Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

A Snorter célba vette a Solana mém érmék 12 milliárdos piacát

A Solana az elmúlt egy évben a mém érmék első számú kripto hálózatává vált. Ennek persze megvan az oka, hiszen a mém érmék virágzásához ideális táptalaj szükséges, pontosabban gyors tranzakciók és alacsony díjak.
2025. 06. 03. 00:01
Megosztás:

A Mol Limo belépett a klasszikus autókölcsönzés piacára

A Mol Limo elindította hétfőn a klasszikus autókölcsönzést, a Mol Limo RENT A CAR 0–24 órában elérhető - közölte a cég az MTI-vel.
2025. 06. 02. 22:00
Megosztás:

Mozgósítás Budapestért: A szakszervezetek demonstrációs és sztrájkbizottságot alakítanak

Demonstrációs és sztrájkbizottságot hoznak létre a fővárosi önkormányzati cégeknél működő szakszervezetek, s csatlakozásra szólítanak fel minden reprezentatív érdekvédelmi szervezetet, hogy szükség esetén egységesen demonstrálják, milyen súlyos helyzetet teremtene, ha a fővárostól elvont 50 milliárd forintos szolidaritási adó miatt megbénulna Budapesten a közszolgáltatás.
2025. 06. 02. 21:30
Megosztás:

A jövő hűtéstechnikája már tananyag – CO₂ készüléket biztosít a Panasonic a szakembereknek

A fenntartható hűtéstechnikai megoldások iránti kereslet folyamatosan nő, különösen az Európai Unió szigorodó szabályozásai miatt, amelyek a hűtéstechnikában használt, környezetre ártalmas anyagok kiváltását célozzák. A Panasonic Heating & Cooling Solutions Magyarország a fenntartható innovációk élvonalában haladva egy környezetbarát CO₂ készülékkel támogatja a Hűtő- és Klímatechnikai Vállalkozások Szövetségét (HKVSZ), amely gyakorlati oktatás során mutatja be a klímaszerelők számára a jövő hűtéstechnikai megoldásait. Az új F-gáz szabályozás következtében egyre több vállalkozás és szerelő számára elengedhetetlen a korszerű technológiák ismerete, amelynek egyik kulcsfontosságú eleme a szén-dioxid alapú hűtés.
2025. 06. 02. 21:00
Megosztás:

Ismét névleges teljesítményen üzemel a paksi atomerőmű 4. blokkja

Elhárították a paksi atomerőmű 4. blokkjában hétfőn keletkezett hibát, a blokk ismét névleges teljesítményen üzemel - közölte az atomerőmű kommunikációs igazgatója az MTI-vel.
2025. 06. 02. 20:00
Megosztás:

Stabilcoin kritika: „Nincs gyakorlati hasznuk, és veszélyeztetik a pénzügyi stabilitást!”

A kriptoszféra a decentralizáció és az innováció lázában ég, miközben egy jól ismert közgazdász – a Nobel-díjas Paul Krugman – kemény kritikát fogalmazott meg a stabilcoinokkal szemben.
2025. 06. 02. 19:30
Megosztás:

Átalakított raktérrel akár napi két órát is nyerhetnek a szerelők

A hatékonyság, az idő- és költségmegtakarítás kulcsszerepet játszik minden vállalkozás életében, ami a jelenlegi nehéz gazdasági körülmények között még hatványozottabban jelentkezik. Eközben egyre több vállalkozás számára jelent kihívást a szakemberek megtartása és a munkaerő utánpótlása is. Innovatív eszközök beszerzésével ugyanakkor a munkakörülmények is jelentősen javíthatók, miközben felgyorsíthatók a napi munkafolyamatok, ami minden területen jelentős megtakarítást jelent a cégeknek.
2025. 06. 02. 18:30
Megosztás:

Új világrekord az ABB villanymotorja által elért 99,13%-os energiahatékonyság

Az ABB saját világrekordját döntötte meg a nagy teljesítményű, szinkron villanymotorok energiahatékonysága területén azzal az új motorral, amelyet a Top Industrial Efficiency (TIE) módszertant követve terveztek. A TIE olyan berendezések gyártását eredményezi, amelyek túlszárnyalják az eddigi szabványos referenciaértékeket. Az ABB a TIE-rendszerű motorjait és generátorait úgy tervezik, hogy azok felülmúlják a jelenlegi hatékonysági referenciaértékeket, így segítve az ügyfeleket a villamosenergia-felhasználás, az üzemeltetési költségek és a teljes tulajdonlási költség (TCO) csökkentésében anélkül, hogy a teljesítmény csökkenne vagy a berendezések bonyolultabbá válnának.
2025. 06. 02. 18:00
Megosztás:

Dél-Korea 2027-ig elhalasztja a kriptóadót – ünnepel a piac, de van egy bökkenő!

A dél-koreai kormány újabb három évvel elhalasztotta a kriptovaluta-nyereségre vonatkozó 20%-os adó bevezetését, amit a kereskedők kitörő örömmel fogadtak. De a háttérben politikai érdekek, intézményi reformok és az egyre közeledő 2025-ös elnökválasztás húzódnak. Vajon valóban a piac érdekében történik minden, vagy csak kampányfogás a színfalak mögött?
2025. 06. 02. 17:30
Megosztás:

Ingatlanpiaci konszolidáció májusban a magas árak miatt

A Duna House (DH) közreadja havi Tranzakciószám Becslését (DHTB) és jelzáloghitel előrejelzését, amely szerint májusban országosan 10 262 lakóingatlan cserélt tulajdonost és 139 milliárd forint szerződéses összegű lakáscélú jelzáloghitel realizálódott.
2025. 06. 02. 17:00
Megosztás:

Miskolcon építi fel járműipari alkatrészeket gyártó központját a Halms

Miskolcon hozza létre járműipari alkatrészeket gyártó európai központját a Huashuo cégcsoporthoz tartozó Halms – jelentette be Szijjártó Péter külgazdasági és külügyminiszter és Matthew Shen, a Halms Hungary Kft. anyavállalatának elnöke hétfőn Budapesten, a Külgazdasági és Külügyminisztériumban. A cég alumínium öntvényeket és megmunkált alkatrészeket gyárt majd olyan vezető autómárkák számára, mint a Volvo vagy a Tesla. A 200 millió euró összértékű beruházás a következő két évben 300 új munkahelyet teremt Miskolcon, melyet elsősorban fémipari múltja és kiváló egyeteme miatt választott a cég.
2025. 06. 02. 16:30
Megosztás:

A Sanofi több mint 9 milliárd dollárért megvesz egy amerikai gyógyszergyártót

A Sanofi francia gyógyszeripari vállalat több mint 9 milliárd dollárért felvásárolja a ritka autoimmun betegségek kezelésére szolgáló gyógyszerek amerikai fejlesztőjét, a Blueprint Medicines biofarmakológiai vállalatot - áll a Sanofi honlapján.
2025. 06. 02. 15:30
Megosztás:

Fokozódnak az online csalások – Ne dőljön be a megtévesztésnek!

A Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság (NKFH) ismételt figyelemfelhívást intéz a fogyasztók felé az online csalások, kibertámadások megnövekedett száma miatt.
2025. 06. 02. 15:00
Megosztás:

14 százalékot meghaladó növekedés májusban az autópiacon

A Carinfo adatai alapján – az áprilisi jelentős növekedés után – 2025 májusában ismét nőtt a forgalomba helyezett személygépjárművek száma. A magyar piac egészét hirdetésszámban és megtekintésben lefedő Használtautó.hu szakértője elmondta, mi állhat a folyamatosan növekvő tendenciák hátterében.
2025. 06. 02. 14:30
Megosztás:

Inflációs harc az Unió és az USA között

Bár az amerikai inflációs adatok is jók lettek (hiszen az áprilisi PCE index 2,3-ról 2,1 százalékra csökkent a várt 2,2 helyett), de az EU-ban még inkább csökkenésre számíthatunk.
2025. 06. 02. 14:00
Megosztás:

Japánból érkezik a bitcoin-nagyágyú: a Metaplanet már 8 888 BTC-t birtokol

De vajon megéri ilyen magas Bitcoin árfolyamon vásárolni? Miközben a piac még csak ébredezik a nyári szezon elején, a japán Metaplanet újabb, közel 118 millió dolláros bitcoinvásárlással hívta fel magára a figyelmet. A befektetési társaság ezzel már közel 9 000 BTC-t birtokol, és lassan a „japán MicroStrategyként” emlegetik. De vajon valóban ez a stratégia jelenti a jövőt a vállalati kriptokincstárak számára?
2025. 06. 02. 13:30
Megosztás:

Az OTP vezetésével a bankok az Alkotmánybírósághoz fordulnak a kamatplafon miatt

Az OTP más bankokkal együtt alkotmányjogi panaszt terjesztett elő a kamatplafon rendeletet ellen.
2025. 06. 02. 13:00
Megosztás:

Kínában felpörgött a gazdaság

Kínában gyorsult a gazdasági aktivitás növekedése májusban az ország statisztikai hivatalának hétvégén ismertetett adatai szerint.
2025. 06. 02. 12:30
Megosztás:

EURÓ / Forint árfolyam: nem változtatott a Moody’s, pénteken jön a Fitch

A hazai devizapiacon érdemi elmozdulás nélkül zajlott le a pénteki nap, 403-404 között lavírozott a forint az euró ellenében.
2025. 06. 02. 12:00
Megosztás:

Vegyesen zárták a pénteki kereskedést a vezető Wall Street-i indexek

Csökkenéssel indult a kereskedés pénteken az amerikai részvénypiacokon azt követően, hogy Donald Trump a vámmegállapodás megszegésével vádolta Kínát.
2025. 06. 02. 11:30
Megosztás: