СМС о посылке от мошенников: как работает схема и защита

ОКОлена Кравченко · Обновлено 13 июня 2026 · 13 мин чтения ·оцените статью

Разбираем, как мошенники рассылают фейковые СМС о посылках якобы от Новой почты и Укрпочты, как распознать подделку за 10 секунд и что делать, если данные карты уже введены.

СМС о посылке от мошенников: как работает схема и защита
Иллюстрация: редакция refsmarket
Содержание

СМС о посылке мошенники рассылают массово и по одной схеме: вам приходит сообщение якобы от Новой почты, Укрпочты или международного перевозчика о том, что посылка задержана, не доставлена или требует доплаты, и короткая ссылка. Прямой ответ: настоящие службы доставки никогда не просят в СМС вводить полные данные карты, CVV-код или код из банковского сообщения. Если в СМС есть ссылка на оплату 'пошлины', 'доставки' или 'хранения' - это почти наверняка фишинг. Не переходите по ссылке, проверьте статус отправления вручную в официальном приложении перевозчика и удалите сообщение.

Короткий ответ

Фейковое СМС о посылке - это фишинг: ссылка ведет на сайт-клон почты, где у вас выманивают данные карты или код из СМС банка. Ни один перевозчик не запрашивает CVV или полный номер карты для 'растаможки' или 'доплаты за доставку'. Проверяйте статус посылки только в официальном приложении или на официальном сайте, набрав адрес вручную. Если данные уже ввели - немедленно блокируйте карту через банк.

Эта схема особенно хорошо работает на покупателях, которые действительно ждут заказ из интернет-магазина или зарубежного маркетплейса. Человек видит слово 'посылка' - и кликает на автомате. Поэтому первый уровень защиты - правильно организовать сами покупки: когда безопаснее платить при получении, мы подробно разбирали в материале про наложенный платеж против предоплаты. Чем меньше предоплат на сомнительных сайтах, тем меньше у мошенников поводов 'поймать' вас на ожидании.

Как работает схема с фейковым СМС о посылке?

Механика простая и отработанная годами. Мошенники массово рассылают СМС, сообщения в Viber, Telegram или email от имени известного перевозчика. В тексте - триггер срочности: 'посылка будет возвращена отправителю', 'не удалось доставить', 'необходимо оплатить пошлину' или 'подтвердите адрес в течение 24 часов'. Рядом - сокращенная ссылка, по которой открывается сайт, визуально копирующий страницу Новой почты, Укрпочты, Meest или международной службы.

На фейковой странице вас просят 'оплатить' мелкую сумму - условные 5-30 гривен за 'переадресацию' или 'хранение'. Сумма специально маленькая, чтобы не вызвать подозрений. Но форма оплаты передает мошенникам полный номер карты, срок действия и CVV. Дальше два сценария: с карты сразу списывают все, что могут, или данные продают и используют позже. В продвинутых вариантах сайт еще и просит ввести код из СМС банка - то есть вы сами подтверждаете мошенническую операцию или привязку вашей карты к чужому кошельку Apple Pay или Google Pay.

Отдельная ветка схемы работает против продавцов на OLX и других досках объявлений: 'покупатель' говорит, что уже оформил доставку, и присылает ссылку 'для получения оплаты'. Это тот же фишинг, только под видом получения денег - подробнее мы разбирали это в статье про мошенничество при продаже на OLX.

Главная опасность - код из СМС банка

Данные карты - полбеды. Если вы ввели на фейковом сайте еще и код подтверждения из СМС вашего банка, вы фактически сами авторизовали платеж или привязку карты к чужому устройству. Банки рассматривают такие случаи как операции, подтвержденные клиентом, и вернуть деньги значительно сложнее.

Какие сообщения чаще всего рассылают мошенники?

Формулировки меняются, но набор сценариев стабилен. Вот самые распространенные варианты, которые фиксируют киберполиция и сами перевозчики в своих предупреждениях:

  • 'Ваша посылка задержана на таможне, оплатите пошлину по ссылке' - давление на тех, кто заказывает из-за границы.
  • 'Не удалось доставить отправление, подтвердите адрес' - ссылка ведет на форму с полями для данных карты.
  • 'Посылка будет возвращена отправителю из-за неоплаты хранения' - создает панику и дедлайн.
  • 'Вам поступил перевод/оплата за товар, получите средства' - вариант для продавцов на досках объявлений.
  • 'Выигрыш/подарок от Новой почты к празднику' - сезонные рассылки под Черную пятницу и Новый год.
  • Сообщение в Viber с логотипом перевозчика от неверифицированного аккаунта - подделать имя отправителя там проще всего.

Общая черта всех вариантов - вас торопят и ведут на сторонний сайт платить или 'подтверждать' данные. Настоящий перевозчик в СМС максимум сообщит номер ТТН и отделение, а все расчеты проводит в отделении, в официальном приложении или через наложенный платеж.

СМС о посылке от мошенников: как работает схема и защита
Иллюстрация: редакция refsmarket

Как отличить фейковое СМС от настоящего?

В редакционной проверке мы сравнили реальные уведомления Новой почты и Укрпочты с образцами фишинговых рассылок, которые публикует киберполиция. Отличия видны за несколько секунд, если знать, куда смотреть:

ПризнакНастоящее СМС перевозчикаФейковое СМС мошенников
СсылкаНет или ведет на основной домен (novaposhta.ua, ukrposhta.ua)Сокращенная ссылка (bit.ly и т.п.) или домен-клон типа novaposhta-pay.site
СодержаниеНомер ТТН, отделение, сумма наложенного платежаТребование оплатить 'пошлину', 'хранение', 'переадресацию' онлайн
Данные картыНикогда не запрашиваетПросит полный номер, срок действия, CVV, иногда код из СМС банка
ТонНейтральный, информативныйСрочность: 'в течение 24 часов', 'будет возвращена', 'последнее предупреждение'
Номер ТТНСовпадает с вашим реальным отправлением в приложенииОтсутствует или не находится в официальном трекинге
Язык и текстГрамотный, стандартные шаблоныОшибки, странные формулировки, латиница вместо кириллицы

Самый надежный тест - домен. Мошенники регистрируют адреса, похожие на настоящие: лишний дефис, другая доменная зона (.site, .top, .info вместо .ua), переставленные буквы. Как системно проверять адрес сайта, сертификат и возраст домена, мы пошагово показывали в статье про признаки фишингового сайта.

Правило 10 секунд

Получили СМС о посылке - не нажимайте на ссылку. Откройте официальное приложение перевозчика или сайт, набрав адрес вручную, и проверьте статус по номеру ТТН. Если отправления с такими 'проблемами' там нет - сообщение фейковое. Эта проверка занимает меньше времени, чем блокировка карты потом.

Почему схема срабатывает даже на опытных покупателях?

Во-первых, статистическая вероятность: украинцы ежемесячно отправляют и получают десятки миллионов посылок, поэтому массовая рассылка почти гарантированно попадает в человека, который действительно что-то ждет. Во-вторых, фишинг остается самым массовым видом онлайн-мошенничества в Украине - по данным киберполиции Украины, 2025, именно фишинговые ссылки и поддельные сайты платежных сервисов и перевозчиков составляют основу мошеннических схем в сфере онлайн-покупок. В-третьих, подмена имени отправителя СМС (alpha-name spoofing) позволяет мошенническому сообщению попасть в ту же цепочку, где лежат настоящие СМС от перевозчика.

Уязвимости добавляют и утечки персональных данных: если мошенники знают ваше имя, телефон и даже факт недавнего заказа, сообщение выглядит убедительно персонализированным. Откуда берутся такие базы и как уменьшить свой след, читайте в материале про защиту персональных данных при покупках.

При чем тут пошлина и почему 'доплата за растаможку' - ложь?

Сценарий с 'пошлиной' эксплуатирует реальные правила, которые мало кто помнит наизусть. В Украине в 2026 году посылки из-за границы стоимостью до 150 евро для личного пользования не облагаются налогами. Если стоимость превышает 150 евро, с суммы превышения уплачивается 10% пошлины и 20% НДС. Ключевой момент: эти платежи никогда не собирают через случайные ссылки из СМС.

Если ваша посылка действительно подлежит налогообложению, вы узнаете об этом через официальные каналы перевозчика или брокера: уведомление в личном кабинете, официальное приложение, счет с реквизитами. Оплата проходит в отделении или через официальный кабинет - и всегда с документами. Любое СМС 'оплатите пошлину 27 грн по ссылке' - мошенничество по определению, потому что реальные таможенные платежи считаются от стоимости товара сверх порога, а не фиксированной мелкой суммой.

Заказали дорогой товар из-за границы?

Если стоимость свыше 150 евро - да, доплата будет, но официально: 10% пошлины + 20% НДС с суммы превышения порога. Детали оформления уточняйте на официальных сайтах перевозчика и Государственной таможенной службы - правила могут уточняться, а мошенники как раз пользуются путаницей.

Что делать, когда получили подозрительное СМС о посылке?

  1. Не переходите по ссылке и ничего не скачивайте. Даже просто открытый фишинговый сайт может попытаться подсунуть вредоносный APK-файл на Android.
  2. Проверьте статус отправления вручную: откройте официальное приложение Новой почты, Укрпочты или другого перевозчика либо введите адрес сайта самостоятельно в браузере.
  3. Сверьте номер ТТН. Если в сообщении его нет или трекинг не находит такого отправления - это фейк.
  4. Если сомневаетесь - позвоните на официальную горячую линию перевозчика по номеру с официального сайта, а не из СМС.
  5. Заблокируйте и пожалуйтесь: отметьте сообщение как спам, в Viber - заблокируйте отправителя и нажмите 'Пожаловаться'.
  6. Отправьте скриншот и ссылку в киберполицию через форму на ticket.cyberpolice.gov.ua - так фишинговый домен быстрее заблокируют.
  7. Удалите сообщение, чтобы случайно не вернуться к нему позже.

Что делать, если уже ввели данные карты на фейковом сайте?

Счет идет на минуты, поэтому действуйте в жесткой последовательности. Первое и главное - заблокируйте карту: через мобильное приложение банка (быстрее всего) или по телефону горячей линии, указанному на обороте карты. Второе - если деньги уже списали, сразу сообщите банку о мошеннической операции и письменно оспорьте ее: процедуру возврата через платежную систему мы расписали в пошаговой инструкции про чарджбэк.

Третье - смените пароли к банковским приложениям и почте, если вводили их на подозрительном сайте, и проверьте, не появились ли в вашем банкинге новые привязанные устройства или токены Apple Pay/Google Pay. Четвертое - подайте заявление в киберполицию и полицию по факту мошенничества: без официального обращения банку сложнее обосновать возврат средств. Что делать в первые часы после несанкционированного списания, мы подробно разбирали в статье списали деньги с карты - что делать.

Важный нюанс: если вы сами ввели код подтверждения из СМС банка, операция считается авторизованной, и банк может отказать в возврате. Это не повод сдаваться - подавайте жалобу в банк письменно, дальше в НБУ как регулятору, и фиксируйте все: скриншоты СМС, адрес фишингового сайта, время операций.

Как защитить карту от подобных схем заранее?

Полностью убрать фишинговые рассылки из своей жизни невозможно, но можно сделать так, чтобы даже успешный фишинг стоил вам минимум. Базовый набор выглядит так:

  • Заведите отдельную карту для онлайн-оплат с нулевым остатком - деньги переводите на нее непосредственно перед покупкой. Как это организовать, читайте в гайде про безопасную карту для покупок.
  • Для разовых оплат на незнакомых сайтах используйте виртуальную карту - ее можно удалить сразу после платежа.
  • Включите лимиты на интернет-операции и СМС-уведомления о каждой транзакции в приложении банка.
  • Никогда никому не называйте CVV и коды из банковских СМС - ни 'службе безопасности банка', ни 'оператору почты'.
  • Обновляйте приложения банка и перевозчиков только из официальных магазинов App Store и Google Play.

Отдельно напомним: 3-D Secure (код подтверждения при онлайн-оплате) защищает только тогда, когда вы понимаете, что именно подтверждаете. Внимательно читайте текст банковского СМС перед вводом кода - там указаны сумма и получатель.

Куда сообщать о мошеннических СМС в Украине?

Жалоба - не формальность: по обращениям граждан киберполиция и регистраторы блокируют фишинговые домены, и рассылка перестает работать для тысяч других людей. Основные каналы:

  • Киберполиция Украины - онлайн-форма обратной связи на официальном сайте cyberpolice.gov.ua (можно приложить скриншоты и ссылки).
  • Перевозчик, от имени которого рассылают фейк: у Новой почты и Укрпочты есть официальные каналы для сообщений о мошенничестве - контакты ищите на их сайтах.
  • Ваш банк - если фишинг касался платежных данных, даже без списания средств.
  • Национальный банк Украины - если банк отказывается рассматривать жалобу о несанкционированной операции.
  • Мессенджеры: в Viber и Telegram блокируйте отправителя и используйте встроенную кнопку жалобы на спам.
Проверяйте сайт до оплаты, а не после

Сделайте привычкой 30-секундную проверку любого сайта, куда вводите карту: домен, сертификат, возраст регистрации, отзывы. Полный алгоритм - в нашей инструкции, как проверить сайт на мошенничество, он одинаково работает и для магазинов, и для фейковых страниц 'почты'.

Главное: как не стать жертвой СМС-мошенников с 'посылкой'?

Фейковые СМС о посылке - это конвейерный фишинг, который держится на двух вещах: эффекте ожидания заказа и искусственной срочности. Сломать схему просто: никогда не переходите по ссылкам из сообщений о доставке, проверяйте статус только в официальном приложении, не вводите данные карты для 'доплат' и помните, что реальные таможенные платежи (10% пошлины + 20% НДС с суммы свыше 150 евро) никогда не собирают через случайные ссылки. Держите для онлайн-покупок отдельную или виртуальную карту с минимальным балансом - и даже успешная фишинговая атака обернется для мошенников нулем. А если ошибка уже произошла - блокируйте карту, запускайте чарджбэк и пишите заявление в киберполицию: скорость реакции здесь решает все.

  • Не переходите по ссылке из SMS о посылке - откройте приложение сами.
  • Сверьтесь с номером накладной в личном кабинете службы доставки.
  • Проверьте адрес сайта - мошенники подделывают домены известных служб.
  • Никогда не вводите данные карты для "оплаты доставки" или "пошлины".
  • Насторожитесь из-за ошибок в тексте и требования срочно заплатить.
  • Позвоните на официальную горячую линию службы, если есть сомнения.
  • Удалите подозрительное SMS и при необходимости сообщите о фишинге.

Отмечайте выполненные пункты - прогресс сохраняется в браузере.

Частые вопросы

Пришло СМС от Новой почты со ссылкой на оплату - это мошенники?

Почти наверняка да. Новая почта не отправляет СМС со ссылками на оплату 'пошлины', 'хранения' или 'переадресации'. Проверьте статус посылки в официальном приложении по номеру ТТН - если там все в порядке, сообщение фейковое.

Что будет, если просто перейти по ссылке, но ничего не вводить?

Чаще всего ничего критичного, но риск есть: сайт может попытаться загрузить вредоносный файл (особенно APK на Android) или зафиксировать, что ваш номер активен, для дальнейших рассылок. Закройте страницу, ничего не устанавливайте и проверьте телефон антивирусом.

Я ввел данные карты на фейковом сайте почты - что делать немедленно?

Немедленно заблокируйте карту в приложении банка или по телефону горячей линии. Затем сообщите банку о компрометации, перевыпустите карту, проверьте привязанные устройства в банкинге и подайте заявление в киберполицию.

Вернет ли банк деньги, если я сам ввел код из СМС?

Не гарантировано: введенный код означает, что операцию авторизовали вы. Но оспаривать стоит всегда - подайте письменное заявление в банк, инициируйте чарджбэк, приложите доказательства фишинга, а при отказе жалуйтесь в НБУ.

Как мошенники узнают, что я жду посылку?

В основном никак - рассылка идет массово на тысячи номеров, и часть получателей случайно действительно ждет заказ. Иногда данные утекают из баз магазинов или сервисов, поэтому стоит минимизировать, кому вы оставляете телефон и имя.

Нужно ли платить пошлину за посылку до 150 евро?

Нет. В 2026 году посылки для личного пользования стоимостью до 150 евро не облагаются налогами. Пошлина 10% и НДС 20% начисляются только на сумму превышения порога и оплачиваются через официальные каналы, а не по ссылкам из СМС.

Может ли настоящая почта попросить доплатить за доставку через СМС?

Нет. Все доплаты перевозчики проводят в отделении, при получении или через официальное приложение либо личный кабинет. СМС с требованием оплатить что-то по сторонней ссылке - признак мошенничества.

Куда жаловаться на фишинговое СМС о посылке?

В киберполицию через онлайн-форму на cyberpolice.gov.ua, перевозчику, от имени которого рассылают фейк, и в свой банк, если речь шла о платежных данных. В мессенджерах блокируйте отправителя и отмечайте как спам.

Как отличить настоящий сайт Новой почты от клона?

Смотрите на домен: официальный - novaposhta.ua, без дефисов, лишних слов и странных доменных зон типа .site или .top. Набирайте адрес вручную или заходите через официальное приложение, а не по ссылке из сообщения.

Безопасно ли проверять ТТН на официальном сайте после фейкового СМС?

Да, если вы сами открыли официальное приложение или ввели адрес сайта вручную в браузере. Опасен только переход по ссылке из самого сообщения - она ведет на поддельную страницу.

Источники

  1. Киберполиция Украины - предупреждения о фишинговых схемах
  2. Новая почта - официальные предостережения о мошенничестве
  3. Национальный банк Украины - платежная безопасность и мошенничество
  4. Укрпочта - официальный сайт и трекинг отправлений
ОК
Автор
Олена Кравченко
Редакторка напрямку «Споживчі гайди»
Все статьи автора

Читайте также

Безопасная сделка (эскроу): какие сервисы есть в Украине
Безопасные покупки

Безопасная сделка (эскроу): какие сервисы есть в Украине

Безопасная сделка защищает деньги покупателя до получения товара. Разбираем, какие эскроу-сервисы реально работают в Украине в 2026 году, сколько они стоят и как не попасть на фишинговую подделку.

4.0(3)·· 11 мин
Двойное списание денег при оплате: как вернуть средства
Безопасные покупки

Двойное списание денег при оплате: как вернуть средства

Двойное списание средств с карты обычно вызвано сбоем терминала, повторным нажатием кнопки оплаты или холдом. Разбираем, как отличить блокировку от реального списания и вернуть деньги.

4.0(1)·· 11 мин