Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

Az OTP Bank a magyar vízilabda sportért

Az OTP Bank szintet lép a sporttámogatások terén. Májusban stratégiai partnerségre lépett a World Aquatics szervezettel, majd 2025. július 1-től a Magyar Vízilabda Szövetség (MVLSZ) kiemelt támogatójává is válik. A bejelentésre egy különleges eseményen került sor: a szingapúri világbajnokságra utazó magyar csapatok hivatalos bemutatásán.
2025. 07. 02. 04:30
Megosztás:

Gyorsuló ütemben drágulnak a lakóingatlanok a zenga.hu adatai szerint

Gyorsult a lakóingatlanok drágulási üteme 2025 második negyedévében az év elejéhez képest – közölte a zenga.hu hirdetési portál az MTI-hez kedden eljuttatott elemzésében.
2025. 07. 02. 04:00
Megosztás:

Megháromszorozza területét a HGL a HelloParks Maglód megaparkban

Újabb 10 ezer négyzetméter területre írt alá bérleti szerződést a HGL a HelloParks ipari ingatlanfejlesztő maglódi megaparkjában. A dinamikusan növekvő logisztikai szolgáltató tavaly 5 ezer négyzetméteren kezdte meg működését a Liszt Ferenc Nemzetközi Repülőtér közelében fekvő ipari és logisztikai park MG1 csarnokában, a mostani bővítéssel így már összesen 15 ezer négyzetméteren végzi majd tevékenységét.
2025. 07. 02. 03:30
Megosztás:

Ez történt a magyar tőzsdén júniusban - piaci összefoglaló elemzés

Júniusban is pozitív teljesítménnyel zárt a Budapesti Értéktőzsde. A BUX a hónap során új csúcsokra hágott, és 2,06 százalékos emelkedéssel 97 667,46 ponton fejezte be a hónapot. Az azonnali részvénypiac összforgalma 313,8 milliárd forintot tett ki, ami napi átlagban 15,7 milliárd forintot jelent. A kereskedés továbbra is főként az OTP Bank, a MOL és a Richter Gedeon papírjaival zajlott, míg a brókercégek rangsorát a Concorde, a WOOD & Company és az ERSTE vezette.
2025. 07. 02. 03:00
Megosztás:

Jönnek a magyar trópusi éjszakák! Dögmelegre felkészülni!

Az elmúlt fél évszázadban nőtt a napi hőingás Magyarországon, főként áprilisban és nyáron a melegebb nappalok miatt. A klímamodellek szerint a következő évtizedekben már nem várható további jelentős változás, mert a maximum- és minimumhőmérsékletek hasonló ütemben emelkednek. Ennek azonban nem érdemes örülnünk: nyáron a forróbb nappalok mellett egyre gyakrabban jelentkező trópusi jellegű éjszakák jócskán megnehezítik, hogy kipihenjük magunkat — derül ki az ELTE Meteorológiai Tanszék kutatói, Kis Anna és Pongrácz Rita elemzéséből.
2025. 07. 02. 02:00
Megosztás:

Ezt ki találta ki? A nyugdíjhoz bizonyítani kell, hogy életben van-e a nyugdíjas!

Jogosan merülhet fel a kérdés bármelyik ország nyugdíjintézetében: miért folyósítsanak ellátást olyan személy nevére, aki már elhunyt? De vajon ki köteles igazolni, hogy a nyugdíjas még életben van? Maga az érintett, vagy az ellátást biztosító szerv? Ennek a különösen érdekes kérdésnek jártunk most utána.
2025. 07. 02. 01:30
Megosztás:

Autópálya díjak 2025 Horvátország, Ausztria stb. - buktatók a nyaraláson

A nyári hónapokban számos magyar autós indul útnak a szomszédos országokba – legyen szó tengerparti pihenésről, hegyi túrázásról vagy városnéző kiruccanásról. Az autópályák igénybevételéhez szinte mindenhol szükség van valamilyen formájú útdíj befizetésére, ám az egyes országok szabályozása és ellenőrzési gyakorlata jelentősen eltérhet egymástól. Egy elmulasztott vagy hibásan megváltott autópályamatrica komoly, akár több száz eurós büntetést is maga után vonhat. Az alábbiakban összegyűjtöttük a legfontosabb tudnivalókat.
2025. 07. 02. 01:00
Megosztás:

A sárga csekkeidet a kukába dobhatod, új dolog van helyette

Végleg leáldozott a sárga csekknek – jön a digitális korszak!
2025. 07. 02. 00:30
Megosztás:

Czomba Sándor: a kormány évek óta segíti a Dunaferr vállalatot, a munkahelyek megtartását

A kormány évek óta segíti a Dunaferr vállalatot, a munkahelyek megtartását, a munkavállalóknak pedig minden segítséget és átképzési lehetőséget megad a továbblépéshez – közölte keddi videóüzenetében Czomba Sándor.
2025. 07. 02. 00:05
Megosztás:

Miért drágul a papír?

Az utóbbi években a papír- és hullámpapír-alapanyagok ára jelentősen emelkedett: az elérhető adatokról árindexek és piaci elemzések számolnak be, melyek szerint a hullámpapír ára 2022–2024 között tovább nőtt, különösen az energia- és papírnyersanyagok drágulása miatt . 2024 végén egyes gyártók 30–50 eurós tonnánkénti áremeléseket hajtottak végre havonta, ami alapvetően átrendezte az ár- és ellátási viszonyokat .
2025. 07. 01. 23:00
Megosztás:

Új pályázat segíti az erdők klímaváltozáshoz való alkalmazkodását

Új pályázat segíti az erdők klímaváltozáshoz való alkalmazkodását - közölte az Agrárminisztérium (AM) kedden, az MTI-hez eljuttatott közleményében.
2025. 07. 01. 22:30
Megosztás:

Tartsd meg és keress hozamot: a Quid Miner Bitcoint, Ethereumot és Dogecoint alakít át akár napi 17 777 dollár passzív jövedelemmé

A Bitcoin jelenleg kulcsfontosságú technikai szintek felett mozog, ami arra utal, hogy az irányítást egyelőre a bikák tartják kézben. Ugyanakkor, ha nem érkezik egyértelmű volumenemelkedés a lendület fenntartásához, ez a nyugalom csak átmeneti lehet.
2025. 07. 01. 22:00
Megosztás:

A szellemi tulajdon védelmében rejlő lehetőségekre hívja fel a figyelmet új kampányában az SZTNH

Olyan világszerte ismert, az elmúlt évtizedek, vagy évszázadok során élő, alkotó művészeket, feltalálókat és tudósokat mutat be a Szellemi Tulajdon Nemzeti Hivatala (SZTNH) IP Szuperhősök elnevezésű kampányában, akik értékes és jelentős szellemi alkotásokat hagytak ránk. Példájukon keresztül a szellemi tulajdon védelmének fontosságára kívánják felhívni a figyelmet, miközben bemutatják a különböző oltalmi formákat, illetve közérthető, edukatív módon prezentálják a szellemi tulajdon védelmében rejlő lehetőségeket.
2025. 07. 01. 21:30
Megosztás:

Új partnerekkel erősít az EY

Öt új partneri kinevezéssel indítja a július 1-ével kezdődő üzleti évét az EY Magyarország. Jelentősen erősödik a cég könyvvizsgálati üzletága.
2025. 07. 01. 21:00
Megosztás:

Ingatlanpiac: Mérséklődő kereslet, gyakoribb árcsökkentés - júniusban már a vevők diktáltak

Júniusban több mint 208 ezer érdeklődés érkezett eladó lakóingatlanokra, ami kevesebb mint egy évvel ezelőtt, de az első hat hónapban még mindig enyhe növekedés látható éves összevetésben. A kínálat is tovább bővül, már több mint 136 ezer eladó lakás és ház hirdetéséből válogathatnak a vevők. Az első lakásukat vásárlók helyzete továbbra sem könnyű, de a vevői alkupozíció erősödése nekik is új lehetőségeket hozhat. Számukra viszont a belépési küszöb egyre magasabb.
2025. 07. 01. 20:00
Megosztás:

Ügyészi véleményt kért az Egyesült Államok Legfelsőbb Bírósága a Bayer kapcsán

Az Egyesült Államok Legfelsőbb Bírósága a legfőbb ügyész véleményét kérte, hogy tárgyalja-e a Bayer által benyújtott fellebbezést.
2025. 07. 01. 19:30
Megosztás:

A fellendülés jeleit mutatja a kínai feldolgozóipar

A Caixin kutatócég feldolgozóipari beszerzési menedzser indexének értéke meglepetésre 50,4-re emelkedett júniusban a májusi 48,3-ról.
2025. 07. 01. 19:00
Megosztás:

Enyhe javulást jeleznek a japán BMI-adatok

A japán feldolgozóipari beszerzési menedzser index júniusban 50,1-re módosult. Ez némileg rosszabb az előzetesen közzétett 50,4-hez képest, de emelkedést jelez a májusi 49,4 után.
2025. 07. 01. 18:30
Megosztás:

Mi húzza most felfelé a tőzsdéket?

Az elmúlt napokban megbeszéltük a – meglepetésre jövő – potenciális új csúcsokat, amelyek azóta meg is jöttek. Az egyik kérdés ezzel kapcsolatban, hogy mely részvényeknek köszönhető ez a jó teljesítmény.
2025. 07. 01. 18:00
Megosztás:

Kitoloncolná az USA-ból Trump Elon Musk-ot

A Goldman Sachs előrébb hozta a Fed kamatvágásának lehetőségét, decemberről szeptemberre. Szerintük a vámok a vártnál némileg kisebb hatással vannak a gazdaságra, mint amivel korábban számoltak.
2025. 07. 01. 17:30
Megosztás: