И снова люди действуют по-разному. В лучшем случае не происходит ничего, в худшем получатели напрасно тратят время, нервы и даже деньги. На днях Press.lv  рассказал историю одной жительницы Латвии, которая  согласилась получить посылку с наложенным платежом, хотя ничего не заказывала. Женщина оплатила этот сюрприз, потратив 31 евро,  но открыв посылку, поняла, что совершила ошибку - ей прислали ненужный хлам, который таких денег даже близко не стоит.

Еще одной похожей историей поделился с Press.lv Дмитрий. Он тоже получил уведомление о некой посылке, даже дважды, но не спешил ее получать, а решил выяснить, откуда она пришла и кто ее отправитель.

- Я очень часто заказываю какие-то товары на  Ali Express, и получаю их через Latvijas pasts. Так что уведомления подобного рода меня не удивляют. Но тут вдруг приходит уведомление о посылке, которую я не заказывал. Сначала сообщением на телефон, а затем и на электронную почту. Поскольку я ждал другую посылку, с другим номером, зашел на официальный сайт DPD, ввел этот номер и получил ответ - посылка отправлена назад отправителю.  Мне это показалось весьма странным, и я связался с DPD.

Сотрудники DPD прислали ответ, в котором посоветовали связаться с отправителем, раз посылка возвращена ему. Но и домен, с которого мне прислали уведомление о доставке, у меня тоже вызвал подозрения, - я выяснил, что это узбекский сайт. Сомнительный домен, который оканчивается на uz (что означает Узбекистан). 

При проверке этого домена (а такая функция есть) я столкнулся с тем, что вся информация об этом домене закрыта. Что уже о многом говорит. Но в компании DPD меня заверили, что ссылка реальная и ресурс ведет вовсе не на узбекский сайт, а на акционную платформу, куда мне заходить вовсе необязательно, если нет такого желания. Получается, что кто-то шлет какие-то посылки через DPD, и компания присылает уведомления. Я  решил проверить, кто же отправитель. Зашел на DPD, ввел пин-код посылки, тут же выдало информацию, кто мне ее послал - Post+ BV.

DPD удивило ссылкой с узбекским доменом и неизвестным мне трекинг-номером посылки. К тому же еще и за 5 дней до официального подтверждения доставки от Ali Express. 

Разматываю клубок дальше - выясняется, что территориально сама посылка якобы из Нидерландов, а адрес отправителя почему-то рижский - Уриекстес 8а. То есть, если проверить адрес, буквально по соседству находится  сама DPD. Но один домен уведомления  - узбекский, другой находится в Голландии. Оба наглухо закрыты - невозможно проверить, кто ими владеет. Все очень странно. Причем последний линк, который мне пришел, я тоже проверил - удалось установить, что домен свежий, ему всего несколько месяцев - открыт в июне этого года.

Слишком много неизвестных

Первое, что сразу вызывает подозрение, это то, что тебя торопят - мол, давай быстрее, у тебя три дня, и если успеешь уложиться, получишь подарок.

- К каким выводам вы пришли в результате своего мини-расследования?

- У меня возникло подозрение, что орудуют мошенники, которые рассылают потенциальным жертвам посылки со всяким барахлом в надежде поживиться: люди подумают, что подарки прислал кто-то из друзей или родных и раскошелятся, чтобы их получить.

- Но откуда жулики узнают домашние адреса, номера телефонов и электронный адрес?

- После недолгих размышлений я пришел к заключению, что личные данные адресата мошенникам может "сливать" кто-то из недобросовестных сотрудников - либо таможни, либо почты. Ведь для этого нужно всего лишь сфотографировать посылку. А там уже есть и адрес получателя, и его контактный номер, и э-почта. Доказательств у меня, конечно, нет, лишь предположения. Но посылку предлагают получить по адресу, ближайшему к моему месту жительства. Причем этот адрес находится прямо по соседству с DPD. Откуда мошенники могут его знать, если не произошло утечки данных?

Сообщить в полицию - так при ее загруженности, там никто этим заниматься не станет. При таком отношении местных стражей порядка чувствуешь себя не защищенным. Я какое-то время жил и работал в Голландии, там  в случае какого-то подозрения в мошенничестве, просто приходишь в участок и подаешь заявление. Его принимают и открывают дело. У нас же столкнулся с полным равнодушием - мягко говоря, дают понять - идите лесом.

Примут заявление, только в случае, если ты реально пострадал - есть какой-то крупный материальный ущерб. А если тебя регулярно атакуют мошенники, пользуясь нелегально добытой информацией, но пока никто не обманул, лишь пытался, стражи порядка посоветуют  просто их игнорировать. Но я бы предпочел, чтобы этих злоумышленников не просто игнорировали, а вычисляли и ловили! Если же все оставить, как есть, кто-то из пожилых или более доверчивых людей  может на этот обман рано или поздно поддаться.

Пользователи сами разглашают данные - Cert.lv

Эксперт по безопасности организации Cert.lv Гинтс Малкалниетис так прокомментировал описанную историю:

- Каждая ситуация индивидуальна, но что касается личных данных - в интернете в свободном доступе есть самые разные публично доступные базы данных, в которых содержатся разные сведения, когда-то украденные у пользователей мошенниками - это и телефоны, и пароли, и другие сведения. Если вы обнаружите свой пароль в публично доступных базах данных, его следует в срочном порядке поменять: это тревожный сигнал,-  возможно, вы где-то  опрометчиво его ввели - на каком-то ненадежном сайте или воспользовались публично доступным незащищенным wi-fi, в результате чего и произошла  утечка данных. Если вы пострадали от действий мошенников, следует как можно скорее обращаться в полицию.

Если же это была только попытка,  и никто не пострадал, об инциденте все равно важно сообщить. Адреса подозрительных сайтов в интернете или телефоны, с которых вам пришло SMS, просим присылать по э-адресу  cert@cert.lv.

Люди часто ошибочно думают, что утечка их личных данных произошла недавно, - из-за халатности каких-то нерадивых сотрудников определенных служб или ведомств,  с которыми общался клиент. Также многие подозревают, что их домашний адрес, электронная почта и телефон попали в руки мошенников в результате взлома компьютера. На самом деле безопасность в вопросе сохранности данных клиентов  в различных компаниях и госсекторе поставлена на довольно высоком уровне и строго соблюдается. Не так-то просто обычным сотрудникам скопировать чужие адреса и телефоны из базы данных и передать их мошенникам. Такое, как правило, безнаказанным не остается. Поэтому вряд ли кто-то из сотрудников станет рисковать своим местом, незаконно собирая и продавая данные клиентов. Чаще всего утечка данных происходит задолго до попытки мошенников обмануть потенциальную жертву, и, увы, в большинстве случаев, по неосторожности самого пользователя интернета.

- Поясните, каким образом?

- Доступные мошенникам базы данных формируются годами. Пароли от электронной почты, сами электронные адреса, номера телефонов и другие сведения постепенно перекочевывают в базу данных жуликов чаще всего, когда сам человек их вводит на сомнительных сайтах. На первый взгляд, могут показаться совершенно безобидными вопросы под какой-нибудь лотереей в социальных сетях, но стоит понимать, что заполняя такую анкету, вы совершенно добровольно передаете незнакомцам свои личные данные - телефон, адрес, имя, фамилию, электронную почту. И они уже могут далее воспользоваться ими на свое усмотрение.

Многие люди подвержены азарту, и настолько увлечены потенциальным выигрышем в какой-то сомнительной сетевой лотерее или  обещанными акционными скидками, что отрезвляет их лишь вопрос о банковских данных - счете и паролях SmartID.  Только в  этот момент они понимают, что здесь явно что-то не чисто, и прерывают общение. Но стоит понимать, что все сведения, до этого момента переданные вами мошенникам, никуда не исчезают - они остаются в их распоряжении. И жулики их сохраняют и ждут удобного момента, чтобы ими воспользоваться лично или продать их другим злоумышленникам. А потом жертвы все удивляются, откуда же их данные узнали посторонние.

- Могут ли ваши специалисты по безопасности в электронной среде вычислить таких мошенников, которые с различных ресурсов высылают фальшивые приглашения на получение посылок, которые человек не заказывал?

- Стоит понимать, что мошенники способны генерировать все новые и новые фальшивые адреса ресурсов, за которыми ничто не стоит. Если удается установить, что эти ресурсы мошеннические, мы можем эти адреса заблокировать, поставить "огненный заслон", внести их в так называемый черный список сомнительных ресурсов. Но для этого люди должны нам о них сообщить по э-адресу  cert@cert.lv с пояснением, что конкретно случилось.  Важно сообщать в Cert.lv даже о попытках мошенничества:  если мы своевременно узнаем о какой-то схеме, то сможем эти сайты заблокировать, что убережет других людей от возможного обмана, и они не пострадают.

Если речь идет не только о попытке мошенничества, но человек на самом деле стал жертвой и пострадал материально, следует обязательно сообщать и в полицию: у стражей порядка есть возможности доступа ко многим ресурсам, и, в рамках криминального процесса, они могут провести проверку. Обычный пользователь, конечно, не получит доступ к более подробной информации о подозрительном ресурсе - чаще всего такие сведения будут скрыты от посторонних глаз.

- В случаях, если мошенники рассылают приглашения получить посылку, которую вы даже не заказывали, и при этом указывают определенный адрес (как в случае, описанном Дмитрием), можно ли их поймать с поличным?

- Не стоит обольщаться, что по указанному адресу кто-то вас будет ждать: чаще всего это просто фиктивный адрес, названный наобум. А цель мошенников - вызвать любопытство и заставить зайти по ссылке, где вас попросят ввести все те же личные данные. То есть просто создать видимость бурной деятельности и ввести вас в заблуждение. Далее, в лучшем случае, вам пришлют наложенным платежом совершенно ненужные вам товары, а в худшем - просто исчезнут, заполучив ваши личные данные, чтобы через какое-то время их использовать в своих интересах. 

И помните: бесплатный сыр бывает только в мышеловке...

IT специалист Илья Романов так комментирует историю с посылкой, которую не заказывали, но просят оплатить:

- Я сам часто заказываю товары в интернете, и не раз убеждался, что мошенники тоже используют для своих преступных целей службы доставки, такие как DPD. Используют вслепую. А сайт https://ej.uz/, с которого Дмитрию пришло сообщение о доставке, может быть использован любым желающим для создания переадресации на произвольный сайт, дав ему имя и отправив ссылку ej.uz/<ключевое слово> по почте или смс. В данном случае ссылка на скриншоте с sms - ej.uz/paku-sprints ведет на настоящий сайт DPD. Обычно подобные сайты используют в безобидных целях - для того, чтобы сократить длинный web адрес сайта и сделать ссылку компактной, что очень важно в случае с sms, так как они ограничены в символах. Есть несколько других доменов, созданных с такой же целью - перенаправлять через свои ссылки на другие сайты.

Сайт с расширением uz/  могут использовать не только мошенники - создать сайт в зоне этого домена может любой желающий, и это никак не связано с Узбекистаном. Вернее, этот домен хоть и находится в зоне Узбекистана, но доступен каждому. Именно поэтому важно проверить сайт, на который вы в итоге попали после перехода по такой ссылке и удостовериться, что он не поддельный.  Сайт https://ej.uz/ хоть и использует узбекский домен, но это не криминал - его используют многие. А в Латвии - из-за совпадения слов в латышском:  Так,"ej uz"  в переводе с латышского означает "иди в"  или "иди на" и служит для сокращения ссылки и удобства в ее использовании.

Важно убедиться в другом - в том, что ссылка приведет вас именно на оригинальный сайт компании, а не на поддельную копию, созданную специально для фишинга. В случае 

, этот сокращенный линк ведет прямиком на оригинальный сайт DPD.

-Но как же убедиться, что сам сайт компании не фальшивый?

- Не стоит заходить на ссылки, если не уверены, что это оригинальный сайт компании, - продолжает Илья Романов. - Это можно делать лишь в случае, если уверены в его правильном написании, и оно совпадает с тем адресом, что вы видите.  Ноу хау - если пользуетесь каким-то сайтом постоянно, стоит запомнить или записать себе его правильное название - как оно выглядит в адресной строке.

Если же этот адрес у вас не записан, и вас терзают сомнения, не поддельный ли он, стоит его проверить, пользуясь другими достоверными источниками информации.

- Какими именно?

- Это официальные сайты или страницы в официальных сетях, на которых, как правило, есть ссылки на оригинальный сайт в сети. Обычно тот, что в поиске попадается  первым, как правило, верный. На страницах в некоторых социальных сетях также есть подтверждение официальных аккаунтов, - там, в информации, есть ссылки на официальные домены.

Я проверил и домен post.plus. Он и правда создан в июне. Если домену всего  несколько месяцев, то шанс того, что этот домен могут использовать мошенники, гораздо выше. Доверять свежезарегистрированому домену более опасно, чем давним, проверенным сайтам. 

Чтобы не попасть в ситуацию, когда вам пытаются продать ненужную посылку, которую вы не заказывали, не стоит заходить по ссылкам вовсе. Помните - бесплатный сыр бывает только в мышеловке, и не поддавайтесь на навязчивую рекламу.