Adobe Stock

Nem feszítővassal, hanem hamis e-maillel lopják el a rakományt. De a flották ébersége csökken

A cikk olvasási ideje 9 perc

A közúti fuvarozásban a rakománylopás továbbra is az egyik legnagyobb kockázat, miközben a módszerek látványosan átalakultak. A betöréses lopások mellett egyre gyakrabban jelennek meg az online trükkök: adathalászat, fiók átvétele, személyazonosság-lopás és a fuvarozók megszemélyesítése. A Geotab friss felmérése mégis meglepő képet mutat: európai flottamenedzserek szerint ma kevésbé tartanak ettől, mint egy évvel korábban.

A szöveget, amit ön most olvas, géppel fordították, ami bizonyos pontatlanságokkal járhat. Köszönjük megértését.

A szállítmányok eltűnése régóta komoly működési kockázat a fuvarozóknak. A kutatás alapján ugyanakkor több vállalatnál mintha csökkent volna a veszélyérzet: a kockázatot alacsonyabbra sorolják, mint korábban.

Nyugtalanító nyugalom a piacon

A Geotab európai flottamenedzserek körében végzett kutatása szerint a válaszadók többsége úgy érzi, hogy az elmúlt 12 hónaphoz képest kevésbé aggódik a rakománylopások miatt. Ez éles ellentmondásban áll azzal, hogy piaci visszajelzések hónapok óta magas esetszámról és növekvő veszteségekről szólnak.
A felmérés több mint 3 500 flottamenedzser válaszait gyűjtötte össze hét európai országban.

A kontraszt akkor látszik igazán, amikor a „nyugalmat” a cégek saját tapasztalataival vetjük össze. Miközben a flottamenedzserek 64 százaléka arról számolt be, hogy csökkent az aggodalma, a vállalatok átlagosan 34, rakománylopáshoz köthető incidenssel találkoztak az elmúlt 12 hónapban.

A rakománylopás komoly fenyegetés az ellátási láncokra, a sofőrmegtartásra és az ügyfélbizalomra, mégis sok flottánál úgy tűnik, csökken az éberség – mondja Iván Lequerica, a Geotab képviseletében.

A bűnözők átírták a szabályokat

Nem is olyan régen a rakománylopás tipikus forgatókönyve az volt, hogy egy parkolóban vagy pihenőben feltörnek egy pótkocsit. Ma egyre gyakoribbak a „manipulációs” módszerek: megszemélyesítés, társadalmi manipuláció (social engineering), illetve a folyamatokban és rendszerekben lévő rések kihasználása.

A támadók szervezettebben működnek, és sokszor nincs szükségük erőszakra. Elég lehet néhány, első ránézésre hitelesnek tűnő dokumentum, és máris át tudják venni egy fuvar irányítását. Emiatt a klasszikus, fizikai védelem önmagában egyre kevésbé bizonyul elegendőnek.

A fuvarozók számára ma a legnagyobb veszélyt a digitális csalások jelentik: adathalász támadások, fiókok átvétele, személyazonosság-lopás és hamisított iratok. Ezekkel a módszerekkel úgy lehet „eltéríteni” egy szállítást, hogy a bűnözőknek a rakományhoz fizikailag nem szükséges hozzáférniük.

Technológiai lemaradás: itt nyílik rés a védelemben

A Geotab szerint jól látható az eltérés: a kockázatok nőnek, miközben a védekezés nem tart lépést. Pedig elérhetők olyan eszközök, mint a pótkocsi valós idejű követése, a szenzoros riasztások vagy a sofőrök személyazonosságának ellenőrzése – mégis sok helyen alacsony a bevezetésük. A leggyakrabban használt megoldás a kamera: ezt a válaszadók 27 százaléka említette.

Ahol nincs adat-integráció, nincs rendszerezett sofőr-azonosítás és nincs valós idejű rálátás a folyamatokra, ott a szervezett bűnözői csoportok több lehetőséget találnak visszaélésekre.

