Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

Már az Otthon Start bejelentése előtt látszott a lakásépítések éledezése

Felemásra sikerült az idei első fél év a magyar lakásépítési piacon, hiszen a használatbevételi engedélyek száma 15%-kal esett vissza, ugyanakkor a 12.830 kiadott építési engedély 43%-kal haladta meg 2024 hasonló időszakának adatát. Ha negyedévekre bontjuk a statisztikát, akkor még jobban kidomborodik ez a kétarcúság, hiszen miközben az első negyedévben még minimális, 3%-os csökkenés volt az átadott lakások számában, a második negyedév 25%-os esése visszatérítette a piacot a 2024 eleje óta tartó meredek lejtmenetbe. Ezzel szemben az építési engedélyek száma az év első három hónapjában még 25%-kal emelkedett, majd április és július között ez 61%-ra gyorsult.
2025. 08. 09. 08:00
Megosztás:

Kriptovaluta hírek Stellar - mi mozgatja most az XLM árfolyamát?

Az XLM árfolyama hónapok óta látványos hullámzást mutat, de mi áll a háttérben? Ebben az elemzésben végigvesszük a legfontosabb eseményeket, bejelentéseket, technikai frissítéseket és makrogazdasági hatásokat, amelyek alakítják a Stellar jövőjét. Ha szeretnél mélyebb rálátást nyerni a kriptovaluta mozgatórugóira, ez az anyag neked szól.
2025. 08. 09. 07:00
Megosztás:

Javult a magyar agrárium helyzetértékelése

Kismértékben javult a magyar agrárium helyzetértékelése 2025 második negyedévének végére az év első három hónapjához képest. A júniussal zárult időszakban meghatározóak voltak a ragadós száj- és körömfájás járvány, az egyéb állategészségügyi problémák és az időjárási szélsőségek hatásai, amelyek a piaci környezetet meghatározó tényezőkkel együtt továbbra is óvatosságra sarkallják az ágazatot, befolyásolva ezzel a hosszabb távú kilátásokat is. Emellett azonban voltak kedvező fejlemények is: a szántóföldi növénytermesztésben búzából kiemelkedő minőségű lett a termés, jövedelmező az árpa, az állati termékpályákon pedig a folyamatosan bővülő csirke- és tojástermelés kompenzálta a járványok miatt egyes alágazatokban átmenetileg és lokálisan visszaeső teljesítményt – derül ki az MBH Bank Agrár- és Élelmiszeripari Üzletágának negyedévente közzétett elemzéséből.
2025. 08. 09. 06:00
Megosztás:

A SEC jóváhagyása felrobbantotta az ETH árfolyamát – új lendületet kapott a likvid staking és a layer-2 ökoszisztéma

Az amerikai Értékpapír- és Tőzsdefelügyelet (SEC) friss állásfoglalása a likvid staking jogi hátteréről új korszakot nyithat az Ethereum ökoszisztémájában. Az ETH áttörte a 4 000 dolláros szintet, a staking tokenek és a layer-2 megoldások pedig szárnyalni kezdtek. A szabályozási bizonytalanságok eloszlatása most nemcsak az árfolyamokat pörgeti fel, hanem akár az intézményi tőkebeáramlás előtt is megnyithatja az utat.
2025. 08. 09. 05:00
Megosztás:

Megtévesztheti a magyarokat az Airbnb, a GVH nem hagyja annyiban

Nem megfelelően tájékoztatja és ezzel megtévesztheti a magyar felhasználókat az Airbnb – ezt gyanítja a Gazdasági Versenyhivatal (GVH). A GVH ezért versenyfelügyeleti eljárást indított az online szállásfoglalási platformot üzemeltető, Írországban bejegyzett céggel szemben. A nemzeti versenyhatóság az elmúlt években kiemelt figyelmet fordít az online szálláshelyközvetítési piacra, és az Airbnb sem először kerül a GVH látókörébe.
2025. 08. 09. 04:00
Megosztás:

Vártnál lassabban mérséklődött az infláció júliusban

Júliusban a fogyasztói árak átlagosan 4,3%-kal haladták meg az egy évvel korábbi szintet itthon, ami meghaladta mind a mi várakozásunkat (4,0%), mind az elemzői konszenzust (4,1%). Azelőző hónaphoz képest 0,4%-kal emelkedtek az árak, szintén várt felett. Az éves maginfláció a júniusi 4,4%-ról 4,0%-ra mérséklődött, ami 2024. május óta nem látott alacsony szintet jelent.
2025. 08. 09. 03:00
Megosztás:

Elfogadták a törvényt! Nyugdíjas igényelhet pénzt, egyszeri segélyként

Egyszeri segély azoknak a személyeknek ítélhető meg, akik öregségi nyugdíjban, özvegyi nyugdíjban, szülői nyugdíjban vagy árvaellátásban részesülnek.
2025. 08. 09. 02:00
Megosztás:

Kormánydöntés! Ön is kaphat évi 1 millió Ft-ot az államtól - nézzük, mi kell hozzá!

A támogatás célja, hogy az érintettek hiteltörlesztésre vagy önerő kifizetésére fordíthassák az összeget – jelentette ki a miniszter.
2025. 08. 09. 01:00
Megosztás:

Esélyes a 100x-es $HYPER? Az előértékesítés már 7 millió felett jár

Az augusztus első napjaiban látott visszaesés után a kriptovaluta piac ismét fellendülés jeleit mutatja. A korrekció úgy tűnik csupán néhány napig tartott, és cseppet sem csökkent a befektetők érdeklődése a Bitcoin és a vele foglalkozó projektek iránt.
2025. 08. 09. 00:01
Megosztás:

Élelmiszer-biztonsági kockázat és megtévesztő fogyasztói tájékoztatás miatt indított hatósági ellenőrzést az NKFH

A Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság (NKFH) és a Pest Vármegyei Kormányhivatal Fogyasztóvédelmi Főosztálya hatósági ellenőrzést folytat a Drops of Nature márkanév alatt, eladásra kínált MYCO GUMIVITAMIN megnevezésű termékkel kapcsolatban.
2025. 08. 08. 23:00
Megosztás:

Lezárult a felvásárlás: az Eisberg Hungary mostantól a Green Factory tagja

A lengyel központú Green Factory stratégiai akvizíció keretében megvásárolta az Eisberg magyarországi és romániai leányvállalatait. A tranzakció egyértelműen a Green Factory hosszú távú céljait szolgálja: a cégcsoport vezető szereplővé kíván válni a friss feldolgozott zöldségek piacán Közép- és Kelet-Európában.
2025. 08. 08. 22:00
Megosztás:

A várttól 13%-kal elmarad a MOL második negyedéves tisztított CCS EBITDA-ja

Az Erste szektorelemzője augusztus 8-án tette közzé a MOL második negyedéves eredményéről szóló véleményét. Az elemzés főbb megállapításai:
2025. 08. 08. 21:00
Megosztás:

Magas és alacsony - mi az?

Hol is kezdjem? A tőzsdei összprofit a második negyedévben alacsonyabb, míg a júliusi infláció magasabb lett a vártnál. Egyik sem jó, de kezdjük a tőzsdével.
2025. 08. 08. 20:00
Megosztás:

Időszakosan felfüggesztik a kamionstopot a hétvégén

A hőség miatt időszakosan feloldják a nehéz tehergépjárművek forgalomkorlátozását szombaton, illetve vasárnap - közölte az Építési és Közlekedési Minisztérium (ÉKM) pénteken az MTI-vel.
2025. 08. 08. 19:00
Megosztás:

Erika Intiso az IKEA Csehország–Magyarország–Szlovákia új regionális ügyvezetője és fenntarthatóságért felelős igazgatója

2025 szeptemberétől Erika Intiso tölti be az IKEA regionális ügyvezetői és fenntarthatóságért felelős igazgatói pozícióját a cseh-magyar-szlovák régióban. David McCabe-et váltja, aki négy évig volt a régió vezetője, most pedig globális munkakörben folytatja az Ingka Csoport Fulfilment & Core Services Managereként.
2025. 08. 08. 18:00
Megosztás:

Már most sejteni lehet, milyen feltételekkel jön az új közszolgálati otthontámogatás

A kormány által bejelentett, 2026 januárjában induló közszolgálati otthontámogatás részletszabályai még kidolgozás alatt állnak, és augusztusra ígéri a kormány a részletszabályok véglegesítését. Az eddig bejelentett információk alapján azonban már következtetni lehet, hogy a 2025 januárjától elérhető, 35 év alattiaknak szóló lakhatási támogatás adhatja a mintát. - véli Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.
2025. 08. 08. 17:00
Megosztás:

Mennyibe kerül most egy használt autó? Opel Astra, VW Golf, Suzuki Swift és a többiek

Bár a nyár közepére általánosan csökkent a használt autók iránti kereslet, 2025 júliusában így is érdekes piaci átrendeződés rajzolódott ki előző év júliusához képest. A Használtautó.hu legfrissebb adatai szerint a kínálat szűkült, a vásárlói preferenciák pedig tovább tolódtak a SUV-ok irányába. Kiemelendő adat, hogy az elektromos autók iránti érdeklődés 43,1%-kal nőtt, miközben az átlagáruk csökkent - egyedüliként a hajtásláncok közül.
2025. 08. 08. 16:00
Megosztás:

Ingyen pénz lehetséges? Igen létezik a befizetés nélküli bónusz!

Amikor először hallottunk a befizetés nélküli bónuszokról, mi is szkeptikusak voltunk. Hiszen miért adna egy online kaszinó ingyen pénzt a játékosoknak, anélkül, hogy cserébe befizetnének? A válasz egyszerű: a bónuszok a kaszinók marketingeszközei, amelyekkel új játékosokat csalogatnak magukhoz, és lehetőséget adnak arra, hogy kockázat nélkül ismerkedjünk meg a platformmal.
2025. 08. 08. 15:09
Megosztás:

A költségvetés stabil, a kormány fenntartja a szigorú fiskális fegyelmet

Magyarország pénzügyei rendezettek, a költségvetés továbbra is stabil lábakon áll. A kormány Európa legnagyobb adócsökkentési programját hajtja végre, miközben változatlanul elkötelezett a fiskális fegyelem fenntartása, az államadósság és a költségvetési hiány csökkentése mellett. 2025 első hét hónapjában a fogyasztáshoz kapcsolódó adók mintegy 9 százalékkal bővültek az előző év azonos időszakához viszonyítva.
2025. 08. 08. 15:00
Megosztás:

Trump távozásra szólította fel az Intel vezérét

Az amerikai elnök a közösségi médiában írt arról, hogy az Intel vezérigazgatójának, Lip-Bu Tannak azonnal le kell mondania, mivel a szerepe nagyon ellentmondásos.
2025. 08. 08. 14:00
Megosztás: