"Мошеннические письма о доставке UPS: как распознать и не попасться"

Вы получаете письмо: «Ваша посылка UPS не может быть доставлена. Пожалуйста, подтвердите адрес и оплатите повторную доставку.» Выглядит официально — логотип UPS, трек-номер, профессиональная вёрстка. Но переход по ссылке может передать ваши персональные и финансовые данные прямо в руки преступников.

Мошеннические письма о доставке UPS — одни из самых эффективных фишинговых атак, потому что они эксплуатируют то, чем занимается почти каждый человек — ожидание посылок. Вот как их распознать, что делать, если вы стали мишенью, и как защитить себя в будущем.

---

Как работают мошенничества с доставкой UPS

Мошенники маскируются под UPS через несколько каналов, каждый из которых призван создать ощущение срочности и обойти ваше критическое мышление.

Поддельные уведомления о доставке

Самый распространённый вариант. Вы получаете письмо, сообщающее о проблеме с доставкой:

• «Попытка доставки — неполный адрес»
• «Посылка задержана на складе — требуется оплата таможенного сбора»
• «Доставка перенесена — подтвердите ваши данные»

Письмо содержит поддельный трек-номер и ссылку на убедительный, но мошеннический сайт. Там вас просят ввести адрес, номер телефона и — самое главное — данные кредитной карты для оплаты фиктивного «сбора за повторную доставку» или «таможенной пошлины».

SMS-мошенничество (смишинг)

Та же тактика через SMS. Короткие, срочные сообщения со ссылками:

• «UPS: Ваша посылка ожидает. Подтвердите доставку: [ссылка]»
• «Не удалось доставить посылку. Обновите адрес здесь: [ссылка]»

По данным FTC, SMS-мошенничества привели к $470 миллионам заявленных убытков в 2024 году, причём поддельные уведомления о доставке — самая частая категория жалоб.

Поддельные вакансии UPS

Менее очевидный, но всё более распространённый вариант:

• Мошенники размещают поддельные вакансии UPS или рассылают непрошеные «предложения работы»
• Должности обычно предполагают удалённую работу с привлекательной оплатой
• От соискателей просят предоставить личные документы, банковские реквизиты или внести предоплату за «обучение» или «оборудование»
• Ни один легитимный работодатель не требует от вас платить деньги, чтобы начать работу

---

Тревожные признаки: как распознать поддельное сообщение от UPS

Научитесь распознавать эти предупреждающие сигналы в любом письме, SMS или сообщении, якобы от UPS:

Язык и оформление

• Грамматические ошибки и неестественные формулировки — легитимные корпоративные письма проходят профессиональную редактуру
• Общие приветствия вроде «Уважаемый клиент» вместо вашего настоящего имени
• Чрезмерная срочность — «Действуйте в течение 24 часов, иначе посылка будет возвращена»
• Угрожающие формулировки — «Ваш аккаунт будет заблокирован»

Технические индикаторы

Финансовые тревожные признаки

UPS никогда не будет просить вас:

• Оплатить доставку через ссылку в письме
• Отправить деньги банковским переводом, через Western Union или почтовым переводом
• Купить подарочные карты в качестве оплаты доставки
• Предоставить номер социального страхования для получения посылки
• Позвонить по случайному номеру для организации оплаты

Правило: Если письмо просит вас заплатить деньги или предоставить конфиденциальные данные для получения посылки — это мошенничество. UPS работает с платежами через свой официальный сайт и установленные каналы выставления счетов — никогда через ссылки в письмах.

---

Что делать при получении подозрительного письма от UPS

Ничего не нажимайте

Не переходите по ссылкам, не скачивайте вложения, не отвечайте на сообщение. Даже ссылки «Отписаться» в мошеннических письмах могут быть вредоносными.

