Обычный белый конверт появляется в вашем почтовом ящике. Он адресован вам. У него может даже быть трек-номер. Имя отправителя выглядит незнакомым, но доставка кажется настоящей. Затем вы открываете его. Внутри ничего нет. Ни записки. Ни товара. Ни объяснений.
Это вызовет любопытство у любого. И именно на это, возможно, рассчитывают мошенники. Следователи и группы по защите прав потребителей предупредили, что пустые конверты и загадочные посылки могут быть связаны с мошенничеством, известным как «brushing». В более опасном варианте в посылке может быть QR-код, который пытается отправить вас на поддельный сайт или украсть вашу личную информацию.
Больший риск заключается в том, что мошенники надеются, что вы сделаете дальше. Если им удастся заставить вас отсканировать QR-код, перейти по ссылке, позвонить по поддельному номеру или ввести личные данные, этот странный конверт может превратиться в гораздо большую проблему.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
Загадочный конверт может выглядеть безобидно, но это может быть признаком того, что ваше имя и адрес уже используются в схеме «brushing». (Курт «CyberGuy» Кнутссон)
Что такое мошенничество с пустым конвертом?
Мошенничество с пустым конвертом часто связано с «brushing». Это когда сторонний продавец отправляет дешевый товар, а иногда и пустой конверт, на адрес реального человека, чтобы создать видимость, что реальный заказ был доставлен.
Как только посылка отмечается как доставленная, недобросовестный продавец может использовать эту запись о доставке, чтобы оставить поддельный отзыв «подтвержденного покупателя» на онлайн-площадке. Такие отзывы могут сделать некачественные товары более популярными, чем они есть на самом деле.
Недавние сообщения описывают людей, получающих небольшие белые padded-конверты от незнакомых или, возможно, поддельных имен отправителей. Некоторые люди получают их более одного раза. Другие получают дешевые безделушки, упаковочный материал или вообще ничего.
Это может показаться странной неприятностью. Но для меня большая проблема заключается в следующем: кто-то уже может иметь ваше имя и домашний адрес.
Почему мошенники отправляют пустые конверты
Мошенникам не нужно отправлять вам что-то ценное. Им нужен только трек-номер, который показывает, что что-то прибыло в реальный дом. Вот как часто работает эта схема:
Мошенник получает ваше имя и адрес от брокера данных, из публичных записей, старых утечек или онлайн-утечек. Затем они создают поддельный заказ, используя вашу информацию. Далее они отправляют дешевый товар или пустой конверт к вам домой.
После того как доставка отмечена как выполненная, продавец может сделать вид, что вы купили товар. Поддельный положительный отзыв может затем появиться под вашим именем или данными учетной записи. Это помогает плохим продавцам повышать рейтинги и обманывать реальных покупателей. Это также показывает, что ваша личная информация, возможно, уже находится в обороте, где мошенники могут ее подхватить.
Мошенники могут использовать реальные доставки, пустые конверты или дешевые товары для создания поддельных отзывов «подтвержденного покупателя» в интернете. (Курт «CyberGuy» Кнутссон)
Вариант с QR-кодом делает эту схему более опасной
Некоторые загадочные посылки теперь содержат QR-код. Сообщение может звучать безобидно. В нем может быть сказано что-то вроде «отсканируйте, чтобы узнать, кто отправил этот подарок» или «отсканируйте для подтверждения доставки». Не сканируйте его.
QR-код — это скрытая ссылка. Вы не можете легко увидеть, куда она ведет, прежде чем ваш телефон ее прочитает. Мошенники знают, что любопытство сильно, особенно когда приходит посылка с вашим именем.
Этот QR-код может отправить вас на поддельный сайт, который попросит ваше имя, номер телефона, адрес, кредитную карту, логин банка или пароль от учетной записи в магазине. Он также может попытаться обманом заставить вас ввести одноразовый код подтверждения.
Вот где начинается реальный финансовый риск. Если вы передадите мошенникам свои логины или банковские данные, они смогут захватить учетные записи, совершать покупки или получить доступ к платежным приложениям.
Что делать, если вы получили пустой конверт
Если конверт или посылка прибыли, а вы их не заказывали, не паникуйте. Относитесь к этому как к предупреждающему знаку и предпримите несколько разумных шагов.
1) Не сканируйте никакие QR-коды
Даже если на карточке сказано, что вам нужно отсканировать его для идентификации отправителя, пропустите это. Перейдите непосредственно к продавцу, перевозчику или на официальный сайт самостоятельно.
2) Не звоните по загадочным номерам телефонов
Мошенники могут вложить в посылку поддельный номер службы поддержки или сайт. Если вам нужно связаться с Amazon, Walmart, eBay, USPS, UPS или FedEx, введите официальный сайт в браузер или используйте официальное приложение компании.
3) Проверьте свои учетные записи в магазинах
Войдите напрямую в свои учетные записи Amazon, Walmart, eBay, TikTok Shop и другие. Ищите заказы, которые вы не узнаете, странные отзывы, измененные адреса или незнакомые способы оплаты.
4) Смените важные пароли
Начните с вашей электронной почты, учетных записей в магазинах и финансовых счетов. Используйте надежные, уникальные пароли и рассмотрите возможность использования менеджера паролей для их создания и безопасного хранения. Не используйте один и тот же пароль на нескольких сайтах. Ознакомьтесь с лучшими, проверенными экспертами менеджерами паролей 2026 года на Cyberguy.com
5) Включите двухфакторную аутентификацию
Двухфакторная аутентификация (2FA) добавляет второй шаг к вашему входу в систему, так что одного пароля недостаточно. По возможности используйте приложение-аутентификатор. Оно обеспечивает более надежную защиту, чем текстовые сообщения, и затрудняет мошенникам доступ к вашим учетным записям.
6) Следите за выписками по банковским и кредитным картам
Ищите небольшие тестовые списания, незнакомые покупки, новые подписки или снятия средств, которые вы не совершали. Немедленно сообщайте о любых подозрительных операциях в свой банк.
7) Проверьте свои кредитные отчеты
Если вы считаете, что ваша личность может быть под угрозой, просмотрите свои кредитные отчеты. Вы также можете рассмотреть возможность установки предупреждения о мошенничестве или заморозки кредитной истории в Equifax, Experian и TransUnion.
8) Сообщите о посылке
Сообщайте о подозрительных посылках в Службу почтовой инспекции США на сайте uspis.gov/report. Вы также можете подать жалобу о мошенничестве в Центр жалоб на интернет-преступления ФБР на сайте ic3.gov. Если на этикетке указано название розничного продавца, сообщите об этом напрямую через официальный сайт этого продавца.
Если неожиданный конверт содержит QR-код, не сканируйте его. Вместо этого перейдите непосредственно к продавцу, перевозчику или на официальный сайт. (Курт «CyberGuy» Кнутссон)
Что делать, если вы уже отсканировали QR-код?
Сканирование QR-кода не всегда означает, что ваши учетные записи скомпрометированы. Но если вы ввели информацию, загрузили приложение или ввели код подтверждения, действуйте быстро.
Защитите свой телефон от вредоносных ссылок и QR-кодов
Хороший инструмент безопасности может помочь заблокировать фишинговые сайты, небезопасные ссылки и вредоносные загрузки до того, как они нанесут вред. Мы рекомендуем использовать надежное антивирусное программное обеспечение, поскольку оно обеспечивает защиту, выходящую за рамки базового сканирования вирусов. Оно включает защиту от фишинга, защиту от мошенничества и блокировку веб-угроз для Windows, Mac, Android и iOS. Получите мой выбор лучших антивирусных программ 2026 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com
Уменьшите объем личных данных, которые могут использовать мошенники
Схемы «brushing» часто начинаются потому, что ваше имя, домашний адрес, номер телефона или другие данные уже есть в интернете. Брокеры данных собирают и продают эту информацию. Мошенники могут использовать ее, чтобы сделать свои уловки более правдоподобными. Служба удаления данных может помочь уменьшить вашу уязвимость, запрашивая удаление вашей личной информации с сайтов брокеров. Мы рекомендуем использовать хорошую службу удаления данных, чтобы помочь удалить вашу личную информацию с сайтов брокеров данных и уменьшить объем данных, которые мошенники могут использовать для нацеливания на вас. Ознакомьтесь с моим топом служб удаления данных и получите бесплатное сканирование, чтобы узнать, не находится ли ваша личная информация уже в сети, посетив Cyberguy.com
Ключевые выводы Курта
Пустой конверт может выглядеть безобидно, но это может быть признаком того, что ваша личная информация уже используется не по назначению. Самый важный шаг — избегать всего внутри посылки, что пытается вовлечь вас в следующий шаг. Не сканируйте QR-коды из загадочных посылок. Не звоните по неизвестным номерам, напечатанным на карточках. Не вводите личную информацию на сайте, на который вы попали из посылки, которую вы не заказывали. Мошенники рассчитывают на любопытство. Сбавьте темп, переходите непосредственно на официальные сайты и защитите свои учетные записи, прежде чем странный конверт превратится в гораздо большую головную боль.
Вы получали пустой конверт или загадочную посылку, которую не заказывали? Дайте нам знать, написав на Cyberguy.com
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
Авторское право 2026 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — удостоенный наград технический журналист, который глубоко любит технологии, оборудование и гаджеты, делающие жизнь лучше, со своими материалами для Fox News и FOX Business, начиная с утренних выпусков «FOX & Friends». Есть технический вопрос? Получите бесплатную рассылку CyberGuy от Курта, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com."
