Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

Helyreállítják a pápateszéri Kurali-malom romjait uniós és állami forrásból

Mintegy 390 millió forint vissza nem térítendő állami és európai uniós finanszírozású támogatással újulnak meg Pápateszér külterületén az egykori, kétszintes Kurali-malom romjai, ahol az eredeti állapotot idéző helyreállítási munkálatok kezdődnek.
2025. 06. 23. 05:00
Megosztás:

Meghaladja a "diplomás minimálbért" a diákok átlagos órabére

A tavalyit 7-10 százalékkal haladja meg, így 2100 forint körül mozoghat 2025 nyarán a diák munkavállalók átlagos órabére - mondta el Kott Zoltán, a piacvezető Meló-Diák vezérigazgatója. A diákmunka átlagos díjazása így meghaladja a garantált bérminimumot is.
2025. 06. 23. 04:00
Megosztás:

Az izraeli külügyminiszter szerint Trump bátor lépést tett

Az izraeli külügyminiszter szerint bátor lépés volt az amerikai légierő vasárnap hajnali támadása iráni nukleáris célpontok ellen. Gideon Szaár az M1-nek adott interjúban elmondta, hogy Izrael elkötelezett a gázai helyzet megoldásában, a Hamász fogságában lévő izraeli túszok hazahozatalában, és kész tovább bővíteni kapcsolatait Magyarországgal.
2025. 06. 23. 03:00
Megosztás:

Bitcoin-tartalék Texas módra – Állami vagyon kriptóban, új korszak kezdődhet?

A texasi állam hivatalosan is belevágott: állami pénzből vásárol Bitcoint. Ez a lépés nemcsak pénzügyi innováció, hanem politikai üzenet is – más államok számára precedens lehet.
2025. 06. 23. 02:30
Megosztás:

Ez most tényleg az év pályázata: 3 ország, 3 álomhely, 1 lehetőség!

A Godot Intézet új pályázata három fiatal művésznek kínál nemzetközi rezidenciát: kastély Franciaországban, stúdió Hága belvárosában vagy inspiráció Marrákesben.
2025. 06. 23. 02:00
Megosztás:

„Dollárból digitális aranyba?” – Amerikai képviselő a Fed felszámolását javasolja, felerősödhet a Bitcoin narratíva

A kriptopiac új reménye vagy politikai látványelem? Egy új törvényjavaslat radikálisan átalakíthatná az amerikai pénzrendszert – és vele együtt a kriptopénzek szerepét is.
2025. 06. 23. 01:30
Megosztás:

Megújulnak Gyál forgalmas belterületi útjai

Gyál Város Önkormányzata 457 millió forint vissza nem térítendő európai uniós támogatást nyert Gyál belterületi útjainak korszerűsítésére. A pályázat keretein belül a Pesti út - Széchenyi utca, valamint az Ady Endre utca forgalmas szakaszainak felújítása kezdődött meg. A "Belterületi utak komplex fejlesztése Gyálon" elnevezésű beruházás a Széchenyi Terv Plusz program keretében valósul meg, és célja a biztonságosabb, fenntarthatóbb közlekedési infrastruktúra kialakítása a városban. A projekt várhatóan még idén nyáron lezárul.
2025. 06. 23. 01:00
Megosztás:

Olajháború árnyékában zuhan a kriptó: Bitcoin 100 ezer dollár alatt, az Ethereum szabadesésben

A világ egyik legfontosabb olajszállítási útvonalának lezárásával fenyeget Irán, ami globális pánikot indított el – és ennek a kriptovaluták is az elszenvedői. A Bitcoin árfolyama 100 ezer dollár alá bukott, miközben az Ethereum, több, mint 10%-ot, az XRP pedig közel 8%-ot veszített értékéből. A piac most az olajhoz hasonlóan ingatagabb, mint valaha.
2025. 06. 23. 00:34
Megosztás:

A BTC Bull Token lehet a tuti befektetés a bizonytalanság alatt?

A Bitcoin árfolyamára komoly eladási nyomás nehezedik. A Glassnode adatai szerint azok a befektetők, akik 6-12 hónappal ezelőtt vásároltak Bitcoint, június 16-án 904 millió dolláros nyereséget valósítottak meg, ami az év második legnagyobb egynapos nyeresége volt.
2025. 06. 23. 00:01
Megosztás:

Marco Rubio: az Egyesült Államok nem áll háborúban Iránnal

Az Egyesült Államok nem áll háborúban Iránnal - jelentette ki Marco Rubio amerikai külügyminiszter vasárnap az iráni atomlétesítmények bombázása következtében kialakult helyzetet értékelve.
2025. 06. 22. 23:00
Megosztás:

Spanyolország nem emeli védelmi kiadásait a GDP 5 százalékára

Spanyolország megállapodott a NATO-val, hogy nem emeli védelmi kiadásait a GDP 5 százalékára - jelentette be Pedro Sánchez miniszterelnök rendkívüli televíziós nyilatkozatban vasárnap.
2025. 06. 22. 22:00
Megosztás:

Jön a kánikula

A jövő hét elején kissé visszaesik a hőmérséklet és megnő a zápor, zivatar esélye, de aztán ismét melegedés kezdődik csütörtökig, amikor akár 32-39 Celsius-fok is lehet a legmelegebb órákban. Pénteken már egy hidegfront miatt felhősebb időre kell készülni, a hőmérséklet 6-7 fokkal visszaesik és többfelé lehet zápor, zivatar, de a hét végére visszatér a napos, száraz idő 30 fok körüli maximumokkal. A szél egész héten élénk, olykor erős lesz - derül ki a HungaroMet Zrt. előrejelzéséből, amelyet vasárnap juttattak el az MTI-hez.
2025. 06. 22. 21:00
Megosztás:

Bitcoin zuhanás 100 ezer dollár alá: Meddig tarthat a lejtmenet?

Több mint 4%-os esés egyetlen nap alatt, közel 875 millió dollárnyi likvidáció és globális geopolitikai feszültségek – a Bitcoin legújabb zuhanása új korszak kezdetét is jelentheti. Mi áll a háttérben, és meddig eshet még a piac?
2025. 06. 22. 19:00
Megosztás:

Elítélte Moszkva az iráni nukleáris létesítmények elleni amerikai támadást

Moszkva határozottan elítéli az Irán nukleáris létesítményei elleni amerikai támadásokat, ez a felelőtlen döntés súlyosan sérti az ENSZ Alapokmányát - hangoztatta az orosz külügyminisztérium vasárnap kiadott nyilatkozatában.
2025. 06. 22. 18:30
Megosztás:

A legális játék oldalakra vonatkozó cseh szabályok megértése

Mivel az online játékok népszerűsége Európában egyre nő, Csehország biztosította, hogy a játék oldalakra vonatkozó törvényei megfelelőek és következetesek legyenek. Ahhoz, hogy az országban legálisan működhessenek, akár többjátékos játékokat, stratégiai alkalmazásokat vagy szerencsejátékokat üzemeltetnek, a fejlesztőknek és üzemeltetőknek bizonyos jogi követelményeknek kell megfelelniük.
2025. 06. 22. 17:03
Megosztás:

Izraeli elnök a BBC-nek: komoly csapás érte az iráni nukleáris létesítményeket

Izrael még nem ismeri az iráni nukleáris létesítmények ellen végrehajtott amerikai légitámadások pontos eredményét, de az nyilvánvaló, hogy az iráni nukleáris fejlesztési programot komoly csapás érte - mondta Jichák Hercog izraeli elnök a vasárnap a BBC brit közszolgálati médiatársaságnak. A brit kormány ugyancsak vasárnap bejelentette, hogy megkezdte a térségben tartózkodó brit állampolgárok evakuálásának előkészítését.
2025. 06. 22. 16:00
Megosztás:

Soha nem látott érdeklődés a tanári pálya iránt

A tanári béremelés hatására rekordokat dönt a pedagógusképzésre való jelentkezés, és az iskolaigazgatókhoz is soha nem látott számú önéletrajz érkezik - mondta a pedagógiai innovációk előmozdításáért és a családbarát oktatási környezet erősítéséért felelős miniszterelnöki biztos a Magyar Nemzetnek adott, szombaton megjelent interjújában.
2025. 06. 22. 15:00
Megosztás:

Kamatdöntő ülést tart a monetáris tanács

A jövő héten kamatdöntő ülést tart a jegybank monetáris tanácsa, a Központi Statisztikai Hivatal (KSH) pedig számos újabb statisztikát közöl, közöttük a szálláshelyek forgalmát és a munkaerőpiac májusi adatait.
2025. 06. 22. 14:00
Megosztás:

Növekvő forgalom mellett emelkedett a BUX

A Budapesti Értéktőzsde (BÉT) részvényindexe a múlt pénteki záráshoz képest 3,40 százalékkal emelkedve 98 560,68 ponton fejezte be a hetet.
2025. 06. 22. 13:00
Megosztás:

Alig veszünk már fel készpénzt - minek az a sok buta ATM?

A jegybanki statisztikák szerint a bankkártya forgalom évtizedekkel ezelőtti felfutása óta nem volt példa arra, hogy ne érte volna el a 20 millió darabot az egy negyedév alatt végrehajtott készpénzfelvételi tranzakciók száma, mint most tavasszal. Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint a falvakba helyezett „buta”, egyfunkciós ATM-ek helyett a bankfiókok szolgáltatásának egy részét kiváltani képes okos ATM-ek járásközpontokba telepítésével érdemben lehetne javítani a vidéki lakosság hozzáférését a pénzügyi szolgáltatásokhoz.
2025. 06. 22. 12:00
Megosztás: