Как распознать мошенничество с доставкой на Рождество

TL;DR

Кибермошенники используют праздничный сезон и поток посылок, чтобы отправлять фишинговые сообщения о «проблемной доставке». Не переходите по подозрительным ссылкам, проверяйте отправителя и официальный сайт службы доставки, а также используйте чеклист в статье, чтобы быстро отличить подделку от настоящего уведомления.

Ноутбук с корзиной для покупок и предупреждающим знаком, символизирующие онлайн-покупки и риск мошенничества.

Праздничный период — время роста онлайн-покупок и, увы, всплеска мошенничества, связанного с доставкой. Мошенники рассылают SMS, iMessage, электронные письма и push‑уведомления с текстом о «не доставленной посылке», «неоплаченном сборе» или «ошибочном адресе», чтобы заставить получателя перейти по вредоносной ссылке.

На что полагаются мошенники

Мошенники эксплуатируют три явления:

Праздничная спешка: люди заказывают подарки и ждут доставки.
Эмоция: страх потерять подарок или раздражение из‑за задержки заставляют кликнуть быстро.
Доверие к уведомлениям о доставке: многие считают такие сообщения служебными.

Ниже — пример реального мошеннического сообщения, которое получили журналисты MakeUseOf.

Скриншот примера мошеннического текстового сообщения о посылке.

Это сообщение даёт несколько «тревожных сигналов»: отправка через iMessage от номера, который не относится к почтовой службе; подозрительная длинная ссылка со «шероховатым» набором слов; формулировки, не похожие на деловую корреспонденцию.

Признаки мошеннического уведомления о доставке

Отправитель: номер или адрес не совпадает с официальным каналом курьерской службы.
Неожиданность: вы не заказывали посылку, а сообщение говорит обратное.
Давление времени: упоминание срочной оплаты или блокировки доставки.
Ссылки: короткие/редиректные URL или длинные строки с множеством слов и символов.
Язык: орфографические ошибки, неформальные фразы или слишком дружелюбные обороты.
Запросы данных: требование ввести полные платежные реквизиты, пароль или код из SMS.

Важно: настоящие курьерские службы редко просят напрямую прислать номер карты в ответном сообщении.

Что делать при подозрении на мошенничество

Не нажимайте на ссылки и не скачивайте вложения.
Проверьте историю заказов на сайте магазина, где делали покупку.
Зайдите вручную на официальный сайт курьерской службы и введите трекинг‑номер.
Позвоните в службу поддержки по номеру с официального сайта.
Если уже кликнули — проверьте устройство антивирусом и смените пароли.

Быстрая методология проверки ссылки

Наведите курсор (или нажмите и удерживайте на мобильном) на ссылку, чтобы увидеть её реальный адрес.
Оцените домен: официальные службы используют короткие домены вроде usps.com, dhl.com, russianpost.ru и т. п. Поддельные домены часто содержат лишние слова или домены верхнего уровня, не связанные с логистикой.
Используйте поисковую систему: вставьте видимый домен в поиск и посмотрите на отзывы и предупреждения.

Чеклист безопасности (для пользователя)

Проверьте, действительно ли вы ждёте посылку.
Сверьте трекинг‑номер в аккаунте магазина.
Не вводите платёжные данные на страницах, открытых по ссылке из SMS.
При сомнении — откройте сайт службы доставки вручную и введите трек.
Сохраняйте скриншоты подозрительных сообщений для жалобы.

Чеклист для малого бизнеса (покупки и логистика)

Информируйте клиентов о том, что вы никогда не просите данные по SMS.
Генерируйте официальные уведомления только с корпоративных адресов и через проверенные сервисы.
Настройте SPF/DKIM/DMARC для защиты почты.
Обучайте сотрудников распознавать фишинг и обрабатывать жалобы клиентов.

Когда стандартные проверки не срабатывают

Иногда мошенничество выглядит почти идеально: правдоподобный домен, корректные лого и стиль. В таких случаях полезно:

Проверить HTTPS и сертификат сайта (нажать на замок в адресной строке).
Сравнить ссылку с официальными шаблонами от службы доставки.
Обратиться к службе поддержки магазина, где делали заказ.

Мини‑правило для принятия решения

Если сообщение портит вам спокойствие и требует немедленного действия — остановитесь и проверьте. Срочность у мошенников — их главный инструмент.

Краткая методика реагирования для тех, кто уже кликнул

Немедленно смените пароли аккаунтов, где могли быть использованы те же данные.
Отключите платежные карты и свяжитесь с банком, если вводили реквизиты.
Просканируйте устройство антивирусом и при необходимости выполните восстановление из резервной копии.

Сравнение: реальное уведомление vs мошенническое (чем смотреть)

Реальное: отправлено с корпоративного домена, содержит краткую информацию и ссылку на профиль заказа в аккаунте.
Поддельное: часто анонимное отправление, ссылка — сторонний редирект, формулировки давят на эмоции.

1‑строчный словарь

Фишинг — попытка выманить конфиденциальные данные под ложным предлогом.
Трекинг‑номер — уникальный код, привязанный к конкретной посылке.

Важные заметки

Важно: если вы получили сообщение «о доставке», а не делали заказ, это почти всегда мошенничество. Сообщайте о таких случаях в поддержку вашей почтовой службы и в службу безопасности платформы, где вы покупали.

Часто задаваемые вопросы

Как быстро проверить трек без клика по ссылке

Откройте сайт службы доставки вручную и введите трекинг‑номер в поле отслеживания.

Что делать, если раскрыты данные карты

Свяжитесь с банком, заблокируйте карту и инициируйте спор по сомнительным списаниям.

Итог

Праздничные покупки повышают риск столкнуться с мошенничеством. Пользуйтесь чеклистом, проверяйте отправителя и адреса ссылок вручную, и не поддавайтесь на эмоциональное давление. Это защитит ваши подарки и деньги.

Важно: сохраняйте бдительность, но не делайте поспешных выводов — чаще всего правильная проверка занимает 1–2 минуты.