Покупатели крупных маркетплейсов вновь стали мишенью для киберпреступников, совершенствующих старые схемы обмана. Как рассказал Яков Филевский, эксперт по тестированию социальных методик Angara Security, злоумышленники маскируются под сотрудников логистических служб, чтобы получить доступ к конфиденциальной информации пользователей. Особую опасность представляет их интерес к кодам авторизации с портала Госуслуг.
«Схема работает на доверии к брендам — люди автоматически верят, что звонят из службы доставки известной платформы», — поясняет специалист в интервью агентству «Прайм».
Механизм мошенничества включает несколько этапов. Сначала клиент получает звонок от человека, представляющегося работником склада или курьерской службы. Злоумышленник, используя украденные через инсайдеров данные о заказе, подтверждает детали доставки — адрес, название товара, имя получателя. Затем под предлогом «подтверждения личности» или «активации скидки» просит продиктовать код из SMS, который на самом деле является ключом доступа к аккаунту на государственном портале.
Психологическое давление становится главным оружием преступников. Они искусственно создают ощущение срочности («посылка задерживается», «акция действует пять минут»), манипулируют вежливым тоном и даже предлагают мифические бонусы. По словам Филевского, 80% жертв совершают роковую ошибку из-за эмоционального вовлечения в диалог.
«Услышав свои персональные данные, человек перестаёт критически оценивать ситуацию. Его мозг фокусируется на решении «проблемы», а не на анализе рисков», — отмечает эксперт.
Для защиты от атак специалисты рекомендуют выработать чёткий алгоритм действий. При неожиданном звонке, связанном с доставкой, следует:
1. Прервать разговор, не вступая в дискуссию
2. Открыть официальное приложение маркетплейса
3. Проверить статус заказа в личном кабинете
4. Связаться с поддержкой через проверенные каналы связи
Особую бдительность стоит проявлять к сообщениям с просьбой назвать коды подтверждения — ни одна служба доставки не требует эту информацию. Данные настоящих курьеров всегда отображаются в истории заказов, включая ФИО, номер телефона и фотографию сотрудника. При малейших сомнениях необходимо блокировать подозрительный номер и менять пароли от аккаунтов.
