Specialiștii în securitate cibernetică avertizează asupra unei noi metode de înșelăciune online, care a luat amploare la nivel global în ultimele luni. Escrocii trimit e-mailuri frauduloase prin care se prezintă drept reprezentanți ai unor companii aeriene renumite, precum Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways sau chiar aeroportul Schiphol din Amsterdam. Scopul acestor atacuri este obținerea ilegală de fonduri de la firmele care cad în capcană, prin intermediul unor proceduri aparent legitime de colaborare.
Conform datelor furnizate de compania de securitate informatică Kaspersky, de la începutul lunii septembrie 2025 au fost detectate și blocate mii de astfel de e-mailuri false, iar volumul atacurilor a crescut semnificativ față de lunile anterioare. Țintele principale sunt companiile private și instituțiile care colaborează frecvent cu furnizori internaționali sau care participă la licitații și parteneriate comerciale.
Mecanismul escrocheriei este simplu, dar ingenios. Atacatorii trimit mesaje care par să provină din departamentele de achiziții ale unor mari companii aeriene. În aceste e-mailuri, se anunță noi proiecte de colaborare și se invită firmele interesate să aplice pentru a deveni furnizori sau parteneri. Odată ce victima răspunde, urmează o întreagă comunicare construită cu mare atenție la detalii: documente false, formulare de înregistrare, acorduri de confidențialitate și instrucțiuni care par oficiale.
În final, organizațiile sunt rugate să achite un așa-numit „Depozit rambursabil obligatoriu de exprimare a interesului”, în valoare de câteva mii de dolari, pentru a-și asigura „o poziție prioritară” în procesul de selecție. Escrocii promit că suma va fi restituită după semnarea contractului. Evident, în realitate, banii dispar fără urmă.
Cum funcționează capcana digitală și de ce este eficientă
Unul dintre motivele pentru care această metodă are succes este nivelul ridicat de sofisticare al mesajelor. Atacatorii folosesc identități vizuale și domenii de e-mail care imită perfect adresele companiilor aeriene reale. Unele mesaje conțin logo-uri, semnături digitale, formate de comunicare corporativă și chiar linkuri către site-uri care par autentice, dar care duc către pagini de phishing.
Mai mult, tonul folosit în mesajele inițiale este profesional și bine adaptat contextului: se vorbește despre proceduri de licitație, criterii de selecție, termene de depunere și documente necesare — toate elemente credibile pentru companiile care activează în domeniul serviciilor sau al comerțului internațional.
După cum subliniază experții Kaspersky, atacurile sunt țintite și adaptate. Escrocii nu trimit mesaje la întâmplare, ci vizează firme care ar putea avea un interes legitim în colaborarea cu o companie aeriană. În unele cazuri, atacatorii folosesc informații publice despre parteneriate comerciale sau licitații anunțate, pentru a face povestea mai plauzibilă.
Această metodă de fraudă combină tehnici de inginerie socială (manipularea psihologică a victimelor) cu instrumente informatice, cum ar fi domeniile falsificate și redirecționările de e-mail. Odată ce victima trimite „depozitul rambursabil”, atacatorii dispar, iar contactele de e-mail devin inactive.
Specialiștii avertizează că fenomenul are un impact global și că România nu este ocolită de astfel de tentative. Firmele care operează în transporturi, logistică sau turism sunt printre cele mai vulnerabile, dat fiind volumul ridicat de corespondență internațională și presiunea constantă de a răspunde rapid la oferte și solicitări.
Cum te poți proteja de noile escrocherii online
Experții recomandă vigilență maximă în fața oricărei comunicări care implică solicitări financiare sau schimb de date sensibile. Primul pas este verificarea atentă a expeditorului: domeniul e-mailului trebuie să corespundă exact adresei oficiale a companiei respective, nu unor variante ușor modificate (de exemplu, „@lufthnasa.com” în loc de „@lufthansa.com”). În cazul oricărei suspiciuni, este esențial să se contacteze direct compania aeriană, prin canalele sale oficiale.
De asemenea, niciun furnizor real nu cere plăți în avans pentru înscrierea într-un program de colaborare. Solicitările de „depozite rambursabile” sunt semnale clare de fraudă. Companiile ar trebui să instruiască personalul din departamentele de achiziții și financiar pentru a recunoaște astfel de tactici și pentru a verifica autenticitatea fiecărui mesaj înainte de a trimite bani sau date confidențiale.
Un alt pas important este utilizarea unor soluții avansate de securitate pentru e-mail, care pot identifica tipare suspecte, linkuri malițioase și atașamente periculoase. Multe dintre aceste sisteme sunt capabile să blocheze e-mailurile de tip phishing înainte ca acestea să ajungă în inboxul angajaților.
Pentru companiile mari, monitorizarea brandului devine crucială. Atacatorii folosesc frecvent numele marilor companii pentru a-și construi credibilitatea, iar monitorizarea domeniilor și a site-urilor false poate ajuta la identificarea rapidă a acestor abuzuri.
În final, educarea angajaților rămâne cea mai eficientă armă împotriva fraudelor online. Într-un mediu digital în care infractorii cibernetici își rafinează permanent metodele, conștientizarea riscurilor și atenția la detalii fac diferența între o companie protejată și una vulnerabilă.
Noua metodă de escrocare în care atacatorii se dau drept companii aeriene arată încă o dată cât de repede evoluează criminalitatea informatică. Într-o lume conectată, unde comunicarea electronică domină relațiile comerciale, încrederea devine o armă cu două tăișuri. Iar pentru firmele care nu investesc în securitate și instruire, o simplă apăsare de buton poate însemna pierderi de mii sau chiar milioane de euro.