Проверьте самостоятельно

Если вы действительно ждёте доставку UPS:

1. Откройте новое окно браузера (не переходите по ссылке из письма)
2. Перейдите напрямую на ups.com
3. Введите трек-номер из оригинального подтверждения заказа — не тот, что указан в подозрительном письме
4. Если реальная проблема с доставкой существует, она отобразится на официальной странице отслеживания

Сообщите о мошенничестве

• Перешлите письмо в UPS по адресу fraud@ups.com
• Сообщите в FTC на reportfraud.ftc.gov
• Отметьте как спам в почтовом клиенте, чтобы помочь обучить фильтры

---

Что делать, если вы уже перешли по ссылке или ввели данные

Если вы уже взаимодействовали с мошенническим письмом, действуйте быстро:

Немедленные шаги

1. Свяжитесь с банком или эмитентом кредитной карты — сообщите о компрометации и запросите блокировку или замену карты
2. Смените пароли — начиная с электронной почты, затем банк, затем все аккаунты с тем же паролем
3. Включите двухфакторную аутентификацию на всех финансовых и почтовых аккаунтах
4. Мониторьте кредитные отчёты — проверьте на наличие несанкционированных счетов или запросов на annualcreditreport.com

Постоянный мониторинг

• Следите за выписками по банковским картам на предмет несанкционированных транзакций в течение как минимум 90 дней
• Рассмотрите возможность установки уведомления о мошенничестве или заморозки кредита во всех трёх бюро (Equifax, Experian, TransUnion)
• Будьте готовы к повторным мошенничествам — как только мошенники узнают, что вы реагируете, они могут снова нацелиться на вас

---

Как защитить себя от мошенничеств с доставкой

Практики безопасности электронной почты

• Никогда не нажимайте на ссылки в письмах с уведомлениями о доставке — всегда заходите на сайт перевозчика напрямую
• Внимательно проверяйте адреса отправителей — ищите опечатки и необычные домены
• Используйте почтовый сервис с сильной фильтрацией спама (Gmail, Outlook, ProtonMail)
• Создайте отдельный почтовый ящик для онлайн-покупок, чтобы изолировать уведомления о доставке

Безопасность аккаунтов

• Используйте уникальные, надёжные пароли для каждого аккаунта
• Включите двухфакторную аутентификацию везде, где она доступна
• Используйте менеджер паролей для хранения сложных учётных данных без необходимости их запоминания

Безопасность устройств и сети

• Поддерживайте операционную систему и браузер в актуальном состоянии для закрытия известных уязвимостей
• Установите надёжный антивирус с функцией защиты от фишинга в реальном времени
• Используйте VPN для шифрования и предотвращения перехвата трафика в публичных сетях

Как помогает Mosaic VPN

Хотя ни один инструмент не может помешать вам добровольно ввести данные на фишинговой странице, Mosaic VPN обеспечивает несколько уровней защиты:

• Зашифрованный сёрфинг — предотвращает атаки «человек посередине» в незащищённых сетях, где часто создаются фишинговые письма
• Блокировка вредоносных доменов — наша база данных защиты от угроз блокирует подключения к известным фишинговым и мошенническим сайтам
• Маскировка IP-адреса — сокращает объём персональной информации, доступной злоумышленникам для профилирования потенциальных жертв
• Защита от утечек DNS — гарантирует, что ваши DNS-запросы не будут перехвачены или перенаправлены на фишинговые домены

---

Мошенничества с доставкой за пределами UPS

UPS — не единственный перевозчик, от имени которого действуют мошенники. Те же тактики применяются с:

• FedEx — поддельные обновления отслеживания и запросы оплаты доставки
• USPS — уведомления «посылка задержана» с вредоносными ссылками
• DHL — мошенничества с таможенными сборами для международных отправлений
• Amazon — поддельные подтверждения заказов и уведомления об аккаунте
• Национальные почтовые службы — адаптированные под конкретные страны и регионы

Защита одинакова независимо от перевозчика: никогда не нажимайте на ссылки в письмах о доставке, всегда проверяйте информацию самостоятельно через официальный сайт.

---

Ключевые выводы

• Мошеннические письма о доставке UPS эксплуатируют универсальный опыт ожидания посылок
• Тревожные признаки: общие приветствия, срочность, запросы оплаты и неофициальные адреса отправителей
• Никогда не переходите по ссылкам в письмах с уведомлениями о доставке — заходите на сайт перевозчика напрямую
• Если данные скомпрометированы, немедленно свяжитесь с банком и смените все пароли
• Используйте двухфакторную аутентификацию, уникальные пароли и VPN для постоянной защиты
• Сообщайте о мошеннических письмах перевозчику, от имени которого они отправлены, и в FTC