L’MKFE ungherese ha ricevuto segnalazioni dai propri associati in merito a tentativi di frode avvenuti nel mese di febbraio di quest’anno. I criminali utilizzano metodi noti da anni: il più delle volte contattano i vettori da indirizzi email falsi, spacciandosi per dipendenti di rinomate aziende di spedizioni. Viene modificata una sola lettera nel dominio, il che significa che individuare la truffa richiede un’attenzione particolare.
Email false nella pratica
Esempio 1 – Space Logistic, Italia
I cybercriminali si spacciano per l’azienda italiana Space Logistic. Gli indirizzi email ufficiali terminano con il dominio @space-logistic.com, mentre i truffatori usano un dominio con una “i” in più: logiistic. La differenza è minima e facile da non notare. L’azienda ha messo in guardia su questo aspetto sul proprio sito web.
Esempio 2 – Voight Transporte GMBH, Germania
Attività simili sono state registrate in Germania. I truffatori inviano messaggi spacciandosi per Voight Transporte GMBH. Le email autentiche terminano con il dominio @voigt-transporte.de, quelle false con voigt-transport.de, cioè senza una “e”.
Minacce per i vettori
In questo modo, i criminali possono appropriarsi di interi carichi, ritirandoli illegalmente con i propri mezzi di trasporto e vendendoli all’interno della loro catena di distribuzione. Allo stesso tempo, ciò danneggia la reputazione delle vere aziende di spedizioni i cui nomi vengono utilizzati per la frode. L’MKFE esorta vettori e subappaltatori a verificare sempre con attenzione il dominio email del mittente.
Come proteggersi?
“Questo modus operandi è piuttosto rudimentale, ma purtroppo efficace, soprattutto quando qualcuno agisce di fretta. La migliore forma di difesa è controllare attentamente il dominio email. Per i clienti Trans.eu, vale anche la pena usare il messenger della piattaforma, perché in questo modo almeno sai con chi stai parlando” – afferma Piotr Sobala, International Security Team Leader di Trans.eu.
L’MKFE ricorda inoltre che ogni caso di corrispondenza sospetta dovrebbe essere segnalato alle piattaforme, in modo da poter fermare le frodi e proteggere la reputazione dei vettori autentici.
La cybersicurezza nella logistica non è teoria: è una necessità quotidiana. Controlli scrupolosi delle email e l’utilizzo dei canali di comunicazione ufficiali possono proteggere i vettori dal perdere interi carichi e dal dover affrontare gravi conseguenze finanziarie legate anche alla gestione dei dati di trasporto come l’eFTI.
