Мошенники используют доставку для кражи денег: как этому противостоять в 2026 году

Онлайн заказы в России давно стали бытовой рутиной. По оценке Data Insight, в 2023 году объем розничной Интернет торговли достиг 7,8 трлн рублей, а количество заказов превысило 5 млрд, доля онлайн продаж в ритейле выросла до 19%. Каждый такой заказ означает адрес, телефон, имя, трек номер. Для честного бизнеса это логистика, для мошенников готовая карта атаки.

По данным МВД и ЦБ, дистанционные схемы обмана граждан продолжают приносить преступникам фантастические суммы. Ущерб от IT мошенничества в 2023 году оценивался примерно в 147 млрд рублей, в 2024 году он вырос до 200 млрд. Причем значимая часть этих денег уходит именно на схемы вокруг онлайн покупок, доставки и якобы подарков.

Почему доставка стала идеальной приманкой

Источник для изображения: gettyimages.com 

Сошлось сразу несколько факторов:

• резкий рост рынка e commerce и объема доставок, в том числе в регионы
• массовые утечки персональных данных, где лидирует ритейл и торговля
• высокий уровень доверия к курьерам и брендам маркетплейсов,
• привычка пользователей к постоянным SMS и пуш уведомлениям от служб доставки.

В результате любая фраза “у вас посылка, подтвердите код” звучит не как сигнал тревоги, а как часть нормальной жизни.

Мини-аналитика по регионам: где особенно больно

Источник для изображения: gettyimages.com 

IT преступность в России распределена неравномерно. Это важно, потому что схемы с доставкой встраиваются в общую картину дистанционных хищений.

❌ По данным МВД за 2024 год, лидерами по доле IT преступлений стали Мордовия, Марий Эл и Татарстан: там доля таких преступлений достигает 57–63 процентов от всей преступности в регионе.

❗️ В десятку регионов с самым высоким удельным весом также вошли Югра, Чувашия, Ненецкий автономный округ, Кировская область, Удмуртия, ЯНАО и Томская область.

✅ Самые низкие показатели у Дагестана, Чечни и Тывы, где доля IT преступлений держится на уровне 15–17 процентов. Источник: РБК
 

Что это значит для обычного человека:

• в регионах с высоким удельным весом IT преступности пользователи чаще сталкиваются со схемами через Интернет, телефон и доставку,
   
• маркетплейсы и службы доставки там становятся “зоной фронта”,
   
• даже если ущерб по одному эпизоду невелик, массовость делает картину очень тяжелой.
  
   

Для меня, как эксперта по кибербезопасности, это важный контекст: в этих регионах особенно критична просветительская работа по схемам с курьерами, маркетплейсами и “подарочными” доставками.

Основные схемы с доставкой в 2026–2027 годах

Источник для изображения: gettyimages.com 

1. Посылка, которую вы не заказывали

Классика, которая становится все опаснее. ЦБ официально предупреждал о такой схеме, когда злоумышленники представляются сотрудниками маркетплейсов или курьерами и используют код из SMS для входа в Интернет банк, а не для подтверждения доставки. Сценарий:

1. Звонок “от маркетплейса” или службы доставки.
   
    
2. Сообщают о посылке, якобы уже оплаченной.
   
    
3. Если человек говорит “я ничего не заказывал”, ему объясняют, что это подарок и ошибка исключена.
   
    
4. Для подтверждения “даты и времени вручения” просят назвать код из SMS или пуш уведомления.
    

Кейс друга

У моего знакомого сценарий был почти как из учебника “база мошенников”.

Звонок: “Добрый день, у вас посылка, подарок. Оплачен заранее, нужно только подтвердить получение. Сейчас придет SMS, назовите код”. SMS приходит не от службы доставки, а от Почта Банка. Внутри код для подтверждения операции в онлайн банке.
 

Человек чуть не продиктовал код по привычке “давайте быстрее, я занят”, но его спасло одно: он вспомнил, что никогда не подключал никаких сервисов доставки через банк. Проверка по официальному номеру показала, что никакой посылки нет, а в этот момент по его данным пытались оформить кредит.

2.День рождения и подарочная доставка

История произошла лично со мной. Личный опыт особенно показателен, потому что показывает момент, когда даже профессионал может “просесть” по внимательности.

День рождения. Голова забита поздравлениями, сообщениями, планами встречи. Телефон звонит, в трубке вежливый голос:

“Служба доставки СДЭК, у нас для вас посылка. Отправитель просил не называть себя, это подарок. Уточните, когда вам удобно принять курьера.”

Первые секунды все звучит логично. День рождения, сюрпризы, посылки, кто-то решил сделать приятное. И только холодная мысль “я ничего не заказывал и не давал никому адрес для курьерской доставки”, спасает от следующего шага, где почти наверняка прозвучала бы фраза “сейчас придет код, нужно его подтвердить”. Кладу трубку, прошу перезвонить через 5 минут. Решаю перезвонить близкому человеку, кого “подозреваю” в подарке. Мой друг говорит, что действительно заказал доставку, но не через СДЭК. Дальнейшая проверка через официальный номер службы показала очевидное: никакой настоящей доставки не было. Возможно дата рождения лежала в открытом доступе в каких-то архивах соцсетей, и мошенники просто подстроили звонок под “слабый” день. На этом эпичная история закончилась. Псевдокурьер мне не перезвонил, и я остался в день рождения без халявного подарка от ложного СДЭКАа. Шутка конечно. Лучший подарок – безопасность. Будьте внимательны!

 3. Подарок от маркетплейса

Как это звучит в реальности?nbsp; Чтобы читателю было проще узнавать схему, давайте посмотрим, как она обычно выглядит на слух – скрипты мошенников.

— Алло, это Ирина?
— Да.
— Звоню из службы доставки маркетплейса. У вас посылка, уже оплаченная. Отправитель просил не раскрывать, это подарок. Удобно говорить?
— Я ничего не заказывала.
— Все верно, заказ оформлен как подарок на ваш адрес. Ошибки нет, у нас указаны ваши ФИО и адрес. Сейчас на ваш номер придет SMS, назовите, пожалуйста, код, чтобы курьер смог выехать.

В этот момент код из SMS почти всегда будет не от службы доставки, а от банка, почтового сервиса, иногда от Госуслуг.

4. Служба безопасности доставки

Скрипт всегда давит на срочность, страх потерь и обещание “защитить”, поэтому пробейте номер входящего вызова, картина прояснится.

— Добрый день, звоню из отдела безопасности доставки. У нас зафиксирована подозрительная попытка оформления дорогого заказа на ваше имя.
— Я ничего не оформлял.
— Именно поэтому и звоним. Сейчас важно подтвердить, что это не вы, иначе с вашего счета спишут деньги. Для блокировки операции продиктуйте код, который придет в SMS. Если не успеем, списание произойдет автоматически.

Что поменялось за 2023–2025 годы

Источник для изображения: gettyimages.com 

Если смотреть на цифры, картина неудобная, но показательная.

• В 2023 году общий ущерб от действий кибер и телефонных мошенников оценивался примерно в 147 млрд рублей.

• В 2024 году МВД и представители Банка России говорили уже о 200 млрд рублей ущерба, при этом зарегистрировано около 765 тыс IT преступлений, из них 486 тыс дистанционных хищений.
  
   
• В 2025 году только за семь месяцев ущерб от дистанционных преступлений уже достиг почти 120 млрд рублей, что на 16 процентов больше, чем за тот же период 2024 года, при этом количество зарегистрированных IT преступлений за этот период немного снизилось.

Что это значит по сути: количество инцидентов стабилизируется и даже в отдельных периодах чуть падает, при этом средний чек преступника растет, удары становятся “дороже”. Мошенники уходят от массового спама к более точечным и персонализированным атакам, в том числе через доставку.

Для наглядности я собрал простой график по динамике ущерба от дистанционных мошенничеств по открытым данным МВД за 2023–2024 годы и за 7 месяцев 2025 года. По данным МВД России, ущерб от дистанционных мошенников растет даже при замедлении роста числа самих преступлений. Это значит, что схемы становятся более точными и прибыльными для злоумышленников, но и защита совместно с бдительностью растет. Но все-таки расслабляться не стоит. Мы знаем закон экономики, после спада всегда идет подъем. Это часть экономического цикла — периодически повторяющихся колебаний уровня экономической активности.

Особые даты: когда люди особенно уязвимы

Источник для изображения: gettyimages.com 

Есть дни, когда критическое мышление падает почти у всех. Мошенники это прекрасно знают и подстраивают волны атак под:

• Дни рождения. Дата легко находится в соцсетях, это открытая схема, тематических сервисах, иногда в открытых базах. “Подарочная” доставка в такой день звучит слишком правдоподобно.
  
   
• Новогодние праздники. МВД отдельно предупреждало о всплеске активности дистанционных мошенников перед Новым годом, на фоне новогодних акций и “подарков от партнеров”. А в новогоднюю ночь в том числе под воздействием алкоголя внимание и бдительность рассеивается, и тут на тропу войны вступают псевдо курьеры, доставщики и т.д. Пока вы отдыхаете, аферисты работают, и причем неплохо зарабатывают.
  
   
• Черная пятница и сезон распродаж. В это время люди массово ждут посылки, поток уведомлений и SMS нормализует даже странные сообщения.
  
   
• Красные дни календаря: не надо искать даты в Интернете и покупать черные базы данных, мошенников достаточно посмотреть в календарь и увидеть, что сегодня 8 марта, День Матери, День Влюбленных и т.д.

В эти дни особенно важно жестко соблюдать простое правило. Если вам звонят сами и торопят назвать код из SMS, это почти всегда мошенники. Настоящие службы доставки, банки и маркетплейсы не требуют озвучивать одноразовые коды и не оформляют кредиты под соусом подарка.

Фактор утечек: почему злоумышленники так хорошо подготовлены

Источник для изображения: gettyimages.com 

По оценкам аналитиков InfoWatch, в 2024 году объем скомпрометированных персональных данных в России вырос более чем на 30 процентов, в сеть попало свыше 1,5 млрд записей, при этом лидером по числу инцидентов стала как раз сфера торговли и услуг. Роскомнадзор фиксирует десятки и сотни официально подтвержденных утечек, значительная часть которых приходится на ритейл и сервисы.

Это означает, что злоумышленники знают не только телефон и ФИО, но и:

• реальные адреса доставки,
   
• историю заказов,
   
• предпочтения по маркетплейсам,
   
• иногда даже даты рождения и промокоды.
  
   

На этом фоне фраза “у вас посылка по адресу такая то, оформлена через тот то маркетплейс” перестает быть признаком доверия, потому что такие детали могут быть просто куплены на черном рынке данных.

Советы от эксперта

Как эксперт по кибербезопасности, я могу сказать однозначно: большинство схем с доставкой работают не из-за технической сложности, а из-за человеческой доверчивости и усталости от бесконечных уведомлений. Мошенники пользуются моментом, когда человек занят, торопится или эмоционально вовлечен — будь то день рождения, распродажа или ожидание реальной посылки. В такие периоды особенно важно помнить простое правило: никто из честных служб доставки, маркетплейсов и банков не попросит назвать код из SMS или подтвердить операцию “чтобы отменить списание”.

Главный совет — всегда проверять информацию самостоятельно: через официальное приложение, личный кабинет или номер поддержки, указанный на сайте компании. Не принимайте незнакомые посылки и не вступайте в диалог, если вас торопят или создают ощущение срочности. Любое сомнение — сигнал прервать разговор и перепроверить данные. И помните: в мире мошенников самый ценный груз — ваша внимательность.

❗️ Материал носит исключительно информационный характер и не является юридической консультацией.

Частые вопросы

1. Почему мне звонят о “подарочной” посылке, если я ничего не заказывал(а)?
Чаще всего это использование утекших данных. Мошенники знают ваши ФИО, адрес и дату рождения и пытаются получить код из SMS для входа в банк.

2. Как понять, что звонок от доставки — подделка?
Если требуют код из SMS, торопят или не могут подтвердить заказ в вашем личном кабинете — это мошенники. Курьеры и службы доставки коды не запрашивают.

3. Что делать, если предлагают принять незнакомую посылку?
Не подтверждать ничего по телефону. Прекратить разговор и проверить информацию напрямую в официальном приложении или по номеру службы доставки.