В условиях роста онлайн-торговли в России Банк России (ЦБ РФ) 23 сентября 2025 г. опубликовал предупреждение о новой схеме обмана, маскирующейся под услуги популярных маркетплейсов и курьерских служб.
Схема проста и психологически выверена. Мошенник сообщает о доставке уже оплаченного заказа. Если "получатель" возражает, что ничего не покупал, собеседник уверяет: "Вероятно, это подарок от друга или родственника, ошибка исключена". Затем, для "подтверждения даты и адреса вручения", просят назвать код из поступившего SMS или push-уведомления. В этот момент жертве приходит сообщение с одноразовым паролем от банка — его и выманивают. Получив доступ, мошенники входят в личный кабинет и переводят средства со счета.
Эта тактика эволюционировала из классических "подарочных" афер, как в случае с фейковыми звонками от "Астрал" (май 2025 г.), где под видом букета с конвертом требовали данные. Эксперты отмечают: мошенники используют VoIP-телефонию для подмены номеров, а SMS генерируют через вредоносные приложения вроде FakeCall, выявленного в ноябре 2024 г.
Банк России подчеркивает: легитимные сотрудники маркетплейсов никогда не запрашивают коды из SMS, паспортные данные или реквизиты карт. Основные меры защиты:
- Не раскрывайте коды: Никому, даже "сотрудникам" банка или сервисов.
- Проверяйте источник: Звонки о доставке приходят только на указанный в заказе номер; уточняйте статус в официальном приложении.
- Используйте биометрию: Включайте push-уведомления с подтверждением по лицу/отпечатку.
- Сообщайте: При подозрении звоните в банк по номеру на карте или в ЦБ по 8-800-250-40-72.
