Înapoi la blog

Cele mai noi tipare de escrocherii prin e-mail cu transferuri internaționale | Cum să le identifici în 2026 și strategia de apărare cu SecureSS

Prezentare generală

Între 2025 și 2026, metodele escrocheriilor prin e-mail care simulează transferuri internaționale s-au rafinat rapid. Escrocheriile clasice de tip „prințul nigerian” au scăzut, dar în locul lor au apărut tehnici extrem de greu de detectat: e-mailuri în japoneză perfectă generate de AI, instrucțiuni de transfer de la directori executivi reali uzurpați, notificări false de depunere/retragere de la burse de criptomonede și facturi false de la parteneri de afaceri (BEC: Business Email Compromise). Potrivit statisticilor privind escrocheriile speciale ale Agenției Naționale de Poliție, daunele BEC cauzate operatorilor economici în 2025 au crescut de aproximativ 2,3 ori față de anul precedent, cu daune medii de câteva milioane de yeni per transfer internațional.

Acest articol prezintă cele 5 tipare principale de escrocherii prin e-mail cu transferuri internaționale observate în mai 2026, împreună cu punctele de identificare și măsurile de apărare pentru fiecare. Îți explicăm protecția rutei de verificare a e-mailurilor cu VPN-ul SecureSS, prevenirea furtului de credențiale de pe site-uri de phishing și procesul de verificare înainte de transfer în tranzacțiile internaționale, cu exemple concrete. Conținut util atât pentru utilizatori individuali, cât și pentru operatori economici care gestionează comunicații internaționale.

De ce Știri și sfaturi contează astăzi

Măsurile împotriva escrocheriilor prin e-mail cu transferuri internaționale sunt direct legate de prevenirea pierderilor financiare concrete și de asigurarea continuității afacerii în 5 scenarii specifice. Acestea reprezintă tiparele cu cea mai mare frecvență și cele mai mari daune din cazurile reale observate în 2025-2026.

• Identificarea diferenței dintre facturi legitime și escrocherii atunci când un liber-profesionist primește e-mailuri de facturare de la parteneri internaționali (SaaS din SUA, furnizori europeni)
• Identificarea uzurpării de identitate atunci când contabilul unei IMM primește un e-mail de instrucțiuni urgente de transfer de la cineva care se dă drept CEO sau CFO
• Identificarea textelor generate de AI și procedurile de verificare a identității atunci când primești un e-mail de solicitare de transfer urgent de la cineva care se dă drept un familiar sau prieten din străinătate
• Măsuri împotriva phishing-ului pentru furtul de credențiale deghizat în notificări de finalizare depunere/retragere de la burse de criptomonede
• Apărare împotriva escrocheriilor cu solicitări suplimentare de transfer după finalizarea plății în tranzacțiile de la licitații și magazine online internaționale

VPN-ul SecureSS bazat pe Shadowsocks criptează complet ruta de comunicare pentru verificarea e-mailurilor, accesul bancar și vizitarea site-urilor partenerilor de afaceri, prevenind interceptarea informațiilor prin rețea de către atacatori. În plus, protejează împotriva atacurilor de deturnare a sesiunilor de e-mail prin ISP-uri locale sau Wi-Fi public în timpul călătoriilor sau deplasărilor de afaceri în străinătate. Acest articol prezintă o strategie de apărare cuprinzătoare combinată cu SecureSS, minimizând daunele atât prin măsuri tehnice, cât și prin îmbunătățirea proceselor de afaceri.

Cum să o abordezi

Pasul 1: Detaliile celor 5 tipare de escrocherii prin e-mail cu transferuri internaționale în 2026

Prezentăm cele 5 tipare principale observate în 2026. Primul tipar este BEC (Business Email Compromise): atacatorul pătrunde și monitorizează comunicarea prin e-mail a companiei, apoi trimite instrucțiuni de transfer contabilului uzurpând identitatea CEO-ului sau CFO-ului. Deoarece menționează tranzacții reale, persoane și sume, este extrem de dificil de identificat doar din conținut. Punctele de identificare sunt: (1) domeniul adresei de e-mail a expeditorului este ușor diferit (ex: company.com → conpany.com), (2) contul bancar destinatar este un cont internațional necunoscut, (3) formulări care subliniază urgența și confidențialitatea. Al doilea tipar este falsificarea facturilor: e-mailuri false care se dau drept facturi de la furnizori internaționali, cu sume și denumiri de servicii apropiate de tranzacțiile reale, modificând doar contul bancar pentru cel al atacatorului. Identificarea este posibilă prin: (1) compararea PDF-ului facturii cu facturile anterioare legitime, (2) confirmarea telefonică a datelor bancare. Al treilea tipar este uzurparea identității membrilor familiei: mesaje în care se pretinde că un familiar sau prieten aflat în călătorie în străinătate are probleme și solicită transfer urgent. AI creează texte apropiate de stilul persoanei reale. Verificarea se face răspunzând cu o întrebare la care doar persoana respectivă poate răspunde (amintiri comune, numele animalului de companie etc.). Al patrulea tipar este notificările false de la burse de criptomonede: mesaje care imită Coinbase, Binance etc. cu textul „a fost detectat un depozit/retragere mare, verificați aici” pentru a face victima să facă clic pe link și a-i fura credențialele. Regula de identificare este să nu faci niciodată clic pe linkuri din e-mail, ci să introduci manual URL-ul oficial în browser. Al cincilea tipar este solicitările suplimentare după finalizarea plății: în tranzacțiile de la licitații și magazine online internaționale, după finalizarea plății se solicită transferuri suplimentare sub pretextul „taxe vamale necesare” sau „costuri suplimentare de transport”. Deoarece tranzacțiile legitime nu generează în principiu solicitări suplimentare după plată, orice astfel de solicitare este un indicator de escrocherie.

Pasul 2: Lista de verificare și fluxul de validare la primire

Prezentăm un flux de identificare în 5 etape de urmat la primirea unui e-mail cu transferuri internaționale. Prima etapă este verificarea exactă a adresei de e-mail a expeditorului: verifică adresa reală, nu numele afișat. În Outlook și Gmail, când deschizi un e-mail și plasezi cursorul pe numele expeditorului, se afișează adresa reală. Atenție la substituiri subtile de caractere (rn → m, l → 1, O → 0). A doua etapă este verificarea coerenței conținutului e-mailului: comparând cu istoricul tranzacțiilor anterioare, verifică dacă toate cele 5 puncte — (1) contul bancar destinatar, (2) suma, (3) moneda, (4) termenul de plată, (5) numele responsabilului — corespund cu tranzacțiile anterioare. Dacă orice punct nu corespunde, probabilitatea de escrocherie crește. A treia etapă este confirmarea identității pe altă cale: în loc să folosești numărul de telefon din e-mail, sună persoana folosind datele de contact din cartea de vizită anterioară, site-ul oficial sau un contact confirmat separat. Spune direct: „Am primit un e-mail cu instrucțiuni de transfer, pot confirma conținutul?” Peste 95% din escrocheriile de tip BEC sunt descoperite în această etapă. A patra etapă este principiul de a nu face clic pe linkuri din e-mail: accesează banca sau SaaS-ul întotdeauna prin bookmark sau introducere manuală a URL-ului în browser. Clicul prin e-mail este principala cale de furt de credențiale. A cincea etapă este raportarea imediată a e-mailurilor suspecte: intern la departamentul de securitate informațională, iar pentru utilizatori individuali, la fereastra de raportare phishing a fiecărui serviciu. În Gmail, folosești funcția standard „Raportare phishing”, iar în Outlook, „Raportare ca spam”. Integrând aceste 5 etape în procesele de afaceri, corectitudinea identificării crește semnificativ.

Pasul 3: Construirea unui mediu de apărare cuprinzător combinat cu SecureSS

Prezentăm un mediu de apărare cuprinzător combinând VPN-ul SecureSS cu instrumente de securitate standard. Prima componentă este protecția rutei de rețea prin conexiune VPN permanentă: activează funcțiile „conectare automată” și „kill switch” ale SecureSS și efectuează toate operațiunile — verificarea e-mailurilor, accesul bancar și vizitarea site-urilor partenerilor — prin tunelul criptat. Astfel, poți preveni complet atacurile bazate pe rută, în care atacatorii interceptează comunicațiile prin rețeaua locală, ISP sau intermediari. A doua componentă este filtrarea DNS: activează funcția „DNS securizat” a SecureSS pentru a bloca automat accesul la site-uri de phishing și site-uri de escrocherie cunoscute (înregistrate în baze de date precum PhishTank). Utilizând suplimentar extensii de browser (uBlock Origin, PhishTank etc.), protecția împotriva site-urilor de phishing nou-create se consolidează. A treia componentă este consolidarea autentificării prin e-mail: activează în setările Gmail și Outlook opțiunea „avertizare pentru e-mailuri cu eșec autentificare DKIM/SPF/DMARC”. Deoarece majoritatea e-mailurilor de uzurpare eșuează la autentificare, afișarea unui marcaj de avertizare facilitează identificarea. A patra componentă este îmbunătățirea fluxului de lucru: stabilește reguli pentru transferurile internaționale, precum „aprobarea a cel puțin 2 persoane”, „solicitările de modificare a contului în mai puțin de 24 de ore se confirmă pe altă cale” și „pentru parteneri noi, transferul se face după confirmarea telefonică”. Combinând măsurile tehnice cu cele organizaționale, se previn erorile de judecată umane. A cincea componentă este instruirea periodică: de aproximativ 2 ori pe an, trimite angajaților și membrilor familiei e-mailuri simulate de phishing și comunicări simulate de tip BEC pentru a antrena continuu capacitățile de identificare. Tariful lunar de ¥500 al SecureSS reprezintă o investiție economică care acoperă stratul de rețea al acestui mediu cuprinzător de apărare.

Rezumat

Î: Am auzit că e-mailurile generate de AI sunt greu de identificat — sunt cu adevărat imposibil de detectat?

R: Textul în sine poate fi greu de identificat, dar combinând metainformațiile (adresa expeditorului, ora trimiterii, coerența cu tranzacțiile anterioare) este posibilă detectarea. Textele generate de AI sunt gramatical perfecte, dar nu pot reproduce complet convențiile implicite din interiorul organizației și contextul tranzacțiilor anterioare. Cea mai sigură metodă de identificare este confirmarea identității pe altă cale, pe care atacatorii nu o pot ocoli tehnic.

Î: Cât de eficient este VPN-ul SecureSS ca măsură împotriva phishing-ului?

R: Filtrarea DNS a SecureSS blochează automat accesul la site-urile de phishing cunoscute (înregistrate în baze de date precum PhishTank). Totuși, site-urile de phishing deschise în ultimele câteva ore de la creare nu sunt încă înregistrate, deci se recomandă o apărare pe mai multe niveluri combinată cu extensii de browser și consolidarea autentificării prin e-mail. VPN-ul este cel mai eficient în apărarea împotriva atacurilor bazate pe rută, iar protecția împotriva phishing-ului este o funcție auxiliară.

Î: Cât de des întâlnesc utilizatorii individuali escrocherii prin e-mail cu transferuri internaționale?

R: Utilizatorii de magazine online internaționale, criptomonede sau SaaS internațional au o rată de întâlnire ridicată, întâlnind în general câteva e-mailuri de phishing și escrocherie pe an. Dacă ești sau nu victimă depinde în mare măsură de abilitățile de identificare și de obiceiurile de verificare. Utilizând SecureSS și practicând lista de verificare pentru identificare, poți reduce rata de întâlnire și minimiza daunele când te confrunți cu astfel de situații.

Escrocheriile cu transferuri internaționale din 2026 devin tot mai sofisticate prin utilizarea AI, dar esența identificării se bazează pe metode clasice: confirmarea identității pe multiple căi și verificarea coerenței metainformațiilor. VPN-ul SecureSS bazat pe Shadowsocks joacă un rol important ca strat de protecție a rutei de rețea și filtrare DNS. SecureSS, disponibil de la ¥500/lună, îți permite să verifici efectele de protecție în comunicațiile internaționale în perioada de probă gratuită de 5 zile.