Adobe Stock

Menedżerowie flot tracą czujność. Przestępcy wchodzą na skrzynki mailowe i „czyszczą” ciężarówki

Odsłuchaj artykuł

Ten artykuł przeczytasz w 9 minut

Choć kradzieże ładunków pozostają jednym z najpoważniejszych zagrożeń dla transportu drogowego, dziś coraz częściej mają charakter cyfrowy. Phishing, przejęcia kont, kradzieże tożsamości i podszywanie się pod przewoźników wypierają klasyczne włamania do naczep. Mimo tego najnowsze badanie Geotab pokazuje zaskakujący trend – europejscy menedżerowie flot deklarują mniejsze obawy niż rok temu.

Za tym tekstem stoi człowiek - nie sztuczna inteligencja. To materiał przygotowany w całości przez redaktora, z wykorzystaniem jego wiedzy i doświadczenia.

Ryzyko kradzieży ładunków od lat pozostaje jednym z największych wyzwań dla branży transportowej i jednym z kluczowych zagrożeń dla stabilności operacyjnej firm. Mimo to wyniki badania sugerują, że część flot postrzega dziś to ryzyko jako mniejsze niż rok temu. 

Niebezpieczne uspokojenie

Z badania przeprowadzonego przez Geotab wśród menedżerów flot w Europie wynika, że większość z nich odczuwa dziś mniejsze obawy związane z kradzieżą ładunków niż jeszcze rok temu. Ten obraz kontrastuje z obserwacjami rynku, który od miesięcy notuje wysoką liczbę kradzieży oraz rosnące straty.  Badanie Geotab przeprowadzono wśród ponad 3,5 tys. menedżerów flot z siedmiu krajów europejskich. 

Jeszcze bardziej zaskakujące są odpowiedzi samych menedżerów flot. Z jednej strony 64 proc. z nich deklaruje mniejsze obawy niż rok wcześniej, z drugiej przyznają, że w ciągu ostatnich 12 miesięcy ich firmy doświadczyły średnio 34 incydentów związanych z kradzieżą ładunków.

Kradzież ładunków to poważne zagrożenie dla łańcuchów dostaw, utrzymania kierowców i zaufania klientów, ale wiele flot zdaje się opuszczać gardę” – zauważa Iván Lequerica z Geotab.

Przestępczość, która zmieniła reguły gry

Jeszcze kilka lat temu kradzież ładunku kojarzyła się głównie z włamaniem na parkingu. Dziś zdecydowanie częściej mamy do czynienia z przestępczością opartą na manipulacji, podszywaniu się i wykorzystywaniu luk w systemach.

Coraz częściej działają w sposób zorganizowany i wykorzystują metody niewymagające użycia siły. Potrafią przejąć ładunek bez użycia siły, posługując się dokumentami, które na pierwszy rzut oka wyglądają na w pełni legalne. W efekcie same klasyczne środki zabezpieczeń coraz częściej okazują się niewystarczające. 

Największym zagrożeniem dla przewoźników stają się dziś oszustwa cyfrowe wykorzystujące phishing, przejęcia kont, kradzieże tożsamości oraz fałszywe dokumenty. To właśnie tego typu ataki coraz częściej pozwalają przejąć kontrolę nad transportem bez fizycznego kontaktu z ładunkiem. 

Technologiczna luka, która kosztuje

Badanie Geotab wskazuje na wyraźną rozbieżność między rosnącą skalą zagrożeń a wykorzystywanymi metodami ochrony. Choć na rynku dostępne są rozwiązania takie jak monitoring naczep w czasie rzeczywistym, alerty oparte na czujnikach czy weryfikacja tożsamości kierowców, ich wykorzystanie pozostaje ograniczone. Najczęściej stosowanym zabezpieczeniem są kamery, wskazane przez 27 proc. respondentów. 

Tam, gdzie brakuje integracji danych, weryfikacji kierowców czy monitoringu w czasie rzeczywistym, łatwiej o luki wykorzystywane przez zorganizowane grupy przestępcze. 

