В 2019 году 14,1% розничных покупок по всему миру были совершены онлайн. Статистика цифровых покупок показывает, что 1,92 миллиарда онлайн-шопперов по всему миру получили свои товары при помощи различных сервисов по доставке. Таким образом, в среднем каждый покупатель получил 19 заказов в течение года. Однако из-за пандемии цифры 2020 года будут значительно выше. Исследование «Финансовые угрозы онлайн» , проведенное в Латвии компанией Norstat по заказу Kaspersky в 2020 году, показывает, что 22% онлайн-покупателей не получили заранее оплаченные товары или услуги.

В результате самоизоляции онлайн-шоппинг из тренда превратился в необходимость. Покупатели часто получают несколько заказов в один день, и им бывает сложно проследить за этапом доставки каждой посылки. Мошенники воспользовались этой ситуацией и начали случайную рассылку сообщений с запросом заплатить дополнительную сумму для завершения доставки.

Нажавший на ссылку в сообщении получатель направляется на поддельный сайт службы доставки, где ему предлагается произвести оплату. Сообщение не позволяет идентифицировать посылку - это указывает на то, что мошенники рассчитывают на людей, которые ожидают несколько посылок одновременно и не ведут четкий учет информации по доставке. 71% онлайн-покупателей в Латвии получали такие сообщения в 2020 году: 9% сказали, что получают такие сообщения несколько раз в неделю, а 23% - несколько раз в месяц.

Посмотрим, как именно действуют мошенники. Обман начинается с уведомления о получении сообщения, которое пришло от известной службы доставки. Сообщения рассылаются на разных языках от имени службы доставки, популярной в данном регионе. Имитации далеки от идеала, например, адрес, с которого отправляется фишинговое сообщение, не связан ни с одним официальным адресом службы доставки. Уведомление гласит, что заказ не может быть доставлен из-за неправильно указанного адреса, или что к заказу применена дополнительная оплата из-за непредвиденных расходов, или другая смутно правдоподобная причина. Далее получателю предлагается заплатить небольшую сумму (не превышающую 3 евро) для того, чтобы заказ был доставлен. Мошенники вставляют в сообщение ссылку, которая похожа на сайт службы доставки, а на самом деле является фишинговой страницей. Получателей, которые попались на уловку и нажали на ссылку, перенаправляют на страницу для оплаты, где им необходимо ввести информацию о себе, данные кредитной карты, а также проверочный код из текстового сообщения.

Чтобы защитить свои сбережения, следуйте этим простым правилам от экспертов Kaspersky, и ваши деньги останутся при вас:
• Следите за доставкой своих заказов. Если вы делаете так много заказов, что не можете запомнить их все, заведите файл или составьте список невыполненных заказов.
• Старайтесь не нажимать на линки в э-письмах, особенно если вы не уверены в их происхождении, а также никогда не вводите личную информацию или данные карты на странице, которая открылась при нажатии на такую ссылку.
• В случае сомнения свяжитесь со службой доставки по телефону, чтобы прояснить ситуацию. Номер отслеживания посылки всегда есть в заказе или в сообщении о подтверждении отправки, вы можете проверить статус доставки на официальной странице службы.
• Установите надежный антивирус с защитой от фишинга и онлайн-мошенничества.