Вы когда-нибудь бросали чек возле кассы или на выходе из супермаркета? Просто потому, что он вам не нужен? Рука тянется к корзинке для бумаг у терминала — и маленький кусочек бумаги летит в общую кучу. Казалось бы, пустяк. Но именно этот пустяк может сыграть на руку тем, кто охотится за вашими деньгами и данными. Юрист Александр Хаминский предупреждает: мошенники могут воспользоваться оставленными в магазине чеками — и делают это гораздо чаще, чем вы думаете.
Давайте разберёмся по косточкам, как простая бумажная лента превращается в оружие против вас. Почему опытные люди никогда не оставляют чек на видном месте? И что делать, чтобы ваша небрежность не обернулась звонком от «службы безопасности банка» в три часа ночи?
Кассовые чеки, которые покупатели оставляют возле терминалов, могут использоваться в мошеннических схемах
Это не теоретические страшилки. Это рабочая схема, которую уже обкатали десятки групп. Представьте: вы купили новый телефон за семьдесят тысяч рублей. Оплатили картой. Чек выдали, а вы… даже не взяли его. Или взяли, но через две секунды смяли и бросили в урну у выхода.
Что видит злоумышленник, который заглянет в ту же урну через час? Последние четыре цифры вашей карты. Точное время покупки. Название магазина. Сумму. А если вы использовали бонусную карту — ещё и ваш номер телефона или ID клиента. Этого достаточно, чтобы начать игру.
Мошенники не идиоты. Они знают психологию. Если человек оставил чек от дорогого товара, скорее всего, у него есть деньги. И он не слишком щепетилен в вопросах безопасности. «Лёгкая добыча» — такую метку получает потенциальная жертва в их внутренних базах.
Но самое интересное начинается потом. Связка «чек + номер телефона» позволяет позвонить вам и представиться сотрудником магазина. «Здравствуйте, вы недавно приобрели у нас смартфон. По ошибке мы пробили его по завышенной цене, хотим вернуть разницу. Продиктуйте код из СМС». Вы ведь помните, что такая покупка была? Конечно. А сумму точную не помните. И вот вы уже диктуете код — тот самый, который даёт доступ к вашему «Госуслугам» или личному кабинету банка.
Ключевой момент: мошенники даже не ломают защиту. Вы сами открываете дверь, потому что они показались убедительными. А убедительность родилась из крошечного чека, который вы выбросили.
По словам эксперта, на некоторых чеках содержатся QR-коды, номера бонусных программ и сведения о покупке
Давайте увеличим картинку. Что именно видит тот, кто роется в мусорной корзине? Не просто набор цифр.
QR-коды. Многие магазины печатают на чеках QR-код для оценки обслуживания, участия в лотерее или получения скидки в следующий раз. Перейдя по такому коду, вы попадаете на легитимный сайт магазина. Но мошенник может сделать точную копию этого QR-кода, наклеить его поверх оригинального, и теперь вы переходите на фишинговую страницу. Всё, что вы там введёте (логин, пароль, телефон), уйдёт напрямую аферистам.
Номера бонусных программ. Это золотая жила. Часто номер вашей бонусной карты — это ваш телефон. Или номер, который совпадает с логином от интернет-банка. А ещё система лояльности помнит ваши покупки, адрес доставки, дату рождения. Согласитесь, когда звонит «менеджер банка» и называет вашу дату рождения и последние четыре цифры карты (из чека!), доверие взлетает до небес.
Сведения о покупке. Товар, артикул, цена, способ оплаты. Кажется, мелочь. Но профессиональный мошенник за десять минут соберёт ваш портрет: в каком районе вы живёте (по адресу магазина), что любите покупать, сколько тратите. Вы даже не представляете, как легко потом сыграть на этих деталях. «Вы заказывали вчера доставку роллов на 1500 рублей? Доставщик не приехал? Ой, извините, мы перепутали адрес! Давайте вернём деньги, назовите код из СМС». И ведь клюют.
Эти данные позволяют злоумышленникам выдавать себя за сотрудников банков или торговых сетей
Алгоритм прост, как грабли. Шаг первый — сбор чеков. Шаг второй — звонок. Но голос в трубке — это ведь не просто «Алло». Это театр одного актёра.
Мошенник уже знает: какой магазин, какая сумма, примерное время. Он заходит на сайт магазина, находит график работы, типовые фразы, которые используют операторы. Он может даже запомнить имя реального сотрудника, если видите бейдж на фотографии с сайта.
И вот вам звонок:
— Добрый день! Вас беспокоит Мария из отдела безопасности «ТехноСити». Вы недавно оплачивали заказ на 89 990 рублей? Нашим системам показалось, что транзакция подозрительная. Чтобы её отменить, назовите код из СМС.
