Пираты на вашем крыльце: новая эпидемия краж захлестнула США

· SecurityLab.ru · Подписаться

Почему посылки больше не доходят до владельцев?

В США набирает обороты преступная схема, связанная с кражей дорогостоящих посылок. Так называемые “пираты крыльца” (porch pirates) используют украденные данные, чтобы перехватывать чужие онлайн-покупки (и не только), притворяясь законными владельцами. Особый интерес у злоумышленников вызывают отправления от компании AT&T, содержащие продукцию Apple.

Масштабы проблемы поражают: в 2024 году жертвами этой схемы стали 58 миллионов американцев. Общая стоимость похищенного имущества достигла 12 миллиардов долларов, причем львиную долю составляют именно устройства от Apple.

Механизм краж предельно прост и эффективен: преступники в режиме реального времени отслеживают доставку посылок через службу FedEx. Как только курьер оставляет коробку у двери получателя, воры оперативно ее перехватывают, опережая адресата.

География преступлений охватывает уже восемь штатов. Случаи краж зафиксированы в Нью-Йорке, Массачусетсе, Флориде, Техасе, Вирджинии, Джорджии и Пенсильвании. Среди задержанных преимущественно подростки и молодые люди, однако многих преступников до сих пор не удалось идентифицировать.

Особую тревогу вызывает источник утечки данных отслеживания посылок. Несмотря на очевидную компрометацию информации, ни одна транспортная компания официально не заявила о взломе своих систем безопасности.

Ситуацию усугубляет политика некоторых служб доставки. Например, FedEx не требует обязательного подтверждения получения посылки подписью, что существенно облегчает задачу преступникам – им достаточно просто подкараулить курьера и сделать все оперативно.

Пользователи социальных сетей активно обсуждают происходящее , указывая на возможные проблемы с внутренней безопасностью AT&T. Многие предполагают, что к схеме причастны действующие или бывшие сотрудники компании, имеющие доступ к внутренним данным.

Правоохранители за рубежом называют несколько способов защиты от "пиратов крыльца", и все они довольно очевидные. Основной из них - “запрашивать подтверждение доставки подписью”. У нас такую опцию известные сервисы вроде Ozon или Яндекс Маркет отдельно не предлагают. Если попросите, заказ оставят у двери под вашу личную ответственность. Зато другие службы доставки (не маркетплейсы, а DHL, СДЭК и прочие) обязательно требуют заполнить документы. Но самый надежный способ - не лениться и по возможности забрать посылку самостоятельно в пункте выдачи.