Технологии дипфейков и искусственного интеллекта всё чаще стали применять мошенники в сфере логистики, сообщили участники рынка.
Например, недобросовестные заказчики генерируют с помощью ботов СМС и чеки об оплате, которые предъявляют водителю. ИИ используется также для подмены контактной и платежной информации на биржах грузоперевозок. Также злоумышленники создают поддельные профили и сайты компаний и атакуют сотрудников, отмечают эксперты.
— Схемы становятся изощреннее. — Уже применяются дипфейки и ИИ для обмана участников перевозок.
Например, логистические компании жалуются, что недобросовестные заказчики генерируют с помощью ботов СМС-чеки об оплате, которые предъявляют водителю. В результате перевозка совершается, а оплата за нее не поступает.
— Водителю необходимо пользоваться только своими банковскими приложениями. — Перевозчики из англоязычных стран обращают внимание на значительно возросшую эффективность фишинговых атак. Если раньше в таких рассылках могли быть битые логотипы, а в тексте были грамматические ошибки, то сейчас, благодаря ИИ, подделка становится максимально близка к оригиналу.
Даже фишинговые сайты, как указали собеседники редакции, выглядят точными копиями трастовых ресурсов. Далее, после ввода паролей доступа жертвой, ИИ действует максимально быстро — подменяет контактную и платежную информацию на биржах грузоперевозок для получения средств или кражи груза, а также создает новых фейковых перевозчиков с реальными данными жертвы. Например, правами и личным фото.
— Злоумышленники создавали аккаунты в мессенджерах, визуально полностью копирующие профиль компании. — От лица руководителя они пытались выйти на связь с сотрудниками, задавали на первый взгляд безобидные, но на деле провокационные вопросы: о прошлом месте работы, конфликтах с руководством, сменах позиций. Цель — собрать информацию для возможного давления, дискредитации или создания «легенды» для более сложных атак.
Наблюдается резкий рост случаев, когда мошенники создают поддельные голосовые сообщения руководителей компаний, требуя от сотрудников срочно изменить маршрут доставки или перевести крупную сумму на «новый счет поставщика». Особенно опасны атаки с использованием фальшивых документов — ИИ позволяет создавать накладные и сертификаты, которые практически невозможно отличить от настоящих.
На рынке современного e-commerce мошенничество — довольно распространенное явление, но в большей степени оно исходит со стороны В2С-заказов. Это нахождение каких-то несовершенств системы, попытка их масштабировать и получить выгоду. Однако были и откровенные случаи незаконных действий.
Нужно разделять атаки на сами компании и на их клиентов или мелких подрядчиков, например водителей. В первом случае цель — хищение и последующая продажа данных, а также заражение вирусами-шифровальщиками.
— Атаки на клиентов в итоге сводятся к похищению денежных средств через фишинговые сайты и паролей — например, в России от сервиса «Госуслуги». Наконец, атаки на подрядчиков, хотя их лучше называть банальным мошенничеством, имеют целью хищение доставляемых товаров или получение бесплатных транспортных услуг.
— Мошенники атакуют логистические компании и перевозчиков, чтобы получить финансовую выгоду. Дело в том, что логистическая отрасль — крупный и динамичный сектор экономики, в котором активно работают малые и средние компании, а также частные перевозчики, у которых низкая цифровая грамотность и нет собственных систем киберзащиты — всё это делает их привлекательными мишенями для мошенников.
Кроме того, специфика отрасли заключается в высокой стоимости грузов, сжатых сроках и необходимости быстро принимать решения. Например, когда речь идет о грузе стоимостью в десятки миллионов рублей, а решение о смене маршрута принимается оперативно по телефонному звонку. В этот момент злоумышленники могут получить всю необходимую информацию, применив относительно простую схему атаки.
— Наблюдаются и случаи промышленного шпионажа, когда инсайдеры крадут информацию о новых технологиях доставки или эксклюзивных контрактах.
Логистическая сфера и в России, и за рубежом славна крайне низким уровнем информационной безопасности, старым и опасным программным обеспечением, имеющим массу уязвимостей, а также слабо обученным персоналом.
Необходимо всегда быть настороже и не доверять информации с экрана, пока она не подтверждена через надежный источник.
— Это касается как чеков и СМС об оплате, так и ссылок на якобы официальные сервисы. Лучше не переходить по непроверенным ссылкам из рассылок и писем, но если приходится — тщательно проверяйте адрес сайта, а все финансовые подтверждения проверяйте в своем банковском приложении.
Особое внимание следует уделить защите аккаунтов на логистических платформах. Например, использовать сложные пароли, двухфакторную аутентификацию, не передавать доступы третьим лицам.
Поскольку мошенники нацелены именно на быстрое извлечение прибыли через обман сотрудников, критически важно работать с человеческим фактором.
Поэтому компаниям из логистической отрасли рекомендуется внедрять обязательные процедуры двойной верификации для всех операций, связанных с изменением маршрутов, финансовыми переводами или передачей грузов. Любой «срочный» звонок от руководства должен подтверждаться через альтернативный канал связи.
Важно комплексно подходить к защите данных, используя системы корпоративного класса, которые предотвращают инциденты информационной безопасности по всему периметру.
Например, недобросовестные заказчики генерируют с помощью ботов СМС и чеки об оплате, которые предъявляют водителю. ИИ используется также для подмены контактной и платежной информации на биржах грузоперевозок. Также злоумышленники создают поддельные профили и сайты компаний и атакуют сотрудников, отмечают эксперты.
Как злоумышленники атакуют логистов
Мошенники начали активно атаковать логистическую сферу при помощи технологий искусственного интеллекта, рассказали «Известиям» представители отрасли. В частности, основатель отраслевого портала Main Transport Роман Судоргин указал на случаи подделки документов у одной из крупных компаний на рынке.— Схемы становятся изощреннее. — Уже применяются дипфейки и ИИ для обмана участников перевозок.
Например, логистические компании жалуются, что недобросовестные заказчики генерируют с помощью ботов СМС-чеки об оплате, которые предъявляют водителю. В результате перевозка совершается, а оплата за нее не поступает.
— Водителю необходимо пользоваться только своими банковскими приложениями. — Перевозчики из англоязычных стран обращают внимание на значительно возросшую эффективность фишинговых атак. Если раньше в таких рассылках могли быть битые логотипы, а в тексте были грамматические ошибки, то сейчас, благодаря ИИ, подделка становится максимально близка к оригиналу.
Даже фишинговые сайты, как указали собеседники редакции, выглядят точными копиями трастовых ресурсов. Далее, после ввода паролей доступа жертвой, ИИ действует максимально быстро — подменяет контактную и платежную информацию на биржах грузоперевозок для получения средств или кражи груза, а также создает новых фейковых перевозчиков с реальными данными жертвы. Например, правами и личным фото.
— Злоумышленники создавали аккаунты в мессенджерах, визуально полностью копирующие профиль компании. — От лица руководителя они пытались выйти на связь с сотрудниками, задавали на первый взгляд безобидные, но на деле провокационные вопросы: о прошлом месте работы, конфликтах с руководством, сменах позиций. Цель — собрать информацию для возможного давления, дискредитации или создания «легенды» для более сложных атак.
Какие еще схемы используют мошенники
Логистическая отрасль стала одной из мишеней для киберпреступников, использующих технологии искусственного интеллекта.Наблюдается резкий рост случаев, когда мошенники создают поддельные голосовые сообщения руководителей компаний, требуя от сотрудников срочно изменить маршрут доставки или перевести крупную сумму на «новый счет поставщика». Особенно опасны атаки с использованием фальшивых документов — ИИ позволяет создавать накладные и сертификаты, которые практически невозможно отличить от настоящих.
На рынке современного e-commerce мошенничество — довольно распространенное явление, но в большей степени оно исходит со стороны В2С-заказов. Это нахождение каких-то несовершенств системы, попытка их масштабировать и получить выгоду. Однако были и откровенные случаи незаконных действий.
Нужно разделять атаки на сами компании и на их клиентов или мелких подрядчиков, например водителей. В первом случае цель — хищение и последующая продажа данных, а также заражение вирусами-шифровальщиками.
— Атаки на клиентов в итоге сводятся к похищению денежных средств через фишинговые сайты и паролей — например, в России от сервиса «Госуслуги». Наконец, атаки на подрядчиков, хотя их лучше называть банальным мошенничеством, имеют целью хищение доставляемых товаров или получение бесплатных транспортных услуг.
— Мошенники атакуют логистические компании и перевозчиков, чтобы получить финансовую выгоду. Дело в том, что логистическая отрасль — крупный и динамичный сектор экономики, в котором активно работают малые и средние компании, а также частные перевозчики, у которых низкая цифровая грамотность и нет собственных систем киберзащиты — всё это делает их привлекательными мишенями для мошенников.
Кроме того, специфика отрасли заключается в высокой стоимости грузов, сжатых сроках и необходимости быстро принимать решения. Например, когда речь идет о грузе стоимостью в десятки миллионов рублей, а решение о смене маршрута принимается оперативно по телефонному звонку. В этот момент злоумышленники могут получить всю необходимую информацию, применив относительно простую схему атаки.
— Наблюдаются и случаи промышленного шпионажа, когда инсайдеры крадут информацию о новых технологиях доставки или эксклюзивных контрактах.
Как логистам обезопасить свою работу
В 2025 году логистику лихорадит из-за глобальных экономических изменений. Многие компании сталкиваются с перебоями в поставках. Это приводит к задержкам и увеличению затрат. Цены на топливо выросли, а новые экологические стандарты требуют инвестиций в технику. Всё это влияет на рентабельность перевозок.Логистическая сфера и в России, и за рубежом славна крайне низким уровнем информационной безопасности, старым и опасным программным обеспечением, имеющим массу уязвимостей, а также слабо обученным персоналом.
Необходимо всегда быть настороже и не доверять информации с экрана, пока она не подтверждена через надежный источник.
— Это касается как чеков и СМС об оплате, так и ссылок на якобы официальные сервисы. Лучше не переходить по непроверенным ссылкам из рассылок и писем, но если приходится — тщательно проверяйте адрес сайта, а все финансовые подтверждения проверяйте в своем банковском приложении.
Особое внимание следует уделить защите аккаунтов на логистических платформах. Например, использовать сложные пароли, двухфакторную аутентификацию, не передавать доступы третьим лицам.
Поскольку мошенники нацелены именно на быстрое извлечение прибыли через обман сотрудников, критически важно работать с человеческим фактором.
Поэтому компаниям из логистической отрасли рекомендуется внедрять обязательные процедуры двойной верификации для всех операций, связанных с изменением маршрутов, финансовыми переводами или передачей грузов. Любой «срочный» звонок от руководства должен подтверждаться через альтернативный канал связи.
Важно комплексно подходить к защите данных, используя системы корпоративного класса, которые предотвращают инциденты информационной безопасности по всему периметру.
