Доцент Финансового университета при Правительстве РФ Петр Щербаченко предупредил о росте атак с участием так называемых лжекурьеров. Сценарий начинается с неожиданного звонка или сообщения о якобы отправленной посылке, подарке либо официальном письме из госоргана.
Комбинация проста и рассчитана на внезапность. Человеку поступает звонок или сообщение о якобы направленной посылке, подарке либо официальной корреспонденции от госоргана. Собеседник ведёт разговор уверенно, уточняет адрес, согласовывает время привоза и постепенно переводит диалог к «формальности» — просит назвать код из СМС для подтверждения личности или выдачи отправления. В этот момент жертва фактически передаёт контроль над своими сервисами.
Для правдоподобия злоумышленники используют сведения из слитых баз и открытых профилей в соцсетях. Они обращаются по имени и отчеству, знают город проживания и иные базовые детали. Иллюзия достоверности усиливает доверие и снижает бдительность.
В комментарии для «Газета.Ru» Петр Щербаченко объяснил, что механизм строится на социальной инженерии в сочетании с похищенной персональной информацией. Цель злоумышленников — проникновение в личные кабинеты, мобильный банк или на портал «Госуслуги». По данным Банка России, в 2025 году граждане потеряли 29 млрд руб., что на 6 % превышает показатель предыдущего года. Объём ущерба демонстрирует устойчивый рост.
Чтобы усилить давление, преступники создают ощущение срочности. Они пугают платным хранением отправления, ссылаются на нормативные акты, представляются сотрудниками ведомств или служб безопасности. Часто используется связка из 2 звонков. Первый вызывает тревогу, второй — якобы от полиции или банка — предлагает «помощь» и снова требует код либо перевод средств на «защищённый счёт». Оба контакта управляются одной группой.
Петр Щербаченко советует насторожиться, если незнакомый человек торопит, требует уединиться или нагнетает напряжение. Ни одна официальная служба доставки не запрашивает по телефону коды из СМС, push-уведомлений или CVC карты. Подобные данные интересуют исключительно мошенников.
Если код уже передан, действовать следует без промедления. Нужно завершить разговор и самостоятельно связаться с банком по номеру с официального сайта или с карты. Далее заблокировать карту, ограничить операции и уведомить кредитную организацию о возможной атаке. После этого сменить пароли в интернет-банке, на «Госуслугах», в почте и на торговых площадках. Переписку и скриншоты сохранить и обратиться в полицию.