Cégvezetők a kiberbűnözők célkeresztjében

Az üzleti levelezéshez hozzáférő, azt manipuláló kiberbűnözők jelentik mostanság a legkomolyabb fenyegetést a vállalkozások számára. A BEC (Business Email Compromise) típusú kibertámadás során profi bűnözői csoportok általában e-mailes kommunikáción keresztül, olyan pénzügyi tranzakcióra veszik rá az áldozatokat, amelyek során az eredeti partner helyett a csalók bankszámlájára utalják az összeget. A BEC-típusú támadásokat nehéz felismerni, ám szigorú kontrollal és gyors reakcióval megelőzhető a baj. A Deloitte üzleti podcastsorozatának legújabb epizódjában kiberbiztonsági és jogi szempontból járták körül a jelenséget a meghívott szakértők.

Cégvezetők a kiberbűnözők célkeresztjében

A BEC (Business Email Compromise) módszer egy pszichológiai manipuláción alapuló csalás, aminek a lényege, hogy a bűnözők e-mailes fiókok felhasználásával hatják végre a támadást, megszemélyesítve a kommunikációban résztvevő felek egyikét.

Az elsődleges célpontok a döntéshozók, felsővezetők vagy pénzügyi területen tevékenykedő munkatársak, akiket e-mailes kommunikáció során vesznek rá, hogy egy valós tranzakció összegét a csalók bankszámlájára utalják az eredeti partner helyett. Az utalást követően a támadók bonyolult pénzmosási manővereken keresztül a pénzzel együtt eltüntetik a visszaélésükre utaló nyomokat, majd maguk is felszívódnak. A károsult sok esetben csak akkor értesül a csalásról, mikor üzletfele felhívja rá a figyelmet, hogy a neki járó összeg nem érkezett meg a számlájára.

Mit tehetünk ellene?

„Kibervédelmi oldalról nehéz megelőzni egy ilyen jellegű csalást, hiszen alapvetően pszichológiai eszközökkel dolgoznak a támadók. Ezért elsősorban belső kontrollal, tudatossággal előzhetjük meg a támadásokat. Segíthet a munkavállalók oktatása, illetve például a számlaszám-módosítás folyamatának szigorítása” – tanácsolja Antal Lajos, a Deloitte kiberbiztonsági szolgáltatások üzletágának közép-európai vezetője.

A szakértők szerint minél hamarabb felismeri valaki a csalást, annál nagyobb eséllyel szerezheti vissza az elutalt pénzt. „Ilyenkor először az átutalást kezdeményező fél bankját értesítjük, vagy ha már megtörtént a tranzakció, akkor a fogadó fél bankját, ahol az összeg zárolását kérvényezzük, majd hatósági eljárást indítunk” – magyarázza dr. Walter Viktória, a Deloitte Legal peres csoportjának ügyvédje. „A gyors és hatékony válasz az egyetlen esélyünk arra, hogy visszaszerezzük a már elutalt pénzt” – teszi hozzá. 

Kit terhel a felelősség?

Mivel általában munkavállalók állnak a BEC-es csalások célkeresztjében, kérdés, hogy mennyiben terheli őket a felelősség. A Munka Törvénykönyve szigorúan körülhatárolja a kártérítés körülményeit: gondatlanság esetén nem terhelhető a teljes kár az adott munkavállalóra, kivéve, ha vezetői beosztásban dolgozik, vagy a bizonyítékok alapján kirívóan gondatlanul járt el. Amennyiben az üzleti partnerrel vagy beszállítóval való kapcsolatba ékelődik be egy BEC-es jellegű csalás, pereskedés helyett érdemes kölcsönös megállapodásra törekednie a feleknek. Az általános felfogás szerint az a cég a felelős, amelyik nem járt el kellő körültekintéssel, és lehetőséget adott rá, hogy „betörjenek” a rendszerébe. Ennek bizonyítása azonban hosszadalmas, és nem is feltétlenül célravezető.  Az érintett feleknek érdemes inkább kölcsönös megállapodásra törekedniük a jó üzleti viszony megtartása érdekében.

Hogyan jár el a NAV az ilyen jellegű csalások esetében?

„Kifejezetten a BEC-csalás miatti adóhatósági gyakorlatra még nincs példa, viszont a hasonló módszerekkel végrehajtott csalásokkal kapcsolatos eljárások eligazodási alapként szolgálhatnak. Ilyenkor az adóhatóság azt vizsgálja, hogy kellő körültekintéssel járt-e el az adott vállalkozás, történt-e súlyos gondatlanság a munkavállaló részéről és megelőzhető lett volna-e a csalás. Ezek fényében  ítélik meg, hogy levonható-e a nyereségből a ráfordítás” – mondja dr. Harcos Mihály, a Deloitte Legal adóperes csapatának vezetője. A tudatos megelőzés azért fontos, mert az erre vonatkozó intézkedések bizonyítékul szolgálhatnak az adóhatósági ellenőrzés során, hogy az adott cég nem gondatlanul járt el, hanem profi bűnszervezet áldozatává vált.

Hozzászólások

Hackertámadások miatt lerobbant a francia távoktatási rendszer

Újabb hackertámadások érték egymás után a harmadik nap a francia közoktatás távoktatási rendszerének (Cned) szerverét, amelyet a koronavírus-járvány bezárt iskolák tanulói és oktatói használnak - jelezte csütörtökön a francia oktatási tárca.
2021. 04. 09. 01:00
Megosztás:
Hozzászólások:

Szépen nőtt a Samsung profitja

Jelentősen nőtt a Samsung Electronics működési nyeresége a március végével záródott negyedévben.
2021. 04. 08. 03:00
Megosztás:
Hozzászólások:

A túlélés záloga lehet a jól digitalizált humán erőforrás menedzsment

Hazai HR és IT szakértői körben egyre gyakrabban merül fel az igény a szervezet által alkalmazott HR informatikai megoldások továbbfejlesztése, vagy új rendszer bevezetése iránt, de kevés olyan információforrás van, ami hiteles támpontot ad egy HR IT rendszer kiválasztásakor felmerülő kérdések megválaszolásához. A Deloitte HR digitalizációs trendek és irányok tanulmánya nemzetközi tapasztalatok alapján nyújt útmutatást a hazai HR és IT vezetők számára.
2021. 04. 05. 03:00
Megosztás:
Hozzászólások:

A túlélés záloga lehet a jól digitalizált humán erőforrás menedzsment

Hazai HR és IT szakértői körben egyre gyakrabban merül fel az igény a szervezet által alkalmazott HR informatikai megoldások továbbfejlesztése, vagy új rendszer bevezetése iránt, de kevés olyan információforrás van, ami hiteles támpontot ad egy HR IT rendszer kiválasztásakor felmerülő kérdések megválaszolásához. A Deloitte HR digitalizációs trendek és irányok tanulmánya nemzetközi tapasztalatok alapján nyújt útmutatást a hazai HR és IT vezetők számára.
2021. 04. 02. 13:00
Megosztás:
Hozzászólások:

Lelassult a Huawei nyereségének és forgalmának növekedése

Jelentősen lassult a Huawei kínai telekommunikációs óriásvállalat nyereségének és forgalmának növekedése 2020-ban, miután az okostelefonok üzletága megsínylette a Huawei ellene elrendelt amerikai szankciókat - derült ki a vállalat Sencsenben tartott, videolinken keresztül az interneten is közvetített éves mérlegbeszámolóján.
2021. 03. 31. 14:45
Megosztás:
Hozzászólások:

Közzétette féléves jelentését a Delta Technologies – 8,2 milliárd forintos árbevételt ért el a tőzsdei informatikai cég

A mai napon közzétette féléves jelentését a Budapesti Értéktőzsdén jegyzett Delta Technologies Nyrt. A BÉT honlapján publikált jelentés szerint a társaság árbevétele a féléves periódus alatt közel 8,2 milliárd forint volt. A társaság adózás előtti eredménye pedig a vírushelyzet okozta gazdasági megtorpanás ellenére is megközelítette a 210 millió forintot.
2021. 03. 30. 21:00
Megosztás:
Hozzászólások:

A 4iG tulajdonába kerülhet a DIGI

Előzetes megállapodást kötött a 4iG Nyrt. a román RCS & RDS konzorcium tulajdonában lévő DIGI Csoport magyar érdekeltségeinek a megvásárlásáról - közölte a 4iG az MTI-vel hétfőn.
2021. 03. 29. 19:30
Megosztás:
Hozzászólások:

Miért esünk könnyen áldozatul az SMS csalásoknak?

Egy új csalássorozat terjed hazánkban, amely a járvány és a korlátozó intézkedések hatására egyre népszerűbb házhozszállítást igyekszik kihasználni. A koronavírus járvánnyal kapcsolatban a biztonsági szakemberek már többször említették, hogy a kiberbűnözők nagyon kreatív módon igyekeznek kihasználni az aktuális híreket, körülményeket. Nincs ez másképp most sem: az elmúlt napokban a webshopos vásárlások számának növekedéséhez igazodva futárszolgálatok nevében küldenek üzeneteket a csalók.
2021. 03. 28. 06:00
Megosztás:
Hozzászólások:

Új, nyílt bankolásra épülő alkalmazást fejlesztett a Gránit Bank

Új típusú, nyílt bankolásra épülő alkalmazást fejlesztett és vezetett be a Gránit Bank - közölte a pénzintézet az MTI-vel pénteken.
2021. 03. 27. 01:00
Megosztás:
Hozzászólások:

Három hónapig ingyenesen foglalkoztathatók IT-s diákok

2021 év elején újabb lehetőség nyílt IT munkaerő-utánpótlásra, amelynek keretében azon mikro-, kis- és középvállalatok, akik főtevékenysége az IKT iparágba tartozik, személyenként 240 óra erejéig (azaz kb. 3 hónapig) ingyenesen foglalkoztathatnak informatikus juniorokat. Az elmúlt két hónapban 118 hazai cég élt a lehetőséggel – ezzel a kvóta több mint felét kiaknázták.
2021. 03. 25. 17:00
Megosztás:
Hozzászólások:

154 millió egy házért, ami a valóságban nem is létezik, és a Marson található

Több mint félmillió dollárért (154 millió forintért) kelt a napokban a világ első nem helyettesíthető tokenként (NFT) kínált háza - adta hírül szerdán a CNN.
2021. 03. 25. 05:30
Megosztás:
Hozzászólások:

Vigyázzunk a csomagküldős csalókkal! Már egy sms-ből is baj lehet..

Riasztást adott ki a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ NKI), mert megnövekedett azoknak a káros hivatkozást tartalmazó sms-eknek a száma, amelyeket csalók csomagküldő szolgáltatók nevében küldenek. A rendőrség az ügyben nyomozást rendelt el.
2021. 03. 24. 23:00
Megosztás:
Hozzászólások:

Az online értékesítést fejlesztik a digitalizációban élen járó bankok

A biztosítások keresztértékesítésére, a mobiltelefonon felvehető személyi kölcsön termék kialakítására és a bankkártyaigénylés megkönnyítésére fókuszáltak a digitális bajnokként számon tartott pénzintézetek - derül ki a Deloitte Digital által a világ 318 bankjának internet banki és mobil banki szolgáltatási palettáját összehasonlító kutatásából. Mivel a felmérés két évvel ezelőtt is elkészült, kiderült, hogy ki zárkózott fel, vagy épp maradt le az innovációs versenyben, ahogy az is, hol tart a magyar bankok digitalizációja.
2021. 03. 19. 17:00
Megosztás:
Hozzászólások:

Új AI-technológián alapuló megoldás segíti a céges kartelltevékenységek felderítését

Már Magyarországon is elérhető a vállalatokon belüli kartelltevékenységek azonosítását és kiszűrését elősegítő, innovatív AI-alapú szolgáltatás, az Aiscension. A DLA Piper által nyújtott szoftveres támogatás forradalmasítja a kockázatfeltárást azáltal, hogy ötvözi a kartellekkel kapcsolatos széleskörű jogi háttértudást a mesterséges intelligencián alapuló technológiák előnyeivel.
2021. 03. 18. 17:30
Megosztás:
Hozzászólások:

Ezermilliárd dolláros károkat okoznak a kiberbűnözők

Tavaly ezermilliárd dollár fölé, a globális GDP több mint 1 százalékára emelkedett a kiberbűnözők által okozott károk összege - írta a Generali Biztosító és az informatikai biztonsággal foglalkozó Black Cell Kft. az MTI-nek küldött közös közleményben.
2021. 03. 17. 18:00
Megosztás:
Hozzászólások:

Intelligens edge, avagy intelligens peremhálózat: a telekommunikáció és technológia együttműködésének új növekedési lehetősége

A technológiai és a telekommunikációs vállalatok növekedésének egyik hajtómotorja az intelligens edge fejlődése lehet - állapítja meg a Deloitte legfrissebb tanulmánya. A TMT iparág jövőjével foglalkozó elemzés szerint a peremhálózati megoldások következő szintje, az intelligens „változat” új lehetőséget teremt a technológiai és kommunikációs vállalatok számára.
2021. 03. 17. 01:30
Megosztás:
Hozzászólások:

Kilőtt a kínai mobiltelefon-export

Kínában rekordmértékben emelkedett a mobiltelefonok kiszállítása februárban tavaly februárral összevetve, amikor a koronavírus járvány miatt szigorú korlátozások voltak életben az ázsiai országban.
2021. 03. 16. 22:30
Megosztás:
Hozzászólások:

Többségi részesedést szerzett egy magyar SAP-tanácsadó vállalatban az osztrák Plaut

A Plaut osztrák IT-vállalat többségi részesedést szerzett az SAP-tanácsadásra szakosodott magyar Netlife Consultingban, mely msg Plaut Hungary Kft. néven működik tovább - közölte az osztrák cég az MTI-vel.
2021. 03. 15. 09:00
Megosztás:
Hozzászólások:

Önvezető autók, távműtétek, ipari magánhálózatok – együttműködésre lépett a Delta Systems és a Vantage Towers Magyarország

Stratégiai együttműködési megállapodást kötött az egyik vezető magyar informatikai vállalat, a Delta Systems Kft. és Európa egyik vezető toronyvállalata, a Vantage Towers Magyarország. A partnerség keretében a két vállalat az ország második legnagyobb mobilhálózati infrastuktúrájára építhet közösen 5G, IoT (Dolgok Internete), Ipar 4.0 és Smart Building megoldásokat ipari, vállalati, intézményi és oktatási ügyfeleknek.
2021. 03. 12. 07:00
Megosztás:
Hozzászólások:

Jönnek a digitalizált mosodák

Nyugat-Európában és a világ számos országában évtizedek óta megszokottnak számít, hogy a társasházakban, lakóparkokban, kollégiumokban és kempingekben mosodák üzemelnek, valamint önműködő, önkiszolgáló mosodahálózatok érhetőek el.
2021. 03. 11. 14:00
Megosztás:
Hozzászólások: