Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

Lebuktatták a magyar ásványvizek sötét titkát

A forró nyári hónapok során magától értetődő, hogy megnő a vízfogyasztás – Magyarországon azonban ez nem csupán szezonális reakció. Az ásványvíz sokak számára napi szokássá, sőt, identitásformáló tényezővé vált. Mindez egy olyan országban történik, ahol a csapvíz minősége nemzetközi összevetésben is kivételesen jó. Mégis sokan meg vannak győződve arról, hogy a boltban megvásárolt palackos víz jobb, mint amit a saját otthonuk csapjából engednek.
2025. 07. 19. 02:00
Megosztás:

Új nyugdíjszámítás Magyarországon! Ki kap többet és ki jár rosszul?

A legutóbbi Országos Nyugdíjas Parlament által megfogalmazott javaslat szerint jelentősen, akár több tízezer forinttal is nőhetne az átlagos nyugdíjösszeg, amennyiben a magyar állam a jelenleg alkalmazott inflációkövető rendszer helyett a svájci indexálást vezetné be.
2025. 07. 19. 01:00
Megosztás:

Megérkezett végre a mém érme szezon? Szárnyal a Bonk és a Pepe!

A mém érmék robbanásszerű emelkedésbe kezdtek július harmadik hetében, és kevés az olyan kereskedő, aki veszteségben lenne. A nagyobb piaci kapitalizációval rendelkező mém érmék közül a Bonk és a Pepe teljesített legjobban, azonban a PENGU és az SPX befektetőknek sincs okuk a panaszra.
2025. 07. 19. 00:01
Megosztás:

Kedvező irányba mozdult el az amerikai lakáspiac

A kiadott építési engedélyek száma 1 millió 397 ezerre emelkedett hó /hó alapon a júniusi előzetes adatok szerint az Egyesült Államokban.
2025. 07. 18. 22:00
Megosztás:

Vártnál jobb profit az American Express-től

Az American Express a tőzsdenyitás előtt tette közzé második negyedéves gyorsjelentését.
2025. 07. 18. 21:30
Megosztás:

Csökkent a gyűlölet-bűncselekmények száma Spanyolországban

Spanyolországban tavaly az előző évhez képest 13,8 százalékkal csökkent a gyűlölet-bűncselekmények száma, amelyek mintegy fele rasszizmus és idegenellenesség miatt történt - derült ki a belügyminisztérium pénteken nyilvánosságra hozott jelentéséből.
2025. 07. 18. 21:00
Megosztás:

Az ÁKK mandátumot adott ki egy kínai devizakötvény kibocsátás megszervezésére

Az Államadósság Kezelő Központ Zrt. (ÁKK) a júliusban módosított finanszírozási terve alapján mandátumot adott egy kínai renminbiben denominált, elsősorban kínai intézményi befektetőknek ajánlott devizakötvény ("pandakötvény") kibocsátásának megszervezésére Magyarország részére - olvasható az ÁKK honlapján pénteken közzétett tájékoztatásban.
2025. 07. 18. 20:00
Megosztás:

Sugar Rush 1000 nyerőgép bemutató: Egy színes utazás az édes nyeremények világába

Ha olyan nyerőgépet keresel, amely ötvözi a látványos grafikát, izgalmas funkciókat és magas nyerési potenciált, akkor a Sugar Rush 1000 tökéletes választás lehet. A Pragmatic Play fejlesztésében készült játék egy mesés, cukorkával teli világba repíti a játékosokat, ahol klaszteres nyeremények, zuhanó tárcsák és ragadós szorzók fokozzák az élményt. Ez a nyerőgép a pörgős akciót kedvelőknek és az alkalmi játékosoknak egyaránt ideális lehet.
2025. 07. 18. 19:30
Megosztás:

Milyen különbségek vannak az Otthon Start iránt érdeklődők között az egyes vármegyékben?

„A Bankmonitor kalkulátorát használó és ott érdeklődést leadók több, mint 4 ezer személynek az adatai megvannak vármegyénkénti bontásban is. Az érdeklődők bő harmada Budapesten szeretne ingatlant vásárolni. Nem meglepő módon a fővárosban hajlandók a legtöbbet költeni a házvásárlásra, és az igényelt kölcsönösszeg is itt a legmagasabb. Ezen adatok mellett már megdöbbentő lehet, hogy nem a budapestiek feszítik ki a legjobban magukat azért, hogy megszerezzék álmaik otthonát.”
2025. 07. 18. 19:00
Megosztás:

Újabb féléves csúcson a belföldi használtautó-piac

A DataHouse ma közzétett előzetes adatai szerint a hazai használtautó-piacon 466 300 személygépkocsi cserélt gazdát az első félévben. Ez az érték 2,5 százalékkal haladja meg a tavalyi első félév volumenét, amely az eddigi rekordot jelentette. A JóAutók.hu várakozása szerint komoly esély van arra, hogy éves szinten megdől a használtautó-piac forgalmának tavaly elért közel 907 ezres csúcsa is.
2025. 07. 18. 18:00
Megosztás:

Változó hitelcélok: ezért keresik legtöbben a személyi kölcsönöket

Komoly átrendeződés történt a személyi kölcsönöknél, júniusban autóvásárláshoz kerestek legtöbben szabad felhasználású kölcsönt – írja közleményében a Bank360.hu. A hitel iránt érdeklődők átlagos jövedelme 12,1 százalékkal emelkedett egy év leforgása alatt, míg a személyi hitelek átlagos összege csak minimálisan növekedett az elmúlt egy évben - ez derül ki a Bank360 saját kalkulátorának keresési adataiból.
2025. 07. 18. 17:00
Megosztás:

Nagy pofonba futhatnak bele azok az Otthon Start igénylők, akik ezzel nincsenek tisztában

A BiztosDöntés.hu szakértőihez érkező kérdések alapján sokak számára kulcsfontosságú a 10 százalékos önerő lehetősége az Otthon Start hitelnél, ám van ezzel kapcsolatban egy gyakori félreértés. Ezt ugyanis a többség úgy értelmezi, hogy a lakásvásárláshoz elegendő lesz majd a vételár 10 százaléka, míg a fennmaradó részt lehet majd a 3 százalékos kamatú hitellel finanszírozni. A helyzet azonban nem ilyen egyszerű, és bizony előfordulhat majd, a vételár nem 10, hanem akár 20-30 százalékát is saját forrásból kell előteremteni. Mutatjuk, miért van ez, és miért nem mond ellent a 10 százalékos elvárásnak.
2025. 07. 18. 16:00
Megosztás:

Továbbra is túlzsúfoltak a börtönök Európában

Továbbra is növekvő túlzsúfoltság jellemzi az európai börtönöket, ami a tagországok egyharmadában komoly kihívást jelent - közölte az Európa Tanács pénteken.
2025. 07. 18. 15:30
Megosztás:

Banki segítség a sikeres településfejlesztéshez

A klíma-alkalmazkodás fejlesztésétől a bölcsődebővítésig számos területen hasznosítható az a mindegy 1960 milliárd forint, ami az előttünk álló, 2027-ig tartó uniós költségvetési ciklusban, a Terület- és Településfejlesztési Operatív Program Plusz (TOP Plusz) keretében érkezhet Magyarországra. A sikeres pályázatokhoz elengedhetetlen a fejlesztési források lehívásában szerzett sokéves tapasztalat és a stabil pénzügyi háttér, ezért kötött partnerségi megállapodást a Magyar Önkormányzatok Szövetsége (MÖSZ) az OTP Bankkal.
2025. 07. 18. 15:00
Megosztás:

Aggodalom ellenére új csúcson az USA részvények

Lehet a Fed függetlenségén aggódni, hiszen Trump az egyik mondatával erős jelzést tesz Powell eltávolításának irányába, míg a másikkal meg határozottan cáfolja ezen szándékát.
2025. 07. 18. 14:30
Megosztás:

EM: beérkeztek az első igénylések a közvilágítási pályázatra

Beérkeztek az első igénylések a közvilágítási pályázatra, a hétfőn megnyitott programban a kormány 18 milliárd forinttal támogatja a vidéki kistelepülések fejlesztéseit - tette közzé az Energiaügyi Minisztérium (EM) pénteki Facebook-bejegyzésében.
2025. 07. 18. 14:00
Megosztás:

Július végén kezdődik a Körszálló újjáépítése

Július végén indul a Körszálló újjáépítése, a Market csoporthoz tartozó Market Asset Management (MAM) Zrt. beruházásában megvalósuló, 2027 végéig tartó projekt első szakasza az elavult épület bontása, amely után megkezdődhet majd a modern, fenntartható és az eredeti építészeti értékeket és formát őrző lakóépület létrehozása - közölte a társaság az MTI-vel pénteken.
2025. 07. 18. 13:00
Megosztás:

Észak-Macedóniában fejleszt az MTel

A Magyar Telekom makedón leányvállalata szándéknyilatkozatot írt alá a makedón kormánnyal Észak-Macedónia digitális átalakítása és fellendítése céljából.
2025. 07. 18. 12:30
Megosztás:

Újabb féléves csúcson a belföldi használtautó-piac

A magyarországi használtautó-piacon 466 300 személygépkocsi került új tulajdonoshoz az idei első félévben, ami 2,5 százalékkal több, mint a tavalyi azonos időszakban elért rekord - közölte a JóAutók.hu pénteken az MTI-vel, a DataHouse előzetes adatai alapján.
2025. 07. 18. 12:00
Megosztás:

Decemberben mondhatja ki a végszót az EKB

A Bloomberg friss elemzői felmérése szerint az EKB szeptemberben vághat legközelebb, 1,75%-ra csökkentve a betéti kamatot és 1,9%-ra vágva az alapkamatot.
2025. 07. 18. 11:30
Megosztás: