Sektor transportu staje się coraz bardziej narażony na ataki cyberprzestępców. Najczęstszą formą oszustwa jest wyłudzanie środków za pomocą fałszywych e-maili. Fraud email lub phishing to metody, w których przestępcy podszywają się pod kontrahentów lub pod pracowników, aby przekierować płatność na swoje konto. Branża TSL jest szczególnie narażona na takie przestępstwa ze względu na międzynarodową współpracę i wysoką częstotliwość transakcji.
Skutki oszustw e-mailowych bywają dla firm transportowych bardzo dotkliwe. Przedsiębiorcy muszą zmierzyć się nie tylko z bezpośrednią stratą finansową, ale także ponoszą dodatkowe koszty związane z dochodzeniem. Warto zaznaczyć, że takie incydenty mogą również negatywnie wpłynąć na relacje z kontrahentami.
Branża transportowa jest szczególnie narażona na takie przestępstwa ze względu na częste, międzynarodowe transakcje. Realizowanie transakcji na dużą skalę utrudnia ich monitorowanie, a także wychwycenie nieprawidłowości czy fałszywych wiadomości. Oszuści, aby zmniejszyć szansę na weryfikację danych, często korzystają z chwil, gdy przedsiębiorstwa działają pod presją, np. z konieczności opłacenia usług w terminie lub szybkiej dostawy.
Mechanizm polega na podszyciu się pod firmę lub osobę w celu przechwycenia płatności. Przestępcy tworzą adres e-mail zbliżony do prawdziwego (np. z rozszerzeniem domeny lub zmienioną literą) lub uzyskują dostęp do skrzynek e-mailowych, a następnie wysyłają wiadomość z instrukcją przelewu na “nowe” konto bankowe.
Najczęstszymi schematami są:
W Polsce niedawno doszło do sytuacji, w której przedsiębiorstwo transportowe padło ofiarą oszustwa e-mailowego. Przestępcy, wykorzystując luki w zabezpieczeniach, drogą mailową podszyli się pod kluczowego dostawcę. Przez co firma przelała należność na fałszywy rachunek w innym kraju.
Przewoźnik pozwał kontrahenta, który wysłał wynagrodzenie na inny, wskazany w fałszywym mailu numer konta. Kontrahent tłumaczył się, że fałszywą fakturę otrzymał z adresu mailowego, z którego wcześniej korespondował z przewoźnikiem. Dodatkowo uznał, że nie ma obowiązku płacić za tą samą usługę drugi raz.
Według sądu kontrahent ponosi odpowiedzialność za brak weryfikacji danych do przelewu. Uznał także, że skoro kontrahent nie zachował szczególnej ostrożności, powinien ponownie zrobić przelew – tym razem na prawidłowe konto. (Wyrok Sądu Rejonowego w Kaliszu z dnia 30.11.2022 sygn akt:V GC 460/18)
Choć sprawa może trafić do sądu, to jej proces jest długotrwały, a zwrot środków – niepewny. Dlatego w pierwszej kolejności przedsiębiorstwa powinny wdrożyć działania chroniące przed oszustwami. Mogą one nie tylko zapobiec znacznym stratom finansowym, ale także zwiększyć poziom bezpieczeństwa współpracy na międzynarodowych rynkach.
Ochrona przed phishingiem i oszustwami w sektorze TSL opiera się na:
Jeśli przedsiębiorstwo transportowe odkryje, że padło ofiarą oszustwa, istotna jest natychmiastowa reakcja: