Fiti atenti la fraudele de tip “Man In The Middle” (om interpus in conversatie) prin e-mail!

07 mai 2025

Prin aceasta inselatorie atacatorul reuseste sa se interpuna in conversatia dintre doi interlocutori (adesea prin furtul de credentiale de acces la contul de email al unuia din interlocutori). Acesta le intercepteaza mesajele de e-mail si le modifica in propriul beneficiu.

Sa luam un exemplu: A si Z sunt parteneri de afaceri de mai multi ani si au o relatie bazata pe incredere. De obicei, A ii trimite lui Z prin e-mail cel mai recent contract insotit de factura de plata, iar Z efectueaza plata. La un moment dat, un fraudator reuseste sa compromita contul de e-mail al lui A, ii citeste e-mail-urile si observa acest mod de lucru. In consecinta, atacatorul decide sa ii trimita lui Z un email similar, aparent din partea lui A (impersonandu-l), doar ca modifica, in contract si in factura, numarul de cont legitim al companiei A cu propriul sau cont IBAN, in scopul fraudarii. Mesajul astfel modificat ajunge la Z care, desi observa ca A are un cont IBAN nou, nu da importanta acestei schimbari in baza obisnuintei si a sentimentului de incredere. Astfel, fara sa suspecteze frauda, Z efectueaza plata in contul indicat, banii ajungand astfel in posesia fraudatorului.

Schema de fraudare se bazeaza pe faptul ca mesajele e-mail vin de la persoane de incredere (prieteni, apropiati, colegi, parteneri de afaceri etc), astfel incat victimele sunt tentate sa transfere bani sau sa trimita date personale si informatii confidentiale fara a mai face alte verificari suplimentare.

Pentru a preveni astfel de situatii, va recomandam sa:

  • NU efectuati plati catre conturi IBAN noi pe care nu le-ati mai utilizat pe baza unor instructiuni primite prin email, fara sa verificati mai intai validitatea acestor conturi cu partenerii dvs. prin intermediul altor canale de comunicatie care nu au legatura cu posta electronica. Pe lipsa acestei verificari mizeaza infractorii, iar prin verificare veti contracara cu succes tentativa de frauda. Verificarea nu o faceti in niciun caz prin e-mail sau prin mijloace de contact sugerate prin intermediul postei electronice – va sfatuim sa luati legatura in mod direct cu partenerii dvs, prin mijloace sigure si cunoscute;
  • evitati, pe cat posibil, sa folositi corespondenta electronica neprotejata pentru vehicularea informatiilor cu caracter comercial sensibil sau cu caracter confidential (coduri IBAN, parole, detalii de plata etc);
  • folositi intotdeauna softuri Antivirus pentru protectia calculatoarelor dvs.;
  • in situatia in care ati efectuat o plata catre un cont eronat, contactati urgent banca dvs. pentru a putea afla daca mai sunt posibile demersuri de blocare/returnare a sumelor implicate. De asemenea, va incurajam ca in situatia in care considerati ca ati fost victima unei astfel de tentative de frauda online sa instiintati cat mai rapid si organele de Politie locale, inclusiv online la adresa https://politiaromana.ro/ro/petitii-online, precum si Directoratul Național de Securitate Cibernetică – DNSC (telefon: 1911; email: alerts@dnsc.ro).

Când un business e activ 24 de ore pe zi. Chiar și în weekend.
Testează noua generație de aplicații online - Vista Internet și Mobile Banking.
Soluții moderne pentru nevoile tale personale și de business.
Mai multe
Asistență Clienți
Agenții noștri dedicați sunt disponibili oricând.
INTRĂ ÎN CONTACT
Deschide un Cont
Deschide-ți contul, și noi îți vom deschide lumea finanțelor.
Cont nou
Credit Ipotecar
O casă pentru familia ta.
CERE O OFERTĂ
Noi, Vista Bank, punem egal între interacțiunea umană și cea profesională. Dialogul tău cu banca înseamnă, de fapt, dialog între oameni. În fiecare zi ne propunem să fim banca importantă din viața ta și a afacerii tale. Să fim mai aproape, mai prompți, mai puternici. Să valorificăm experiența și parteneriatul nostru pentru a construi împreună oportunități viitoare. Cu noi, proiectele tale sunt întotdeauna pe mâini bune.

Pentru că noi facem bankingul uman.

La dispoziția ta,

Vista Bank
#closer #faster #stronger