Najczęstsze oszustwa w branży transportowej

Znaczna ilość kontaktów i transakcji międzynarodowych w branży transportowej znacznie utrudnia śledzenie i weryfikację wszystkich płatności i komunikacji. A to ułatwia działalność oszustom, którzy celowo wywołują pośpiech po stronie przewoźnika, dodatkowo zmniejszając szanse na właściwą weryfikację danych.

Schemat działania cyberprzestępców najczęściej polega na podszywaniu się pod osobę lub firmę (dostawcę lub odbiorcę usług lub towarów) w celu przejęcia płatności, która zgodnie z umową powinna trafić na konto rzeczywistego odbiorcy. W tym celu przestępcy uzyskują dostęp do skrzynek e-mailowych lub tworzą adres e-mail łudząco podobny do prawdziwego, a następnie wysyłają wiadomość z instrukcją przelewu na „nowe”, tj. własne konto bankowe.

Do tego dochodzą fałszywe faktury, które oszuści dołączają do e-maila. Taka faktura ma zazwyczaj dane właściwego odbiorcy i wykonanej usługi, fałszywy jest natomiast numer konta.

Inny sposób na kradzież polega na rozsyłaniu instrukcji zmiany rachunku bankowego z prośbą o przelanie środków na nowy, fałszywy rachunek.

Występują również próby podszywania się pod członków zarządu kontrahentów przewoźnika, które polecają w e-mailu dokonanie pilnego przelewu na podany rachunek.

Aby ustrzec się przed wyłudzeniem pieniędzy należy przede wszystkim przeszkolić swoich pracowników jak weryfikować podejrzane e-maile. Skoro rozpoznanie fałszerstwa na pierwszy rzut oka jest w znacznie utrudnione, to każdy e-mail zawierający zmianę rachunku bankowego musi być zweryfikowany telefonicznie z kontrahentem, który wystawił fakturę.

Czerwona lampka powinna zapalić się szczególnie w sytuacji, w której taka wiadomość pojawia się w niespodziewanym momencie lub od partnera, z którym kontakt był dotychczas sporadyczny.

Ponadto należy zapewnić w firmie bezpieczne kanały komunikacji. Chodzi tu szczególnie o dwuskładnikową weryfikacją, która pozwoli wyeliminować przejęcie komunikacji mailowej firmy przez osobę nieuprawnioną.  

Jeśli natomiast firma padnie ofiarą cyberoszustwa należy w pierwszej kolejności skontaktować się z bankiem, co może pozwolić na cofnięcie przelewu. Należy też zawiadomić policję, a następnie przeprowadzić weryfikację procedur bezpieczeństwa w firmie. 

W sytuacji, w której przelewu nie uda się zatrzymać przewoźnik musi liczyć się z koniecznością ponownej zapłaty na konto prawdziwego kontrahenta. To bowiem przewoźnik powinien zachować szczególną ostrożność przy weryfikacji prawidłowości danych w poleceniu przelewu. Zatem nawet fakt wcześniejszej „zapłaty” na fałszywe konto nie zwalnia go z konieczności uregulowania zobowiązania wobec faktycznego kontrahenta.