Kezdőoldal  //  Hírek  //  Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

2024. 02. 16. 05:30
Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

Nem javasolják élő állat ajándékba adását az állatvédők

Nem javasolják élő állat ajándékba adását az állatvédők
Megnéz
Az ajándékba vásárolt élő állatok az ünnepek után gyakran az utcára kerülnek, ezért az Orpheus Állatvédő Egyesület, a felelős állattartásra felhívva a figyelmet, arra kéri az embereket, hogy ne ajándékozzanak élő állatot karácsonyra.
2025. 12. 10. 05:30
Megosztás:
Tovább

Ügyfélazonosítással foglalkozó céget vásárolt a 4iG

Ügyfélazonosítással foglalkozó céget vásárolt a 4iG
Megnéz
Megvásárolta a 4iG Informatikai Zrt. (4iG IT) a digitális ügyfélazonosítással foglalkozó FaceKom Kft.-t - közölte a 4iG kedden az MTI-vel.
2025. 12. 10. 05:00
Megosztás:
Tovább

Kimagasló lakossági részvétellel zárult az MBH Bank nyilvános részvényértékesítési tranzakciója

Az MBH Bank november 24-én meghirdetett nyilvános részvényértékesítési tranzakciója iránt kiemelkedő érdeklődés mutatkozott, az eladásra felkínált összes részvény darabszámát meghaladó lakossági igény érkezett, ezért a bank a bejelentett határidő előtt 3 nappal, december 9-én, délben lezárta a lakossági részvényigénylést a beérkezett igények teljesítése érdekében - közölte a pénzintézet az MTI-vel kedden.
2025. 12. 10. 04:30
Megosztás:
Tovább

Csaknem negyvenen kerültek kórházba egy nagykanizsai iskolából

Csaknem negyvenen kerültek kórházba egy nagykanizsai iskolából
Megnéz
Köhögés és hányinger miatt 37 gyereket és két felnőttet kellett kórházba szállítani kedd kora délután a nagykanizsai Kőrösi-iskolából - közölte az MTI megkeresésére az Országos Mentőszolgálat szóvivője.
2025. 12. 10. 04:00
Megosztás:
Tovább

Krasznahorkai-év indul a Nobel-díj átadásának napján az ELTE-n

Krasznahorkai-év indul a Nobel-díj átadásának napján az ELTE-n
Megnéz
Az Eötvös Loránd Tudományegyetem (ELTE) jövő decemberig tartó programsorozattal köszönti egykori hallgatóját, Krasznahorkai Lászlót. A Krasznahorkai-év a Nobel-díjak átadásának napján, szerdán élő közvetítéssel, vetítéssel és szakmai beszélgetéssel indul.
2025. 12. 10. 03:30
Megosztás:
Tovább

Hankó Balázs: a Pannónia Ösztöndíjprogram a világ egyik legjobbja

Hankó Balázs: a Pannónia Ösztöndíjprogram a világ egyik legjobbja
Megnéz
A világ egyik legjobb, legversenyképesebb programjának nevezte a Pannónia Ösztöndíjprogramot Hankó Balázs kulturális és innovációs miniszter a program első alkalommal megrendezett karácsonyi gálaestjén kedden az Eiffel Műhelyházban.
2025. 12. 10. 03:00
Megosztás:
Tovább

Jóváhagyta a pozsonyi parlament a bejelentést tevők védelmére hivatott hivatal átalakítását

Jóváhagyta kedden a pozsonyi parlament azt a belügyminisztérium által jegyzett jogszabály-módosítást, amelynek alapján a bejelentéstévők védelmét szolgáló szlovák hivatal (ÚOO) januártól egy szélesebb feladatkörökkel megbízott hivatallá változik.
2025. 12. 10. 02:30
Megosztás:
Tovább

Jóváhagyta a pozsonyi parlament a bejelentést tevők védelmére hivatott hivatal átalakításá

Jóváhagyta kedden a pozsonyi parlament azt a belügyminisztérium által jegyzett jogszabály-módosítást, amelynek alapján a bejelentéstévők védelmét szolgáló szlovák hivatal (ÚOO) januártól egy szélesebb feladatkörökkel megbízott hivatallá változik.
2025. 12. 10. 02:00
Megosztás:
Tovább

Optimisták a gazdasági helyzetükkel, óvatosak a létszámterveikkel kapcsolatban a magyarországi cégek

Bár a cégek többsége stabilitásra vagy javulásra számít jövőre a saját gazdasági helyzetét tekintve, a munkavállalói létszámukkal kapcsolatos terveik már ennél óvatosabbak. A munkaerőpiaci helyzet idénre átlagosan csökkenő toborzási időt és jobb jelölteket hozott a munkáltatók számára, így csökkentek a jelentkezők kvalitásaival kapcsolatos kifogásaik, viszont lényegesen többen panaszkodtak azok elkötelezettségére a felvételi folyamat során – derül ki a Profession.hu friss, HR Körkép kiadványához készített kutatásából.
2025. 12. 10. 01:00
Megosztás:
Tovább

Nagy István: lesz elegendő magyar hal minden család asztalára

A magyar akvakultúrában dolgozók kiváló munkát végeztek, így lesz elegendő magyar hal minden család asztalára; az emberek idén is a tavalyi áron juthatnak halhoz, haltermékekhez - mondta az agrárminiszter kedden Budapesten sajtótájékoztatón.
2025. 12. 10. 00:30
Megosztás:
Tovább

Ügyfélazonosítással foglalkozó céget vásárolt a 4iG

Ügyfélazonosítással foglalkozó céget vásárolt a 4iG
Megnéz
Megvásárolta a 4iG Informatikai Zrt. (4iG IT) a digitális ügyfélazonosítással foglalkozó FaceKom Kft.-t - közölte a 4iG kedden az MTI-vel.
2025. 12. 09. 23:30
Megosztás:
Tovább

Akcióeső a pénzintézeteknél: robotporszívót, masszázsgépet, ajándékutalványt is kaphat, aki elkezd idén félretenni

Akcióeső a pénzintézeteknél: robotporszívót, masszázsgépet, ajándékutalványt is kaphat, aki elkezd idén félretenni
Megnéz
A Grantis szakértői idén is megnézték, hogy milyen kedvezmények és akciók vannak a biztosítóknál és a pénztáraknál azoknak, akik év végén indítanak nyugdíjcélú megtakarítást.
2025. 12. 09. 23:00
Megosztás:
Tovább

V. Németh Zsolt: a hangsúlyokat és a forrásokat is át kell helyezni a vízgazdálkodásban

A hangsúlyokat és a forrásokat is át kell helyezni a vízgazdálkodásban - jelentette ki az Energiaügyi Minisztérium vízgazdálkodásért felelős államtitkára kedden Debrecenben, a "Vizet a tájba" programon belül megvalósuló Civaqua projekt folytatásáról szóló támogatási szerződés aláírása után.
2025. 12. 09. 22:30
Megosztás:
Tovább

A karácsonyi lézerfények veszélyeztethetik a légi közlekedést

A karácsonyi lézerfények veszélyeztethetik a légi közlekedést
Megnéz
A karácsonyi lézerfények veszélyeztethetik a légi közlekedést, a nem biztonságos termékek vásárlása a fogyasztókra nézve is súlyos kockázatot jelent - hívta fel a figyelmet a kedden az MTI-nek küldött közleményében a HungaroControl és a Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság (NKFH).
2025. 12. 09. 22:00
Megosztás:
Tovább

Az ünnepi díszeket exportáló cégek idén akár 17%-os nyereséget is elérhettek volna

Az ünnepi díszeket exportáló cégek idén akár 17%-os nyereséget is elérhettek volna
Megnéz
Bár a december a karácsonyi fényekről, csillogó díszekről és a kereskedelmi forgalomról szól, az ünnepi díszeket exportáló vállalatok számára ez valójában csak az utolsó lépés a hónapokkal korábban elkezdett munkafolyamatban. A termelés, az anyagrendelések, a külföldi vevőkkel kötött szerződések és a logisztika jellemzően már az év első negyedévében elindulnak. Ebben az időszakban hozzák meg azokat a pénzügyi döntéseket, amelyek meghatározzák az ünnepi szezon tényleges jövedelmezőségét.
2025. 12. 09. 21:30
Megosztás:
Tovább

Románia és Németország védelmi együttműködéséről egyeztetett a Fekete-tenger partján a két szaktárca képviselője

Románia és Németország védelmi együttműködéséről egyeztetett a Fekete-tenger partján a két szaktárca képviselője
Megnéz
Románia és Németország szoros védelmi együttműködéséről, a NATO keleti szárnyának közös védelméről egyeztetett kedden a bukaresti és a berlini védelmi minisztérium képviselője a Fekete-tenger partvidékén található Mihail Kogalniceanu légi támaszponton.
2025. 12. 09. 21:00
Megosztás:
Tovább

Újabb akvizíció által bővíti adatkommunikációs szolgáltatásait a 4iG

Újabb akvizíció által bővíti adatkommunikációs szolgáltatásait a 4iG
Megnéz
A 4iG Informatikai Zrt. (4iG iT) 90 százalékos üzletrészt vásárol a menedzselt adatátviteli szolgáltatások piacának egyik vezető szereplőjében, a Mobil Adat Távközlési és Informatikai Szolgáltató Kft.-ben (Mobil Adat) - közölte a tőzsdei társaság az MTI-vel kedden.
2025. 12. 09. 20:30
Megosztás:
Tovább

A DOGE és az ADA rali még csak most kezdődhet, de az elemzők szerint a Digitap akár 25-szörös nyereséget is gyorsabban elérhet

A DOGE és az ADA rali még csak most kezdődhet, de az elemzők szerint a Digitap akár 25-szörös nyereséget is gyorsabban elérhet
Megnéz
A DOGE és az ADA árfolyama is felfelé mozdult el, miután a havi grafikonokon esést mutattak. Még néhány ismert kriptós influencer, mint Nehal és JD is bikás árfolyam-előrejelzéseket tett ezekre a „top 10 altcoin, amit érdemes megvenni” listán szereplő tokenekre.
2025. 12. 09. 20:00
Megosztás:
Tovább

ÉVOSZ: létrejött az Építőipari Kerekasztal

ÉVOSZ: létrejött az Építőipari Kerekasztal
Megnéz
Létrejött az Építőipari Kerekasztal, a magyar építésgazdaság informális együttműködési fóruma - közölte az MTI-vel kedden az Építési Vállalkozók Országos Szakszövetsége (ÉVOSZ).
2025. 12. 09. 19:00
Megosztás:
Tovább

Karácsonyi csúcsforgalom: többszörösére nőhet a villanyautók töltési ideje

Karácsonyi csúcsforgalom: többszörösére nőhet a villanyautók töltési ideje
Megnéz
A karácsonyi időszak hagyományosan az év egyik legforgalmasabb és legszervezettebb időszaka, ám a villanyautósok számára ez gyakran komoly logisztikai kihívásokkal jár.
2025. 12. 09. 18:46
Megosztás:
Tovább

Legnépszerűbb híreink

Hét uniós ország vezetője támogatja az orosz vagyon felhasználását Ukrajna finanszírozására
Hét uniós ország vezetője támogatja az orosz vagyon felhasználását Ukrajna finanszírozására
Januártól még jobban megéri megváltozott munkaképességű dolgozókat alkalmazni
Januártól még jobban megéri megváltozott munkaképességű dolgozókat alkalmazni
Az új Mercedes‑Benz GLB: ikonikus dizájn, csúcstechnológia, mindennapi sokoldalúság
Az új Mercedes‑Benz GLB: ikonikus dizájn, csúcstechnológia, mindennapi sokoldalúság
Miért érdemes 2026-ban abbahagyni a „stakinget” és a „kereskedést”: Az Eden Miner okosabb alternatívát kínál
Miért érdemes 2026-ban abbahagyni a „stakinget” és a „kereskedést”: Az Eden Miner okosabb alternatívát kínál
Így csökkenhet az infláció!
Így csökkenhet az infláció!
Kilenc új célállomásra indít járatot Marosvásárhelyről a Wizz Air
Kilenc új célállomásra indít járatot Marosvásárhelyről a Wizz Air
Sztrájkot hirdettek a párizsi Louvre dolgozói december 15-től
Sztrájkot hirdettek a párizsi Louvre dolgozói december 15-től
Fordulat a lakás-árakban Budapesten - csökkenés látszik!
Fordulat a lakás-árakban Budapesten - csökkenés látszik!
Brit-ukrán-német-francia csúcstalálkozót tartottak Londonban
Brit-ukrán-német-francia csúcstalálkozót tartottak Londonban
A mesterséges intelligencia a pénzügyi rendszer új motorja lehet
A mesterséges intelligencia a pénzügyi rendszer új motorja lehet

Legfrissebb híreink

Nem javasolják élő állat ajándékba adását az állatvédők
Nem javasolják élő állat ajándékba adását az állatvédők
Ügyfélazonosítással foglalkozó céget vásárolt a 4iG
Ügyfélazonosítással foglalkozó céget vásárolt a 4iG
Kimagasló lakossági részvétellel zárult az MBH Bank nyilvános részvényértékesítési tranzakciója
Csaknem negyvenen kerültek kórházba egy nagykanizsai iskolából
Csaknem negyvenen kerültek kórházba egy nagykanizsai iskolából
Krasznahorkai-év indul a Nobel-díj átadásának napján az ELTE-n
Krasznahorkai-év indul a Nobel-díj átadásának napján az ELTE-n
Hankó Balázs: a Pannónia Ösztöndíjprogram a világ egyik legjobbja
Hankó Balázs: a Pannónia Ösztöndíjprogram a világ egyik legjobbja
Jóváhagyta a pozsonyi parlament a bejelentést tevők védelmére hivatott hivatal átalakítását
Jóváhagyta a pozsonyi parlament a bejelentést tevők védelmére hivatott hivatal átalakításá
Optimisták a gazdasági helyzetükkel, óvatosak a létszámterveikkel kapcsolatban a magyarországi cégek
Nagy István: lesz elegendő magyar hal minden család asztalára

Friss elemzéseink

Fokozatos kamatcsökkentést támogatnak az amerikai jegybankárok
Fokozatos kamatcsökkentést támogatnak az amerikai jegybankárok
Örülhetnek a Richter befektetők - piaci konszenzus feletti számokat közölt a tőzsdei vállalat
Örülhetnek a Richter befektetők - piaci konszenzus feletti számokat közölt a tőzsdei vállalat
4IG elemzés
Richter elemzés

Befektetési tippek

Versenyez az inflációval a hitelek drágulása - ennyivel emelkedtek a törlesztők egy év alattrészletek
Versenyez az inflációval a hitelek drágulása - ennyivel emelkedtek a törlesztők egy év alattrészletek
Bekezdett a lakáspiac januárban – Erősebb a kereslet mint a covid előtt, de gyengébb mint tavaly
Bekezdett a lakáspiac januárban – Erősebb a kereslet mint a covid előtt, de gyengébb mint tavaly
Ha így fektetnél be, Te is sok pénzt keresnél
Ha így fektetnél be, Te is sok pénzt keresnél
Rekord büntetést kockáztatnak a babaváró hitelesek a kamatemelkedések miatt
Rekord büntetést kockáztatnak a babaváró hitelesek a kamatemelkedések miatt

Kalkulátor ajánló

Mennyire vagyok sznob?
Mennyire vagyok sznob?
Mikor nem kell kamatadót fizetni?
Mikor nem kell kamatadót fizetni?
Hány 3-as látható a telefon kijelzőjén?
Hány 3-as látható a telefon kijelzőjén?
Mennyire vagyok sértődékeny?
Mennyire vagyok sértődékeny?