — зайдите в приложение доставки и смените пароль. Проверьте привязанные карты. Если видите незнакомые, удалите. Посмотрите историю заказов. Иногда мошенники оформляют покупки на подставные адреса прямо сейчас. Напишите в поддержку сервиса через чат. Опишите ситуацию.
Третье — смените пароли везде, где использовали тот же номер телефона или email. Особенно в других банковских приложениях, платёжных сервисах, мессенджерах. Если мошенник получил доступ к почте, он может восстанавливать пароли в других местах.
Четвёртое — следите за картой в течение недели. Списания иногда происходят не сразу, а с задержкой. Мошенники надеются, что вы забудете про тот звонок или не свяжете его с операцией через несколько дней.
Многие банки возвращают деньги при доказанном мошенничестве. Но только если вы сообщили быстро и предоставили доказательства. Скриншоты СМС, номер звонившего, описание ситуации. Чем раньше зафиксировали инцидент, тем выше шансы.
Как защититься от мошенников при заказе еды
Лучше всего работает не одна мера, а их комбинация.
Не сохраняйте карты в приложениях доставки постоянно. Вводите данные заново при каждом заказе. Да, это занимает лишнюю минуту. Но если профиль взломают, основная карта останется в безопасности.
Используйте виртуальные карты для онлайн-покупок. Большинство российских банков позволяют создать виртуальную карту за пару кликов. Она привязана к основному счёту, но имеет отдельный номер. Поставьте на неё небольшой лимит. Если данные украдут, мошенник получит доступ только к ограниченной сумме.
Включите push-уведомления на каждую операцию. В настройках банка активируйте мгновенные оповещения при любом списании, пополнении, входе в приложение. Так вы узнаете о подозрительной активности сразу, а не через день.
Там, где возможно, замените СМС-коды на push-подтверждения внутри приложения. Многие банки это поддерживают. Такое подтверждение сложнее перехватить удалённо, потому что требуется разблокировка вашего телефона.
Расскажите близким про эту схему. Особенно родителям, бабушкам, дедушкам. Сформулируйте правило в одно предложение. Курьер никогда не просит код из СМС. Если просит — это мошенник. Можно написать памятку на бумаге и повесить на холодильник. Многие пожилые люди попадаются именно потому, что не знают о такой схеме.
Почему схема с кодом из СМС продолжает работать
СМС как метод подтверждения устарел технически. Но он остаётся массовым, потому что удобен. Работает на любом телефоне. Не требует интернета. Не нужно устанавливать дополнительные приложения. Человек получает сообщение, вводит цифры. Просто и понятно.
Более безопасные методы существуют. Приложения-аутентификаторы, биометрия, аппаратные токены. Но их внедрение требует обучения пользователей. А значительная часть людей не готова разбираться. Банки боятся потерять клиентов из-за усложнения процесса.
Сервисы доставки оптимизируют путь заказа под скорость. Чем меньше шагов от выбора блюда до оплаты, тем выше конверсия. Дополнительные проверки замедляют процесс. Поэтому ответственность за безопасность перекладывается на пользователя через правила, которые почти никто не читает.
Мошенники адаптируются быстрее регуляторов. Законы меняются годами. Схемы обмана эволюционируют за недели. Большинство атак идёт из-за границы, где российское законодательство не работает.
Я думаю, ситуация изменится только тогда, когда безопасность станет конкурентным преимуществом. Когда сервис, который первым внедрит удобную и надёжную защиту без СМС, начнёт забирать клиентов у остальных. Пока этого не произошло.
А до тех пор защита остаётся в руках того, кто просто хочет заказать еду после работы и не думать про блокировку карт.