Покупатели, сканируя QR-коды для отслеживания посылок, попадали на фейковые сайты, где вводили данные для "подтверждения доставки". В результате злоумышленники переадресовывали грузы.
Как работает схема?
— Перехват трек-номеров — через уязвимости в API транспортных компаний
— Генерация дубликатов — создание идентичных QR-кодов с подменными ссылками
— Фишинг — форма "уточнения адреса" с полями банковской карты
— Перенаправление — изменение пункта выдачи в системе доставки
Что грозит преступникам?
— Ст. 158.1 УК РФ (Кража с использованием ИТ) — до 6 лет
— Ст. 183 УК РФ (Незаконное получение коммерческой информации) — до 4 лет