Złudne poczucie bezpieczeństwa

Wyniki badania pokazują również, że część firm nadal opiera ochronę przede wszystkim na ubezpieczeniu. Według Geotab 22 proc. ankietowanych deklaruje, że polega wyłącznie na polisach pokrywających straty po kradzieży, zamiast inwestować w rozwiązania zapobiegające takim zdarzeniom. 

Zdaniem Geotab takie podejście nie eliminuje zakłóceń w łańcuchach dostaw ani nie chroni relacji z klientami. W praktyce prowadzi to raczej do przenoszenia kosztów na kolejne ogniwa rynku poprzez wyższe składki ubezpieczeniowe i ceny usług.  W dłuższej perspektywie taka strategia nie ogranicza strat, lecz je utrwala.

Cena, której nie widać w tabelach

Geotab zwraca uwagę, że kradzież ładunku nie kończy się na wartości utraconego towaru. Takie zdarzenia oznaczają również zakłócenia w łańcuchach dostaw, utratę zaufania klientów oraz dodatkowe koszty związane z opóźnieniami, reklamacjami i wyższymi składkami ubezpieczeniowymi. W efekcie skutki pojedynczej kradzieży odczuwają nie tylko przewoźnicy, ale także pozostali uczestnicy łańcucha dostaw.

Przestępcy są o krok przed branżą

Spadek obaw wśród przewoźników, mimo rosnącej liczby kradzieży, nie wynika z poprawy sytuacji. Jak wskazuje Piotr Sobala, International Security Team Leader w Trans.eu, to raczej efekt kilku równoległych zjawisk, które zniekształcają ocenę ryzyka.

Może to być kombinacja kilku czynników, takich jak nienadążanie za zmieniającymi się, udoskonalanymi scenariuszami przestępstw, często złudne poczucie kontroli (GPS, ubezpieczenia, podejście “mi się to nigdy nie przytrafiło”), a także ciągłe napięcie i pośpiech w branży. W połączeniu z rozproszeniem odpowiedzialności w organizacjach może to spychać poczucie zagrożenia na dalszy plan” – zauważa ekspert.

W praktyce oznacza to, że przestępcy coraz częściej wyprzedzają branżę nie siłą, lecz metodą działania. Klasyczne kradzieże ustępują miejsca oszustwom opartym na podszywaniu się pod legalne podmioty.

Zdecydowana większość zdarzeń związana jest z podszywaniem się pod istniejące,  nieświadome podmioty. Czasem wystarczy posiadanie kopii podstawowych dokumentów i stworzenie fałszywego adresu e-mail bardzo podobnego do oryginalnego, różniącego się jedną literą” – tłumaczy Sobala.

Coraz częściej dochodzi również do bardziej zaawansowanych ataków, w tym przejmowania skrzynek mailowych w wyniku phishingu, co pozwala przestępcom tymczasowo przejąć kontrolę nad komunikacją firmy, a nawet jej aktywnością na platformach transportowych.

Ekspert potwierdza, że w ostatnich 12 miesiącach wyraźnie widoczne jest przesunięcie z kradzieży fizycznych w stronę oszustw cyfrowych.

Zmienia się również profil samych kradzieży. Jak zauważa Sobala, nadal szczególnie atrakcyjne pozostają elektronika, sprzęt AGD, artykuły spożywcze czy instalacje fotowoltaiczne, jednak coraz częściej przestępcy nie koncentrują się już wyłącznie na konkretnych grupach towarów.

W dobie podszyć i phishingu coraz częściej kradnie się po prostu to, co akurat jest dostępne i słabo zabezpieczone” – podkreśla ekspert.

Znaczenie ma jednak nie tylko sama obecność firmy na platformie, ale również zakres stosowanych mechanizmów weryfikacyjnych. Coraz większą rolę odgrywają rozwiązania oparte na bieżącej weryfikacji tożsamości przewoźników i dokumentów oraz na standardach bezpieczeństwa rozwijanych we współpracy z organizacjami branżowymi, takimi jak TAPA. 

Piotr Sobala zwraca jednocześnie uwagę na rolę platform transportowych:

W moim odczuciu platformy grają tu dwojaką rolę. Z jednej strony pozytywną, bo niewątpliwie umożliwiają weryfikację kontrahentów, budują historię ich transakcji, reputacji itp., i przede wszystkim analizują – a przynajmniej powinny – dane z wcześniejszych incydentów i są w stanie zwiększać poziom bezpieczeństwa poprzez tworzenie nowych mechanizmów identyfikujących ryzyko szybciej i sprawniej. Z drugiej strony jednak, nadal możliwe jest wykorzystanie niektórych platform przez przestępców do podszywania się czy też do tworzenia licznych, jednorazowych, praktycznie anonimowych interakcji” – wyjaśnia.

Na tym tle znaczenia nabierają rozwiązania, które nie opierają się wyłącznie na deklaracjach użytkowników, lecz na bieżącej weryfikacji. Przykładem jest Certified Carrier Exchange, platforma uruchomiona przez Trans.eu we współpracy z TAPA EMEA. Dostęp do niej otrzymują wyłącznie przewoźnicy z ważnym certyfikatem TAPA TSR, a jego status jest automatycznie sprawdzany w bazie organizacji. Mechanizm ma ograniczać ryzyko związane z fałszywą tożsamością przewoźników i nieaktualnymi dokumentami.

Firmy transportowe muszą wdrożyć systemowe procedury

Problemem pozostaje fakt, że wiele firm na rynku nadal nie stosuje stałych procedur bezpieczeństwa.

Wbrew obiegowym opiniom największą barierą nie są wcale koszty wdrażania zabezpieczeń.

Najczęściej przeszkadza obawa przed spowolnieniem biznesu, dopiero później brak świadomości skali ryzyka, a na końcu przecenianie kosztów dodatkowych zabezpieczeń. Często nie mają one po swojej stronie procesów weryfikacyjnych z prawdziwego zdarzenia, polegają na działaniach wykonanych przez kogoś innego lub zbyt wiele rzeczy biorą „na słowo”. Chciałbym jednak zaznaczyć, że z mojej perspektywy dostrzegam wyraźny postęp w świadomości i zachowaniach firm w porównaniu z sytuacją sprzed pięciu czy więcej lat” – ocenia Piotr Sobala.

Jednocześnie istnieją proste działania, które mogą znacząco ograniczyć zagrożenia, nawet bez dużych inwestycji.

Każda zmiana miejsca rozładunku powinna oznaczać dodatkową weryfikację, np. poprzez oficjalny numer firmy znaleziony samodzielnie w sieci. Ważna jest też staranna kontrola domen e-mail, lista czerwonych flag dla dyspozytorów, wewnętrzne alerty o podejrzanych zleceniach oraz ograniczenie publikacji wrażliwych danych” – wskazuje Sobala.

Ekspert podkreśla też znaczenie podejścia systemowego.

Najważniejsze jest, żeby każdy podmiot w branży miał swój, choćby podstawowy proces weryfikacyjny. Nie sprawdzamy tylko wtedy, gdy coś wygląda podejrzanie, ale każde zlecenie przechodzi minimalny standard kontroli” – zaznacza Sobala.

Zdaniem eksperta cyfryzacja sama w sobie nie jest ani zagrożeniem, ani rozwiązaniem – o poziomie bezpieczeństwa decyduje sposób jej wykorzystania.

Eksperci zwracają uwagę, że skuteczna ochrona nie opiera się już wyłącznie na monitoringu GPS czy polisach ubezpieczeniowych. Coraz większe znaczenie mają procedury weryfikacji kontrahentów, zabezpieczenie komunikacji elektronicznej oraz narzędzia pozwalające wykrywać próby podszywania się pod firmy transportowe. 

 Dziś największy problem nie polega na braku dostępnych metod czy technologii — tylko na tym, że bezpieczeństwo zbyt rzadko jest częścią codziennego workflow, czyli naszej rutyny pracy. Nie sprawdzamy tylko wtedy, gdy coś wygląda podejrzanie. Każde zlecenie powinno przechodzić choćby podstawowy proces weryfikacyjny” – podsumowuje Piotr Sobala.

Tagi:

Zobacz również