Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

Agrometeorológia: visszatérnek az éjszakai fagyok, eső a jövő hét közepén érkezhet

Az Alföldön égető szükség lenne csapadékra, ez legkorábban a jövő hét közepén érkezhet - írta a HungaroMet Zrt. csütörtöki agrometeorológiai elemzésében.
2025. 10. 16. 14:00
Megosztás:

Kiderült, hol tájékozódunk az ingatlanpiacon

A Duna House reprezentatív ingatlanpiaci kutatása szerint azoknak, akik az elmúlt 3 évben adtak el ingatlant, legnagyobb arányban ingatlanirodán keresztül érkezett a vevőjük.
2025. 10. 16. 13:30
Megosztás:

Határidőre kézbesítette a nyugdíjas élelmiszer-utalványokat a Magyar Posta

A magyar kormány megbízásából a Magyar Posta a tervezett határidőre, október 15-re kézbesítette a nyugdíjas élelmiszer-utalványokat a több mint 2,3 millió jogosult részére - közölte a posta csütörtökön az MTI-vel.
2025. 10. 16. 13:00
Megosztás:

London szankciókat vezetett be a Rosznyefty és a Lukoil ellen

Szankciókat jelentett be szerdán két orosz olajipari óriásvállalat, a Rosznyefty és Lukoil ellen a brit kormány.
2025. 10. 16. 12:30
Megosztás:

Súlyos és tartós károkat okozott a brit gazdaságnak a kilépés az EU-ból

A brit pénzügyminiszter szerint súlyos és tartós károkat okozott a brit gazdaságnak Nagy-Britannia kilépése az Európai Unióból (Brexit).
2025. 10. 16. 12:00
Megosztás:

Még kedvezőbb feltételekkel igényelhető az országosan elérhető Otthonfelújítási Program

Több jelentős módosítás is életbe lép a Magyar Fejlesztési Bank (MFB) koordinációjában megvalósuló, európai uniós társfinanszírozású Otthonfelújítási Programban (KEHOP Plusz 4.1.7-24 és KEHOP Plusz-1.4.8-24). A maximálisan igényelhető finanszírozási összeg 6 millió forintról 10 millió forintra nő és ezen belül a vissza nem térítendő támogatási rész akár 5 millió forintra emelkedik. Az összesen 73 milliárd forintos keretösszegű programok esetében az önerő mértéke egységesen 5%-ra mérséklődik, ugyanakkor a lehívható szállítói előleg 75%-ra nő.
2025. 10. 16. 11:30
Megosztás:

Az amerikai 10 éves hozam lényegében nem változott, miközben az európai hosszú hozamok estek

Tegnap átmenetileg 4%-ig is leszúrt a tízéves amerikai kötvényhozam, de a lényegében egyéves mélypontról végül visszapattant és pár bázisponttal ezen szint felett zárt, részben a New York állam feldolgozóipari indexének jelentős javulása miatt.
2025. 10. 16. 11:00
Megosztás:

Többnyire emelkedtek a Wall Street vezető indexei

A szerdai kereskedés során az amerikai részvénypiacok az enyhén csökkenő Dow Jones index kivételével mérsékelt emelkedést mutattak, amit elsősorban a nagybankok kedvező gyorsjelentései és az AI-szektor iránti megújult optimizmus hajtott. A Morgan Stanley részvényei 4,7%-kal emelkedtek, miután a bank a vártnál jobb harmadik negyedéves eredményeket közölt, míg a Bank of America 4,4%-os pluszban zárt, szintén az erős negyedéves eredményének köszönhetően.
2025. 10. 16. 10:30
Megosztás:

Vegyesen zártak tegnap a mértékadó nyugat-európai indexek

Vegyesen zártak tegnap a főbb európai részvénypiacok. A francia piac jelentősen emelkedett, miután Sebastian Lecornu újra kinevezett miniszterelnök bejelentette, hogy a nagy társadalmi ellenállást kiváltó, de Emmanuel Macron programjának fontos elemét jelentő nyugdíjreformot a 2027-es választások utánra halasztják.
2025. 10. 16. 10:00
Megosztás:

Minden harmadik foglalás wellnessre szól az október 23-i hosszú hétvégén

Az október 23-i hosszú hétvégén minden harmadik foglalás wellnessre szól, Eger, Budapest, Miskolc, Gyula és Hajdúszoboszló a legnépszerűbb úti cél a Szallas.hu foglalási adatai alapján. A vendégek zöme a hoteleket és az apartmanokat keresi, és 2-3 éjszakás pihenést terveznek a legtöbben - közölte a szállásfoglaló portál csütörtökön az MTI-vel.
2025. 10. 16. 09:00
Megosztás:

Rekordszinten az arany és az ezüst ára

Történelmi csúcsra erősödött az arany és az ezüst jegyzése unciánként a New York-i tőzsde fémrészlegében (Comex) csütörtökön kora reggel.
2025. 10. 16. 08:40
Megosztás:

Elkezdődtek az Erdélyt Moldvával összekötő autópálya legnehezebb szakaszának előmunkálatai

Elkezdődtek az Erdélyt Moldvával összekötő A8-as autópálya legnehezebb, a székelyföldi Gyergyóditró és a moldvai Gerinces (Grinties) közötti hegyvidéki szakaszának előmunkálatai - tájékoztatta az MTI-t szerdán a Hargita megyei önkormányzat.
2025. 10. 16. 07:00
Megosztás:

Az amerikai szenátus ismét elutasította az átmeneti költségvetést,

Az amerikai szenátus szerdán ismét elutasította az átmeneti költségvetést, ami lehetővé tenné a szövetségi kormányzati intézmények működésének újraindulását.
2025. 10. 16. 06:00
Megosztás:

Felavatták a Stihl nagyváradi üzemét

Felavatták a Stihl nagyváradi üzemét szerdán - írta az economedia.ro.
2025. 10. 16. 05:30
Megosztás:

Ezekkel a beállításokkal lesz tökéletes a játék a tévén

A játékélmény minősége messze nem csak a konzolon múlik: ha a tévé nincs megfelelően beállítva, a kép késhet, a mozgás elmosódhat, a sötét részek láthatatlanok maradhatnak, és a színek sem adják vissza pontosan az alkotók grafikai elképzelését. Pár percnyi időráfordítással viszont könnyedén finomhangolhatjuk a tévénket: az LG szakértői összegyűjtötték azokat a beállításokat, amelyekkel a különféle játékműfajokban a lehető legjobb lesz a gaming élmény.
2025. 10. 16. 05:00
Megosztás:

A magyar vállalkozások stratégiai alkalmazkodással és fejlesztésekkel válaszolnak egy nehéz év kihívásaira

A piaci bizonytalanságok komoly tehertételei minőségi fejlődésre késztetik a vállalkozásokat - ezt az ösztönzőt a piaci verseny sikeresen erősíti fel. A Mathias Corvinus Collegium (MCC) Vállalkozáskutatási Műhelyének kiadványa, a Jelentés a magyar vállalkozásról 2025, több mint 2000 vállalkozás válaszai alapján részletesen bemutatja, hogyan reagálnak a cégek a gazdasági nyomásra és milyen jellemzők különböztetik meg a versenyben a sikeres és a követő vállalatokat.
2025. 10. 16. 04:30
Megosztás:

Élénkül a kereslet az építőiparban – a támogatások hatása már érezhető

A Mapei Kft. harmadik negyedéves adatai igazolták a nyári várakozásokat: a vállalat 14,4 százalékkal növelte belföldi forgalmát az előző évhez képest, így szeptember végére 29,0 milliárd forintos árbevételt ért el. A vállalat szerint a támogatások élénkítik a piacot, ugyanakkor a kereslet fokozatosan erősödik.
2025. 10. 16. 04:00
Megosztás:

Új kommunikációs vezető a Novartis Magyarországnál

A vezetői pozíciót 2025. október 15-től Smid Beáta tölti be. A svájci központú világcég stratégiai pillérként tekint a kommunikációra és a betegközösségekkel történő együttműködésre, hiszen ezek kulcsszerepet játszanak a bizalom erősítésében, a partnerkapcsolatok fejlesztésében és az egészségügyi környezet alakításában. Az új vezető feladata az lesz, hogy mindezt még hangsúlyosabbá tegye Magyarországon a két terület összehangolt működtetésével.
2025. 10. 16. 03:30
Megosztás:

Első lakás az Otthon Startból: erre is érdemes nagyon figyelni!

Az Otthon Start Program elindulásával egyre többen vágnak bele első lakásuk megvásárlásába, jellemzően hitelből. A kölcsön feltételeként lakásbiztosítást is kell kötni, ám sokan nincsenek tisztában azzal, hogy az alapbiztosítás nem mindig nyújt elegendő védelmet egy komolyabb káresemény esetén.
2025. 10. 16. 03:00
Megosztás:

London szankciókat vezetett be a Rosznyefty és a Lukoil ellen

Szankciókat jelentett be szerdán két orosz olajipari óriásvállalat, a Rosznyefty és Lukoil ellen a brit kormány.
2025. 10. 16. 02:00
Megosztás: