Раскрыта суть обмана с доставкой товаров из маркетплейса

Мошенники стали массово обзванивать россиян под видом сотрудников служб курьерской доставки, предлагая доставить на дом якобы заказанный товар. Как работает схема, рассказал агентству "Прайм" Яков Филевский, эксперт по социотехническому тестированию Angara Security.

Мошеннические схемы с ложными посылками известны с 2023 года. Злоумышленники рассылали посылки с оплатой за получателя, чтобы выманить деньги. С появлением двухфакторной аутентификации на Госуслугах и других сервисах мошенники стали активнее добывать коды доступа, особенно если пользователь не установил запрет на кредиты.

А не так давно появилась схема с подтверждением заказа от маркетплейса. Злоумышленник, представляясь сотрудником склада, называет точный адрес. Затем при получении согласия на доставку жулики просят предоставить код из SMS.

Данные граждан могут быть получены не через утечку, а через инсайдеров в логистических компаниях.

Новые сценарии используют утечки данных и психологические уловки:

• доверие к брендам (СДЭК, Boxberry);
• эмоциональное давление (срочность, подарки);
• социальное манипулирование (вежливый тон, личные данные).

"Эмоции подавляют рациональность — человек действует на автомате, особенно если слышит своё имя или ждёт доставку", - объясняет эксперт.

Защититься от этого вида мошенничества можно, проверяя только ожидаемые доставки — данные курьера есть в приложении.

"Также никогда не отвечайте на звонки из мессенджеров и соцсетей, не сообщайте SMS-коды, даже если звонок кажется правдивым прерывайте разговор при малейших сомнениях", - советует специалист.

Вообще, коды из SMS - это стоп-сигнал: они предназначены только для владельцев устройства, их никому и  никогда нельзя сообщать. Этому надо научить пожилых людей и подростков, которые чаще всего попадают на удочку мошенников, заключил он.