В 2019 году 14,1% всех розничных продаж в мире были сделаны через интернет. Статистика показывает, что на планете сейчас насчитывается 1,92 миллиарда цифровых покупателей, получающих приобретенные товары через различные службы доставки. В среднем на каждого такого покупателя приходится 19 доставок в год.
С приходом эпохи самоизоляции все вышеприведенные цифры, скорее всего, значительно вырастут. Уже не редкость, когда покупатель принимает в день несколько курьеров, и ему сложно уследить, какая из посылок на какой стадии доставки находится.
Пользуясь этим, мошенники рассылают случайным пользователям письма с просьбой доплатить незначительную сумму (в пределах 3 €), чтобы доставка была осуществлена. Из сообщения невозможно понять, о какой именно посылке идет речь — мошенники явно рассчитывают на невнимательность, спешку или простое любопытство. «Доплачивать» получателя такого письма отправляют на фишинговый сайт.
Письмо от службы доставки
Все начинается с уведомление на е-mail от имени известной службы доставки. Такие письма рассылаются на разных языках. В зависимости от региона варьируются и названия почтовых служб, от которых якобы приходят письма. Подделки не очень тщательные: во всех изученных нами образцах мошеннических писем адреса отправителей — случайные и не имеют никакого отношения к официальным адресам почтовых служб.
В тексте уведомления говорится, что сделанный ранее заказ на доставку товара по какой-то причине не может быть выполнен. Например, из-за якобы неправильно указанного адреса, необходимости оплатить доставку до двери или компенсировать непредвиденные расходы.
Для того чтобы заказ все-таки был доставлен, авторы письма предлагают заплатить незначительную сумму, которая не превышает 3 €. Для удобства получателя несуществующей посылки авторы письма размещают в нем ссылку на фишинговый сайт, внешне похожий на страницу службы доставки.
Купившийся на уловку пользователь проходит привычный путь непосредственно на страницу оплаты, где его просят ввести немного личной информации, данные банковской карты и после этого подтверждающий код из SMS.
Как уберечь свои деньги от кражи
Защитить свои средства от мошенников вполне реально. Для этого достаточно выполнять несколько простых правил цифровой гигиены:
- Если вы делаете настолько много покупок с доставкой, что не можете все запомнить, то попробуйте завести файл или заметку со списком уже сделанных, но еще не доставленных заказов. Это поможет не отреагировать по ошибке на поддельные уведомления от служб доставки.
- Не стоит кликать по ссылкам в таких подозрительных письмах и уж тем более вводить данные карты на открывшейся странице.
- Вместо этого лучше свяжитесь со службой доставки по телефону и разберитесь, что происходит. Или найдите номер отслеживания посылки в подтверждении заказа и проверьте статус доставки на официальном сайте сервиса.
- Установите на все свои устройства надежный антивирус с защитой от фишинга и онлайн-мошенничества, который вовремя предупредит вас об опасности — например, Kaspersky Internet Security.