Мошенники стали чаще атаковать компании из сферы логистики с помощью искусственного интеллекта и других современных технологий, а также методов социальной инженерии. Об этом пишут «Известия» со ссылкой на представителей отрасли.
В транспортных компаниях журналистам рассказали, что недобросовестные заказчики иногда генерируют с помощью специальных программ чеки об оплате, которые затем предъявляют водителям. В таком случае перевозчик не получает деньги за оказанную услугу.
Популярны так называемые «фишинговые» сайты — точные копии настоящих. Когда обманутая жертва вводит логин и пароль на таком сайте, доступ к её аккаунту на настоящем сайте оказывается в руках мошенников. В дальнейшем он используется для получения средств или кражи грузов. Украденные копии документов могут применяться при создании новых фейковых аккаунтов.
Алексей Иванов («Альянс Тракс») рассказал репортёрам, что сталкивался с более примитивными, но также опасными атаками — с использованием социальной инженерии:
— Злоумышленники создавали аккаунты в мессенджерах, визуально полностью копирующие профиль компании. От её лица они пытались выйти на связь с сотрудниками, задавали на первый взгляд безобидные, но на деле провокационные вопросы: о прошлом месте работы, конфликтах с руководством, сменах позиций. Цель — собрать информацию для возможного давления, дискредитации или создания «легенды» для более сложных атак, — приводят слова Алексея Иванова «Известия».
Руководитель продукта Solar Dozor (ГК «Солар») Дмитрий Мешавкин отмечает, что мошенники стали чаще подделывать голосовые сообщения от руководителей компаний. Такие сообщения могут использоваться, чтобы срочно изменить маршрут поставки или потребовать у сотрудника перевести крупную сумму на «новый счёт поставщика». По словам эксперта, искусственный интеллект также позволяет мошенникам создавать копии документов (накладных, сертификатов), практически неотличимые от настоящих. Кроме того, были зафиксированы видеозвонки от мошенников, замаскировавшихся под партнёров и получивших таким образом информацию о ценных грузах и маршрутах их поставки.
Аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков отмечает, что мошенники особенно часто атакуют компании из логистической сферы, так как в ней много средних и малых компаний, а также частных перевозчиков с невысоким уровнем цифровой грамотности. Предприятия МСБ и «частники» также, как правило, не обладают собственными системами киберзащиты, что делает их особенно уязвимыми. Дмитрий Мешавкин добавляет, что специфика отрасли — высокая стоимость грузов, сжатые сроки доставки и необходимость быстро принимать решение. По словам эксперта, могут возникать ситуации, когда решение о смене маршрута, по которому следует груз стоимостью в десятки миллионов рублей, принимается в ходе одного телефонного звонка.
Опрошенные «Известиями» эксперты перечислили базовые правила безопасности в сети: нужно всегда быть настороже, не переходить по непроверенным ссылкам из рассылок и писем, а в случае необходимости перехода по ним тщательно проверять адреса ссылок. Поступление средств необходимо отслеживать в финансовом приложении. Особое внимание следует уделить защите аккаунтов на логистических платформах: нужно использовать сложные пароли, двухфакторную аутентификацию и не передавать аккаунты третьим лицам.
— Компаниям из логистической отрасли рекомендуется внедрять обязательные процедуры двойной верификации для всех операций, связанных с изменением маршрутов, финансовыми переводами или передачей грузов. Любой «срочный» звонок от руководства должен подтверждаться через альтернативный канал связи, — отмечает Игорь Мешавкин.
