MinhSec
Writer
Các hoạt động tấn công mạng đang trở thành “cánh tay nối dài” của tội phạm trộm cắp hàng hóa, khi những nhóm tội phạm xuyên quốc gia ngày càng tận dụng công nghệ để lừa đảo, mạo danh và chiếm quyền kiểm soát hệ thống vận tải.
Theo cảnh báo từ Federal Bureau of Investigation, thiệt hại do trộm cắp hàng hóa tại Mỹ và Canada đã tăng tới 60% trong những năm gần đây, ước tính chạm mốc 725 triệu USD vào năm 2025. Điểm đáng lo ngại là các vụ việc không còn mang tính nhỏ lẻ mà đang chuyển sang hình thức có tổ chức, tinh vi và mang tính “chiến lược”.
Một số thủ đoạn phổ biến bao gồm:
Không dừng lại ở đó, tội phạm còn lợi dụng các công nghệ như hệ thống quản lý từ xa (RMM) hoặc giả mạo tín hiệu định vị GPS để che giấu hành vi, khiến việc truy vết hàng hóa trở nên khó khăn hơn.
Theo các chuyên gia an ninh, nguyên nhân lớn khiến loại tội phạm này gia tăng là do:
Đáng chú ý, nhiều vụ việc có thể chưa được báo cáo đầy đủ, bởi các doanh nghiệp thường không muốn công khai thiệt hại.
Các chuyên gia khuyến nghị doanh nghiệp cần tăng cường kiểm tra lý lịch đối tác, xác minh danh tính tài xế, đào tạo nhân viên về an ninh và bảo vệ hệ thống công nghệ thông tin. Trong bối cảnh tội phạm ngày càng tinh vi, việc chủ động phòng ngừa là yếu tố then chốt để bảo vệ chuỗi cung ứng.
(https://www.darkreading.com/cyber-risk/physical-cargo-theft-cybercriminals)
Theo cảnh báo từ Federal Bureau of Investigation, thiệt hại do trộm cắp hàng hóa tại Mỹ và Canada đã tăng tới 60% trong những năm gần đây, ước tính chạm mốc 725 triệu USD vào năm 2025. Điểm đáng lo ngại là các vụ việc không còn mang tính nhỏ lẻ mà đang chuyển sang hình thức có tổ chức, tinh vi và mang tính “chiến lược”.
Tội phạm không còn “cướp hàng”, mà lừa để được giao hàng
Khác với hình ảnh trộm cắp truyền thống, tội phạm ngày nay không cần trực tiếp ra tay. Thay vào đó, chúng xâm nhập vào hệ thống của các nhà môi giới, đơn vị vận chuyển hoặc chủ hàng, sau đó mạo danh để điều phối đơn hàng.
Một số thủ đoạn phổ biến bao gồm:
- Gửi email giả mạo, dẫn dụ nhân viên đăng nhập vào trang web độc hại để đánh cắp tài khoản
- Tạo đơn hàng vận chuyển giả hoặc can thiệp vào đơn hàng thật
- Mạo danh nhà vận chuyển hợp pháp để nhận hàng rồi “biến mất”
Không dừng lại ở đó, tội phạm còn lợi dụng các công nghệ như hệ thống quản lý từ xa (RMM) hoặc giả mạo tín hiệu định vị GPS để che giấu hành vi, khiến việc truy vết hàng hóa trở nên khó khăn hơn.
Lỗ hổng lớn nằm ở tốc độ và sự chủ quan
Chuỗi cung ứng vận tải hiện đại gồm nhiều mắt xích như đơn vị đóng gói, nhà môi giới và hãng vận chuyển. Tội phạm mạng có thể nhắm vào bất kỳ điểm yếu nào trong hệ thống này.
Theo các chuyên gia an ninh, nguyên nhân lớn khiến loại tội phạm này gia tăng là do:
- Doanh nghiệp chạy theo tốc độ, thiếu kiểm tra đối tác
- Quy trình xác minh danh tính tài xế, đơn vị vận chuyển còn lỏng lẻo
- Nhân viên chưa được đào tạo đầy đủ về an ninh mạng
Đáng chú ý, nhiều vụ việc có thể chưa được báo cáo đầy đủ, bởi các doanh nghiệp thường không muốn công khai thiệt hại.
Các chuyên gia khuyến nghị doanh nghiệp cần tăng cường kiểm tra lý lịch đối tác, xác minh danh tính tài xế, đào tạo nhân viên về an ninh và bảo vệ hệ thống công nghệ thông tin. Trong bối cảnh tội phạm ngày càng tinh vi, việc chủ động phòng ngừa là yếu tố then chốt để bảo vệ chuỗi cung ứng.
(https://www.darkreading.com/cyber-risk/physical-cargo-theft-cybercriminals)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
