$76.9790.01
Материал создан совместно сSberZashita

«Доставим заказ в другой ПВЗ, подтвердите смену адреса»: мошенники придумали новую схему обмана

Марина Стрельникова

Телефонные мошенники придумали новую многоступенчатую схему обмана россиян, нацеленную на пользователей маркетплейсов. Аферисты звонят от лица курьера и говорят о необходимости перенести доставку на адрес другого пункта вывоза заказов (ПВЗ).

Для подтверждения смены адреса просят назвать код из СМС. Целью злоумышленников может быть взлом Госуслуг или получение доступа к банковским счетам. Разбираем на реальном примере, как именно работает эта схема и что делать, если мошенникам удалось получить доступ к вашему аккаунту на Госуслугах.

Как работает схема обмана с фейковой доставкой в ПВЗ

Аферист звонит и представляется курьером популярного маркетплейса. Он сообщает, что привезти заказ в выбранный пункт выдачи не получится из-за высокой загруженности точки или по другой причине. Клиента просят подтвердить смену адреса доставки товара в другой ПВЗ. Для этого нужно назвать код из СМС.

Спустя несколько минут на телефон жертвы приходит фейковое сообщение о входе в его аккаунт на Госуслугах. В СМС указан номер телефона якобы техподдержки портала для связи в экстренных случаях. Испуганный человек звонит по номеру и сообщает о подозрении во взломе. Его убеждают, что Госуслуги действительно взломали и теперь банковские счета находятся под угрозой.

Далее аферисты используют запугивание и методы социальной инженерии, чтобы взломать Госуслуги или получить доступ к банковским счетам.

5 способов защиты от социальной инженерии

«Я действительно ждала в тот день доставку»: история Анны

Анна из Москвы рассказала «Рамблеру», как её пытались обмануть мошенники по схеме с фейковой сменой адреса ПВЗ для доставки товара:

Утром ей позвонил человек и представился курьером Яндекс Доставки. Он сообщил о проблемах на выбранном ПВЗ и попросил подтвердить смену доставки на адрес другого пункта выдачи, назвав код из СМС.

Так совпало, что мне действительно должна была приехать Яндекс Доставка. Звонок меня разбудил, и спросонья я поверила, что нужно что-то согласовать. В итоге назвала цифры из СМС, — вспоминает Анна.

В течение 10 минут после звонка «курьера» на телефон Анна получила фейковое СМС от Госуслуг с уведомлением о входе в аккаунт и двумя телефонными номерами для связи с поддержкой.

© Рамблер

Анна призналась, что поверила во взлом только после второго сообщения. Но вместо звонка по номеру из СМС она решила связаться по телефону горячей линии Госуслуг с диспетчером.

Оператор подтвердил, что меня пытались обмануть мошенники и объяснил, как проверить историю входов в личный кабинет. Я всё делала самостоятельно, мне только говорили, в какие разделы зайти. В результате мы выяснили, что сторонней авторизации не было. Но на всякий случай я сменила пароль от Госуслуг, — рассказала Анна.

Когда Анна убедилась, что её личные данные в безопасности, она ещё раз зашла в СМС и изучила два полученных сообщения. Только тогда она заметила:

  1. Код пришёл от интернет-магазина одежды. Вероятно, мошенники ввели номер на сайте магазина в форме регистрации, чтобы на телефон пришёл код.
  2. Второе сообщение якобы от Госуслуг поступило с мобильного номера, хотя все официальные сообщения приходят только от отправителя gosuslugi.

Горячая линия Госуслуг бесплатная и круглосуточная, звоните по номеру 8 (800) 100-70-10.

Чтобы проверить историю авторизаций на портале, войдите в личный кабинет и перейдите в «Безопасность» → «Действия в системе».

© Мобильное приложение «Госуслуги»

Что делать, если вас обманули телефонные мошенники

Злоумышленники получили доступ к вашему банку:

  • Заблокируйте все карты и счета через мобильное приложение или интернет-версию банка.
  • Обратитесь в техническую поддержку банка по номеру горячей линии. Оператор удалённо заморозит учётную запись и поможет безопасно восстановить доступ.

Вы сообщили мошенникам код из СМС или пароль от Госуслуг:

  • Попробуйте войти в аккаунт. Если доступ ещё есть, проверьте раздел «Безопасность» → «Мобильные приложения» и завершите все чужие сеансы. Смените пароль.
  • Если доступ заблокирован, срочно свяжитесь с поддержкой Госуслуг или обратитесь с паспортом в ближайший МФЦ. Сотрудники помогут восстановить доступ и заблокировать старый сеанс.

Если мошенники успели списать деньги с карты или взять кредит на ваше имя, напишите заявление в правоохранительные органы. Направить заявление можно онлайн на сайте МВД или написать его лично в отделении полиции. Вам выдадут талон-уведомление о регистрации заявления.

Подайте письменное заявление в банк или микрофинансовую организацию (МФО) с требованием отменить операцию или аннулировать кредитный договор. Приложите талон из полиции и другие доказательства, например историю входа в аккаунт на Госуслугах, скриншоты сообщений с кодами и угрозами, уведомления об изменении данных.

Куда сообщить номер мошенника

Сообщите о подозрительном звонке, чтобы телефон включили в список номеров мошенников. Передать информацию можно:

  • Через Госуслуги. В анкете на портале укажите свой часовой пояс, дату и время звонка, свой номер и телефон, с которого звонили мошенники. Данные можно направить в течение 30 дней после звонка.
  • На сайте и в мобильном приложении Сбера есть сервис «Сообщить о мошеннике». Укажите номер телефона мошенника, кем он представился, дату звонка, расскажите детали разговора.
  • Мой МТС. Зайдите в приложении оператора в раздел «Поддержка» → «Сообщить о номере». Введите телефон злоумышленника и выберите «Спам».
  • Антиспам-приложение. Если у вас на смартфоне установлено такое приложение, зайдите в него и поставьте отметку «Спам» рядом с номером мошенника.

Телефонные мошенники могут используют и другие «легенды» при звонках от лица курьерской службы или сотрудника маркетплейса. Подробно изучить эти схемы вы можете на портале по кибербезопасности «Кибрарий».

Главное о новой схеме обмана

Мошенник представляется курьером маркетплейса и требует подтвердить перенос доставки на адрес другого пункта выдачи заказов, назвав код из СМС. Далее приходит сообщение о фейковом взломе Госуслуг.

Не сообщайте никому коды СМС и не звоните по телефонам из сообщения. Официальный номер горячей линии Госуслуг: 8 (800) 100-70-10. СМС приходят только от отправителя gosuslugi.

Если мошенники получили доступ к вашему банку, немедленно заблокируйте счета и свяжитесь с оператором. При взломе Госуслуг попробуйте зайти в аккаунт, завершить чужие сеансы и сменить пароль. Если доступа уже нет, звоните на горячую линию или идите с паспортом в ближайший МФЦ.

Сообщите о мошеннике одним из способов: через Госуслуги, банк, мобильного оператора или в приложении антиспам.

Опасная технология вышла из-под контроля: эксперты объявили о новой проблеме

1