FBI lancia l’allarme sui “cyber furti” di cargo: danni per 725 milioni di dollari

Un allarme rosso scuote il settore della logistica in Nord America: l’FBI e l’IC3 (Internet Crime Complaint Center) denunciano un boom senza precedenti di furti di cargo “cyber-enabled”. Solo nel 2025, le perdite stimate tra Stati Uniti e Canada hanno sfiorato i 725 milioni di dollari, segnando un drammatico +60% rispetto all’anno precedente. Il crimine, sempre più ibrido, combina le più classiche truffe logistiche con sofisticati attacchi informatici. Il modus operandi è subdolo: gli hacker inviano campagne di phishing mirato per compromettere gli account di broker e trasportatori legittimi (installando silenziosamente software di controllo remoto). Una volta infiltrati, pubblicano finti annunci sulle piattaforme di carico (load board), accettano spedizioni reali sotto mentite spoglie (praticando il cosiddetto double-brokering) e falsificano le bolle di accompagnamento. A quel punto, i carichi, accuratamente selezionati per il loro alto valore (arrivato a una media di 273.990 dollari per colpo), vengono dirottati verso conducenti complici pronti a sparire nel nulla con la merce. Spesso i trasportatori reali si accorgono del furto d’identità solo a giochi fatti. L’FBI raccomanda la massima attenzione sulle email e protocolli di verifica rigorosi (doppia autenticazione e documentazione fotografica dei driver).

FBI e IC3 segnalano aumento dei furti cargo cyber-enabled

L’FBI e l’Internet Crime Complaint Center pubblicano una Public Service Announcement il 30 aprile 2026 per avvertire aziende e operatori logistici sull’aumento dei furti cargo cyber-enabled. La minaccia colpisce broker, carrier, spedizionieri, aziende di consegna, destinatari e compagnie assicurative. Gli attaccanti sfruttano canali digitali per impersonare imprese legittime e reindirizzare merci verso destinazioni controllate. Il fenomeno non riguarda più solo il furto fisico di camion o magazzini. Le operazioni iniziano spesso con compromissione email, phishing e accesso ai sistemi aziendali. Una volta ottenute credenziali o controllo remoto, i criminali manipolano load board, documenti di trasporto e accordi di brokeraggio. La componente cyber permette di scalare frodi che un tempo richiedevano presenza fisica e contatti diretti.

Perdite cargo raggiungono 725 milioni di dollari nel 2025

I dati citati dall’FBI mostrano una crescita netta del fenomeno. Nel 2025 le perdite stimate per furti di cargo negli Stati Uniti e in Canada raggiungono quasi 725 milioni di dollari, con un aumento del 60% rispetto al 2024. Gli incidenti confermati crescono del 18%, mentre il valore medio per singolo furto sale del 36% fino a 273.990 dollari. La crescita del valore medio indica una maggiore selettività degli attaccanti. I gruppi criminali non puntano più solo alla quantità, ma scelgono merci di alto valore e spedizioni facilmente rivendibili. Questo approccio aumenta l’impatto economico per le aziende colpite e per le compagnie assicurative. Le supply chain subiscono ritardi, perdita di fiducia e costi indiretti legati a indagini, risarcimenti e blocchi operativi.

Phishing e account compromessi aprono la strada al dirottamento merci

Lo schema descritto dall’IC3 inizia spesso con email spoofate che impersonano broker o aziende legittime. I messaggi contengono link accorciati o URL falsi, presentati come documenti di brokeraggio, moduli operativi o richieste di revisione per presunte recensioni negative. Cliccando sui link, gli utenti vengono indirizzati verso siti phishing che ospitano file eseguibili malevoli. Una volta scaricato, il malware installa strumenti legittimi di remote monitoring and management. Questi tool concedono agli attaccanti accesso persistente e silenzioso ai sistemi di broker o carrier. Da quel momento, i criminali possono leggere comunicazioni, intercettare accordi, manipolare dati e utilizzare l’identità dell’azienda compromessa per avviare ulteriori frodi.

Load board false e double-brokering alimentano le frodi logistiche

Dopo la compromissione iniziale, gli attaccanti pubblicano carichi falsi sulle load board online usando account rubati. I carrier legittimi rispondono agli annunci e ricevono documenti di brokeraggio malevoli, diventando a loro volta bersagli. Questo passaggio consente ai criminali di espandere la rete di account compromessi e aumentare la credibilità delle operazioni. Nella fase successiva, gli attaccanti impersonano carrier reali per accettare spedizioni autentiche. Qui entra in gioco il double-brokering, cioè la ri-assegnazione fraudolenta del carico a soggetti diversi da quelli autorizzati. Bolle di carico, destinazioni e informazioni assicurative vengono manipolate per rendere l’operazione credibile. Il carico viene quindi deviato, cross-docked o transloaded verso conducenti complici.

