Как распознать почтовые и онлайн‑мошенничества в праздничный сезон

Если вы получаете неожиданные письма, SMS или сообщения с просьбой подтвердить доставку или отправить небольшую платёжную сумму — скорее всего это мошенничество. В этом материале объяснено, как распознать основные почтовые и онлайн-мошеннические схемы в праздничный сезон, какие признаки выдают фальшивку и что делать на каждом шаге, чтобы не потерять деньги и персональные данные.

В праздничный сезон объём покупок и отправок растёт. Это делает людей привлекательной целью для мошенников. Посылки, подарки и срочные уведомления о доставке — все эти вещи используются злоумышленниками, чтобы выманить деньги или персональные данные.

В этой статье вы найдёте простые правила для проверки сообщений и посылок, роль‑ориентированные чек‑листы, мини‑методику проверки и блок мер по защите платежей. Материал полезен и для рядовых покупателей, и для людей, которые помогают пожилым родственникам.

Что чаще всего встречается

• Поддельные акции и «тайные обмены подарками» (Secret Sister / Secret Santa), которые требуют прислать небольшой подарок и личные данные в обмен на обещание множества посылок.
• SMS и письма «подтвердите доставку» с ссылкой, ведущей на фишинговый сайт или скачивающий вредоносное ПО.
• Фальшивые интернет‑магазины и приложения, собирающие данные и деньги без намерения отправлять товар.
• Перехват или «скиминг» платёжных данных при оплате онлайн или через терминал.
• Бумажная почта с мошенническими предложениями: лотереи, поддельные госписьма, мошенничество с благотворительностью и др.

Important: крупные распродажи и повышенный объём отправлений не делают интернет и почту безопаснее. Будьте внимательны.

“Secret Sister” и похожие цепочки подарков

Эти схемы выглядят как игра: пришлите подарок за $10, и вам обещают десятки ответных подарков. На деле это цепочка Понци: вы отправляете деньги, а мошенники собирают личные данные и списки контактов для дальнейших атак.

Как это работает:

• Вас просят указать имя, адрес, телефон и e‑mail. Иногда просят фото ID.
• Часть участников действительно отправляет подарки, но большинство — мошенники или пассивные участники.
• Собранные персональные данные используют для взлома аккаунтов, рассылки фишинга или продажи в даркнете.

Как защититься:

• Не участвуйте в анонимных обменах через соцсети.
• Никому не отправляйте копии документов, адреса или номера карт ради «подтверждения».
• Если подарок организуют знакомые — договаривайтесь лично и вручную проверяйте участников.

“Подтвердите доставку” — SMS и e‑mail с фишингом

С ростом онлайн‑покупок мошенники рассылают фальшивые уведомления о доставке. Они маскируются под Amazon, FedEx, UPS, USPS и другие службы доставки.

Признаки фальшивого сообщения:

• Непрошенная или неожиданная смс/письмо с ссылкой.
• Сообщение содержит срочный тон: “подтвердите”, “забронируйте слот”, “оплатите доставку”.
• Ссылка ведёт на URL, который отличается от официального (несколько лишних слов, домен с другой зоной или поддомен).
• Попытки получить платёжные данные, логин/пароль или код из SMS.

Что делать:

• Не нажимайте на ссылку в сообщении.
• Перейдите напрямую на сайт службы доставки и введите трек‑номер вручную.
• Если сомневаетесь, позвоните в службу доставки по официальному номеру.
• Никогда не сообщайте CVV или полный номер карты по SMS или телефону.

Фальшивые сайты и приложения

Мошеннические магазины и поддельные приложения предлагают «выгодные» товары или лимитированные распродажи. Они собирают данные карт и адреса, отправляют некачественный товар или не отправляют его вообще.

Признаки поддельного магазина:

• Отсутствие реального адреса и контактной информации.
• Малое число отзывов или отзывы с одинаковыми фразами.
• Ошибки в тексте, кривые фотографии, низкое качество верстки.
• Нет политики конфиденциальности или условий возврата.

