Посылка как приманка: как псевдокурьеры обманывают казахстанцев

Звонки от «курьеров» превратились в одну из самых распространённых схем телефонного обмана. Редакция NoFake.kz разобрала, как она работает, почему остаётся эффективной и откуда у злоумышленников данные пользователей.

Воспитатель детского сада из Астаны Бакижан Макова была уверена, что её сложно ввести в заблуждение. В тот день она заказала онлайн-доставку лекарств для пожилой мамы в Павлодаре и ждала курьера на работе. Ей позвонил мужчина. Он говорил спокойно и уверенно, сразу назвал её имя и адрес. Затем сообщил, что в заказе ошибка, и попросил продиктовать код из СМС.

Сообщение пришло. Бакижан открыла его и увидела слово AVRORA — название магазина одежды и посуды. К аптеке это не имело никакого отношения.

«Я растерялась. Думаю: “Может, у них общая система? Может, я чего-то не понимаю?” А он продолжает говорить, не останавливается. И вот пока он говорил, я вдруг поняла, что он специально не даёт мне думать», — рассказывает Бакижан Макова.

Она прервала разговор, и сама перезвонила в аптеку. Там подтвердили, что заказ оформлен правильно и никто не звонил.

С похожей ситуацией столкнулся слесарь из Павлодара Жанат Какимжанов. После ночной смены ему позвонил неизвестный и сообщил, что посылка задержана из-за несоответствия ИИН. Затем попросил назвать код из СМС.

«Я говорю: какая посылка, я ничего не заказывал. А он отвечает, что это может быть ошибка в системе», — вспоминает мужчина.

Жанат не стал продолжать разговор. Он сам связался с банком и убедился, что никакой доставки нет.

Оба случая закончились благополучно, потому что люди вовремя остановились. Однако такие истории давно стали массовыми.

Только в Астане из более чем 800 случаев интернет-мошенничества в первом полугодии 2025 года около 180 были связаны с такими звонками. Основной инструмент — выманивание кодов из СМС под предлогом подтверждения доставки. В полиции отмечают, что схемы становятся сложнее.

«Применяются психологическое давление, цепочки переводов и обналичивание через “дропперов”. Используются VPN, анонимные аккаунты и подменные номера. За такими схемами часто стоят организованные колл-центры за рубежом», — сообщил начальник ДП Астаны Марат Толебаев.

По его словам, каналы международного взаимодействия переведены в режим fast-track. В 2025 году удалось заблокировать более 6 тысяч мошеннических звонков.

Однако ключевая уязвимость остаётся прежней — доступ к персональным данным. Имя, номер телефона и информация о заказе позволяют мошенникам быстро завоевать доверие. Наиболее вероятные источники — утечки из баз маркетплейсов, курьерских служб или действия инсайдеров. Такие базы регулярно появляются на теневых форумах.

Еще один показательный случай. После оформления доставки через банковское приложение жительнице Алматы позвонил «курьер», который знал её имя и адрес. Он потребовал код, прикрываясь несуществующим сервисом Aitpa. Название было выдумано, чтобы создать иллюзию технической процедуры.

В сети магазинов отметили, что не связаны с доставкой через Kaspi. В Kaspi также заявили, что не передают данные клиентов. Однако источник утечки до сих пор не установлен.

Именно это делает схему устойчивой. Даже при информированности пользователей и активной работе полиции она продолжает работать за счёт постоянного притока данных.

Мошенники не делают исключений даже для тех, кто занимается их разоблачением. Автору этого материала также позвонили с историей о «доставке букета» и попросили назвать код из СМС. Сообщение пришло от APPTEKA — сервиса, не связанного с цветами. Сценарий оказался тем же.

Главное правило остаётся простым: ни одна служба доставки не запрашивает коды подтверждения.

«Если что-то кажется странным, не пытайся разобраться во время разговора. Просто положи трубку. Потом разберёшься», — отмечает Бакижан Макова.

Если вы всё же стали жертвой, необходимо сразу обратиться в полицию по номеру 102, заблокировать карту через банковское приложение и связаться с антифрод-центром при Национальном банке. Проверить номер или сайт можно через Telegram-бот «Кибернадзор» (@KiberNadzorBot). С его помощью уже заблокированы тысячи мошеннических ресурсов.