Cégvezetők a kiberbűnözők célkeresztjében

Az üzleti levelezéshez hozzáférő, azt manipuláló kiberbűnözők jelentik mostanság a legkomolyabb fenyegetést a vállalkozások számára. A BEC (Business Email Compromise) típusú kibertámadás során profi bűnözői csoportok általában e-mailes kommunikáción keresztül, olyan pénzügyi tranzakcióra veszik rá az áldozatokat, amelyek során az eredeti partner helyett a csalók bankszámlájára utalják az összeget. A BEC-típusú támadásokat nehéz felismerni, ám szigorú kontrollal és gyors reakcióval megelőzhető a baj. A Deloitte üzleti podcastsorozatának legújabb epizódjában kiberbiztonsági és jogi szempontból járták körül a jelenséget a meghívott szakértők.

Cégvezetők a kiberbűnözők célkeresztjében

A BEC (Business Email Compromise) módszer egy pszichológiai manipuláción alapuló csalás, aminek a lényege, hogy a bűnözők e-mailes fiókok felhasználásával hatják végre a támadást, megszemélyesítve a kommunikációban résztvevő felek egyikét.

Az elsődleges célpontok a döntéshozók, felsővezetők vagy pénzügyi területen tevékenykedő munkatársak, akiket e-mailes kommunikáció során vesznek rá, hogy egy valós tranzakció összegét a csalók bankszámlájára utalják az eredeti partner helyett. Az utalást követően a támadók bonyolult pénzmosási manővereken keresztül a pénzzel együtt eltüntetik a visszaélésükre utaló nyomokat, majd maguk is felszívódnak. A károsult sok esetben csak akkor értesül a csalásról, mikor üzletfele felhívja rá a figyelmet, hogy a neki járó összeg nem érkezett meg a számlájára.

Mit tehetünk ellene?

„Kibervédelmi oldalról nehéz megelőzni egy ilyen jellegű csalást, hiszen alapvetően pszichológiai eszközökkel dolgoznak a támadók. Ezért elsősorban belső kontrollal, tudatossággal előzhetjük meg a támadásokat. Segíthet a munkavállalók oktatása, illetve például a számlaszám-módosítás folyamatának szigorítása” – tanácsolja Antal Lajos, a Deloitte kiberbiztonsági szolgáltatások üzletágának közép-európai vezetője.

A szakértők szerint minél hamarabb felismeri valaki a csalást, annál nagyobb eséllyel szerezheti vissza az elutalt pénzt. „Ilyenkor először az átutalást kezdeményező fél bankját értesítjük, vagy ha már megtörtént a tranzakció, akkor a fogadó fél bankját, ahol az összeg zárolását kérvényezzük, majd hatósági eljárást indítunk” – magyarázza dr. Walter Viktória, a Deloitte Legal peres csoportjának ügyvédje. „A gyors és hatékony válasz az egyetlen esélyünk arra, hogy visszaszerezzük a már elutalt pénzt” – teszi hozzá. 

Kit terhel a felelősség?

Mivel általában munkavállalók állnak a BEC-es csalások célkeresztjében, kérdés, hogy mennyiben terheli őket a felelősség. A Munka Törvénykönyve szigorúan körülhatárolja a kártérítés körülményeit: gondatlanság esetén nem terhelhető a teljes kár az adott munkavállalóra, kivéve, ha vezetői beosztásban dolgozik, vagy a bizonyítékok alapján kirívóan gondatlanul járt el. Amennyiben az üzleti partnerrel vagy beszállítóval való kapcsolatba ékelődik be egy BEC-es jellegű csalás, pereskedés helyett érdemes kölcsönös megállapodásra törekednie a feleknek. Az általános felfogás szerint az a cég a felelős, amelyik nem járt el kellő körültekintéssel, és lehetőséget adott rá, hogy „betörjenek” a rendszerébe. Ennek bizonyítása azonban hosszadalmas, és nem is feltétlenül célravezető.  Az érintett feleknek érdemes inkább kölcsönös megállapodásra törekedniük a jó üzleti viszony megtartása érdekében.

Hogyan jár el a NAV az ilyen jellegű csalások esetében?

„Kifejezetten a BEC-csalás miatti adóhatósági gyakorlatra még nincs példa, viszont a hasonló módszerekkel végrehajtott csalásokkal kapcsolatos eljárások eligazodási alapként szolgálhatnak. Ilyenkor az adóhatóság azt vizsgálja, hogy kellő körültekintéssel járt-e el az adott vállalkozás, történt-e súlyos gondatlanság a munkavállaló részéről és megelőzhető lett volna-e a csalás. Ezek fényében  ítélik meg, hogy levonható-e a nyereségből a ráfordítás” – mondja dr. Harcos Mihály, a Deloitte Legal adóperes csapatának vezetője. A tudatos megelőzés azért fontos, mert az erre vonatkozó intézkedések bizonyítékul szolgálhatnak az adóhatósági ellenőrzés során, hogy az adott cég nem gondatlanul járt el, hanem profi bűnszervezet áldozatává vált.

Hozzászólások

Mind a négy magyar csapattag ezüstérmet szerzett a Nemzetközi Informatikai Diákolimpián

Az idei Nemzetközi Informatikai Diákolimpián (IOI) a világ 87 országának 343, középiskolás diákja mérte össze a tudását. 2020-ban a négy fős magyar csapat minden tagja ezüstérmet szerzett.
2020. 09. 25. 02:30
Megosztás:
Hozzászólások:

Elindult a Pénzügyminisztérium első mobiltelefonra kifejlesztett alkalmazása

Elindult a Pénzügyminisztérium első mobiltelefonra kifejlesztett alkalmazása, a GINAPP, amellyel a vállalkozások gyorsan és egyszerűen értesülhetnek az aktuális pályázatokról - jelentette be a pénzügyminiszter csütörtökön a Facebookra feltöltött videójában.
2020. 09. 24. 11:00
Megosztás:
Hozzászólások:

Diákoknak készült egy ingyenes mobilalkalmazás, a Digitális Diákszéf

Letölthető a Digitális Diákszéf ingyenes mobilalkalmazás, amelyet a Magyar Nemzeti Bank (MNB) a Pénziránytű Alapítvánnyal közösen az általános iskolás korosztály számára hozott létre; az alkalmazásban a diákok játékos formában pénzügyi, digitalizációs és fenntarthatósági témájú kvízkérdésekre válaszolva digitális érmeket gyűjthetnek, cserélhetnek és válthatnak ajándékokra.
2020. 09. 22. 06:00
Megosztás:
Hozzászólások:

Második hullám: soha nem látott ostrom alatt a vállalati informatika, minden oldalról özönlenek a kibertámadások

Valóságos rémálomba csöppentek a vállalati informatikusok az elmúlt hónapokban: a koronavírussal érkező krízishelyzetben az üzletmenet folytonosság és a kiberbiztonság is forró téma lett szinte minden iparágban, a sürgető elvárásoknak pedig szinte lehetetlen megfelelni. Eközben a cégek közel 80 százalékánál jelentősen megugrott tavasz óta a rosszindulatú kibertámadások száma, becslések szerint már minden 39. másodpercben találnak maguknak új célpontot hackerek. A tömeges távmunka és a sebtében bevezetett digitális platformok számtalan biztonsági rést kínálnak a furfangos csalók számára, akik válogatott fegyverekkel igyekeznek hasznot húzni a globális káoszból. Milyen új fenyegetésekre kell számítani és hogy érdemes védekezni ellenük?
2020. 09. 21. 19:30
Megosztás:
Hozzászólások:

Podcast indul a kibertámadásokról

Kibertámadás! címmel indít podcastet, online rádióműsort a Nemzeti Kibervédelmi Intézet, hogy felhívja a figyelmet az IT-biztonság kérdéseire - közölte a szervezet hétfőn az MTI-vel.
2020. 09. 21. 12:00
Megosztás:
Hozzászólások:

Elkészült Magyarország Mesterséges Intelligencia Stratégiája

Elkészült Magyarország Mesterséges Intelligencia (MI) Stratégiája, amelynek a kidolgozásában 250 szakmai szervezet vett részt - mondta Jakab Roland, a Mesterséges Intelligencia Koalíció (MIK) elnöke az M1 aktuális csatornán vasárnap.
2020. 09. 20. 11:30
Megosztás:
Hozzászólások:

Kiborg-jövőnk: a magyarok akár a technológia segítségével is tökéletesítenék a testüket

A Kaspersky kutatása szerint szinte minden magyar változtatna magán valamit, ha tehetné. Sokan azonban attól tartanak, hogy az embertökéletesítés csak a gazdagok kiváltsága lesz, vagy hogy a testünk kiberbűnözők célpontjává válhat.
2020. 09. 18. 01:30
Megosztás:
Hozzászólások:

Végzetes lehet az újabb satufék: digitalizációval biztosíthatják a cégek az üzletmenet folytonosságot

Villámgyorsan bénította meg a világgazdaságot a koronavírus tavaszi robbanása, a krízis egész szektorokat küldött kényszerpihenőre pillanatok alatt. A sokkhatás nagy tanulsága az volt, hogy bármit is hozzon az őszi-téli időszak, egy újabb leállás vállalkozások milliót teheti tönkre világszerte. Egy friss felmérés szerint a veszélyhelyzet idején a magyar kkv-k csupán 31 százaléka tudta zavartalanul folytatni működését, a talpon maradt cégek pedig egy dologban közös nevezőn voltak: már a válságot megelőzően is nagy hangsúlyt fektettek digitális infrastruktúrájuk fejlesztésére. A technológia jelenthet tehát immunitást a gazdaságba gyűrűző vírus ellen, a második hullám viszont már itt van, így most kell fejest ugrani a digitalizációba – mutatjuk, mire érdemes figyelni!
2020. 09. 17. 06:00
Megosztás:
Hozzászólások:

Washington vádat emelt öt kínai állampolgár ellen globális hackertámadások miatt

Az amerikai kormány vádat emelt öt kínai állampolgár ellen globális hackertámadások miatt - jelentette be az amerikai igazságügyi minisztérium szerdán.
2020. 09. 16. 23:30
Megosztás:
Hozzászólások:

Adathalászok élnek vissza a Semmelweis Egyetem nevével

Adathalász csalók élnek vissza a Semmelweis Egyetem (SE) nevével, a felsőoktatási intézmény megtette a szükséges lépéseket - tájékoztatta az SE kedden az MTI-t.
2020. 09. 16. 05:00
Megosztás:
Hozzászólások:

Digitális élményközpont nyílt a fővárosban

Digitális élményközpont nyílt Budapesten, az Új Hidegkuti Nándor Stadionban, ahol az érdeklődők felfedezhetik és kipróbálhatják a legújabb infokommunikációs és digitális eszközöket.
2020. 09. 15. 22:30
Megosztás:
Hozzászólások:

Elszaporodott az internetes bűnözés a távmunka alatt

Világszinten megnőtt a cégeket ért internetes támadások száma a járványügyi helyzet alatt – derül ki az ESG IT kutató- és tanácsadócég friss felméréséből. A rendkívüli helyzetben távmunkába költözött cégek ugyan többnyire zökkenőmentesen oldották meg az átállást, de az otthonról dolgozó kollégák eszközeinek védelme számos nehézséget okozott az IT-csapatoknak. Ma már kizárólag naprakész technológiával van esély minimalizálni a támadások sikerét – hívja fel a figyelmet a Panda Security.
2020. 09. 15. 14:30
Megosztás:
Hozzászólások:

A Kaspersky 5 tippje a technológia továbbra is biztonságos használatához

A koronavírus-járvány hatására március közepe után teljesen átalakult az iskolai élet, a digitális oktatásra való áttérés jelentős változást okozott a tanulók, tanárok és szülők életében. Ugyan a szeptemberi tanévkezdéssel a diákok visszatérhetnek az iskolapadba, fontos, hogy hasznosítsuk a technológiai előnyeiről és kihívásairól az elmúlt időszakban megszerzett tapasztalatainkat. David Emm, a Kaspersky biztonsági kutatója összegyűjtött néhány fontos tanácsot, hogyan segíthetnek a szülők gyermekeiknek továbbra is biztonságban maradni az online térben.
2020. 09. 14. 07:00
Megosztás:
Hozzászólások:

Kiberbiztonsági versenyt rendez az NKE

Kiberbiztonsági innovációs versenyt rendez októberben egyetemistáknak a Nemzeti Közszolgálati Egyetem (NKE).
2020. 09. 12. 10:00
Megosztás:
Hozzászólások:

Közel kilencezren teljesítették sikerrel az Újratervezési programot

A Gazdaságvédelmi akcióterv részeként meghirdetett Újratervezés programot összesen 8871 jelentkező végezte el sikeresen. Amellett, hogy a kurzus célja az alapismeretek bővítése volt, az azt teljesítők számára lehetőség nyílik a továbblépésre - közölte pénteken az Innovációs és Technológiai Minisztérium (ITM).
2020. 09. 12. 02:00
Megosztás:
Hozzászólások:

Töretlenül nő az e-sport népszerűsége Európában, a magyarok még csak ismerkednek vele

Egyre többen néznek e-sport eseményeket, ezzel párhuzamosan pedig egyre nő az erre épülő vállalkozások bevétele Európában is - derül ki a Deloitte sport tanácsadási csoportjának jelentéséből. A tanulmány szerint a fogyasztók 38 százaléka nézett valamilyen e-sport eseményt, az ágazatban tevékenykedő cégek csaknem fele pedig 20 százaléknál nagyobb bevételnövekedést könyvelhetett el. Az egymást követő években elért növekedés után, várhatóan meghaladja az 1 milliárd dolláros globális bevételt 2020-ban az e-sport. Bár nagy rendezvényeinek törlése miatt komoly veszteségek érték, ám összességében véve az e-sport szektor a COVID-19 járványból is megerősödve kerülhet ki. Magyarországon ugyanakkor még vannak fejlődési lehetőségek.
2020. 09. 11. 17:30
Megosztás:
Hozzászólások:

Nyílt forráskódú lesz a Huawei operációs rendszere, a Harmony OS

A Huawei az éves fejlesztői konferenciáján jelentős –közeljövőben esedékes – frissítéseket jelentett be az EMUI 11, a HarmonyOS 2.0 és a Huawei HiLink szolgáltatások esetében. Az EMUI 11–et számos biztonsági újítással, használat során folyamatosan tanuló intelligens szoftverrel, valamint megújult szolgáltatásokkal frissítették, fejlesztésénél az ergonómia volt a legfontosabb szempont. A vállalat bejelentette, hogy a HarmonyOS nyílt forráskódú lesz, a fejlesztők érdemi hozzáférést kapnak a Huawei saját – jővő évtől már okostelefonokon is elérhető – operációs rendszeréhez.
2020. 09. 11. 15:30
Megosztás:
Hozzászólások:

Új mobilalkalmazás segíti az egyszerűsített foglalkoztatásbejelentést– Itt az EFO pro!

Új alkalmazást fejlesztett a NISZ Zrt. az egyszerűsített foglalkoztatás bejelentésére. Az EFO Pro a 2013-ban indított, népszerű foglalkoztatásbejelentő mobilapp, az EFO továbbfejlesztése, amely megkönnyíti az egyszerűsített foglalkoztatásban alkalmazott munkavállalók bejelentését. Az új alkalmazás a felhőalapú adatmentésnek köszönhetően lehetővé teszi több eszköz párhuzamos használatát, emellett az első olyan mobilalkalmazás, amely érintés útján képes kiolvasni a felhasználó adatait az új típusú személyi igazolvány elektronikus tároló eleméből.
2020. 09. 11. 14:30
Megosztás:
Hozzászólások:

A felhőből foglalkoztathatnak mesterséges intelligenciát a hazai vállalatok

Ügyeket intéz, tájékoztat, időpontot foglal, hibát hárít el, küldeményt követ nyomon, hozzáférési jogokat kezel és útbaigazít. Mindezt maximális hozzáértéssel, fáradhatatlanul, végtelen türelemmel és a nap 24 órájában végzi a T-Systems digitális üzleti asszisztense. A mesterséges intelligencia alapú Vandát hamarosan – felhőalapú megoldáson keresztül – dedikált feladatokkal is megbízhatják azok a vállalkozások, amelyek akár ügyfélszolgálati, akár adminisztratív, akár termelési tevékenységüket szeretnék egyszerűbbé és hatékonyabbá tenni. A Mesterséges Intelligencia Koalíció tagjaként a T-Systems Magyarország MI Stratégiájához igazodva valamennyi területen – az alapvető technológiáktól a konkrét transzformatív programok megvalósításáig – támogatni tudja ügyfeleit, a hazai gazdaság szereplőit.
2020. 09. 09. 03:30
Megosztás:
Hozzászólások:

Újra nőhet a kibertámadások száma

Újra nőhet a kibertámadások száma, mert a koronavírus-járvány miatt ismét egyre többen dolgoznak otthonról, az otthoni hálózatok pedig általában kevésbé biztonságosak, mivel nem munkavégzésre lettek felállítva - közölte Keleti Arthur, az informatikai biztonság napja rendezvény alapítója hétfőn az M1 aktuális csatornán.
2020. 09. 07. 14:00
Megosztás:
Hozzászólások: