Федеральное бюро расследований США выпустило срочное предупреждение для транспортной и логистической отраслей. Согласно этому обращению, злоумышленники всё чаще используют цифровые методы для хищения дорогостоящих грузов. Речь идёт о целой индустрии преступлений, где кражи совершаются с помощью фишинга, поддельных документов и взлома корпоративных систем.
Проблема приобрела угрожающие масштабы. Только за 2025 год объём потерь от подобных атак в США и Канаде вырос на 60 процентов и достиг почти 725 миллионов долларов. При этом количество подтверждённых инцидентов увеличилось на 18 процентов, а средняя стоимость одного хищения подскочила до 273 990 долларов. Преступники стали тщательнее выбирать цели, сосредотачиваясь на максимально дорогих отправках.
ФБР опубликовало детальное описание того, как именно действуют мошенники. Их схема включает несколько последовательных этапов. Сначала злоумышленники компрометируют учётные записи легитимных компаний. Для этого они подделывают электронные письма от брокеров и отправляют жертвам ссылки, замаскированные под соглашения с перевозчиками. Переход по таким ссылкам ведёт на фишинговые сайты, которые загружают на компьютер пользователя вредоносные исполняемые файлы и легитимное программное обеспечение для удалённого управления. Таким образом атакующие получают полный контроль над устройством.
После этого преступники входят в системы бирж грузоперевозок, используя украденные пароли, и размещают тысячи поддельных объявлений о перевозках. Легитимные перевозчики начинают торговаться за эти фиктивные заказы, а злоумышленники используют этот контакт для рассылки новых вредоносных соглашений, заражая всё больше компьютеров. Кульминация наступает, когда преступники, маскируясь под скомпрометированного перевозчика, принимают настоящие заказы и передают их частично ничего не подозревающим водителям через поддельные транспортные накладные. Чтобы схема не раскрылась, они обновляют контактные данные и информацию о страховке в системе Федерального управления безопасности автомобильных перевозок США. Затем соучастники, уже намеренно участвующие в хищении, забирают груз на складах перевалки и перенаправляют его для нелегальной перепродажи.
Специалисты по информационной безопасности выделяют несколько признаков, по которым можно распознать готовящуюся атаку. Прежде всего это необъяснимые звонки от брокеров или диспетчеров о несанкционированных отправках, якобы сделанных от имени вашей компании. Ещё один тревожный сигнал - поддельные электронные письма, приходящие с бесплатных почтовых сервисов вместо официального домена организации. Крайне опасны срочные запросы на скачивание важных документов через сокращённые или замаскированные веб-ссылки. Также стоит насторожиться, если приходит фишинговое письмо с жалобой на негативный отзыв о вашей услуге, в котором предлагается перейти по ссылке для его разрешения. Кроме того, злоумышленники часто создают неавторизованные правила пересылки почты: письма автоматически перенаправляются на внешние адреса, удаляются или прячутся в скрытые папки. Наконец, стоит проверять домены отправителей на малейшие изменения: лишние знаки препинания, отличающиеся домены верхнего уровня или незначительные опечатки - верный признак подмены.
Последствия таких атак выходят далеко за рамки финансовых потерь. Украденный груз может быть критически важным для производственных цепочек поставок, и его исчезновение способно остановить работу заводов или привести к дефициту товаров на рынке. Кроме того, компании теряют доверие клиентов и несут репутационный ущерб, который восстанавливается годами. Страховые премии для логистического сектора уже начали расти, отражая возросшие риски.
Чтобы защититься от подобных угроз, транспортным и логистическим компаниям необходимо внедрять комплексные меры. Прежде всего следует ужесточить процедуры аутентификации: обязательное использование двухфакторной проверки подлинности и многоуровневое подтверждение транзакций через разные каналы связи помогут отсечь мошенников. Важно, чтобы сотрудники не полагались только на знакомые имена или адреса электронной почты, а каждый раз самостоятельно верифицировали запросы на отгрузку и получение товара через второстепенные способы коммуникации - например, по телефону из официальных справочников. Также рекомендуется вести исчерпывающую документацию по всем участникам сделки: фотографировать водителей, записывать номера их прав, госномера транспортных средств и официальные регистрационные коды перевозчиков. Это позволит быстрее выявить подставные лица и пресечь уже действующую схему.
Наконец, при любом подозрении на кибер-кражу груза ФБР настоятельно рекомендует немедленно обращаться в местные правоохранительные органы и в Центр по борьбе с интернет-преступлениями. Оперативное сообщение о преступлении повышает шансы вернуть похищенное и остановить преступную группу на раннем этапе. Ситуация в отрасли остаётся напряжённой, и только совместные усилия бизнеса, регуляторов и силовых структур смогут переломить этот тревожный тренд.
