Американские логистические цепочки оказались под беспрецедентным давлением из-за стремительного роста организованной кражи грузов, масштабы которой оцениваются экспертами более чем в миллиард долларов ежегодно. В документальном расследовании телеканала CNBC ведущая Кортни Рейган совместно с представителями правоохранительных органов, транспортными брокерами и специалистами по кибербезопасности разбирается, как международные преступные сети используют цифровые технологии для масштабных хищений и почему этот криминальный бизнес имеет почти 100-процентную рентабельность.
📈 Рекордный всплеск и новые методы преступности 2:12
Кражи грузов в США достигли исторического максимума. Кит Льюис, вице-президент компании Verisk CargoNet, занимающейся отслеживанием тенденций в этой сфере, отмечает, что индустрия столкнулась с худшими показателями с момента начала сбора данных в 2009 году. Согласно статистике CargoNet, в 2024 году в США было зарегистрировано 3 798 инцидентов, что на 26% превышает показатели 2023 года. Официально зафиксированные убытки составили порядка 455 миллионов долларов, однако эксперты отрасли сходятся во мнении, что эта цифра сильно занижена из-за нежелания компаний сообщать о кражах, и реальный ущерб превышает 1 миллиард долларов в год. Параллельно с этим, по данным Ассоциации американских железных дорог, количество краж на железнодорожном транспорте выросло на 40%, превысив 65 000 зарегистрированных случаев.
Особую опасность представляет так называемое «стратегическое похищение» (strategic theft) — высокотехнологичный вид мошенничества, при котором преступники используют обман, поддельные документы и методы социальной инженерии, чтобы заставить отправителей или брокеров добровольно передать груз фейковым перевозчикам. Если в 2020 году на стратегические кражи приходилось всего 8% от общего числа преступлений, то к концу 2024 года этот показатель взлетел почти до одной трети. Основным фактором такого взрывного роста эксперты называют идеальное для криминала соотношение низкого риска и колоссальной выгоды — возврат на инвестиции (ROI) для преступников здесь составляет практически 100% при минимальной вероятности быть пойманными. Скорость перемещения грузов в современных цепочках поставок играет на руку мошенникам: брокеры стремятся максимально быстро освобождать доки, что снижает время на тщательную проверку контрагентов.
💻 Цифровые призраки: как работают схемы обмана 4:04
Механизм онлайн-краж во многом идентичен похищению личных данных в интернете, из-за чего за преступниками практически не остается физического следа. Схема часто активируется, когда сотрудник логистической компании случайно кликает по фишерской ссылке в электронной почте, непреднамеренно открывая злоумышленникам доступ к корпоративным базам данных, спискам клиентов и деталям поставок. Преступные группы могут физически находиться в любой точке мира — эксперты отследили их присутствие в 32 различных странах. Джерри Джейкобс, директор по управлению рисками в компании ProSponsive Logistics (Атланта), констатирует, что для мошенников, скрывающихся за границей, достаточно мобильного телефона и компьютера, чтобы безнаказанно грабить американские фуры.
Роль логистических брокеров похожа на работу брачных агентств: они связывают компании-отправители с перевозчиками, берут комиссию и распределяют оплату. По словам Джейкобса, его сотрудникам приходится проявлять предельную бдительность ежедневно: вероятность того, что менеджер по продажам в данный момент общается по телефону с замаскированным мошенником, составляет около 33%.
В ходе интервью журналистам CNBC удалось зафиксировать кибератаку на ProSponsive Logistics в режиме реального времени. Мошенники создали фейкового двойника компании и начали рассылать сторонним перевозчикам предложения забрать грузы, в основном со складов Amazon, чтобы перенаправить их на свои подставные точки. Схема была активна всего пару часов, но несколько ничего не подозревающих водителей уже успели забрать и доставить товар преступникам. В результате легитимные перевозчики остались без оплаты, а сама компания Джейкобса столкнулась с судебными претензиями со стороны обманутых партнеров, несмотря на то, что сама стала жертвой взлома.
📦 Что воруют чаще всего и почему молчат бренды 7:33
Несмотря на цифровизацию криминала, традиционные физические налеты на грузовики и склады по-прежнему доминируют на рынке. Бэрри Конлин, основатель и генеральный директор охранной компании Overhaul, утверждает, что преступные синдикаты детально изучают устройство логистической отрасли, собирают информацию с сайтов (скрейпят данные) и наносят точечные удары в уязвимых локациях, после чего товар растворяется на черном рынке за считанные дни. При этом риски несопоставимы с традиционным криминалом: если при ограблении банка в Техасе преступник рискует получить пулю или быть пойманным ради условных 10 тысяч долларов, то угон фуры с товаром на миллион долларов приносит сотни тысяч чистой прибыли без какого-либо физического насилия. Из-за ненасильственного характера такие преступления классифицируются как имущественные, а пострадавшие компании часто скрывают факты краж, чтобы избежать плохой прессы.
Скотт Корнелл, руководитель направления национальных перевозок в крупной страховой компании Travelers, отмечает, что организованные группировки обладают глубоким пониманием того, что и когда нужно воровать.
По данным Travelers, топ-3 целевых категорий для краж распределился следующим образом:
- Продукты питания и напитки — абсолютный лидер из-за легкого уничтожения улик. Еда быстро потребляется или портится, а на фисташках или авокадо нет штрих-кодов, что делает расследование невозможным. Примером служат инциденты в Филадельфии, где из рефрижераторов были украдены партии крабов, тунца и говядины, а также перехват в Техасе фуры с 34 000 похищенных авокадо.
- Хозяйственные бытовые товары — удерживают второе место по популярности.
- Потребительская электроника — замыкает тройку лидеров.
Крупные корпорации, такие как Meta (у которой в Техасе украли партию очков Ray-Ban и гарнитур Oculus на полмиллиона долларов) и Nike (потерявшая партию Air Jordans на $300 000 из поезда в Калифорнии), наотрез отказались давать CNBC комментарии на камеру. Беркер Бушинг из компании Phillips подтвердил, что его бренд также столкнулся с фейковыми перевозчиками при транспортировке дорогостоящих электрических щеток Sonicare и бритв Norelco. Средний убыток на одну партию в индустрии составил 23 000 долларов за прошлый год.
🕶️ Теневые рынки и рейды правоохранителей 12:34
Кражи грузов напрямую бьют по карману конечных потребителей и влияют на баланс спроса и предложения. Эллен Капалоф, вице-президент по операциям Lacoste в Северной и Центральной Америке, объясняет экономический механизм: если бренд выпускает лимитированную партию из 100 рубашек, и 50 из них крадут, компания стратегически перенаправляет оставшиеся 50 в другие локации и каналы продаж, создавая дефицит для покупателей в конкретном магазине или онлайне.
Похищенные вещи быстро оказываются на теневых торговых площадках. Всего через 10 дней после интервью с Капалоф дорожная полиция Калифорнии (CHP) провела спецоперацию в модном квартале Лос-Анджелеса. Журналисты CNBC присутствовали при рейде на подпольный магазин, где среди прочего контрафакта были обнаружены пять коробок с украденной обувью Lacoste.
Калифорния удерживает лидерство по количеству логистических краж в США. В Южной Калифорнии группа по борьбе с кражами грузов провела арест главного подозреваемого в ограблении распределительного центра компании Lululemon в Онтарио, откуда вынесли продукцию на сумму более 1 миллиона долларов. Преступник организовал полноценный шоурум прямо в арендованном помещении, рекламировал брендовую одежду Lululemon в социальных сетях и принимал клиентов по предварительной записи. Представители Lululemon заявили CNBC, что розничная преступность стала серьезным вызовом для всей индустрии, требующим решительных совместных действий с полицией.
🛡️ Технологический фронт: битвы на цифровых платформах 15:24
Основным полем битвы с мошенниками стали онлайн-платформы для поиска попутных грузов. Джефф Хоппер, директор по маркетингу крупнейшей биржи грузов DAT, констатирует, что 90% всех мошеннических действий на их платформе связаны исключительно с кражей личных данных легитимных перевозчиков. Чтобы противостоять стратегическим кражам, DAT содержит выделенный штат из 25 специалистов, которые круглосуточно отслеживают подозрительную активность, блокируя вредоносные аккаунты до десятка раз в день.
Сходные задачи решает техасская компания Highway, возглавляемая Джорданом Грэффом. Он сравнивает мошенничество с вирусом, который мгновенно распространяется по индустрии через организованные когорты преступников. За прошлый год софт Highway заблокировал более 914 000 попыток мошенничества и выявил почти 10 000 фейковых пользователей из 75 стран, пытавшихся украсть цифровые профили реальных автотранспортных компаний.
Основной поток кибератак и попыток несанкционированного доступа генерировался из шести ключевых государств:
Особую сложность, по словам Грэффа, представляет Пакистан, ставший за последние 24 месяца «горячей точкой» фейковой активности, где мошеннические запросы перемешаны с работой крупных легитимных компаний. Преступники перехватывают коды авторизации и массово меняют контактные данные перевозчиков (телефоны, почту) на официальном правительственном сайте Федерального управления безопасности автотранспортных средств США (FMCSA).
По мнению Грэффа, недофинансированное госагентство, созданное для контроля безопасности дорожного движения, просто не способно в одиночку отражать профессиональные кибератаки национального масштаба. В официальном ответе для CNBC представители FMCSA заверили, что постоянно внедряют улучшения безопасности, включая мультифакторную аутентификацию во всех системах и модернизацию процессов регистрации для борьбы с фродом.
🕵️ «Эффект Джейсона Борна» и законодательный ответ 19:51
Технологии защиты развиваются так же стремительно, как и методы взлома, ведь мошенники пытаются обойти барьеры в тот же день. Грэфф продемонстрировал плагин Highway для Outlook, способный распознавать фишинговые кампании, в которых мошенники меняют всего одну букву в доменном имени компании (например, заменяя «i» на «l» в названии freightbull.com). Программа также отслеживает физическое местоположение машин: система подняла тревогу, когда перевозчик, собиравшийся забрать груз в Хьюстоне, по факту находился в 800 милях оттуда, в Северном Канзасе. Еще один маркер угрозы — когда мелкая фирма, имеющая в парке всего два грузовика, пытается одновременно забронировать 12 рейсов за один день, что физически невозможно и указывает на подготовку масштабной стратегической кражи. Ранее индустрия функционировала исключительно на доверии.
В штаб-квартире компании Overhaul в Остине за безопасностью следит Глобальный центр оперативной безопасности, работу которого Бэрри Конлин иронично называет «аспектом Джейсона Борна». Специалисты компании в реальном времени отслеживают перемещения фур по датчикам освещенности и остановкам. Система бьет тревогу, если грузовик останавливается в так называемой «красной зоне» — первых 200 милях пути от склада, так как классический метод грабителей заключается в преследовании машины прямо от точки отправления до первой стоянки водителя.
Масштаб кризиса вынудил вмешаться федеральных политиков. Конгрессмен от Калифорнии Дэвид Валадао выступил соавтором двухпартийного законопроекта «О борьбе с организованной розничной преступностью» (Combating Organized Retail Crime Act), который предусматривает создание координационного центра на базе Министерства внутренней безопасности и ФБР для оперативного обмена разведданными с местной полицией. На уровне Сената проблему поднял председатель подкомитета по наземному транспорту Тодд Янг. По мнению сенатора Янга, кража грузов превратилась в транснациональную угрозу национальной безопасности: лазейками на южной границе США пользуются наркокартели из Колумбии и Мексики, чья активность на восточном побережье США и в Канаде подпитывает торговлю людьми, наркоторговлю и потенциально терроризм. В то же время на рассмотрении находится законопроект о защите прав потребителей при перевозках, расширяющий полномочия агентства FMCSA.
📞 Звонок в никуда: реальность мелкого бизнеса 24:22
Меньше всего от кибератак защищен малый бизнес. Небольшой семейный брокер CBT из Джорджии, специализирующийся на доставке еды и напитков, столкнулся с масштабной компрометацией данных прямо во время визита съемочной группы CNBC. Генеральный менеджер Блэр Хадсон обнаружил, что взломщики от имени его компании за один час разместили около 3 000 фальшивых объявлений о перевозках, включая электронику Amazon из Майами. Представители Amazon заявили телеканалу о политике нулевой терпимости к кражам грузов, отметив, что их внутренние расследования регулярно приводят к арестам и изъятиям похищенного по всему миру.
Хадсон продемонстрировал поддельные накладные, где мошенники изменили контактный телефон и email. Репортер Кортни Рейган решила вживую позвонить по номеру телефона, указанному в фальшивом счете на имя некоего Джейкоба. Мужчина, ответивший на звонок, подтвердил, что является сотрудником CBT. Когда журналистка прямо заявила, что ведет запись и представляет CNBC, собеседник замялся, спросил о целях звонка и быстро прервал разговор. Завершая расследование, эксперты подчеркивают: пока риски для преступников остаются минимальными, а рентабельность криминального бизнеса стремится к 100%, у международных сетей нет ни единой причины останавливаться.
