האקרים גונבים מטענים ומשלוחים
האקרים שמים להם למטרה את מגזר המטענים באמריקה הצפונית תוך התחזות לעסקים לגיטימיים. מטרתם לגנוב משלוחים בעלי ערך גבוה שיוכלו למכור מחדש ברווח. כך עולה מאזהרה חדשה של סוכנות הביון הפדרלית (FBI). הפושעים חוטפים משלוחים על ידי התחזות לחברות הובלה אמינות, תוך שימוש בפרטי התחברות גנובים.
הנוכלים המתוחכמים משתמשים במגוון טקטיקות, בכללן הודעות דוא"ל מזויפות וחשבונות שנפרצו. כך הם מרמים חברות שילוח וגורמים להן למסור מטענים תוך ניתובם מחדש. האזהרה מלמדת על עלייה ניכרת של 60% בגניבות סייבר מאז שנת 2024, עם הפסדים של כ־725 מיליון דולרים בשנת 2025 לבדה. הפושעים מתמקדים במשלוחים רווחיים שקשה לאתר.
גורמים רשמיים מסבירים, כי מורכבות שרשראות האספקה מקלה על האקרים לנצל פרצות ולהימנע מגילוי. הפושעים מסתמכים על הנדסה חברתית כדי לגנוב אישורי התחברות של חברות שילוח. באמצעות הודעות פישינג, החברה נופלת בפח ומורידה תוכנה זדונית המעניקה גישה מרחוק למערכותיה.
לאחר החדירה, התוקפים מאתרים מטענים יקרים כגון אלקטרוניקה וחומרים תעשייתיים. משלב זה הם מתחזים לחברות לגיטימיות, יוצרים דומיינים (כתובות) מזויפים של דוא"ל, ומשכנעים סוכנים שהם מורשים לטפל במטען.
במקרים אחרים, פושעי הסייבר מפרסמים רישומים הונאתיים בלוחות עבודה מקוונים של ענף ההובלות, ומציעים להעביר סחורות שאין בכוונתם לספק. באמצעות התחזות לסוכנים, התוקפים גם גורמים למובילים תמימים להעביר מטען לנקודת מסירה אחרת. כאשר המטען נאסף על ידי הרמאים, במקום לספק את הסחורה ליעד המתוכנן, הם מעבירים את הסחורה למיתקנים משלהם לצורך מכירה מחדש.
הבולשת הפדרלית מזהירה, כי ייתכן שהמוביל שנפרץ כלל לא יבין שהוא נפגע עד שסוכנים ייצרו עימו קשר לגבי מטענים חסרים. לעיתים התוקף אף עשוי להחזיק במשלוח ולדרוש כופר.
סימני אזהרה קטנים עשויים לחשוף את ההונאה. בדומה לרוב מתקפות הפישינג, רבות מההודעות מזייפות דומיינים לגיטימיים ומשתמשות בספקי דוא"ל חינמיים. על חברות השילוח לחפש שינויים קלים בכתובות האינטרנט, כולל שגיאות כתיב, סימני פיסוק מיותרים או סיומות שונות. האקרים משתמשים גם במספרי טלפון בחו"ל, ושולחים קישורים זדוניים במסווה של טיפול בתלונות.
הרשויות קוראות לחברות ברחבי תעשיית התחבורה והלוגיסטיקה לחזק את נהלי האימות שלהן. הדבר כולל אישור זהויות של מובילים, בחינה מדוקדקת של שינויים של הרגע האחרון בפרטי המשלוח והימנעות מהסתמכות בלעדית על דוא"ל לאישורי טעינה. כמו כן יש להיזהר משילוב מהיר של מובילים חדשים ללא בדיקת רקע נאותה כדי למנוע הונאות.
