W branży transportowej coraz częściej pojawiają się próby oszustw, w których złodzieje podszywają się pod legalnie działające firmy. Przykładem jest sytuacja zgłoszona przez jedną z firm transportowych, która ostrzegła swoich partnerów przed fałszywymi wiadomościami wysyłanymi z adresu e-mail różniącego się od oryginalnego jedynie jedną literą.
Oszuści nie włamali się ani na skrzynkę e-mailową, ani na konto giełdowe przewoźnika. Zamiast tego stworzyli podobny adres, podszyli się pod właścicielkę firmy, użyli numerów aut i dołączyli firmowe dokumenty. Pytanie brzmi: skąd wzięli te dane i jak się przed tym bronić?
| Metoda | Na czym polega | Wskazówki ostrzegawcze |
|---|---|---|
| Podobny adres e-mail (typosquatting) | Tworzą skrzynkę różniącą się literą, np. mania.trans@… → man1a.trans@… | Porównuj dokładnie domeny. Litera „l” i „I” lub „rn” i „m” wyglądają niemal identycznie. |
| Podszywanie się pod osobę z firmy | Używają prawdziwego imienia i nazwiska w treści maila, podpisują się danymi właściciela | Zawsze potwierdzaj tożsamość telefonicznie, używając numeru zapisanego wcześniej. |
| Fałszywe dokumenty | Skany CMR, faktury, potwierdzenia, logo firmy – często przerobione | Porównuj dokumenty z wcześniejszymi, sprawdzaj metadane plików, wymagaj oryginałów. |
| Zmiana konta bankowego | Wysyłają fakturę z nowym numerem rachunku | Każdą zmianę numeru konta potwierdzaj telefonicznie z właścicielem firmy. |
| Kontakt poza platformą | Proponują komunikację poza giełdą (np. Timocom, Trans.eu) | Trzymaj się oficjalnych kanałów – giełdy transportowe mają mechanizmy weryfikacji. |
| Fake firmy (phantom carriers) | Zakładają fikcyjne firmy, które po jednym zleceniu znikają z ładunkiem | Sprawdzaj rejestry (KRS, CEIDG, VIES, NIP EU), historię działalności i opinie. |
Skąd oszuści mają tak szczegółowe dane?
Oszuści wcale nie muszą się włamywać – dane często „leżą na ulicy”.
-
Otwarte źródła (OSINT)
-
Tablice rejestracyjne i numery boczne są widoczne na zdjęciach w social mediach.
-
Oferty ładunków na giełdach transportowych zawierają informacje o taborze i kierunkach jazdy.
-
-
Dokumenty w sieci
-
Skany faktur, listów przewozowych czy referencji w PDF są łatwo dostępne w Internecie, jeśli ktoś je kiedyś udostępnił bez zasłonięcia danych.
-
-
Obserwacja w terenie
-
Parking, baza transportowa, załadunek w terminalu – oszuści fotografują pojazdy i zbierają numery.
-
-
Dane od osób trzecich
-
Podwykonawcy, spedytorzy, magazyny, serwisy czy byli pracownicy mogą (nawet nieświadomie) ujawniać dane.
-
-
Phishing i socjotechnika
-
Krótkie, niewinne zapytanie („podaj numer auta”) potrafi wystarczyć, by ktoś w dobrej wierze podał dane.
-
-
Czarny rynek danych
-
W sieci funkcjonują płatne bazy z wycieków giełd i portali transportowych – kupuje się je jak zwykły produkt.
-
Dlaczego to działa?
Oszuści grają na czas i psychologię. Wysyłają pilne wiadomości w godzinach szczytu, podszywają się pod znane nazwisko, dołączają prawdziwe numery aut – a spedytor w pośpiechu nie patrzy na jedną literę różnicy w adresie e-mail. Wystarczy moment nieuwagi, by przekazać dane, a nawet ładunek.
Jak się bronić?
1. Krótkoterminowe działania (od razu)
-
Powiadom kontrahentów i giełdy – ogłoś, że ktoś się podszywa, podaj swój prawdziwy adres e-mail.
-
Zgłoś incydent – do Timocom, Trans.eu i policji. Zachowaj maile i nagłówki techniczne.
-
Ostrzeż publicznie – post na Facebooku, komunikat na stronie: „Każda wiadomość spoza domeny X to oszustwo”.
2. Procedury bezpieczeństwa
-
Zawsze potwierdzaj zmiany – nowy numer konta = telefon do właściciela.
-
Weryfikuj dokumenty – porównuj je z tymi używanymi wcześniej.
-
Nie publikuj nadmiaru danych – zasłaniaj tablice na zdjęciach flotowych, nie udostępniaj pełnych skanów faktur i CMR.
3. Zabezpieczenia techniczne
-
SPF, DKIM, DMARC – włącz w swojej domenie, aby utrudnić podszywanie się pod Twoje maile.
-
Dwuskładnikowe logowanie (2FA) – do poczty, Timocom i Trans.eu.
-
Rejestracja podobnych domen – np. mania-transs.pl, man1a-trans.pl – aby nikt inny ich nie użył.
-
Monitoring domen – narzędzia wykrywają próby podszywania się.
4. Długoterminowe
-
Szkolenia pracowników – każdy powinien wiedzieć, jak wygląda phishing i co zrobić w razie podejrzeń.
-
Umowy z podwykonawcami – klauzule o ochronie danych i sankcjach za ujawnienie.
-
Ubezpieczenie – polisa obejmująca fraudy i kradzieże ładunków.
Checklist – co zrobić, gdy wykryjesz podszywanie się
-
Zrób zrzuty ekranu podejrzanej korespondencji.
-
Zapisz pełne nagłówki e-maila (dowód techniczny).
-
Zgłoś sprawę na giełdzie transportowej i do partnerów.
-
Powiadom klientów – niech ignorują wiadomości z fałszywego adresu.
-
Zgłoś sprawę policji i swojemu ubezpieczycielowi.
-
Opublikuj ostrzeżenie w social mediach.
-
Wdroż natychmiast SPF/DKIM/DMARC.
Podszywanie się pod firmy transportowe to poważne zagrożenie, które nie wymaga od oszustów zaawansowanych włamań. Wystarczy kilka publicznie dostępnych informacji, by stworzyć fałszywą tożsamość i próbować wyłudzić ładunek.
Dlatego firmy muszą wdrożyć podwójną weryfikację, ograniczyć publikowanie danych, szkolić pracowników i reagować błyskawicznie, gdy tylko pojawi się podejrzenie podszywania się.
Kabina, kawa i coś, co oderwie myśli od tachografu – jeśli tu zaglądasz, to wiesz, o co chodzi.
Masz ochotę dorzucić się na kawę za ten wpis albo po prostu doceniasz to, co robię? Będzie mi miło – w trasie każda kawa smakuje lepiej 😉☕
Jeśli nie chcesz przegapić kolejne wpisy — zasubskrybuj bloga. Formularz znajdziesz na dole strony.
Szerokości, przyczepności i spokojnych kilometrów! 🚛💨
O autorze: Rafał (truckeronroad.com)
Zostaw komentarz