Одна из наиболее актуальных схем мошенничества в преддверии новогодних праздников и периода зимних распродаж — схема с так называемыми поддельными курьерами, представляющая собой гибрид цифрового фишинга и реального преступления. Механизм основан на принципах социальной инженерии, когда преступники используют человеческую психологию и паттерн ожидания посылок и подарков, рассказал «Газете.Ru» заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев.

«Злоумышленники собирают данные из утекших баз, содержащих номера телефонов, имена, а иногда и адреса. Затем инициируют массовую рассылку сообщений через популярные мессенджеры или СМС. Текст сообщения часто маскируется под уведомление от крупного маркетплейса или банка с предложением получить «подарок за покупки». Иногда может имитировать личное сообщение от якобы знакомого, который отправляет вам подарок. Главная цель такого сообщения — убедить человека, что к нему действительно едет ценный презент. Важным нюансом является создание искусственного цейтнота, чтобы у жертвы не осталось времени на рациональную проверку информации», — объяснил эксперт.

После того как человек переходит по ссылке или вступает в переписку, по указанному им адресу приезжает курьер. Зачастую это нанятый исполнитель, который даже может не знать о мошеннической схеме. Главная задача курьера — получить от жертвы платеж. Сценарий обычно развивается по одному из двух вариантов.

«В первом случае от человека просят небольшую сумму наличных денег под предлогом оплаты срочной доставки, страхового сбора или таможенного платежа за международную доставку. Когда оплата совершена, курьер вручает муляж подарочной коробки или пакет с логотипом компании и быстро уходит, ссылаясь на следующие заказы. Вскрытие «посылки» на месте чаще всего невозможно, так как мошенник создает суету и спешку либо сообщает, что вскрыть ее можно только после полной оплаты. После его ухода жертва обнаруживает, что коробка пуста или набита мусором, а связь с отправителем прерывается», — рассказал Силаев.

Второй вариант гораздо опаснее и нацелен на компрометацию банковских счетов жертвы. Курьер сообщает, что для выдачи подарка требуется «подтверждение личности получателя», и просит назвать или показать ему одноразовый код из СМС якобы для безопасности или получения посылки. На самом деле в этот момент мошенники инициируют вход в ваш банк, и этот код является стандартным подтверждением для входа, смены пароля или подтверждения транзакции. Передав код, человек предоставляет мошенникам ключ к своему счету, и они получают возможность оперативно вывести все доступные средства.

«Чтобы обезопасить себя, важно помнить простые правила. Легитимная доставка работает по прозрачному принципу: все платежи, включая наложенный платеж, согласовываются и видны в личном кабинете на сайте продавца или службы доставки. Когда курьер требует наличные, о которых вы не знали заранее из официального источника, это всегда обман. Код из сообщения от банка предназначен только для операций внутри банковского приложения или сайта и никогда не требуется для физической передачи товара. Если курьер или кто-либо по телефону просит вас продиктовать цифры из такого сообщения под любым предлогом, значит, мошенники пытаются завершить несанкционированную транзакцию. При возникновении малейших подозрений проверьте информацию самостоятельно, связавшись с компанией по официальному номеру телефона или через службу поддержки», — резюмировал он.

