Мошеннические схемы с ложными посылками известны с 2023 года. Злоумышленники рассылали посылки с оплатой за получателя, чтобы выманить деньги. С появлением двухфакторной аутентификации на Госуслугах и других сервисах мошенники стали активнее добывать коды доступа, особенно если пользователь не установил запрет на кредиты, говорит Филевский.
А не так давно появилась схема с подтверждением заказа от маркетплейса. Злоумышленник, представляясь сотрудником склада, называет точный адрес. Затем при получении согласия на доставку жулики просят предоставить код из SMS.
Филевский предполагает, что данные граждан могут быть получены не через утечку, а через инсайдеров в логистических компаниях.
Новые сценарии используют утечки данных и психологические уловки:
- доверие к брендам (СДЭК, Boxberry);
- эмоциональное давление (срочность, подарки);
- социальное манипулирование (вежливый тон, личные данные).
"Эмоции подавляют рациональность — человек действует на автомате, особенно если слышит своё имя или ждёт доставку", - объясняет эксперт. Защититься от этого вида мошенничества можно, проверяя только ожидаемые доставки — данные курьера есть в приложении. "Также никогда не отвечайте на звонки из мессенджеров и соцсетей, не сообщайте SMS-коды, даже если звонок кажется правдивым и прерывайте разговор при малейших сомнениях", - советует специалист.
Вообще, коды из SMS - это стоп-сигнал: они предназначены только для владельцев устройства, их никому и и никогда нельзя сообщать. Этому надо научить пожилых людей и подростков, которые чаще всего попадают на удочку мошенников, заключил он.
26.05.2025
