Федеральне управління з безпеки автоперевезень США (FMCSA) випустило офіційне попередження про «нову агресивну фішингову кампанію», спрямовану на тракові компанії та перевізників по всій країні.
За даними відомства, зловмисники розсилають листи, які виглядають як офіційні повідомлення від USDOT або FMCSA, але насправді є спробою крадіжки даних і грошей.
30 січня 2026 року FMCSA опублікувало екстрене повідомлення, в якому повідомило про зростання кількості підроблених листів, що маскуються під державні повідомлення.
У заяві підкреслюється:
«Ці листи часто містять професійно оформлені документи та посилання, які виглядають легітимно, але є підробленими».
Офіційне попередження опубліковано на сайті FMCSA:
FMCSA ALERT: Recent Phishing Scheme Targets Motor Carriers
Фішингові листи можуть виглядати як повідомлення про:
- порушення та штрафи
- необхідність оновити реєстрацію перевізника
- термінову оплату UCR або інших зборів
- підтвердження даних компанії
FMCSA окремо уточнює, що відомство ніколи не запитує електронною поштою конфіденційні дані, такі як PIN-коди, банківську інформацію або номери EIN/SSN.
FMCSA рекомендує звертати увагу на кілька ключових сигналів:
- відправник використовує домени, не пов'язані з .gov
- лист містить підозрілі посилання або вкладення
- текст створює відчуття терміновості («негайно оплатіть», «вашу ліцензію буде анульовано»)
- адреса сайту виглядає схоже на офіційну, але відрізняється деталями
На сторінці Fraud Alerts FMCSA опубліковані приклади шахрайських адрес і доменів:
FMCSA Fraud Alerts
Якщо ваша компанія отримала подібний лист, FMCSA рекомендує:
- Не переходити за посиланнями і не відкривати вкладення
- Не відповідати відправнику
- Повідомити про спробу шахрайства через офіційний портал FBI IC3
- Зв'язатися з FMCSA Contact Center для перевірки
Для подання скарги можна використовувати федеральний ресурс:
FBI Internet Crime Complaint Center (IC3)
Фішингові атаки стають все більш небезпечними саме для транспортних компаній, тому що перевізники регулярно взаємодіють з державними системами — SAFER, DOT-реєстрацією, UCR та страховими базами.