В 2024 году российская почтовая и логистическая сфера снова оказалась в центре волны мошеннических схем, связанных с фишинговыми SMS о «задержанных посылках». Казалось бы, что в таком простом сообщении может быть опасного, однако именно эти сообщения, рассылаемые злоумышленниками, вызывают волну тревоги и иногда приводят к серьёзным последствиям — потере личных данных, доступа к государственным и финансовым сервисам. Почему же именно такие SMS — настоящая ловушка, и что происходит за кулисами? Об этом сегодня и пойдет речь, ведь понимание механизма и методов защиты — залог вашей безопасности.

Механизм мошенничества и статистика

За первые девять месяцев 2025 года в России было зафиксировано более 300 000 обращений граждан в связи с получением SMS о «задержанной посылке». Эти смс приходят на номера, привязанные к мобильным операторам, и выглядят достаточно убедительно: «Ваша посылка задержана, для уточнения информации перейдите по ссылке». На первый взгляд, ничего опасного, но за всей этой видимостью кроется сложнейшая схема мошенничества, раскручиваемая преступными группировками.

Главная цель — не просто получить доступ к вашему телефону, а украсть ваши личные данные, пароли, и в некоторых случаях — получить контроль над вашим аккаунтом в Госуслугах, банком или почтовым ящике. Для этого злоумышленники используют так называемые сайты-клоны — подделки официальных сервисов, которые выглядят очень убедительно. И вот тут начинается самое интересное.

Технология работы мошенников и роль базы данных

Как же мошенники узнают о вас? В современных реалиях они используют утечки данных, которые происходят по всему миру, в том числе и в России. Например, в 2023 году произошла масштабная утечка данных Wildberries — более 58 миллионов записей, Ozon — 8,6 миллиона. Эти базы потом продают на черных рынках или используют для таргетирования — специально выбирают тех, кто активно заказывает товары онлайн. Так преступники узнают ваше имя, последние заказы, номера телефонов.

Когда вы получаете SMS, в которой утверждается о задержке посылки, они уже знают ваше имя и факт активного заказа, что повышает уровень доверия к сообщению. Ведь кажется — ну как же, у меня недавно была посылка с Wildberries или Ozon, — так что SMS кажется законным, правдоподобным и вызывающим желание немедленно перейти по ссылке.

Визуальные признаки поддельных сайтов

Теперь обратимся к механике: как отличить подделку от настоящего сервиса. Мошенники создают сайты-клоны, которые очень похожи на оригиналы, но в них есть свои особенности:

• Нет протокола HTTPS — адрес начинается с «http://», а не «https://».
• Домен отличается всего одной буквой или символом — например, вместо cdek.ru используют cdek-info.ru или cdek-ru.com.
• В футере отсутствует официальная информация о компании — юридический адрес, ИНН, ОГРН.
• Форма запрашивает не только номер заказа и телефон, но и CVV-код или пароль — это признак мошеннического сайта.
• Визуальный дизайн — иногда слегка кривой, неаккуратный, или с опечатками.

Особое внимание стоит уделить ссылкам и URL. При переходе по ссылке, чаще всего, URL кажется очень похожим, но при более внимательном осмотре можно обнаружить отличия. Наиболее опасные сайты не используют HTTPS, а домен может иметь странные окончания.

Что делать, если вы получили SMS о задержке

Самое важное — не паниковать. Не переходите по подозрительным ссылкам. Вместо этого поступайте так:

1. Проверьте трек-номер на официальном сайте службы доставки — Почта России, СДЭК, DHL, Курьерская служба — вводя URL вручную, а не по ссылке из SMS.
2. Если все равно есть подозрение, свяжитесь с официальной компанией через её официальные каналы — например, по телефону или через мобильное приложение.
3. Всегда обращайте внимание на адрес сайта — он должен быть официальным и иметь протокол HTTPS.
4. Если вы попали на сайт-клон, не вводите никаких данных — это рискует привести к утечке ваших личных или финансовых данных.

Зачем браузер иногда не срабатывает антифишинг? — современные сайты злоумышленников часто используют новые домены, которые еще не занесены в базы данных браузеров и антивирусных программ. Поэтому не стоит полностью полагаться на встроенные защиты, а лучше придерживаться правила: заходите на сайты вручную через поисковик или вводите адрес самостоятельно.

Рекомендации по защите

Чтобы минимизировать риск стать жертвой фишеров, стоит придерживаться простых, но действенных правил:

• Устанавливайте приложения только из официальных магазинов — Google Play или App Store. В России — официальный сайт Почты России, СДЭК, Почта Банка и другие надежные сервисы.
• Обновляйте системы и антивирусное ПО — современные решения могут не только защитить от вирусов, но и обнаружить фишинговые сайты.
• Используйте двухфакторную аутентификацию — она значительно усложняет задачу злоумышленникам.
• Проверяйте URL вручную, особенно если пришла смс или письмо с просьбой перейти по ссылке.

Что делать, если вы уже попались на удочку?

Если вы по ошибке ввели свои данные на поддельном сайте, необходимо максимально быстро:

1. Измените пароли на всех сервисах, где вы используете тот же логин и пароль.
2. Заблокируйте или установите на временно отключите доступ к вашим аккаунтам из подозрительного устройства.
3. Обратитесь в службу поддержки государственных и финансовых платформ — за помощью в восстановлении доступа.
4. Проведите полную проверку на вирусы и вредоносные программы.

Итог и главный совет

В мире современных технологий и постоянных угроз важно помнить — самая большая защита — ваше внимание. Не торопитесь переходить по ссылкам, перепроверяйте информацию и не доверяйте сомнительным сообщениям. Фишинг — это бизнес, который живет за счет вашей доверчивости. А значит, вооружившись знаниями и соблюдая элементарные меры безопасности, вы сможете сохранить свои данные и финансы вне досягаемости злоумышленников.

Помните: чтобы не стать жертвой мошенников, важно быть бдительным и не доверять всему на первый взгляд. Ваша безопасность — в ваших руках!

А как вы обычно проверяете подлинность сообщений о доставке или заказах? Делитесь своими лайфхаками в комментариях!