La MKFE a reçu de ses membres plusieurs signalements concernant une tentative de fraude survenue en février. La méthode employée n’est pas nouvelle : les escrocs contactent les transporteurs à partir d’adresses e-mail falsifiées en usurpant l’identité d’employés d’entreprises réputées. Une seule lettre est modifiée dans le nom de domaine – un détail presque imperceptible, mais suffisant pour tromper un opérateur pressé.
Les faux e-mails en pratique
Exemple 1 – Space Logistic (Italie)
Des cybercriminels se font passer pour la société italienne Space Logistic. Les adresses officielles se terminent par @space-logistic.com, tandis que les fraudeurs utilisent @space-logiistic.com, avec un « i » supplémentaire. La différence est minime et facile à ignorer. L’entreprise a d’ailleurs publié une mise en garde sur son site internet.
Exemple 2 – Voigt Transporte GmbH (Allemagne)
Un cas similaire a été signalé en Allemagne. Des messages frauduleux ont été envoyés au nom de Voigt Transporte GmbH. Les adresses authentiques utilisent @voigt-transporte.de, alors que les fausses adresses suppriment le « e » final : @voigt-transport.de.
Un risque majeur pour les transporteurs
Par ce procédé, les criminels peuvent détourner des chargements entiers, les retirer illégalement avec leurs propres véhicules puis revendre les marchandises via des circuits parallèles. Ces fraudes portent également atteinte à la réputation des entreprises légitimes dont l’identité est usurpée.
La MKFE appelle les transporteurs et sous-traitants à vérifier systématiquement et attentivement le nom de domaine des expéditeurs avant toute confirmation de mission.
Comment se protéger ?
« Ce mode opératoire est assez rudimentaire, mais malheureusement efficace, surtout lorsque quelqu’un agit dans l’urgence. La meilleure forme de défense consiste à vérifier soigneusement le domaine de l’e-mail. Pour les clients de Trans.eu, il est également utile d’utiliser la messagerie de la plateforme, car au moins, de cette façon, vous savez à qui vous parlez » – explique Piotr Sobala, International Security Team Leader chez Trans.eu.
La MKFE rappelle également que toute correspondance suspecte doit être immédiatement signalée aux plateformes concernées afin d’interrompre les tentatives de fraude et de protéger les acteurs légitimes du secteur.
La cybersécurité en logistique n’est plus une question théorique : elle constitue une exigence quotidienne. Une simple vérification d’adresse e-mail peut éviter la perte d’un chargement complet et des conséquences financières considérables.
