2check.click

4 мин. чтения Обновлено: июнь 2026 г.

Мошенничество с курьерскими службами: СДЭК, Почта России, Boxberry

Мошенничество с доставкой — один из самых массовых видов фишинга в России. Каждый из нас периодически ждёт посылки, и именно это делает нас уязвимыми: сообщение «с проблемой посылки» легко принять за реальное. Разберём четыре типичные схемы и способы их распознать.

Схема 1: Фейковое SMS «СДЭК» о задержке посылки

Как выглядит: SMS от имени «CDEK» или «СДЭК»: «Ваша посылка задержана на сортировочном складе. Для уточнения адреса и возобновления доставки перейдите: [ссылка]». Иногда добавляют трек-номер (случайный или реальный, взятый из утечки).

Что происходит: Ссылка ведёт на сайт-двойник СДЭК с формой «уточнения адреса». На самом деле собираются ФИО, телефон, адрес и иногда данные карты «для оплаты повторной отправки».

Реальное vs поддельное:

  • Официальный сайт СДЭК: cdek.ru
  • Поддельные домены: cdek-delivery.ru, cdek-tracking.info, сdek.ru (с кириллической «с»)
  • СДЭК не просит вводить данные карты для перенаправления отправления
  • Проверяйте статус через официальное приложение СДЭК или cdek.ru

Схема 2: Фейковый «таможенный сбор» от Почты России

Как выглядит: SMS или письмо: «Почта России: ваша посылка из-за рубежа удержана таможней. Для получения необходимо оплатить таможенный сбор 450 ₽ до [дата]. Ссылка: [ссылка]».

Что происходит: Жертва попадает на поддельную страницу оплаты, которая собирает полные данные карты включая CVV. Деньги уходят мошенникам, а никакой «таможни» не существует.

Важный факт: Реальные таможенные сборы Почты России оплачиваются в отделении или через официальный личный кабинет pochta.ru — не через SMS-ссылки. Сумма всегда указана в официальном извещении, которое приходит в почтовый ящик.

Схема 3: Фейковое уведомление Boxberry о перенаправлении

Как выглядит: «Boxberry: ваша посылка #RT123456789RU не была вручена. Для выбора нового времени доставки или пункта выдачи: [ссылка]». Письмо выглядит профессионально, с логотипом Boxberry.

Что происходит: Сайт-двойник просит «подтвердить личность» и иногда внести небольшую «административную плату» за перенаправление. Настоящая цель — данные карты.

Реальное vs поддельное: Официальный сайт Boxberry — boxberry.ru. Для переноса доставки достаточно позвонить на горячую линию или через приложение — никаких платежей за это нет.

Схема 4: Фейковый трек-код по email

Как выглядит: Email с темой «Ваш заказ готов к отправке. Трек-номер: RU123456789» и ссылкой «Отследить посылку». Письмо может имитировать уведомления от любой службы доставки.

Что происходит: Ссылка ведёт на поддельный трекинг-сайт, который показывает убедительную «историю движения», а затем сообщает о «проблеме» и предлагает «решить её» введя данные карты или персональные данные.

Как проверить: Трек-номер настоящей посылки всегда можно проверить напрямую на сайте перевозчика — введите его вручную на pochta.ru, cdek.ru или boxberry.ru без перехода по присланной ссылке.

Общие признаки мошенничества под видом доставки

  • Домен не совпадает с официальным (cdek.ru, pochta.ru, boxberry.ru)
  • Просьба оплатить «сбор» через данные карты — настоящие службы так не работают
  • Срочность («оплатите до 24:00 иначе посылка вернётся»)
  • Вы не ждёте никакой посылки, а уведомление всё равно пришло
  • Трек-номер в уведомлении не находится на официальном сайте перевозчика

Как проверить ссылку от курьерской службы

Скопируйте ссылку из уведомления и вставьте в 2check.click — анализатор определит реальный домен и проверит, соответствует ли он официальному бренду. Проверьте трек-номер вручную на официальном сайте. Если посылка действительно существует — вы её найдёте без всяких ссылок.

Проверьте подозрительную ссылку

Вставьте URL, SMS или QR-код в 2check.click — сервис проверит домен, редиректы, возраст домена и другие признаки фишинга.

Открыть анализатор 2check.click

Часто задаваемые вопросы

Почта России действительно взимает таможенные сборы?

Реальный таможенный сбор существует для посылок дороже порога беспошлинного ввоза. Но его всегда уведомление приходит в физический почтовый ящик как официальное извещение, а не через SMS-ссылку.

СДЭК когда-нибудь отправляет ссылки через SMS?

СДЭК может отправлять SMS с уведомлениями о статусе, но ссылки в них ведут на cdek.ru. Любая другая ссылка в SMS от «CDEK» — подозрительна.

Что делать, если уже ввёл данные карты на поддельном сайте доставки?

Немедленно заблокируйте карту через банковское приложение или по звонку. Сообщите в банк о мошеннической операции. Подайте заявление в полицию.

Как мошенники знают, что я жду посылку?

Часто они не знают — рассылка идёт миллионам номеров. Просто процент людей, ожидающих посылку в любой момент, высок. Те, кто действительно ждёт посылку, реагируют на сообщение — остальные игнорируют.

Может ли SMS выглядеть точно как настоящее от СДЭК или Почты?

Да. Технически можно подделать имя отправителя SMS — «CDEK» или «RussPost» — с любого номера. Это называется SMS spoofing. Наличие знакомого имени отправителя не гарантирует подлинности.

Как сообщить о мошеннической ссылке под видом доставки?

Сообщите реальной компании (СДЭК, Почта России) — у них есть форма для жалоб на использование их бренда. Также — в МВД через мвд.рф и в Яндекс/Google Safe Browsing. Подробнее — в руководстве как сообщить о фишинге.

Популярные статьи

Получили подозрительную ссылку?

Проверьте сейчас →

Похожие статьи