Κυβερνοεγκληματίες έχουν πραγματοποιήσει χιλιάδες δόλιες ταξινομήσεις στο όνομα ανυποψίαστων ιδιοκτητών συνεργείων.

Μετά από μια σειρά παραβιάσεων του συστήματος ταξινόμησης οχημάτων, εκατοντάδες συνεργεία έχουν κατηγορηθεί για πλαστά έγγραφα ταξινόμησης. Αντιμέτωποι με τα ποσά που εμπλέκονται και τα κενά ασφαλείας που αποκαλύφθηκαν, επαγγελματικές οργανώσεις απευθύνουν έκκληση στην κυβέρνηση και απαιτούν έκτακτα μέτρα για την προστασία των συνεργείων και την ασφάλεια του συστήματος.

Τα πρόσφατα κύματα απάτης στις ταξινομήσεις οχημάτων έχουν θέσει πολλούς επαγγελματίες του αυτοκινήτου σε κρίσιμη οικονομική κατάσταση. Αρκετές εκατοντάδες εξουσιοδοτημένα συνεργεία έχουν υποστεί κατάχρηση πρόσβασης από κυβερνοεγκληματίες, οι οποίοι έχουν πραγματοποιήσει χιλιάδες δόλιες ταξινομήσεις στο όνομά τους . Η ζημιά είναι ανησυχητική, επειδή οι αντίστοιχοι φόροι εισπράττονται από το κράτος από τους λογαριασμούς των συνεργείων, τα οποία είναι τα ίδια θύματα των «επιθέσεων». Οι επαγγελματικές οργανώσεις κρούουν τον κώδωνα του κινδύνου και ζητούν τη λήψη έκτακτων μέτρων.

Σύμφωνα με πληροφορίες που δημοσίευσαν εκπρόσωποι του κλάδου, οι χάκερ δεν στοχεύουν πλέον μόνο τα δεδομένα πελατών ή τα συστήματα διαχείρισης συνεργείων. Στόχος τους είναι πλέον η εξουσιοδότηση SIV (Σύστημα Εγγραφής Οχημάτων), η οποία επιτρέπει στα εξουσιοδοτημένα συνεργεία να καταχωρούν οχήματα και να εισπράττουν φόρους εκ μέρους της κυβέρνησης. Κλέβοντας τα διαπιστευτήρια πρόσβασης, οι απατεώνες μπορούν να δημιουργήσουν εκατοντάδες, ακόμη και χιλιάδες, πιστοποιητικά κυκλοφορίας σε λίγες ώρες, τα οποία στη συνέχεια μεταπωλούνται στο διαδίκτυο.

Η Εθνική Ομοσπονδία Αυτοκινητοβιομηχανίας αναφέρει ότι έχουν πληγεί αρκετές εκατοντάδες συνεργεία, με πολύ υψηλές ατομικές απώλειες. Αναφέρει ζημιές που κυμαίνονται από 78.000 ευρώ έως σχεδόν 950.000 ευρώ ανά συνεργείο, με τη ζημία συνολικά να υπερβαίνει αρκετά εκατομμύρια ευρώ σε αδικαιολόγητα παραγόμενους φόρους. Οι δόλιες δραστηριότητες πραγματοποιούνται συχνά τη νύχτα με όγκους δυσανάλογους σε σχέση με τη συνήθη δραστηριότητα των συνεργείων.

Μια υπόθεση που αναφέρθηκε στον Τύπο καταδεικνύει το μέγεθος του προβλήματος καθώς ένας ιδιοκτήτης συνεργείου ανακάλυψε μια χρέωση σχεδόν 600.000 ευρώ που αντιστοιχούσε σε ταξινομήσεις οχημάτων που δεν είχε ποτέ διεκπεραιώσει. Τα ποσά που ζητούνται αντιπροσωπεύουν τέλη που οφείλονται στο Γαλλικό Υπουργείο Οικονομικών για έγγραφα ταξινόμησης οχημάτων που εκδόθηκαν κατόπιν εξουσιοδότησής του. Παρά τις τραπεζικές επιστροφές χρημάτων και τις επίσημες καταγγελίες, τα χρέη παραμένουν ανεξόφλητα σε αυτό το στάδιο.

Η FNA (Γαλλική Εθνική Ομοσπονδία Εμπορίου Αυτοκινήτων) περιγράφει επιθέσεις που βασίζονται σε «κλοπή διοικητικής ταυτότητας και εξελιγμένες τεχνικές ηλεκτρονικού «ψαρέματος» (phishing), επιτρέποντας σε τρίτους «να εκδίδουν χιλιάδες πιστοποιητικά κυκλοφορίας οχημάτων στο όνομά τους, σε λίγες μόνο ώρες και συχνά εν μία νυκτί». Η οργάνωση επισημαίνει επίσης «την έλλειψη ασφάλειας κατά την επαλήθευση ταυτότητας σύμφωνα με τα ισχύοντα πρότυπα και την απουσία μέτρων ασφαλείας για την αυτόματη ανίχνευση ογκομετρικών ανωμαλιών».

Η Mobilians έχει παρατηρήσει μια παρόμοια τάση, αναφέροντας μια αύξηση στην πιστοποίηση SIV (Σύστημα Εγγραφής Οχημάτων) που αποκτήθηκε δολίως μέσω email που παρίστανε κυβερνητικές υπηρεσίες. Η οργάνωση αναφέρει συστήματα που μπορούν να δημιουργήσουν «σημαντικά φορολογικά ποσά, που φτάνουν έως και τα 900.000 ευρώ» για έναν μόνο επαγγελματία. Οι πιστοποιημένες εταιρείες, υπεύθυνες για την είσπραξη τελών εγγραφής για λογαριασμό του κράτους, στη συνέχεια υπόκεινται σε διαδικασίες ανάκτησης, «παρόλο που είναι θύματα αυτών των απατεώνων», μια κατάσταση που θεωρείται «νομικά και οικονομικά αβάσιμη».

Ένα υπερβολικά ευάλωτο Σύστημα Εγγραφής Οχημάτων

Εκπρόσωποι της αυτοκινητοβιομηχανίας πιστεύουν ότι το σύστημα ταξινόμησης οχημάτων (SIV) υστερεί όσον αφορά την κυβερνοασφάλεια. Επισημαίνουν συγκεκριμένα την έλλειψη μηχανισμών ελέγχου ταυτότητας δύο παραγόντων και αυτόματου αποκλεισμού σε περίπτωση ασυνήθιστης δραστηριότητας. Αρκετοί ηγέτες του κλάδου τονίζουν ότι ένα συνεργείο που συνήθως χειρίζεται μόνο λίγες ταξινομήσεις ανά μήνα μπορεί να δει εκατοντάδες συναλλαγές σε ένα μόνο Σαββατοκύριακο χωρίς άμεση ειδοποίηση.

Πέρα από τον αντίκτυπο στις ταμειακές ροές των συνεργείων, οι οργανισμοί προειδοποιούν για τις συνέπειες στην αγορά μεταχειρισμένων αυτοκινήτων. Τα πιστοποιητικά κυκλοφορίας που αποκτήθηκαν με δόλιο τρόπο μπορούν να χρησιμοποιηθούν για το «ξέπλυμα» κλεμμένων οχημάτων ή για την πλαστογράφηση του διοικητικού ιστορικού ενός μοντέλου. Η FNA (Γαλλική Εθνική Ομοσπονδία Εμπορίου Αυτοκινήτων) επισημαίνει κινδύνους για τους αγοραστές όπως απώλεια ιχνηλασιμότητας, δυσκολίες κατά τη μεταπώληση, διοικητικές ή ασφαλιστικές διαφορές και αποδυνάμωση της εμπιστοσύνης στις συναλλαγές.

Σε απάντηση στην κατάσταση, η FNA επικοινώνησε με τα γραφεία του Πρωθυπουργού, του Υπουργού Οικονομίας και του Υπουργού Εσωτερικών. Ζητά ενισχυμένη ασφάλεια για την πρόσβαση στο σύστημα ταξινόμησης οχημάτων (ισχυρή επαλήθευση ταυτότητας, αυτόματη ανίχνευση ανωμαλιών, ειδοποιήσεις), την αναστολή των φορολογικών εισφορών που στοχεύουν τους εμπλεκόμενους επαγγελματίες ενόσω βρίσκονται σε εξέλιξη νομικές διαδικασίες και έλεγχο των ύποπτων ταξινόμησης. Προειδοποιεί ότι χωρίς άμεση απάντηση, ορισμένοι επαγγελματίες ενδέχεται να ανακαλέσουν την πιστοποίησή τους, επηρεάζοντας άμεσα την υπηρεσία που παρέχεται στους χρήστες.

Η Mobilians, από την πλευρά της, υποστηρίζει μια συντονισμένη αντίδραση μεταξύ των Υπουργείων, τη θέσπιση ενός νομικού πλαισίου που διευκολύνει την αντιμετώπιση της απάτης, τη δημιουργία μιας ειδικής μονάδας έρευνας, την ενίσχυση των ανθρώπινων πόρων που διατίθενται για αυτές τις υποθέσεις και τη βελτίωση της ασφάλειας των ψηφιακών ανταλλαγών μεταξύ της διοίκησης και των εξουσιοδοτημένων επαγγελματιών.

Εν αναμονή τεχνικών και κανονιστικών εξελίξεων, οι επαγγελματικές οργανώσεις προτρέπουν τα συνεργεία αυτοκινήτων να είναι ιδιαίτερα προσεκτικά όσον αφορά τα email που λαμβάνουν, την προστασία των διαπιστευτηρίων σύνδεσης και την παρακολούθηση του όγκου συναλλαγών στο Σύστημα Εγγραφής Οχημάτων. Ωστόσο, για τον κλάδο, η λύση δεν μπορεί να βασίζεται αποκλειστικά στην ατομική πρόληψη ωστόσο η αρχιτεκτονική ασφαλείας του συστήματος τίθεται πλέον υπό αμφισβήτηση.