«В России набирает обороты схема с так называемыми лжекурьерами: жертве сообщают о якобы отправленной посылке или письме из госоргана, а затем выманивают код из СМС. По данным Банка России, в 2025 году мошенники похитили у граждан 29 млрд рублей — это на 6% больше, чем годом ранее. Новая волна атак строится на гибриде социальной инженерии и использовании данных из утекших баз», — подчеркнул доцент.
Щербаченко подробно описал механизм обмана с участием лжекурьеров. В ходе беседы злоумышленник уточняет адрес и удобное время доставки, после чего просит жертву продиктовать код из СМС, якобы для подтверждения личности или оформления услуги. Эта манипуляция приводит к потере денег, поскольку главной целью аферистов является получение доступа к личным кабинетам банковских приложений или порталу «Госуслуги». Для убедительности мошенники обращаются к людям по имени и отчеству, используя данные из утекших баз или социальных сетей.
Для усиления психологического давления собеседника торопят, уточнил он, пугают платным хранением посылки или ссылаются на вымышленные приказы и законы, представляясь сотрудниками госорганов или служб безопасности. Нередко используется комбинация «доброго и злого» мошенника: первый звонок создает панику, а второй поступает якобы от полиции или банка. Лжеспасатель предлагает помощь и просит перевести средства на «безопасный счет» или вновь назвать код, хотя оба звонка являются частями одной атаки.
Экономист призвал насторожиться, если незнакомец настаивает на срочности, просит отойти от окружающих или создает искусственный ажиотаж. Легальные службы доставки никогда не запрашивают по телефону коды из СМС, push-уведомлений или CVC-коды банковских карт.
Если код уже был передан, необходимо немедленно прекратить разговор и самостоятельно связаться с банком по официальному номеру, заблокировать карту, ограничить операции по счету и уведомить кредитную организацию о мошенничестве. Важно сразу сменить пароли в интернет-банке, на «Госуслугах», в электронной почте и на маркетплейсах, а также сохранить переписку и обратиться в полицию, не удаляя доказательства, рекомендовал доцент.
Для профилактики рекомендуется включить двухфакторную аутентификацию на всех важных сервисах, подключить услуги определения спам-звонков и регулярно проверять список устройств с доступом к аккаунтам.
«Не стоит хранить на карте крупные суммы — лучше держать на ней средства только для текущих покупок. Дополнительной мерой может стать самозапрет на оформление кредитов через «Госуслуги», а для онлайн-платежей — отдельная банковская карта», — подытожил Щербаченко.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
