Experţii în securitate cibernetică trag un semnal de alarmă privind o nouă formă de fraudă online care se răspândeşte rapid la nivel mondial. Atacatorii trimit e-mailuri care par să provină de la companii aeriene cunoscute – precum Lufthansa, Emirates, Qatar Airways, Etihad Airways sau aeroportul Schiphol – pentru a convinge firmele să plătească sume de bani sub pretextul unor colaborări comerciale.
Potrivit companiei Kaspersky, mii de astfel de mesaje au fost detectate şi blocate doar începând din septembrie 2025, iar numărul atacurilor continuă să crească. Ţintele preferate sunt firmele care desfăşoară activităţi internaţionale sau participă la licitaţii şi proiecte externe.
Metoda este simplă, dar extrem de bine pusă la punct. Escrocii se prezintă ca reprezentanţi ai departamentelor de achiziţii ale unor companii aeriene şi invită victimele să aplice pentru „programe de colaborare”. Comunicarea continuă cu documente aparent oficiale, formulare şi contracte false. În etapa finală, firmelor li se cere achitarea unui „depozit rambursabil” de câteva mii de dolari pentru a-şi asigura o „poziţie prioritară” în procesul de selecţie — sumă care dispare imediat după plată.
Succesul acestor atacuri se datorează profesionalismului cu care sunt realizate mesajele: domenii de e-mail aproape identice cu cele reale, logo-uri şi semnături oficiale, formulare de afaceri autentice şi chiar site-uri false care imită perfect platformele companiilor aeriene.
Specialiştii atrag atenţia că aceste atacuri sunt ţintite. Escrocii folosesc informaţii publice despre companii şi licitaţii reale, adaptând mesajele pentru a părea cât mai credibile.
Kaspersky avertizează că fenomenul afectează şi România, în special firmele din transporturi, logistică şi turism, unde corespondenţa internaţională este frecventă.
Experţii recomandă verificarea atentă a expeditorului, contactarea directă a companiei aeriene prin canalele oficiale şi evitarea oricărei plăţi în avans. Nicio companie reală nu solicită „taxe de înscriere” pentru colaborări.
De asemenea, utilizarea unor soluţii de securitate pentru e-mail şi instruirea angajaţilor în recunoaşterea tentativelor de phishing sunt măsuri esenţiale. În multe cazuri, o simplă verificare atentă a adresei de e-mail ar fi suficientă pentru a preveni pierderi financiare importante.
Noua metodă de escrocare demonstrează că, într-un mediu digital globalizat, încrederea poate fi exploatată cu uşurinţă. O ofertă aparent legitimă de colaborare poate ascunde o fraudă bine calculată — iar o clipă de neatenţie poate costa o companie mii de dolari.