Indicatori di compromissione per broker carrier e spedizionieri

Le aziende devono riconoscere segnali ricorrenti. Un primo campanello d’allarme è il contatto da parte di broker, dispatcher o carrier per spedizioni effettuate a nome dell’azienda ma mai autorizzate. Anche email provenienti da domini simili a quelli legittimi, con refusi, punteggiatura aggiunta o provider gratuiti, devono essere trattate come potenziali tentativi di spoofing. Richieste di scaricare documenti tramite link accorciati, URL sospetti o portali non verificati indicano rischio elevato. Le regole email non autorizzate, come forwarding verso indirizzi esterni, cancellazione automatica o cartelle nascoste, possono segnalare accesso illecito alla casella. Numeri VoIP usati per brevi periodi e cambi frequenti nei dati di contatto del carrier sono ulteriori segnali da verificare.

Documenti alterati e identità carrier manipolate aumentano la credibilità

Gli attaccanti non si limitano a rubare credenziali. Per rendere credibili le operazioni, possono modificare dati del carrier presso registri pubblici o aggiornare informazioni assicurative. Queste alterazioni complicano la verifica da parte di broker e spedizionieri, perché l’identità fraudolenta appare coerente con dati apparentemente ufficiali. Il carrier legittimo può accorgersi della compromissione solo quando viene contattato per carichi prenotati a suo nome ma mai autorizzati. A quel punto, la merce può essere già stata prelevata, trasferita e rivenduta. In alcuni casi, gli attaccanti contattano nuovamente il broker e chiedono un riscatto in cambio delle coordinate del carico o di informazioni sulla sua posizione.

Aziende logistiche devono verificare ogni pickup con canali secondari

La difesa più efficace passa da verifiche indipendenti e multi-canale. Le aziende non devono autorizzare pickup o modifiche di destinazione basandosi solo su email o documenti ricevuti online. Ogni richiesta inattesa deve essere confermata tramite numeri telefonici ufficiali, contatti già registrati e portali verificati. Broker, carrier e spedizionieri devono adottare processi di autenticazione forte per load board e sistemi interni. L’uso di MFA, filtri anti-phishing, monitoraggio delle regole email e controlli sugli accessi anomali riduce la probabilità di compromissione. La verifica manuale può sembrare lenta, ma diventa essenziale in un contesto in cui gli attaccanti sfruttano proprio la velocità della logistica digitale.

Documentazione fotografica e tracciamento aiutano indagini e recupero merci

L’FBI raccomanda di mantenere documentazione completa per ogni operazione. Le aziende dovrebbero raccogliere foto di conducenti, patenti, veicoli, targhe, numeri di cabina e camion, oltre a conservare comunicazioni, dettagli di contatto e prove degli accordi. Questi dati possono diventare decisivi per ricostruire il percorso del carico e supportare le indagini. La documentazione accurata aiuta anche a distinguere errori operativi da frodi intenzionali. In caso di incidente, broker e carrier possono fornire rapidamente elementi utili a polizia locale, FBI e compagnie assicurative. La qualità delle informazioni raccolte incide sulla possibilità di correlare casi diversi e individuare reti criminali più ampie.

IC3 invita a segnalare subito casi di furto cargo cyber-enabled

Chi sospetta di essere vittima di furto cargo cyber deve agire rapidamente. Oltre alla denuncia alla polizia locale per la merce rubata, l’azienda deve presentare una segnalazione all’IC3. Le informazioni raccolte dall’Internet Crime Complaint Center consentono all’FBI di correlare episodi apparentemente isolati e identificare infrastrutture comuni. La collaborazione tra settore privato e autorità federali è fondamentale. Ogni segnalazione contribuisce a costruire un quadro più preciso delle tattiche, degli attori e dei bersagli. In un fenomeno scalabile e transnazionale, la tempestività della denuncia può aiutare a interrompere campagne ancora attive e prevenire ulteriori dirottamenti.

Furti cargo cyber-enabled mettono pressione su supply chain e assicurazioni

L’aumento dei furti cargo cyber-enabled colpisce una filiera già esposta a ritardi, costi elevati e complessità operative. Le perdite dirette si sommano a interruzioni nella distribuzione, danni reputazionali e incremento dei premi assicurativi. Broker e carrier rischiano di perdere fiducia commerciale, mentre le aziende assicurative devono gestire un volume crescente di sinistri ad alto valore. La trasformazione digitale della logistica ha migliorato efficienza e velocità, ma ha ampliato anche la superficie d’attacco. Load board, email, portali documentali e strumenti di gestione spedizioni diventano vettori critici se non protetti adeguatamente. La PSA dell’FBI indica una direzione chiara: la sicurezza della supply chain deve includere controlli informatici, verifiche operative e formazione costante del personale.