Вы не помните, что оставили чек. Но вы точно помните, что три дня назад покупали ноутбук за 90 тысяч. Совпадение? Вы ведётесь. Вы даёте код. И всё.
Почему это работает так часто? Потому что информация из чека даёт мошеннику временной ориентир и сумму. В обычной «холодной» атаке они называют случайную сумму, и человек легко понимает, что это развод. А тут всё совпадает до копейки. Сопротивление падает в девять раз из десяти.
Юрист подчеркнул: особую осторожность стоит соблюдать с чеками из магазинов электроники, ювелирных салонов и пунктов выдачи интернет-заказов
Почему именно эти три категории? Всё просто — уровень дохода виден невооружённым глазом.
Магазины электроники. Телефон за сто тысяч, новый MacBook, игровая приставка. Чек с такой суммой — это красная тряпка для быка. Мошенник понимает: у человека есть деньги, он доверяет безналичной оплате, вероятно, не следит за чеками. Идеальный клиент.
Ювелирные салоны. Тут ещё интереснее. Чек на кольцо или серьги часто выдаётся на сумму от 30 до 300 тысяч рублей. А самое вкусное — в чеке может быть указан процент скидки по бонусной карте. Значит, покупатель — постоянный клиент. Значит, у него есть деньги и привычка тратить. А ещё через ювелирный чек можно попытаться восстановить адрес — ведь крупные украшения часто отправляют на доставку или оформляют рассрочку.
Пункты выдачи интернет-заказов. Сюда люди приходят за уже оплаченными товарами. Чек на выдаче содержит не только стоимость, но иногда и полный адрес доставки, и ФИО, и трек-номер. Согласитесь, когда мошенник называет ваш адрес и говорит: «Мы тут вам посылку привезли, но оплата не прошла», — это звучит гораздо убедительнее, чем «здравствуйте, незнакомый человек».
Особенно уязвимы чеки из пунктов выдачи Wildberries, Ozon, «Яндекс Маркета». Потому что там часто печатают не только чек, но и наклейку со штрихкодом, где прописан номер заказа. А номер заказа — это ключ к тому, чтобы позвонить в службу поддержки и под видом получателя изменить данные доставки. Классическая схема перехвата посылки.
По его словам, чеки иногда используют и для незаконного возврата товаров
Это уже высший пилотаж. Идея простая: мошенник находит чек на дорогой товар. Например, вы купили айфон, а чек оставили на терминале. Злоумышленник приходит в тот же магазин, берёт с полки такой же айфон (точно такую же модель, цвет, память), идёт на кассу и заявляет: «Я купил это вчера, хочу вернуть. Вот чек».
Кассир видит чек. Все данные совпадают — артикул, цена, дата покупки в пределах допустимого срока возврата. Деньги возвращаются на карту… но на карту мошенника. Потому что чек не именной, а возврат можно оформить на любую банковскую карту.
Многие сети уже борются с этим: требуют предъявить карту, которой платили. Но на кассах часто работают молодые люди, которые не хотят конфликтовать. «Ну, потерял карту, дайте на другую». Или «Оплачивал наличными, чек сохранил, верните наличкой». И возврат проходит.
Особенно лёгкая добыча — магазины, где работает так называемый «товарный возврат без карты покупателя». Достаточно чека и самого товара в идеальном состоянии. А где взять товар? Украсть с витрины — не проблема, пока никто не видит. Или найти другой чек на такой же товар. Или купить дешёвый аналог, подменить чек…
Вы удивитесь, но существуют целые форумы, где продают «цепочки возвратов»: люди скупают выброшенные чеки на дорогие позиции, а потом «отдают долги» с помощью подставных лиц, которые приходят в магазин и требуют возврат.
Более безопасной альтернативой являются электронные чеки, однако и в этом случае важно защищать электронную почту и аккаунты в сервисах магазинов
Вот тут начинается самое интересное. Вроде бы решение лежит на поверхности — перестать брать бумажные чеки вообще. Требовать электронный. На телефон. На почту. Но и здесь есть подводные камни.
Электронный чек приходит вам в личный кабинет магазина или на электронную почту. А что, если кто-то получил доступ к вашему аккаунту? Или взломал почту? Тогда он увидит все ваши чеки — за год, за два. Суммы, адреса, даты. Бонусные баллы. Это гораздо больше информации, чем один бумажный чек!
Взлом почты — старая песня, но она звучит по-новому. Если злоумышленник залез в ваш ящик, он найдет письма от всех интернет-магазинов. Он восстановит пароль от вашего аккаунта в маркетплейсе. Он увидит, что вы заказывали, сколько платили и куда доставляли. А потом позвонит от имени службы безопасности с идеальным знанием контекста.