Проверки перед покупкой:

• Поискать магазин в независимых источниках и отзывах.
• Проверить домен в WHOIS: когда зарегистрирован, совпадает ли владелец?
• Использовать платёжные сервисы, которые дают защиту покупателя (PayPal, Apple Pay и т. п.).

Важно: даже крупные бренды в прошлом пострадали от компрометации платёжных данных — это значит, что риск есть у любого продавца.

Почтовое мошенничество на бумаге

Письма и листовки тоже используются для мошенничества. Примеры:

• Мошенничество в отношении ветеранов и пожилых людей (под видом выплат или льгот).
• Лотереи и конкурсы с требованием оплатить налог или комиссию.
• Ложные предложения о трудоустройстве или выплатах по безработице.
• Фальшивые уведомления от налоговой или других госорганов.
• Флаеры с «акциями» по ремонту домов или подделки разрешений.
• Благотворительные сборы, не имеющие юридического статуса.

Как проверять бумажную почту:

• Сверяйте номера телефонов и адреса с официальными сайтами.
• Не платите «пошлину за оформление выигрыша» или другой комиссии заранее.
• Спрашивайте документы и регистрационные номера организаций.

Цифровой скимминг карт и безопасность платежей

Скимминг — это копирование данных карты. Раньше преступники ставили устройства на банкоматы и терминалы. Теперь атаки перешли в онлайн: вредоносный код на сайтах магазинов может снять данные карты прямо при вводе.

Рекомендации по защите карт:

• Используйте кредитную карту, а не дебетовую. Кредитки дают больше прав потребителя при споре.
• Не сохраняйте данные карты на сайтах продавцов без крайней необходимости.
• Включите уведомления о транзакциях в мобильном банке.
• Отключите международные транзакции, если они вам не нужны.
• При оплате предпочитайте защищённые платёжные сервисы (Apple Pay, Google Pay, PayPal).
• Избегайте публичного Wi‑Fi при покупках.

Критерии приёмки: если вы видите несанкционированную транзакцию, немедленно свяжитесь с банком и оспорьте платёж.

Признаки фишинга и сомнительных предложений

На что обращать внимание:

• Очень низкая цена на популярный товар.
• Отсутствие подробных отзывов или только положительные отзывы с одинаковым стилем.
• Отсутствие SSL (неблокированная цепочка, нет замка в адресной строке).
• Орфографические и грамматические ошибки.
• Непрошенные просьбы скачать приложение или ввести код из SMS.

Если сайт вызывает сомнения — найдите альтернативу или купите у проверенного продавца.

Быстрый чек‑лист перед покупкой или при получении сообщения

• Проверил(а) адрес сайта и SSL‑сертификат.
• Нашёл(ла) реальные отзывы вне сайта продавца.
• Не переходил(а) по ссылке из неожиданного SMS или письма.
• Использовал(а) платёжный сервис с защитой покупателя.
• Не сохранял(а) данные карты на чужих ресурсах.

Мини‑методика проверки сообщения за 5 шагов

1. Не нажимайте на ссылку и не отвечайте.
2. Скопируйте или запишите трек‑номер/идентификатор.
3. Откройте официальный сайт перевозчика вручную и введите трек‑номер.
4. Если сообщение требует платёж — проверьте реквизиты на официальном сайте.
5. При сомнении — позвоните в службу поддержки продавца или службы доставки.

Роль‑ориентированные чек‑листы

Для рядового покупателя:

• Используйте кредитку или защищённую платёжную систему.
• Проверяйте URL и отзывы.
• Не переходите по ссылкам из неожиданной почты.

Для того, кто ухаживает за пожилыми людьми:

• Настройте уведомления о доставке от официальных магазинов.
• Объясните простые правила: “не перезванивать по неизвестным номерам” и “не давать копии документов”.
• Помогите настроить двухфакторную аутентификацию (2FA).

Для небольшого интернет‑магазина:

• Публикуйте адрес, номера телефонов, условия возврата.
• Используйте проверенные платёжные шлюзы.
• Регулярно проверяйте код сайта на наличие сторонних скриптов.

Схема принятия решения (Mermaid)

flowchart TD
  A[Получили SMS/письмо о доставке] --> B{Есть трек‑номер?}
  B -- Нет --> C[Не доверять, удалить]
  B -- Да --> D[Открыть официальный сайт перевозчика]
  D --> E{Трек совпадает?}
  E -- Нет --> F[Связаться с продавцом/службой поддержки]
  E -- Да --> G{Запросят оплату или данные?}
  G -- Да --> H[Не платить; проверить через официальный канал]
  G -- Нет --> I[Следовать инструкциям официально]

(Скопируйте блок в редактор, который поддерживает Mermaid, чтобы отобразить диаграмму.)

Безопасность и жёсткие меры (security hardening)

• Обновляйте браузер и операционную систему. Устаревшее ПО открывает уязвимости.
• Используйте менеджер паролей и уникальные пароли для каждого сервиса.
• Включите двухфакторную аутентификацию в аккаунтах электронной почты и платёжных систем.
• Ограничьте права приложений на смартфоне: не давайте доступ к SMS и контактам без необходимости.
• На рабочем компьютере используйте антивирус и блокировки рекламы/скриптов.

Приватность и заметки по GDPR и защите данных

Если вы в Евросоюзе или ваша организация обрабатывает данные резидентов ЕС, помните:

• Любая передача персональных данных должна быть обоснована и документирована.
• Сбор дополнительных данных (копии ID, фото документов) требует законного основания.
• При утечке данных нужно уведомить контролирующие органы и пострадавших в сроки, установленные регламентом.

Совет: не передавайте копии документов незнакомым людям и сервисам.

Факт‑бокс — ключевые числа из публичных отчётов

• Комиссия по торговле США (FTC) зафиксировала миллионы жалоб на мошенничество в последние годы.
• В 2021 году по отчётам было сообщено о миллиардах долларов потерь от мошенничества в США.
• По данным отраслевых исследований, значительная доля фишинговых атак направлена на сектор электронной торговли.

Эти цифры подтверждают: риск реален, но его можно снизить простыми привычками.

Когда это может не быть мошенничеством (контрпримеры)

• Если вы действительно делали заказ в конкретном магазине и трекинг прислал тот же продавец — это легитимно.
• Официальные службы доставки иногда просят выбрать слот; такие запросы приходят с официальных адресов и без требования оплатить дополнительные сборы.
• Локальные благотворительные организации могут просить о помощи по почте — проверьте их регистрацию и сайт.

Всегда проверяйте источник и избегайте действий на основании только одного сообщения.

Тесты и критерии приёмки (коротко)

• Письмо прошло проверку через официальный канал перевозчика.
• Сайт имеет SSL и реальные контакты.
• Платёж можно оспорить через банк или платёжную систему.

Шаблон сообщения для родственников или работников поддержки пожилых

“Мы получили сообщение о доставке. Я не буду переходить по ссылке. Я проверю номер отправления на официальном сайте перевозчика и свяжусь с вами.”

Используйте этот текст, чтобы предотвратить импульсивное взаимодействие с фишинговыми ссылками.

Заключение и краткие рекомендации

• Будьте скептичны к неожиданным письмам и SMS.
• Не переходите по ссылкам из сомнительных сообщений.
• Используйте защищённые платёжные методы и включайте уведомления о транзакциях.
• Помогайте пожилым родственникам и делитесь информацией о мошенничествах в социальных сетях.

Notes: если вас всё же обманули, сохраните все сообщения и квитанции. Обратитесь в банк и полицию; при необходимости уведомите службу защиты прав потребителей.

Краткое резюме

• Не доверяйте «тайным обменам» и массовым обещаниям подарков.
• Проверяйте трекинг напрямую на официальных сайтах.
• Предпочитайте кредитки и платёжные сервисы с защитой покупателя.
• Настройте двухфакторную аутентификацию и уведомления о транзакциях.

Summary:

• Оставайтесь внимательными и делитесь информацией: предупреждён — значит вооружён.