Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
Новости

Мошенничество с доплатой за доставку

В мошеннических письмах получателям сообщают, что для доставки посылки необходима доплата, сделать которую мошенники предлагают на фишинговом сайте.

В 2019 году 14,1% всех розничных продаж в мире были сделаны через интернет. Статистика показывает, что на планете сейчас насчитывается 1,92 миллиарда цифровых покупателей, получающих приобретенные товары через различные службы доставки. В среднем на каждого такого покупателя приходится 19 доставок в год.

С приходом эпохи самоизоляции все вышеприведенные цифры, скорее всего, значительно вырастут. Уже не редкость, когда покупатель принимает в день несколько курьеров, и ему сложно уследить, какая из посылок на какой стадии доставки находится.

Пользуясь этим, мошенники рассылают случайным пользователям письма с просьбой доплатить незначительную сумму (в пределах 3 €), чтобы доставка была осуществлена. Из сообщения невозможно понять, о какой именно посылке идет речь — мошенники явно рассчитывают на невнимательность, спешку или простое любопытство. «Доплачивать» получателя такого письма отправляют на фишинговый сайт.

Письмо от службы доставки

Все начинается с уведомление на е-mail от имени известной службы доставки. Такие письма рассылаются на разных языках. В зависимости от региона варьируются и названия почтовых служб, от которых якобы приходят письма. Подделки не очень тщательные: во всех изученных нами образцах мошеннических писем адреса отправителей — случайные и не имеют никакого отношения к официальным адресам почтовых служб.

Мошеннические письма на нескольких языках от имени различных почтовых служб

Мошеннические письма на нескольких языках от имени различных почтовых служб

В тексте уведомления говорится, что сделанный ранее заказ на доставку товара по какой-то причине не может быть выполнен. Например, из-за якобы неправильно указанного адреса, необходимости оплатить доставку до двери или компенсировать непредвиденные расходы.

Мошенническое письма, имитирующее сообщения от почтовой службы, с просьбой доплатить за доставку посылки

Мошенническое письма, имитирующее сообщения от почтовой службы, с просьбой доплатить за доставку посылки

Для того чтобы заказ все-таки был доставлен, авторы письма предлагают заплатить незначительную сумму, которая не превышает 3 €. Для удобства получателя несуществующей посылки авторы письма размещают в нем ссылку на фишинговый сайт, внешне похожий на страницу службы доставки.

Купившийся на уловку пользователь проходит привычный путь непосредственно на страницу оплаты, где его просят ввести немного личной информации, данные банковской карты и после этого подтверждающий код из SMS.

На мошенническом сайте просят ввести немного личной информации, данные банковской карты и в конце концов — код подтверждения транзакции из SMS

На мошенническом сайте просят ввести немного личной информации, данные банковской карты и в конце концов — код подтверждения транзакции из SMS

Как уберечь свои деньги от кражи

Защитить свои средства от мошенников вполне реально. Для этого достаточно выполнять несколько простых правил цифровой гигиены:

  • Если вы делаете настолько много покупок с доставкой, что не можете все запомнить, то попробуйте завести файл или заметку со списком уже сделанных, но еще не доставленных заказов. Это поможет не отреагировать по ошибке на поддельные уведомления от служб доставки.
  • Не стоит кликать по ссылкам в таких подозрительных письмах и уж тем более вводить данные карты на открывшейся странице.
  • Вместо этого лучше свяжитесь со службой доставки по телефону и разберитесь, что происходит. Или найдите номер отслеживания посылки в подтверждении заказа и проверьте статус доставки на официальном сайте сервиса.
  • Установите на все свои устройства надежный антивирус с защитой от фишинга и онлайн-мошенничества, который вовремя предупредит вас об опасности — например, Kaspersky Internet Security.

Источник: Лаборатория Касперского

11.01.2021