Hamis biztonságérzet: ha mindent a biztosításra bíznak

A kutatás arra is utal, hogy néhány cég még mindig a biztosítást tekinti az első számú „védelmi vonalnak”. A Geotab szerint a válaszadók 22 százaléka kizárólag olyan biztosítási konstrukciókra támaszkodik, amelyek a lopás utáni veszteségeket térítik, a megelőzést szolgáló megoldásokba pedig nem fektet.

A Geotab értelmezésében ez a hozzáállás nem akadályozza meg az ellátási láncok megborulását, és az ügyfélkapcsolatokat sem védi. Inkább szétteríti a költségeket a piacon: magasabb biztosítási díjak és drágább szolgáltatások formájában.
Hosszabb távon pedig nem csökkenti a veszteségeket – inkább „beépíti” azokat a működésbe.

A valódi kár nem csak az áru ára

A Geotab hangsúlyozza, hogy a rakománylopás hatása messze túlmutat az eltűnt áru értékén. A következmény lehet az ellátási láncok akadozása, az ügyfélbizalom sérülése, valamint pluszköltségek a késések, a kárrendezések és a magasabb biztosítási díjak miatt. Egyetlen eset hatása nemcsak a fuvarozónál csapódik le, hanem a teljes láncon végiggyűrűzik.

A bűnözők előnyben vannak – taktikával, nem erővel

Az, hogy a fuvarozók kevésbé aggódnak, miközben több az eset, nem feltétlenül azt jelenti, hogy javult a helyzet. Piotr Sobala, a Trans.eu International Security Team Leader pozícióban dolgozó szakembere szerint inkább több, egymásra rakódó tényező torzíthatja a kockázatérzékelést.

Több dolog is közrejátszhat: a bűnözési forgatókönyvek gyors változásának lekövetése elmarad, félrevezető kontrollérzet alakul ki (GPS, biztosítás, a „velem még nem történt meg” hozzáállás), és közben állandó a nyomás, a tempó az iparágban. Ha ehhez még az is társul, hogy a felelősség több szereplő között oszlik meg, a fenyegetés könnyen háttérbe szorul – teszi hozzá.

A gyakorlatban ez azt jelenti, hogy a bűnözők nem feltétlenül erővel „verik meg” az ágazatot, hanem a módszereikkel. A klasszikus lopást egyre gyakrabban váltja fel az a csalás, amely legitim cégek nevével és látszólag rendben lévő dokumentumaival dolgozik.

A legtöbb esetben valós, mit sem sejtő vállalatokat személyesítenek meg. Sokszor elég a legalapvetőbb dokumentumok másolata és egy olyan hamis e-mail-cím, ami szinte ugyanúgy néz ki, mint az eredeti – csak egyetlen betűvel tér el – magyarázza Sobala.

Egyre több a kifinomultabb támadás is, például az adathalászat, amely e-mail-fiókok átvételéhez vezet. Ilyenkor a bűnözők ideiglenesen átvehetik a cég kommunikációját – sőt akár a fuvarbörzéken végzett aktivitását is.

Sobala megerősíti: az elmúlt 12 hónapban jól látható elmozdulás történt a fizikai lopásoktól a digitális csalások irányába.

Közben az is változik, hogy mi számít „célpontnak”. A szakértő szerint továbbra is vonzó az elektronika, a háztartási gép, az élelmiszer és a fotovoltaikus alkatrész, de a bűnözők egyre kevésbé válogatnak.

A megszemélyesítés és az adathalászat korszakában egyre inkább az számít, mi érhető el könnyen, és mi van gyengén védve – emeli ki.

Nemcsak az a kérdés, hogy egy vállalat használ-e platformot, hanem az is, milyen ellenőrzési mechanizmusok működnek mögötte. Felértékelődnek azok a megoldások, amelyek folyamatosan vizsgálják a fuvarozó személyazonosságát és dokumentumait, illetve az iparági szervezetekkel – például a TAPA-val – közösen kialakított biztonsági standardok.

Piotr Sobala a fuvarplatformok szerepét is kiemeli:

Szerintem a platformoknak kettős szerepük van. Pozitívum, hogy segítenek az üzleti partnerek ellenőrzésében, felépítik a tranzakciók és a reputáció előzményeit, és – mindenekelőtt – elemzik (vagy legalábbis elemezniük kellene) a korábbi incidensekből származó adatokat. Új mechanizmusokkal gyorsabban és hatékonyabban azonosíthatják a kockázatot. Ugyanakkor vannak olyan platformok is, ahol a bűnözők még mindig vissza tudnak élni a rendszerrel: megszemélyesítésre használják, vagy sok, egyszeri, gyakorlatilag anonim kapcsolatot hoznak létre – mondja.

Ezzel párhuzamosan egyre fontosabbá válnak azok a megoldások, amelyek nem csupán a felhasználói nyilatkozatokra, hanem folyamatos ellenőrzésre épülnek. Erre példa a Certified Carrier Exchange, a Trans.eu és a TAPA EMEA együttműködésében indított platform. A hozzáférés csak érvényes TAPA TSR tanúsítvánnyal rendelkező fuvarozók számára elérhető, és a státuszt automatikusan ellenőrzik a szervezet adatbázisában. A mechanizmus célja a hamis fuvarozói identitásokhoz és az elavult dokumentumokhoz kapcsolódó kockázatok csökkentése.

A fuvarozóknak ismételhető, céges szintű eljárásokra van szükségük

Az egyik alapgond, hogy sok vállalatnál még mindig hiányoznak az egységesen alkalmazott biztonsági eljárások.

A közkeletű vélekedéssel szemben a legnagyobb akadály nem feltétlenül a védekezés ára.

Leggyakrabban az a félelem, hogy a biztonsági intézkedések lelassítják az üzletmenetet. Ezután következik a valódi kockázat ismeretének hiánya, és csak ezután az extra védelmi megoldások költségeinek túlbecsülése. A vállalatoknál sokszor nincsenek valódi ellenőrzési folyamatok sem. Mások által elvégzett ellenőrzésekre támaszkodnak, vagy túl sok mindent fogadnak el bizalmi alapon. Ugyanakkor hozzátenném, hogy az én nézőpontomból az elmúlt öt vagy több évhez képest egyértelmű előrelépés látszik a tudatosságban és a viselkedésben – mondja Sobala.

Ezzel együtt léteznek olyan egyszerű lépések is, amelyek nagyobb beruházás nélkül is érdemben csökkenthetik a kitettséget.

Ha változik a lerakóhely, az automatikusan jelentsen extra ellenőrzést – például telefonos visszahívást egy olyan hivatalos számon, amit a cég saját maga keres meg, függetlenül az interneten. Ugyanígy számít az e-mail-domainek alapos ellenőrzése, egy „piros zászló” lista a diszpécsereknek, belső riasztások a gyanús megbízásokra, és az érzékeny információk közzétételének visszafogása – javasolja Sobala.

A szakértő szerint a kulcs a rendszeresség: nem ad hoc reakciókra, hanem következetes működésre van szükség.

A legfontosabb, hogy minden piaci szereplőnek legyen saját ellenőrzési folyamata, még ha egyszerű is. Nem csak akkor kell ellenőrizni, amikor valami gyanús – minden megbízásnak át kell mennie legalább egy minimum ellenőrzési szinten – hangsúlyozza.

Az ő olvasatában a digitalizáció önmagában nem ellenség és nem is csodaszer – a biztonság azon múlik, hogyan használják.

A szakértők egyre gyakrabban emelik ki: hatékony védelem nem épülhet kizárólag GPS-követésre vagy biztosításra. Az ellenőrzési eljárások, a biztonságos elektronikus kommunikáció és a megszemélyesítési kísérleteket felismerő eszközök ma már a „kötelező felszerelés” részei.

Ma nem az a gond, hogy nincsenek módszerek vagy technológiák – hanem az, hogy a biztonság túl ritkán válik a napi munkafolyamat szerves részévé. Nem csak akkor kell ellenőrizni, amikor valami gyanús. Minden megbízásnak át kell mennie legalább egy alap ellenőrzési folyamaton – zárja Sobala.

Címke:

További olvasmányok