Как защищаться? Очень просто, но не все об этом помнят.
- Используйте разные пароли для каждого магазина и для почты.
- Подключите двухфакторную аутентификацию везде, где это возможно.
- Не храните старые электронные чеки в папке «Входящие» годами. Удаляйте или перемещайте в архив.
- Не используйте для магазинов ту же почту, что для онлайн-банка. Это база.
Второй нюанс: мошенник может перехватить электронный чек в момент его отправки. Это сложно, но возможно на общественных Wi-Fi сетях, если вы не шифруете трафик. Представьте: вы стоите в кофейне, подключаетесь к открытой сети, оплачиваете покупку через мобильное приложение магазина. А в этой сети сидит «слушатель» — человек, который копирует пакеты данных. Он получит ваш чек раньше, чем вы. И адрес доставки, и телефон, и всё остальное.
Поэтому правило железное: никогда не совершайте покупки и не вводите личные данные в публичных сетях без VPN. И даже с VPN лучше дважды подумать.
Третий нюанс касается QR-кодов в электронных чеках. Да, их тоже подделывают. Получили на почту письмо с чеком — проверьте адрес отправителя. Не переходите по кнопке «Скачать чек», если письмо выглядит подозрительно. Сравните сумму с реальной покупкой.
Как себя обезопасить на практике: пять простых правил
Хватит страшилок. Давайте к делу. Что делать прямо сейчас, чтобы мошенники не воспользовались оставленными в магазине чеками? Запоминайте — или лучше сохраняйте эту статью в закладки.
Первое: уничтожайте чеки, а не выбрасывайте. Бумажный чек не бросайте в мусорку. Даже в закрытую. Рвите его на мелкие кусочки, чтобы нельзя было восстановить QR-код и последние цифры карты. Идеальный вариант — дома шредер. Если нет — сжигайте или замачивайте в воде. Да, это паранойя. Но паранойя, которая работает.
Второе: не берите чек, если не нужен. Во многих магазинах у терминала есть кнопка «Печатать чек или нет». Нажимайте «Нет». Попросите кассира не печатать. Экономия бумаги и ваша безопасность.
Третье: если взяли чек — заберите его с собой. Даже если он вам не нужен. Дома выбросите в закрытое ведро или порвите. Не оставляйте в тележке, не суйте в карман сиденья, не кидайте в общую корзину у кассы. Там его обязательно кто-то достанет.
Четвёртое: настройте уведомления банка по каждой операции. Если мошенник попробует вернуть товар по вашему чеку, вы увидите возврат средств. Сразу звоните в банк. Это не панацея, но шанс спасти деньги.
Пятое: для бонусных программ используйте отдельный номер телефона или виртуальную sim. Не давайте настоящий номер. Многие операторы предлагают второй номер за небольшую плату. Или используйте отдельную почту без привязки к финансам. Так вы разорвёте связь между чеком и вашим реальным телефоном.
Что делать, если вы уже стали жертвой?
Худшее случилось. Вам позвонили. Вы назвали код. Или увидели, что с карты списали деньги, а вы ничего не покупали. Первое — не паникуйте. Второе — действуйте по инструкции.
- Немедленно позвоните в банк по номеру на обороте карты. Заблокируйте карту. Напишите заявление о несогласии с операцией. Срок на это — 24 часа с момента обнаружения. Успевайте.
- Сохраните все смс и записи разговоров, если они были.
- Подайте заявление в полицию. Да, шансы невелики, но если мошенники поймают на другом деле, ваше заявление приобщат к делу и могут вернуть деньги.
- Смените пароли от почты и от личного кабинета банка, если вы что-то сообщили злоумышленникам.
- Обратитесь в магазин, где был выдан чек. Возможно, они ведут видеонаблюдение у терминалов. И могут передать записи полиции.
Послесловие: не будьте удобной мишенью
Мир не идеален. Всегда найдутся люди, которые рыщут по урнам у магазинов в поисках выброшенных бумажек. И да, мошенники могут воспользоваться оставленными в магазине чеками — этот факт подтверждают и юристы, и полиция, и сами пострадавшие.
Но у вас есть суперсила: вы теперь об этом знаете. А знание — это иммунитет. Бросить чек в урну или забрать с собой — секундное дело. Порвать его или не печатать вовсе — ещё быстрее. Привычка защищать свои данные не требует много сил, но она стоит сохранённых нервов и денег.
Поделитесь этой статьёй с друзьями и родственниками. Особенно с теми, кто любит оставлять чеки на ленте самообслуживания. Потому что иногда один простой совет — уничтожить чек — спасает от звонка, который переворачивает жизнь с ног на голову. Будьте внимательны, и пусть ваши чеки никогда не попадают не в те руки.