Хакеры с ИИ начали охоту на логистов, создавая фальшивые профили и подделки чеков

Сфера грузоперевозок столкнулась с новой волной атак, где злоумышленники применяют технологии генеративного ИИ и дипфейков. Участники рынка логистики фиксируют резкое увеличение числа инцидентов, в которых используются искусственно сгенерированные документы, мнимые платёжные подтверждения и поддельные веб-ресурсы. Технологии, ещё недавно казавшиеся футуристическими, сегодня стали инструментом киберпреступлений, ориентированных на водителей, диспетчеров и владельцев логистических компаний.

Как пояснил Роман Судоргин, основатель онлайн-платформы Main Transport, на рынке уже выявлены случаи, когда преступники внедряют фальсифицированные документы в документооборот крупных игроков отрасли. Он отметил, что методы атак быстро эволюционируют, и теперь в арсенале мошенников — синтетическое видео и аудио, а также генераторы убедительных цифровых копий деловой переписки.

По информации, опубликованной в «Известиях», одной из распространённых схем стала подмена доказательства оплаты. Заказчики-фальшивки демонстрируют водителю СМС-сообщение с якобы подтверждённой транзакцией. Транспортировка выполняется, но деньги не поступают. В некоторых случаях боты дополнительно генерируют чеки и скриншоты, чтобы повысить правдоподобность истории.

В отдельных компаниях подчёркивают, что защититься можно только с опорой на проверенные банковские сервисы. Представители логистических операторов из англоязычных стран обратили внимание, что фишинговые атаки стали почти неотличимы от реальных писем. По их словам, ИИ устранил прежние огрехи — теперь фальшивые сообщения лишены грамматических ошибок и искажённых логотипов.

Отдельную тревогу вызывает подмена страниц на биржах грузоперевозок. После того как жертва вводит логин и пароль на поддельном сайте, ИИ моментально внедряется в рабочий процесс. Он меняет контактные и финансовые реквизиты, а также создаёт профили лже-перевозчиков, использующих реальные данные — вплоть до сканов прав и фотографий.

Владелец дилерской сети «Альянс Тракс» Алексей Иванов рассказал, что сталкивался с попытками атак в более примитивной, но всё ещё опасной форме. По его словам, в мессенджерах появлялись клоны официальных аккаунтов компании. С их помощью киберпреступники устанавливали контакт с сотрудниками, задавая на первый взгляд невинные вопросы. Их интересовали детали биографии, внутренние конфликты и смены должностей. Иванов указал, что подобные разговоры в реальности служили сбору информации для шантажа, социальной манипуляции или подготовки более масштабных атак.