Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

Tőzsdei bevezetést tervez az Available Zrt.

A német bérlakáspiacon aktív Available Zrt. 2025 végére tervezi részvényeinek bevezetését a Budapesti Értéktőzsde Xtend platformjára, majd később a standard kategóriára is pályázik - közölte a cég az MTI-vel.
2025. 06. 16. 14:00
Megosztás:

Először állít női vezetőt a külső hírszerzés élére a brit kormány

Először nevezett ki női vezetőt a külső hírszerzés (MI6) élére a brit kormány.
2025. 06. 16. 13:30
Megosztás:

A Cardano új lendületet vesz: XRP integráció és decentralizált vagyonalap építése

A Cardano következő nagy dobása: Ripple-támogatás, új DeFi funkciók és egy önfenntartó ökoszisztéma megteremtése. Charles Hoskinson ambiciózus tervei új irányba mozdíthatják el a hálózat jövőjét.
2025. 06. 16. 13:00
Megosztás:

Fontos frissítés jön a BudapestGO-ba

Kiszámíthatóbbá válnak a fizetési folyamatok a BudapestGO applikációban egy új fejlesztésnek köszönhetően - közölte a Budapesti Közlekedési Központ (BKK) hétfőn az MTI-vel.
2025. 06. 16. 12:30
Megosztás:

A mobil trading alkalmazások térhódítása a forex piacon

A tőzsdei kereskedés, CFD ügyletek az utóbbi évek során jóval szélesebb kör számára váltak elérhetővé mint korábban. Ez jelentős mértékben köszönhető a technológia fejlődésének és annak a ténynek, hogy az információk elérhetőbbé váltak.
2025. 06. 16. 12:00
Megosztás:

Ingyenes bankszámla, pénzügyi tudatosság és akár 40 ezres jóváírás – ezért ajánlott mihamarabb bankszámlát nyitni a gyermeknek

A nyári időszakban sok családban előkerül a kérdés: mikor és hogyan érdemes bankszámlát nyitni gyermekünknek? Táborozás, nagyszülői látogatás, külföldi utazás vagy egyszerűen a digitális zsebpénzkezelés egyre több szülőt késztet arra, hogy banki szolgáltatással segítse gyermekét. A money.hu friss összesítése szerint több pénzintézet is kínál olyan gyerekszámla-csomagokat, amelyeknél nemcsak a számlavezetés és a bankkártya lehet ingyenes, hanem akár több tízezer forint jóváírást is kaphatnak az új ügyfelek.
2025. 06. 16. 11:30
Megosztás:

Enyhén emelkedtek pénteken a hazai hosszú hozamok, a hétközbeni erősödés után az EUR/HUF előző heti szintjén zárt

A múlt héten a vámháború, az amerikai inflációs folyamatok és a geopolitika mozgatták a kötvény- és devizapiacokat is.
2025. 06. 16. 11:00
Megosztás:

Negyedik napja lövi egymást Izrael és Irán - milyen hatással lehet ez a piacokra?

Negyedik napja lövi egymást Izrael és Irán azt követően, hogy Izrael péntek hajnalban rakétatámadást indított iráni nukleáris és katonai célpontok ellen. Irán pénteken válaszcsapást indított és szombaton újabb iráni válaszcsapás érte Izraelt.
2025. 06. 16. 10:30
Megosztás:

Estek a vezető indexek a tengerentúlon pénteken

Az Irán elleni izraeli támadás, illetve az ellencsapások híre a tengerentúli befektetőket is inkább a kevésbé kockázatos befektetések felé terelték, csökkentek a részvényárfolyamok, az arany ára áprilisi történelmi csúcsa közelébe kúszott.
2025. 06. 16. 10:00
Megosztás:

Az Irán ellen indított izraeli légicsapások hírére jelentősen gyengült a kockázatvállalási kedv

A péntek hajnali, Irán elleni nukleáris és katonai célpontok ellen indított izraeli légitámadás hírére mínuszban nyitottak a fontosabb nyugat- európai részvénytőzsdék és nem is hagyták el a piros tartományt a nap során.
2025. 06. 16. 09:30
Megosztás:

Májusban tovább nőtt Kína ipari termelése

Májusban tovább nőtt az ipari termelés Kínában, de hat hónapja a legkisebb mértékben, a kiskereskedelmi forgalom viszont 15 hónapja a legnagyobb növekedést érte el a pekingi nemzeti statisztikai hivatal hétfői jelentése alapján.
2025. 06. 16. 09:00
Megosztás:

Gyengült hétfő reggelre a forint

Gyengült hétfő reggelre a forint árfolyama a péntek délutáni jegyzéséhez képest a főbb devizákkal szemben a nemzetközi devizakereskedelemben.
2025. 06. 16. 08:30
Megosztás:

Varga Mihály: erős és biztos köteléket jelent a türk államokkal meglévő együttműködés

A bizonytalan világgazdasági körülmények között is erős és biztos köteléket jelent Magyarország számára a türk államokkal meglévő együttműködés - jelentette ki Varga Mihály, a Magyar Nemzeti Bank elnöke a Türk Államok Szervezete Magyarországi Képviseleti Irodájának ünnepségén, amelyen felavatták Györfi Sándor karcagi szobrászművész Csodaszarvas-szobrát.
2025. 06. 16. 08:00
Megosztás:

Rekordgyenge az akácméztermés

Az idei szezon az elmúlt 2-3 évtized legrosszabb akácméztermését hozta, a tömeges téli méhcsalád-veszteség, az akácvirágzást megelőző súlyos fagyok, illetve a virágzás során tapasztalt kedvezőtlen időjárás egyaránt hozzájárult a kiábrándító eredményekhez - közölte az Agroinform.hu csütörtökön Bross Péter, az Országos Magyar Méhészeti Egyesület (OMME) elnökének nyilatkozata alapján.
2025. 06. 16. 07:00
Megosztás:

Lufthansa: csökkenhet az amerikai járatok iránti kereslet ősszel

A német Lufthansa légitársaság a nyári fellendülés után a harmadik negyedévben gyengébb keresletre számít az Egyesült Államokba induló járatok iránt - jelentette ki Carsten Spohr, a vállalat vezérigazgatója.
2025. 06. 16. 05:00
Megosztás:

Több spanyol városban tiltakoztak ismét a tömegturizmus miatt

Több spanyol nagyvárosban is számos tüntető vonult ismét utcára vasárnap, hogy tiltakozzon a tömegturizmus miatt.
2025. 06. 16. 04:00
Megosztás:

Pánik helyett mohóság? Miért nem esik a Bitcoin ebben a helyzetben sem?

Miközben a világ pénzpiacai idegállapotban figyelik az egyre fokozódó izraeli–iráni konfliktust, a kriptovaluta-piac úgy tűnik, mintha semmit sem érzékelne a geopolitikai viharokból. A „Crypto Fear & Greed Index” továbbra is a mohóság zónájában mozog – de meddig tart ez a látszólagos nyugalom?
2025. 06. 16. 03:00
Megosztás:

A hét elején többfelé lehet zápor, zivatar

A jövő hét elején többfelé lehet zápor, zivatar és erős szél, majd visszatér a jellemzően napos, száraz idő - derül ki a HungaroMet Zrt. előrejelzéséből, amelyet vasárnap juttattak el az MTI-hez.
2025. 06. 16. 02:00
Megosztás:

Jön a nyugdíjasok 30.000 Ft-os extra pénze - így lehet majd levásárolni

Gulyás Gergely Miniszterelnökséget vezető miniszter szerdai tájékoztatása szerint az inflációból adódó nehézségek mérséklése érdekében a korábban tervezett ÁFA‑visszatérítést egyszeri, papíralapú vásárlási utalvány váltja fel.
2025. 06. 16. 01:00
Megosztás:

A Snorter Trading Bot előértékesítése átlépte az 1 milliót

Egy új kereskedő bot jelent meg a mém érmék láthatárán. A Telegram-alapú Snorter Bot a legjobb Solana mém érmék felkutatását ígéri, és az előértékesítése nemrég átlépte az 1 millió dollárt. Ez mindenképp óriási siker, figyelembe véve, hogy az előértékesítés május 28-án indult.
2025. 06. 16. 00:01
Megosztás: