Dan Cotenescu, Product Manager and Supervisor of Bursa Transport, înscrie fenomenul criminalității informatice cu care se confruntă industria transporturilor în tendinţa societăţii de a prefera comunicarea pe platformele sociale celei de pe canalele media tradiţionale.
„Bursele de transport reprezintă un mediu atractiv pentru unii fraudatori din perspectiva în care părțile interesate intră într-o negociere și într-un contract de transport fără să se vadă, pe căi electronice. Sunt zeci sau poate sute de atacuri de tip phishing prin care făptașii încearcă să capete control asupra credențialelor cu care utilizatorii se loghează în bursele de transport, adică username și parolă. Odată intrați în bursă cu aparență a utilizatorului care și-a pierdut credențialele, făptașul nu atacă direct, ci având construită o mască caută victime, adică mărfuri de transportat pe niște rute convenabile lui. În momentul în care găsește o astfel de marfă, contactează victima folosind o mască a unei societăți de transport reale cu o mică diferență: adresa de mail este foarte puțin vizibil schimbată.”
Astfel, victima, de multe ori un dispecer grăbit să găsească o soluție de transport pentru clientul important al firmei, preia oferta, de regulă una foarte bună, fără să verifice cu atenţie adresa de email, copia conformă a autotractorului etc. „Din acel moment, încărcătura este compromisă, pentru că la locul de încărcare se prezintă un camion, probabil cu numere de înmatriculare false, iar după ce a fost încărcat, așa-zisul transportator nu mai este contactabil, el urmând să descarce undeva în apropierea locului de încărcare. În momentul în care marfa nu ajunge la destinație, victima încearcă să contacteze firma care credea că a încărcat, iar astfel află că nu există vreo comandă pe care să o fi onorat-o firma reală.”
Aceasta este metoda principală de furt întâlnit pe burse, dar mai există o metodă de furt, prin care făptașul folosește un subcontractant care habar nu are în ce se bagă și imediat după încărcare în baza neutralizării documentelor de transport, îi spune că locul de încărcare este unul diferit. „Am avut un astfel de caz cu un transportator bulgar care, când marfa a dispărut, a arătat la anchetă că documentele conform cărora el a primit comandă să descarce la Sofia, nu în Bolintin-Vale, făptașul nemaiputând fi contactat.”
Astfel de furturi sunt organizate de echipe mari de infractori, fiind implicaţi specialişti IT, dar şi oameni care deţin sau închiriază depozite, camioane şi care au reţele bine puse de punct de valorificare a bunurilor furate.
Mai există încă o metodă, „din păcate de sorginte românească, prin care dispar camioane întregi de marfă: odată încărcată marfa se defectează capul tractor. Acesta din urmă se duce la un service și când se întoarce semiremorca nu mai este acolo sau este golită. În acest caz făptaşul, transportatorul, se bazează pe asigurarea CMR a transportatorului”.
Asigurătorii deja cunosc mai multe cazuri identice petrecute în zona Argeşului, pe care atât ei, cât şi BursaTransport le monitorizează. „Acum o săptămână am fost în situația de a preveni încălcarea frauduloasă a cel puțin șapte camioane, deoarece am sesizat ce mărfuri au trezit interes mai multor companii din zonă și am contactat toți beneficiarii de transport respectivi și i-am prevenit să nu permită încărcarea camioanelor suspecte.”
Potrivit lui Dan Cotenescu cele mai atractive încărcături pentru hoţi erau diverse produse alimentare transportate în regim de frigo din Spania, panouri solare din Olanda sau Belgia şi anvelope din Slovacia pentru țările din Balcani.
Şi mai există un tip de fraudă: făptașii țintesc o firmă de transport existentă care este scoasă la vânzare, dar care are și acces și vechime pe o bursă de transport și atunci făptașii cumpără firma și în decurs de o lună dau „tunurile”. „În acest caz situația este imparabilă, pentru că identitatea făptașului este cea etalată. Din fericire, în România nu există decât rarisim acest tip de fraudă, întâlnit mai ales în Italia, Spania și țările occidentale.”
Dan Cotenescu spune că „un utilizator profesionist este greu să fie înşelat, ca dovadă numărul semnificativ de utilizatori care ne semnalează că au fost în situații de a primi ofertă de la firme care de fapt erau folosite drept mască, dar pentru acea mică parte de utilizatori neprofesioniști, care sunt mai puţin atenţi, BursaTransport a pus la punct un instrument foarte ușor de utilizat înaintea acceptării ofertei de transport: dacă există un dubiu privitor la autenticitatea adresei de email de la care a venit oferta de transport aceasta poate fi copiată şi verificată într-o aplicaţie în care se găsesc toate adresele de email înregistrate de userii din trei burse: BursaTransport, Teleroute și Transnet din Spania. Dacă se depistează o adresă falsificată aceasta va fi evidenţiată – cu un semn mare și roșu – arătând că nu există această adresă de e-mail nicăieri pe nicio bursă şi dacă negocierea se continuă, aceasta se va face pe riscul celui care acceptă oferta.
În baza parteneriatului cu Autoritatea Rutieră Română, BursaTransport are posibilitatea utilizatorilor să verifice dacă un anumit autotractor are copie conformă şi este înregistrat în numele firmei de transport care a luat comanda.
Iar cea mai recentă măsură a platformei este autentificarea în doi factori. „Dacă cineva își vulnerabilizează credențialele și le pierde în favoarea unui fraudator, acel fraudator nu va avea acces la contul de email al utilizatorului nostru, pentru că noi la autentificare îi obligăm acum să dea și codul pe care i l-am trimis pe e-mail, asemănător ca la bancă”, a explicat Dan Cotenescu.
Puteţi urmări întregul interviu cu Dan Cotenescu pe canalul nostru de youtube, Trafic Media (Revista Tranzit)
