Schema nėra nauja, tačiau išlieka veiksminga: pakeičiama viena raidė el. pašto domene, o skubėdamas operatorius skirtumo nepastebi. Pasekmės gali būti itin brangios – nuo krovinio praradimo iki reputacinės žalos.
MKFE nariai vasarį pranešė apie kelis atvejus, kai sukčiai siuntė pasiūlymus ar užsakymų patvirtinimus, naudodami beveik identiškus el. pašto adresus.
Pirmasis pavyzdys susijęs su Italijos įmone „Space Logistic“. Oficialūs bendrovės adresai baigiasi @space-logistic.com, o sukčiai naudojo domeną su papildoma „i“ – @space-logiistic.com. Skirtumas minimalus, bet pakankamas, kad laiškas atrodytų autentiškas.
Kitu atveju apsimestinėta Vokietijos įmone „Voight Transporte GMBH“. Tikrasis domenas – @voigt-transporte.de, o sukčiai naudojo @voigt-transport.de, t. y. be paskutinės raidės „e“.
Tokie pakeitimai dažnai pastebimi tik kruopščiai tikrinant kiekvieną simbolį.
Rizika – visas krovinys
Perimdami komunikaciją, nusikaltėliai gali nukreipti krovinį į savo pasirinktą transporto priemonę arba pakeisti iškrovimo duomenis. Praktikoje tai reiškia, kad krovinys gali būti neteisėtai atsiimtas ir greitai „įleistas“ į antrinę realizacijos grandinę.
Be tiesioginių finansinių nuostolių, nukentėjusios lieka ir tikrosios įmonės, kurių vardai panaudojami sukčiavimui. Tai ypač jautru tarptautinėje rinkoje, kur pasitikėjimas ir reputacija yra esminiai konkurenciniai veiksniai.
Skubėjimas – didžiausias priešas
Pasak „Trans.eu“ tarptautinės saugumo komandos vadovo Piotro Sobalos, tokios schemos iš pirmo žvilgsnio atrodo primityvios, tačiau išlieka veiksmingos.
Didžiausia rizika kyla tada, kai vežėjai ar ekspeditoriai veikia skubėdami ir nepatikrina siuntėjo domeno. Paprastas vienos raidės skirtumas gali lemti viso krovinio praradimą.
Ekspertai rekomenduoja:
- visada tikrinti visą el. pašto adresą, ne tik siuntėjo vardą;
- kilus menkiausiam įtarimui – patvirtinti užsakymą telefonu per oficialiai nurodytus kontaktus;
- naudotis uždaromis komunikacijos sistemomis pačiose platformose, kur partnerių tapatybė yra patikrinta;
- nedelsiant pranešti apie įtartinus atvejus biržoms ar platformų administracijoms.
Skaitmenizacija didina ir rizikas
Transporto sektoriui vis sparčiau pereinant prie skaitmeninių procesų, įskaitant eFTI pagrindu veikiančią dokumentaciją ir elektroninius užsakymus, kibernetinio saugumo klausimai tampa kasdieniu verslo rizikos valdymo elementu.
Vienas netikras el. laiškas gali kainuoti visą krovinį, o kartais – ir ilgalaikį bendradarbiavimą su klientu. Todėl vidaus procedūros, susijusios su užsakymų tikrinimu ir komunikacijos kontrolės mechanizmais, šiandien yra ne mažiau svarbios nei draudimo apsauga ar maršrutų planavimas.
