Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.


Lezárult a FOXPOST és a Packeta csomagautomata-hálózatának egyesítése

A korábbi Packeta csomagautomaták teljes egészében integrálódtak a FOXPOST hálózatába. Az összeolvadással egységessé vált a csomagfeladás folyamata, valamint elkészült az új FOXPOST mobilalkalmazás, amelyen keresztül a vállalat teljes, több mint ötezer átvételi pontból álló hálózata elérhető.
2026. 07. 03. 16:00
Megosztás:

Hatékony és gyors fúziókontrollal is segíti a GVH a gazdaság működését

A Gazdasági Versenyhivatal (GVH) számos a vállalkozásokat segítő, bürokráciacsökkentő intézkedést hajtott végre az elmúlt években. Ennek egyik legsikeresebb területe az összefonódás ellenőrzés volt. Sor került a fúziós eljárások megújítására, hatékonyabbá tételére. Az összefonódás-bejelentési keretrendszer lehetőséget ad az előzetes egyeztetésre, amellyel élnek is a vállalkozások. 2025-ben 100%-os volt az előzetes egyeztetések aránya. Ez azt jelenti, hogy a GVH minden összefonódást megvizsgál, miközben törekszik arra is, hogy a problémamentes összefonódások minél rövidebb idő alatt megvalósulhassanak, ezzel is támogatva a gazdasági élet tervezhetőségét, zavartalan működését.
2026. 07. 03. 15:30
Megosztás:

Csökkent a FAO élelmiszerár-indexe a széttartó alapanyagárak mellett

Enyhén csökkent az élelmiszer-alapanyagárak globális referenciamutatója júniusban, mivel a gabonafélék, a cukor és a tejtermékek áresése ellensúlyozta a növényi olajok és a húsfélék drágulását – adta hírül az ENSZ Élelmezésügyi és Mezőgazdasági Szervezete (FAO).
2026. 07. 03. 15:00
Megosztás:

Az építőipar strukturális átalakuláson megy keresztül

Az egyre komplexebbé váló beruházások sikere ma már nem csupán a kivitelezési kapacitáson múlik, sokkal inkább a különböző szakterületek összehangolt működésén. Egy nagyberuházás során akár 15-20 különböző szakterület munkáját kell összehangolni, az épületgépészettől és automatizálástól kezdve az energetikai rendszereken át a digitalizációig és az üzemeltetésig. Egy több tízmilliárd forintos fejlesztési projekt esetében már néhány napos koordinációs hiba is jelentős többletköltséget, erőforrás-átütemezést és határidőcsúszást eredményezhet.
2026. 07. 03. 14:30
Megosztás:

Új vezérigazgató a Cohera élén

A tudatos vállalkozói létet és a harmonikus életvitelt a Kárpát-medence magyarok lakta területein nagyhatású programokkal támogató COHERA CO. s.r.o. operatív irányítását az alapító Vicsápi Natáliától 2026. július 1-től Andricza Zsuzsanna személyében új vezérigazgató veszi át. A tartós növekedést produkáló, éves szinten ma már 1,0 – 1,5 millió EUR árbevételű cégcsoport üzleti szolgáltatásokkal és egy hatékony együttműködési platform biztosításával segíti ügyfeleit Magyarországon, Szlovákiában, Szerbiában és immár Romániában is.
2026. 07. 03. 14:00
Megosztás:

Történelmi USDC-lépésre szánta el magát a Standard Chartered

A Standard Chartered a globálisan rendszerszinten jelentős bankok közül elsőként biztosít közvetlen hozzáférést az USDC stabilcoin kibocsátásához és visszaváltásához intézményi ügyfelei számára. A Circle-lel kötött együttműködés révén a vállalatok a bank már meglévő csatornáin keresztül válthatják fiatpénzüket stablecoinra, majd szükség esetén ismét hagyományos devizára. A dubaji indulás nem csupán egy új szolgáltatás bevezetését jelenti: fontos lépés lehet a stablecoinok és a hagyományos bankrendszer összekapcsolásában.
2026. 07. 03. 13:30
Megosztás:

Lajosmizsei eperként árulták a külföldi szamócát – NKFH fellépés és milliós bírságok az országos ellenőrzésen

Hat héten át tartó országos akcióban vizsgálta a szamóca-kínálatot a Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság (NKFH) a vármegyei kormányhivatalokkal közösen. Az ellenőrök összesen 482 forgalmazóhelyen vizsgálták a szezon egyik legnépszerűbb gyümölcsét, és 537 szamócatételt ellenőriztek a kereskedelem teljes spektrumában. A kiemelt ellenőrzési akció során eddig összesen 3,5 millió forint bírságot szabtak ki a hatóság szakemberei.
2026. 07. 03. 13:00
Megosztás:

A MET Csoport 1,2 milliárd eurós hitelkeretet írt alá

A svájci központú energiavállalat, a MET Csoport sikeresen biztosított egy jelentősen túljegyzett, 1,2 milliárd eurós borrowing base hitelkeretet (Borrowing Base Facility, BBF) Értékesítési és Kereskedelmi Üzletága (Sales and Trading) számára. A hitelkeret erősíti a Csoport pénzügyi rugalmasságát és támogatja a folyamatos növekedést, valamint az ügyfélközpontú stratégiát.
2026. 07. 03. 12:30
Megosztás:

A Zcash nagy dobása: a Tachyon milliárdoknak skálázná a privát pénzt

A Zcash Tachyon fejlesztési programja nem egyszerűen gyorsabb blokkokat ígér. A projekt alapjaiban alakítaná át a privát tranzakciók szinkronizálását, a tárcák állapotkezelését és a hálózati adatok tárolását. A cél egy olyan titkosított fizetési rendszer létrehozása, amely akár felhasználók milliárdjait is képes lehet kiszolgálni – miközben a kvantumszámítógépek jelentette jövőbeli kockázatokra is felkészül. A technológiai út egyre tisztábban látszik, a finanszírozás és a gazdasági fenntarthatóság azonban továbbra is komoly kérdés.
2026. 07. 03. 12:00
Megosztás:

Nyári szabadságok: a legtöbb vita tévhitből fakad

A nyári szabadságok időszakában évről évre ugyanazok a kérdések merülnek fel a munkahelyeken: ki dönt a szabadság időpontjáról, köteles a munkáltató teljesíteni a munkavállaló kérését, kiadható előre a még meg nem szerzett szabadság, vagy éppen kötelező nyáron kivenni az időarányos szabadságot. A legtöbb konfliktus nem a szabályok megszegéséből, hanem azok félreértéséből adódik. A Niveus összefoglalta, mire érdemes figyelniük a munkáltatóknak ezekben a hónapokban.
2026. 07. 03. 11:30
Megosztás:

Enyhültek a kamatemelési várakozások a fejlett piacokon

A fejlett kötvénypiacokon a vártnál gyengébb júliusi amerikai munkaerő-piaci riport vezette a befektetők kezét. Az amerikai kamatemelési várakozások szeptemberre valamelyest enyhültek ugyan, de a piaci árazásban idénre továbbra is szerepel legalább egy 25 bázispontos emelés. Mindez azt követően történt, hogy szerdán az eurózónában a vártnál kevésbé gyorsuló júniusi infláció nyomán enyhültek a kamatemelési várakozások, de a piac ennek ellenére is számít még legalább egy 25 bázispontos emelésre az EKB-tól idén. Christine Lagarde szerdán Sintrában azt mondta, hogy az inflációs és növekedési kockázatok kiegyensúlyozottabbá váltak, mint néhány hete voltak, Kevin Warsh pedig újra hangsúlyozta, hogy elkötelezett a 2%-os inflációs cél mellett. Tegnap az amerikai és a német 10 éves hozam is minimálisan emelkedett a szerdai nagyobb ugrást követően, előbbi 4,49%, utóbbi 2,9% volt, míg a hozamgörbe rövid vége lejjebb tolódott. Az enyhülő amerikai kamatemelési várakozások nyomán az euró erősödött a dollárral szemben, az EURUSD 1,143-ig emelkedett.
2026. 07. 03. 10:30
Megosztás:

Vegyesen zártak a Wall Street-i indexek

Az amerikai részvénypiacok vegyesen zárták a csütörtöki kereskedést: a technológia túlsúlyos NASDAQ 0,8%-kal esett, az S&P500 gyakorlatilag stagnált, míg a Dow 1,1%-os emelkedéssel búcsúzott, így immár negyedik egymást követő hete zár pluszban. A technológiai szektor általános gyenge teljesítménye annak volt köszönhető, hogy a befektetők profitot realizáltak az idei erőteljes árfolyam-emelkedések után. Az amerikai félvezetőszektor legfontosabb és legszélesebb körben követett benchmarkja második egymást követő napja esett, tegnap 5,4%-kal. A Tesla 7,5%-kal került lejjebb a megelőző napok emelkedése után annak ellenére, hogy a vállalat a vártnál jobb második negyedéves szállítási adatokat közölt. A Financial Times értesülései szerint az OpenAI 5%-os részesedést kínál az amerikai kormánynak, ezzel enyhíteni kívánva az AI cégeken egyre erősödő politikai nyomást.
2026. 07. 03. 10:00
Megosztás:

Történelmi csúcson zárt a Stoxx600; esett a technológiai szektor

Emelkedéssel zárták a csütörtöki kereskedést az európai részvénypiacok. A páneurópai Stoxx600 a szerdai mínusz után tegnap 1,4%-kal került feljebb, amivel új csúcsra ért, amikor az egészségügyi, a fogyasztási és védelmi szektor jó teljesítménye ellensúlyozni tudta a mesterséges intelligenciához kapcsolódó technológiai részvények gyengülését. A befektetők kedvezően fogadták a vártnál gyengébb amerikai munkaerőpiaci adatokat, amelyek enyhítették az amerikai kamatemelési várakozásokat.
2026. 07. 03. 09:30
Megosztás:

Kicsit erősödött a forint

Minimálisan drágult a forint a főbb devizákkal szemben péntek reggel a csütörtök esti jegyzésekhez képest a nemzetközi bankközi devizapiacon.
2026. 07. 03. 09:00
Megosztás:

Késésben a bértranszparencia: Adatvédelmi csapdákat is rejt az átláthatósági szabályozás

Miközben az Európai Unió tagállamainak 2026. június 7-ig kellett volna átültetniük a nemzeti jogrendjükbe a bértranszparenciáról szóló (EU) 2023/970 irányelvet, Magyarországon egyelőre nem született meg a végrehajtási szabályozás. Dr. Tóth Judit Lenke adatvédelmi szakjogász és pénzmosás elleni szakértő figyelmeztet, hogy a szabályozási hiányosságok ellenére a cégeknek azonnal meg kell kezdeniük a felkészülést, mert az új irányelvek alapjaiban írják át a HR-folyamatokat, és mindeközben súlyos adatvédelmi kockázatokat is hordoznak.
2026. 07. 03. 08:30
Megosztás:

Párizsban szombattól engedélyezett a fürdőzés a Szajnában a volt olimpiai helyszíneken

Párizsban szombattól ismét engedélyezett a fürdőzés a Szajnában a 2024-es olimpiai játékok örökségeként megtartott három kijelölt fürdőhelyen, amelyek tavaly nyáron közel 100 ezer látogatót fogtak.
2026. 07. 03. 07:30
Megosztás:

Az egészségügyi miniszternek augusztus közepéig kell kidolgoznia a várólista-csökkentő programot

A közfinanszírozott járó- és fekvőbeteg-szakellátásban a várakozási idők jelentős mértékű csökkentése érdekében az egészségügyi miniszternek augusztus 15-ig célzott egészségügyi várólista-csökkentő és kapacitásbővítő programot kell kidolgoznia az érintett szakmai szervezetek és háttérintézmények bevonásával - a kormány erről szóló döntése a Magyar Közlöny csütörtöki számában jelent meg.
2026. 07. 03. 06:30
Megosztás:

ASemcorp tevékenysége "nemkívánatos" Debrecenben

A Semcorp minden korábbi ígéretét megszegte, ezért a társaság tevékenysége "nemkívánatos" Debrecenben - közölte a város önkormányzata az MTI-vel csütörtök délután, miután a lítiumionakkumulátor-elválasztófilmet gyártó kínai vállalat közleményben jelezte: tényfeltáró vizsgálatot indít a helyi üzemével kapcsolatos környezetvédelmi problémák feltárására.
2026. 07. 03. 06:00
Megosztás:

A kormány átvilágítja a Nemzeti Együttműködési Alap működését

A Magyar Közlönyben csütörtökön megjelent a Nemzeti Együttműködési Alap (NEA) működésének átvilágításáról és felülvizsgálatáról szóló kormányhatározat.
2026. 07. 03. 05:30
Megosztás:

Otthont és új lehetőséget kapnak a nehéz helyzetben lévő családok Drávagárdonyban

Új funkcióval, felújított otthonként kapcsolódik vissza a gyermekvédelmi ellátórendszerbe a korábban Sorsfordító Házként működő drávagárdonyi ingatlan az MBH Bank és a Magyar Ökumenikus Segélyszervezet stratégiai partnerségének köszönhetően. A mintegy két éve üresen álló, leromlott állapotú épület teljes körű megújítása az MBH Tudatos Segítség Program újabb mérföldköve: a felújított ház a családok átmeneti otthonához kapcsolódó külső férőhelyként működik tovább, biztonságos lakhatást és komplex szakmai támogatást nyújtva azoknak a családoknak, akik már elindultak az önálló élet felé, de ehhez még megerősítésre van szükségük.
2026. 07. 03. 05:00
Megosztás: