FBI cảnh báo tình trạng trộm cắp hàng hóa qua mạng gia tăng mạnh

FBI cảnh báo tình trạng trộm cắp hàng hóa qua mạng gia tăng mạnh

FBI vừa đưa ra cảnh báo về sự gia tăng các vụ trộm cắp hàng hóa được hỗ trợ bởi công nghệ, trong đó các nhóm tội phạm tấn công vào hệ thống của các đại lý vận tải và nhà xe để đánh cắp hàng hóa nhằm mục đích bán lại. Các cuộc tấn công này sử dụng kỹ thuật phishing, malware và phần mềm quản lý từ xa để chiếm đoạt lô hàng giá trị cao.

Một cảnh báo mới từ Cục Điều tra Liên bang Mỹ (FBI) cho thấy sự gia tăng đáng báo động về các vụ trộm cắp hàng hóa được hỗ trợ bởi các cuộc tấn công mạng, nhắm vào cả đại lý vận tải lẫn các đơn vị vận chuyển.

Trộm cắp hàng hóa

Cảnh báo này của FBI không quá bất ngờ. Vào cuối năm 2025, công ty an ninh mạng Proofpoint đã từng báo cáo về việc quan sát thấy các cuộc tấn công tương tự. Cũng vào thời điểm đó, Hiệp hội Giao thông Vận tải Hàng hóa Quốc gia (NMFTA) cũng đã cảnh báo ngành logistics và vận tải rằng trộm cắp hàng hóa truyền thống đang nhanh chóng bị thay thế bởi các vụ cướp có sự hỗ trợ của công nghệ.

Thiệt hại kinh tế khổng lồ

Theo thống kê, trộm cắp hàng hóa đã gây ra thiệt hại hơn 700 triệu USD trong năm 2025 — tăng 60% so với năm 2024. Sự gia tăng này được thúc đẩy bởi các băng nhóm tội phạm nhắm vào các loại hàng hóa có giá trị cao.

FBI cho biết, các vụ trộm cắp hàng hóa do tin tặc hỗ trợ đã được quan sát thấy từ ít nhất là năm 2024. Các tác nhân đe dọa sử dụng email giả mạo, trang web lừa đảo (phishing), phần mềm độc hại (malware) và phần mềm quản lý từ xa để đạt được mục đích của mình.

Kịch bản tấn công điển hình

Cơ quan này đã mô tả một kịch bản tấn công điển hình. Cuộc tấn công thường bắt đầu bằng một email được gửi đến một đại lý vận tải (broker). Những email này thường trông giống như các yêu cầu kinh doanh hàng ngày hoặc khiếu nại, nhưng chúng chứa các liên kết dẫn đến các trang web độc hại được thiết lập để cài đặt phần mềm độc hại và công cụ truy cập từ xa, cho phép kẻ tấn công kiểm soát hoàn toàn hệ thống nội bộ của công ty mục tiêu.

Kẻ tấn công cũng lạm dụng các bảng tải xe (trucking load boards), nơi các công ty đăng tải hàng hóa sẵn có và các đơn vị vận chuyển tìm kiếm công việc. Các tài khoản đại lý bị xâm nhập được sử dụng để đăng tin giả nhằm thu hút các đơn vị vận chuyển hợp pháp, lừa họ tải xuống phần mềm độc hại giúp kẻ tấn công tiếp cận hệ thống của họ.

Chiến thuật "Môi giới kép" và bán chợ đen

Sau khi có được danh tính của đơn vị vận chuyển, tin tặc sử dụng nó để đấu thầu cho các lô hàng thực tế có giá trị cao. Để trông hợp pháp hơn, chúng thậm chí còn tấn công vào cơ sở dữ liệu liên bang để cập nhật thông tin bảo hiểm và chi tiết liên hệ.

Khi những tên trộm giành được hợp đồng, chúng thực hiện thao tác "môi giới kép" (double-brokering) bất hợp pháp, thuê một tài xế khác, người có thể không hề hay biết, đến lấy hàng. Các lô hàng đạt được sau đó sẽ được chuyển tải nhanh chóng hoặc chuyển trực tiếp cho một đơn vị vận chuyển thông đồng để bán trên chợ đen.

Trong một số trường hợp, những tên trộc thậm chí còn giữ hàng hóa để tống tiền, đòi tiền chuộc từ đại lý ban đầu để tiết lộ nơi giấu hàng hóa bị đánh cắp.

Dấu hiệu nhận biết

FBI đã chia sẻ các chỉ số mà các công ty có thể sử dụng để xác định xem liệu họ có đang bị nhắm mục tiêu trong các kế hoạch này hay không. Các dấu hiệu bao gồm:

• Liên hệ về các lô hàng chưa được ủy quyền.
• Địa chỉ email đáng ngờ.
• Yêu cầu tải xuống tài liệu hoặc biểu mẫu qua các liên kết rút gọn hoặc giả mạo.
• Các quy trình chuyển tiếp hoặc tự động xóa trái phép trong tài khoản email.

Các công ty trong ngành logistics được khuyến cáo nâng cao cảnh giác và kiểm tra kỹ lưỡng các yêu cầu trực tuyến để tránh trở thành nạn nhân của các hình thức tội phạm mạng mới này.