Маршрут подстроен: мошенники стали атаковать логистов при помощи ИИ
Злоумышленники генерируют поддельные чеки и воруют грузы
EN
Технологии дипфейков и искусственного интеллекта всё чаще стали применять мошенники в сфере логистики, сообщили участники рынка. Например, недобросовестные заказчики генерируют с помощью ботов СМС и чеки об оплате, которые предъявляют водителю. ИИ используется также для подмены контактной и платежной информации на биржах грузоперевозок. Также злоумышленники создают поддельные профили и сайты компаний и атакуют сотрудников, отмечают эксперты. О том, какие еще схемы используют против логистов, — в материале «Известий».
Как злоумышленники атакуют логистов
Мошенники начали активно атаковать логистическую сферу при помощи технологий искусственного интеллекта, рассказали «Известиям» представители отрасли. В частности, основатель отраслевого портала Main Transport Роман Судоргин указал на случаи подделки документов у одной из крупных компаний на рынке.
— Схемы становятся изощреннее, — сказал он. — Уже применяются дипфейки и ИИ для обмана участников перевозок.
Например, логистические компании жалуются, что недобросовестные заказчики генерируют с помощью ботов СМС-чеки об оплате, которые предъявляют водителю. В результате перевозка совершается, а оплата за нее не поступает.
— Водителю необходимо пользоваться только своими банковскими приложениями, — рассказали в одной из компаний. — Перевозчики из англоязычных стран обращают внимание на значительно возросшую эффективность фишинговых атак. Если раньше в таких рассылках могли быть битые логотипы, а в тексте были грамматические ошибки, то сейчас, благодаря ИИ, подделка становится максимально близка к оригиналу.
Даже фишинговые сайты, как указали собеседники редакции, выглядят точными копиями трастовых ресурсов. Далее, после ввода паролей доступа жертвой, ИИ действует максимально быстро — подменяет контактную и платежную информацию на биржах грузоперевозок для получения средств или кражи груза, а также создает новых фейковых перевозчиков с реальными данными жертвы. Например, правами и личным фото.
По словам владельца сети дилерских центров коммерческого транспорта «Альянс Тракс» Алексея Иванова, он сталкивался с более примитивными, но потенциально опасными попытками социальной инженерии.
— Злоумышленники создавали аккаунты в мессенджерах, визуально полностью копирующие профиль компании, — рассказал он. — От ее лица они пытались выйти на связь с сотрудниками, задавали на первый взгляд безобидные, но на деле провокационные вопросы: о прошлом месте работы, конфликтах с руководством, сменах позиций. Цель — собрать информацию для возможного давления, дискредитации или создания «легенды» для более сложных атак.
Какие еще схемы используют мошенники
Логистическая отрасль стала одной из мишеней для киберпреступников, использующих технологии искусственного интеллекта, подтвердил руководитель продукта Solar Dozor ГК «Солар» Дмитрий Мешавкин.
— Наблюдается резкий рост случаев, когда мошенники создают поддельные голосовые сообщения руководителей компаний, требуя от сотрудников срочно изменить маршрут доставки или перевести крупную сумму на «новый счет поставщика», — рассказал он. — Особенно опасны атаки с использованием фальшивых документов — ИИ позволяет создавать накладные и сертификаты, которые практически невозможно отличить от настоящих.
Фиксируют и случаи поддельных видеозвонков с «партнерами», которые выуживают конфиденциальную информацию о ценных грузах и маршрутах их доставки.
На рынке современного e-commerce мошенничество — довольно распространенное явление, но в большей степени оно исходит со стороны В2С-заказов, подтвердил директор по логистике онлайн-гипермаркета для профессионалов и бизнеса «ВсеИнструменты.ру» Георгий Ким.
— Это нахождение каких-то несовершенств системы, попытка их масштабировать и получить выгоду. Однако были и откровенные случаи незаконных действий, — сказал он.
Нужно разделять атаки на сами компании и на их клиентов или мелких подрядчиков, например водителей, отметил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. В первом случае цель — хищение и последующая продажа данных, а также заражение вирусами-шифровальщиками.
— Атаки на клиентов в итоге сводятся к похищению денежных средств через фишинговые сайты и паролей — например, в России от сервиса «Госуслуги», — рассказал он. — Наконец, атаки на подрядчиков, хотя их лучше называть банальным мошенничеством, имеют целью хищение доставляемых товаров или получение бесплатных транспортных услуг.
Технологии и использование ИИ позволяют делать неотличимые фейки любых сайтов или документов, подчеркнул аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков.
— Мошенники атакуют логистические компании и перевозчиков, чтобы получить финансовую выгоду. Дело в том, что логистическая отрасль — крупный и динамичный сектор экономики, в котором активно работают малые и средние компании, а также частные перевозчики, у которых низкая цифровая грамотность и нет собственных систем киберзащиты — всё это делает их привлекательными мишенями для мошенников, — сказал он.
Кроме того, специфика отрасли заключается в высокой стоимости грузов, сжатых сроках и необходимости быстро принимать решения, добавил Дмитрий Мешавкин. Например, когда речь идет о грузе стоимостью в десятки миллионов рублей, а решение о смене маршрута принимается оперативно по телефонному звонку. В этот момент злоумышленники могут получить всю необходимую информацию, применив относительно простую схему атаки.
— Наблюдаются и случаи промышленного шпионажа, когда инсайдеры крадут информацию о новых технологиях доставки или эксклюзивных контрактах, — сказал эксперт.
Как логистам обезопасить свою работу
В 2025 году логистику лихорадит из-за глобальных экономических изменений, отметил коммерческий директор транспортной компании «Скиф-Карго» Михаил Коптев.
— Многие компании сталкиваются с перебоями в поставках. Это приводит к задержкам и увеличению затрат, — отметил он. — Цены на топливо выросли, а новые экологические стандарты требуют инвестиций в технику. Всё это влияет на рентабельность перевозок.
Логистическая сфера и в России, и за рубежом славна крайне низким уровнем информационной безопасности, старым и опасным программным обеспечением, имеющим массу уязвимостей, а также слабо обученным персоналом, подчеркнул Ашот Оганесян.
— Защиту можно начинать с ликвидации любой из этих проблем, но для снижения если не числа, то ущерба от атак необходимо решить их все, — указал он. — Однако возможно ли это в нынешних экономических условиях, сказать сложно.
Необходимо всегда быть настороже и не доверять информации с экрана, пока она не подтверждена через надежный источник, добавил Евгений Панков.
— Это касается как чеков и СМС об оплате, так и ссылок на якобы официальные сервисы, — сказал эксперт. — Лучше не переходить по непроверенным ссылкам из рассылок и писем, но если приходится — тщательно проверяйте адрес сайта, а все финансовые подтверждения проверяйте в своем банковском приложении.
Особое внимание следует уделить защите аккаунтов на логистических платформах. Например, использовать сложные пароли, двухфакторную аутентификацию, не передавать доступы третьим лицам.
Поскольку мошенники нацелены именно на быстрое извлечение прибыли через обман сотрудников, критически важно работать с человеческим фактором, добавил Дмитрий Мешавкин.
— Поэтому компаниям из логистической отрасли рекомендуется внедрять обязательные процедуры двойной верификации для всех операций, связанных с изменением маршрутов, финансовыми переводами или передачей грузов, — полагает он. — Любой «срочный» звонок от руководства должен подтверждаться через альтернативный канал связи.
Важно комплексно подходить к защите данных, используя системы корпоративного класса, которые предотвращают инциденты информационной безопасности по всему периметру, подчеркнули эксперты.
