Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

Nyugat-Magyarországon a legnagyobb a kereslet felújítandó lakásokra

Nyugat-Magyarországon a legnagyobb a kereslet felújítandó lakásokra - közölte a Duna House szerdán az MTI-vel.
2025. 10. 29. 12:30
Megosztás:

Csak 1 000 dollár: XRP-be vagy Hedera-be (HBAR) érdemes fektetni?

Ha van 1 000 dollárod befektetésre, és valódi potenciált keresel, érdemes túllépni a mémcoinokon, és olyan projektekre fókuszálni, amelyek stabil alapokon nyugszanak — valódi technológiával, tényleges felhasználással és hosszú távú értékkel rendelkeznek.
2025. 10. 29. 12:00
Megosztás:

Hegyi Zsolt: 54 új HÉV-járműből 18 szerelvénynek meg kell érkeznie 2029 végéig

Szerdán elindult 54 darab, egyenként 600 utas szállítására képes, modern, alacsonypadlós HÉV-szerelvény beszerzése - jelentette be legfrissebb bejegyzésében a MÁV csoport hivatalos Facebook-oldalán Hegyi Zsolt vezérigazgató, hozzátéve, hogy az első 18 járműnek 2029 végéig meg kell érkeznie.
2025. 10. 29. 11:30
Megosztás:

Folyamatos rekordokat dönt meg a Liszt Ferenc-repülőtér forgalma

Folyamatos rekordokat dönt meg a Liszt Ferenc nemzetközi repülőtér forgalma - hangsúlyozta Lóga Máté a Nemzetgazdasági Minisztérium (NGM) gazdaságfejlesztésért és iparért felelős államtitkára, a Budapest Airport igazgatóságának elnöke szerdán a TV2 Mokka című műsorában az idei nyári időszak tapasztalatairól a légi forgalomban.
2025. 10. 29. 11:00
Megosztás:

A tegnapi, kisebb jelentőségű makrogazdasági adatok nem mozgatták meg a fejlett gazdaságok kötvénypiacait

A ma induló fontos adatdömping előtti, kisebb jelentőségű makrogazdasági adatok nem mozgatták meg a fejlett gazdaságok kötvénypiacait.
2025. 10. 29. 10:00
Megosztás:

Mindhárom vezető amerikai részvényindex új csúcsot ért el

Mindhárom vezető amerikai részvényindex újabb rekordmagas záróértéket ért el kedden. Az S&P 500 0,2%-kal, a Dow Jones 0,3%-kal, a Nasdaq Composite 0,8%-kal emelkedett.
2025. 10. 29. 09:30
Megosztás:

Kedden többnyire lefelé mozdultak a nyugat-európai tőzsdeindexek

Kedden többnyire lefelé mozdultak a nyugat-európai tőzsdeindexek. A DAX 0,1%-ot, a CAC 40 0,3%-ot, a páneurópai Stoxx600 0,2%-ot veszített értékéből, míg az FTSE 100 0,4%-ot erősödött.
2025. 10. 29. 09:00
Megosztás:

A GVH a karácsonyi időszakban is a körültekintő vásárlásra hívja fel a fogyasztók figyelmét

A körültekintő vásárlásra hívja fel a fogyasztók figyelmét a karácsonyi időszakban a a Gazdasági Versenyhivatal (GVH), amely az MTI-nek kedden eljuttatott közleményében azt javasolja, hogy ne dőljenek be a szezonális akcióknak és lehetőség szerint kerüljék az impulzusvásárlást.
2025. 10. 29. 08:30
Megosztás:

Lengyelország tavaly rekord értékben adott el hadianyagot

Az ukrajnai háború kitörése óta növekszik a hadianyagok kivitele Lengyelországból, tavaly rekordösszegű, 3,2 milliárd euró értékű felszerelést adtak el - írja a Dziennik Gazeta Prawna (DGP) lengyel gazdasági napilap.
2025. 10. 29. 08:05
Megosztás:

A szlovén kormányfő átfogó intézkedéseket jelentett be a romló közbiztonság kezelése érdekében

Biztonsági, büntetőpolitikai és szociálpolitikai intézkedéscsomagot jelentett be kedden a délkelet-szlovéniai romló közbiztonság kezelése érdekében Robert Golob miniszterelnök, miután a hétvégén egy halálos kimenetelű támadás során meggyilkoltak egy férfit.
2025. 10. 29. 07:00
Megosztás:

A magyarok harmada él állandó anyagi szorongásban

Minden második magyar rendszeresen él át negatív stresszt, melynek legfőbb okozója a túlhajszolt életmódunk, a munkahelyi, családi vagy párkapcsolati konfliktusaink, miközben minden harmadik ember szorong állandó jelleggel az anyagiak miatt. Az NN Biztosító kutatása azt is feltárta, hogy az egyes generációk mi miatt aggódnak a leginkább és melyik a stressznek leginkább kitett korosztály. A stressz ma Magyarországon a mindennapok része, de ha közelebbről nézzük, kiderül: nem minden esetben ellenségünk. A mindennapok során éppúgy tapasztaljuk pozitív és negatív oldalát, így a fő kérdés, hogyan éljük meg a stresszes helyzeteket és mennyire készülünk fel a váratlanra, milyen erőforrásaink vannak ennek kezelésére.
2025. 10. 29. 06:00
Megosztás:

A dízelek futottak a legtöbbet, hibridek voltak a legdrágábbak szeptemberben – frissült a Használtautó.hu és a KSH közös statisztikája

Továbbra is dinamikus kereslet tapasztalható a használtautó-piacon, különösen az elektromos és hibrid meghajtású járművek iránt. A Használtautó.hu és a Központi Statisztikai Hivatal (KSH) szeptemberi jelentése szerint a kínálat 10 millió forint alatti kategóriákban továbbra is meghatározó, de egyre nő a drágább modellek aránya. A közös havi statisztikai sorozat célja, hogy pontos képet adjon a hazai használtautó-kínálat összetételéről és az árak alakulásáról.
2025. 10. 29. 05:00
Megosztás:

Romlott a GfK novemberi német fogyasztói hangulatindexe

Az elemzők által várt erősödés helyett gyengült a GfK novemberre vonatkozó német fogyasztói hangulatindexe, elsősorban a rosszabb jövedelmi kilátások hatására.
2025. 10. 29. 04:30
Megosztás:

Mennyi ingyen hitelre elég a közszolgálati otthontámogatás?

Jövő évtől igényelhető a közszolgálati otthontámogatás, amiből akár egy meglévő lakáshitel havi törlesztőrészletei is kifizethetők. Ezt azt jelenti, hogy évi 1 millió forintot gyakorlatilag az állam fizet helyetted a banknak. De mire elég az évi 1 millió forint, ha úgy vennél fel hitelt, hogy az neked egy filléredbe se kerüljön?
2025. 10. 29. 04:00
Megosztás:

A georgiai versenyhatósággal kötött együttműködési megállapodást a GVH

Magas szintű georgiai delegációt fogadott a Gazdasági Versenyhivatal (GVH), Budapesten. A kaukázusi ország versenyhatóságának elnöki szintű látogatásának célja a két szervezet közötti szakmai együttműködés elmélyítése és a versenypolitikai tapasztalatcsere szélesítése. A hétfői eseményen szakmai együttműködési megállapodást írt alá Rigó Csaba Balázs, a GVH elnöke és Irakli Lekvinadze a georgiai Verseny- és Fogyasztóvédelmi Ügynökség elnöke. A GVH elnöke hangsúlyozta: „Az együttműködések segítik, míg a blokkosodás megöli a versenyképességet.”
2025. 10. 29. 03:30
Megosztás:

Ne dőljön be a Black Friday csapdáknak!

Közeledik a Black Friday időszaka, amikor a vásárlókat egymás után érik a hatalmas kedvezményeket ígérő hirdetések. A Gazdasági Versenyhivatal (GVH) az elmúlt évekhez hasonlóan tájékoztató videókkal, jó tanácsokkal segíti a fogyasztókat abban, hogy körültekintően vásároljanak, és ne dőljenek be a szezonális akcióknak.
2025. 10. 29. 03:00
Megosztás:

Moszkvában tárgyal a szíriai védelmi miniszter

Távlatosnak nevezte Andrej Belouszov orosz védelmi miniszter kedden Moszkvában az orosz-szíriai politikai és katonai kapcsolatokat a szíriai hivatali partnerével, Mahraf Abu Kaszra tábornokkal tartott tárgyalásokon.
2025. 10. 29. 02:30
Megosztás:

A rendőrség idén is jelen lesz a temetők környékén

A rendőrség idén is jelen lesz a temetők környékén, hogy a mindenszentek és a halottak napja méltóságteljesen, nyugalomban teljen - közölte az Országos Rendőr-főkapitányság (ORFK) Kommunikációs Szolgálata kedden a rendőrség honlapján.
2025. 10. 29. 02:00
Megosztás:

A szlovén kormányfő átfogó intézkedéseket jelentett be a romló közbiztonság kezelése érdekében

Biztonsági, büntetőpolitikai és szociálpolitikai intézkedéscsomagot jelentett be kedden a délkelet-szlovéniai romló közbiztonság kezelése érdekében Robert Golob miniszterelnök, miután a hétvégén egy halálos kimenetelű támadás során meggyilkoltak egy férfit.
2025. 10. 29. 01:30
Megosztás:

Közös fejlesztésekről állapodott meg Zalaegerszeg és Hévíz önkormányzata

Stratégiai együttműködési megállapodást kötött Zalaegerszeg és Hévíz önkormányzata közös elképzelések, köztük a Hévíz-Balaton Airport fejlesztése érdekében - tájékoztatta Hévíz önkormányzata kedden az MTI-t.
2025. 10. 29. 01:00
Megosztás: