Сценарий с мошенниками-лжекурьерами обычно начинается с внезапного звонка или сообщения: человеку говорят, что от его знакомого или от некой организации отправлена посылка, подарок или официальное письмо. Об этом «Газете.Ru» рассказал доцент Финансового университета при правительстве РФ Петр Щербаченко. По его словам, мошенники-лжекурьеры берут данные россиян данных из утекших баз.
Он уточнил, что «Курьер» уточняет адрес и удобное время доставки. Во время разговора злоумышленник просит продиктовать код из СМС — якобы для подтверждения личности или оформления доставки, все заканчивается потерей денег.
«В России набирает обороты схема с так называемыми лжекурьерами: жертве сообщают о якобы отправленной посылке или письме из госоргана, а затем выманивают код из СМС. По данным Банк России, в 2025 году мошенники похитили у граждан 29 млрд рублей — это на 6% больше, чем годом ранее. Новая волна атак строится на гибриде социальной инженерии и использовании данных из утекших баз. Главная цель — получить доступ к личным кабинетам, банковским приложениям или порталу «Госуслуги». При этом мошенники часто обращаются по имени и отчеству: данные они берут из утекших баз или социальных сетей», — отметил Щербаченко.
По его словам, чтобы усилить давление, собеседника торопят, пугают платным хранением посылки, ссылаются на «приказы» и «законы», представляются сотрудниками госорганов или служб безопасности.
Отдельный элемент схемы — «добрый и злой» мошенник, сказал экономист. После первого звонка, который создает панику, может последовать второй — уже якобы от полиции или службы безопасности банка, предупредил эксперт. Новый «спасатель» предлагает помочь и для этого просит перевести деньги на «безопасный счет» или снова назвать код из сообщения, пояснил Щербаченко. На деле оба звонка — части одной атаки, констатировал эксперт.
Он рекомендовал насторожиться, если незнакомый человек настаивает на срочности, просит отойти от окружающих, создает искусственный ажиотаж. Ни одна легальная служба доставки не требует по телефону коды из СМС, push-уведомлений или CVC-код банковской карты, подчеркнул экономист.
Если код уже был сообщен, необходимо немедленно прекратить разговор и самостоятельно связаться с банком по официальному номеру, посоветовал эксперт. По его словам, следует заблокировать карту, ограничить операции по счету и уведомить кредитную организацию о попытке мошенничества. Важно сразу сменить пароли в ключевых сервисах — в интернет-банке, на «Госуслугах», в электронной почте и на маркетплейсах, призвал эксперт. Также нужно сохранить переписку и скриншоты и обратиться в полицию, не удаляя доказательства, рекомендовал Щербаченко.
Для профилактики специалист призвал включить двухфакторную аутентификацию на всех важных сервисах, подключить у операторов и банков услуги определения спам-звонков, регулярно проверять список устройств с доступом к аккаунтам.
«Не стоит хранить на карте крупные суммы — лучше держать на ней средства только для текущих покупок. Дополнительной мерой может стать самозапрет на оформление кредитов через «Госуслуги», а для онлайн-платежей — отдельная банковская карта», — заключил экономист.
Ранее были названы схемы мошенников, которые активно используются в 2026 году.
