Escrocii au schimbat foaia. Acum se dau drept reprezentanți ai companiilor aeriene
Specialiștii în securitate informatică avertizează asupra unei noi scheme de înșelătorie online care a luat amploare în ultimele luni.
Escrocii se prezintă ca reprezentanți ai unor companii aeriene de top, trimițând e-mailuri aparent oficiale către diverse organizații, cu scopul de a obține sume considerabile de bani. Prin mesaje atent concepute, aceștia reușesc să păcălească victimele să vireze fonduri în conturi controlate de infractori, sub pretextul unor colaborări avantajoase.
Companii aeriene folosite ca paravan pentru fraude
Potrivit experților Kaspersky, în mesajele false sunt menționate nume de companii aeriene cunoscute la nivel internațional, precum Schiphol (Amsterdam), Lufthansa, Emirates, Qatar Airways și Etihad Airways. Prin folosirea acestor branduri cu reputație solidă, atacatorii urmăresc să inspire încredere și să convingă destinatarii că au de-a face cu o oportunitate reală de afaceri. În realitate, scopul acestor campanii de e-mail este deturnarea de fonduri de la companiile vizate.
Cum reușesc escrocii să-și păcălească victimele
De la începutul lunii septembrie, sistemele de securitate au interceptat și blocat mii de mesaje de acest tip la nivel global, numărul acestora fiind semnificativ mai mare comparativ cu lunile precedente. Schema este ingenios concepută: e-mailurile par a proveni de la departamentele de achiziții ale companiilor aeriene și anunță noi proiecte. După ce destinatarul manifestă interes, infractorii trimit documente aparent oficiale – formulare de înregistrare, acorduri de confidențialitate sau contracte false – menite să întărească impresia de legitimitate. În etapa finală, organizațiile sunt rugate să achite un așa-numit „Depozit rambursabil obligatoriu de exprimare a interesului”, în valoare de câteva mii de dolari, cu promisiunea că banii vor fi restituiți după semnarea parteneriatului. În realitate, odată ce plata este făcută, contactul cu presupusul reprezentant al companiei aeriene se întrerupe, iar fondurile dispar fără urmă.
Măsuri recomandate pentru a evita capcanele
Experții în securitate cibernetică transmit o serie de recomandări menite să ajute organizațiile să se protejeze împotriva acestor tentative de fraudă:
– Verificați cu atenție adresa expeditorului, domeniul de e-mail și datele de contact. În cazul oricărei suspiciuni, contactați direct compania, folosind doar canalele sale oficiale.
– Evitați să efectuați plăți în avans. Companiile reale nu cer „taxe de înregistrare” sau depozite pentru exprimarea interesului.
– Examinați documentele primite. Detaliile vizuale, erorile de scriere sau discrepanțele în format pot indica un fals.
– Instruirea angajaților este esențială: departamentele de achiziții și echipele financiare trebuie să recunoască tacticile de manipulare folosite de escroci.
– Implementați soluții performante de protecție a e-mailurilor, capabile să identifice și să blocheze automat mesajele suspecte înainte de a ajunge în inbox.
Monitorizarea brandurilor vizate – un pas crucial pentru prevenție
Pentru companiile care se confruntă frecvent cu tentative de uzurpare a identității, specialiștii recomandă monitorizarea constantă a brandului. Aceasta permite detectarea timpurie a site-urilor de phishing, a profilurilor false și a aplicațiilor malițioase, reducând riscul ca numele companiei să fie folosit în scheme de fraudă. Potrivit experților, atacurile de acest tip se bazează pe încrederea pe care oamenii o au în branduri consacrate, ceea ce face educația digitală și verificarea surselor o componentă vitală în protejarea datelor și a fondurilor companiilor.