Площадки вроде Avito, Юла и «Из рук в руки» стали универсальными: здесь продают всё — от телефонов до квартир. Но вместе с реальными пользователями там обосновались и мошенники. Одна из самых актуальных схем 2026 года — «курьер, который не может подойти к двери». Она построена на психологическом давлении, фальшивых сайтах и краже данных. Эта история всегда начинается спокойно. Без паники. Без тревожных сигналов. Без ощущения опасности. Человек выкладывает объявление. Самое обычное. Телефон. Ноутбук. Детская коляска. Велосипед. Проходит несколько минут. Иногда пять, иногда десять. Приходит сообщение: «Здравствуйте. Беру. Цена устраивает. Я сейчас не в городе, оформлю доставку курьером».
И в этот момент никто не настораживается. Наоборот. Появляется облегчение. Сделка пошла. Повезло. Через пару минут приходит вторая фраза. Та самая, после которой я каждый раз понимаю, чем все закончится: «Курьер уже у подъезда, но не может подойти к двери. Нужно подтвердить получение средств по ссылке». У человека есть примерно две минуты. Либо он остановится. Либо станет частью статистики.
Почему эта схема выглядит нормально
Источник для изображения: gettyimages.com
Самое опасное в этой схеме не ссылка и не сайт. Самое опасное — ощущение обыденности. В 2026 году доставка это фон жизни. Мы подтверждаем заказы, вводим коды, кликаем ссылки автоматически. И мошенники встроились ровно в этот автоматизм.
Они не пугают. Не угрожают. Не торопят грубо.
Они делают вид, что помогают.
Как это выглядит в реальности
Источник для изображения: gettyimages.com
Вы размещаете объявление. Почти сразу пишет «покупатель» — не торгуется, всё устраивает, готов купить с доставкой. Через пару сообщений он сообщает, что курьер уже на месте, но не может подняться: «нужно просто подтвердить получение средств по ссылке». Ссылка ведёт на поддельную страницу, стилизованную под Avito, Boxberry или СДЭК. Вас просят ввести номер карты, CVC и код из SMS. После ввода данных мошенники получают доступ к вашему онлайн-банку или оформляют кредит на ваше имя.
📌 Казань, 2025: Александр продавал велосипед за 17 000 ₽. Через 20 минут после публикации ему написал «покупатель», предложил доставку, отправил ссылку. Александр ввёл данные карты и код из SMS. Счёт оказался пуст: списали 48 000 ₽.
Я видел десятки одинаковых историй. Формулировки меняются, эмоции нет.
«Я выставил ноутбук. Покупатель написал почти сразу, без торга. Сказал, что оформляет доставку. Все выглядело логично».
«Когда пришла ссылка, я сомневался. Но подумал, что просто накручиваю себя».
«Сайт выглядел как настоящий. Я даже не посмотрел адрес».
«Деньги списались мгновенно. Потом чат исчез. Стало физически плохо».
Обрати внимание: никто не пишет «я был идиотом». Все пишут «я сомневался, но не остановился».
Что изменилось к 2026 году
Тогда
Сейчас
Кривые сайты
Почти идеальные копии
Ошибки в тексте
Нормальный язык
Ручная переписка
Боты и скрипты
Давление
Вежливая спешка
Легко заметить
Сложно отличить
Это уже не «один мошенник». Это инфраструктура.
Признаки, по которым можно распознать обман
Источник для изображения: gettyimages.com
Покупатель слишком торопится
Не просит фото, не торгуется
Настойчиво предлагает свою доставку
Ссылка ведёт на сайт с подозрительным адресом (например, avito-confirm-pay.ru)
«Курьер не может подойти к двери» — основной психологический триггер
Цифры, которые возвращают в реальность
Источник для изображения: gettyimages.com
По данным МВД и публичных выступлений представителей ведомств, ущерб от дистанционных мошенничеств в России в 2024 году оценивался в диапазоне 170–200 млрд рублей. Это сотни тысяч эпизодов за год.
Банк России в своих отчетах указывал, что более половины выявляемых вредоносных ресурсов — это фишинговые сайты, то есть поддельные страницы, замаскированные под сервисы доставки, маркетплейсы и платформы объявлений.
Банки в 2024–2025 годах сообщали о десятках миллионов предотвращенных мошеннических операций. Это значит, что поток атак огромный, и часть из них неизбежно проходит — ровно в тот момент, когда человек устал, спешит или радуется удачной сделке.
Это не редкость. Это массовое явление.
Как схема работает технически
Источник для изображения: gettyimages.com
Новые объявления отслеживаются автоматически
«Покупатель» пишет почти сразу
Он не торгуется и не задает вопросов
Предлагает доставку
Создает ощущение, что деньги уже «на подходе»
Присылает ссылку
Человек вводит данные карты и код
Деньги уходят
Никто не взламывает аккаунт.
Человек сам открывает дверь.
Подробный разбор аналогичных схем с доставкой и поддельными подтверждениями есть здесь.
Заключение и прогноз на 2027
Мошенничество через «курьера, который не может подойти» — это не просто удобная схема для скамеров. Это отлаженный механизм социальной инженерии, который атакует доверие и привычки. Не спешите. Не переходите по ссылкам. Никогда не вводите код из SMS без повода. Любую сомнительную ситуацию можно и нужно проверить — в том числе через GetScam.com.
Мы с коллегами в GetScam.com видим, что схема с «курьером у двери» становится всё более изощрённой. Ссылки подменяются, интерфейс сайтов почти неотличим от настоящих. Особенно уязвимы те, кто редко продаёт что-либо через объявления. Мы также видим связь этой схемы с мошенничеством в соцсетях и чатах, где та же логика: доверие → ссылка → кража.
Самое неприятное в этой истории не потерянные деньги. Самое неприятное — ощущение, что тебя обошли на ровном месте. Мне пишут уже после. С фразой: «Я же чувствовал, что что-то не так». Вот это чувство и есть твоя защита. Не игнорируй его. Мошенники рассчитывают, что ты его задавишь ради удобства. В следующий раз, когда увидишь фразу «курьер уже у подъезда», задай себе простой вопрос, который ломает всю схему: зачем мне вводить карту, если мне платят?
В 2027 году: диалоги будут писать боты, тексты станут персональными, фишинг уйдет глубже в мессенджеры, сайты будут отличаться от оригиналов только деталями. Но суть останется прежней. Им все так же нужны твои данные. Пока ты не спешишь и не действуешь на автомате, схема не работает.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Частые вопросы
Это всегда мошенничество, если просят подтвердить по ссылке? Да, если это не официальный сайт или приложение, открытое тобой вручную.
Почему сайты выглядят настоящими? Потому что их делают профессионально. Это бизнес.
Что делать, если уже ввел данные? Срочно блокировать карту, менять пароли, связываться с банком.
Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.
