Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.


Megszavazták a törvényt! Elolvashatja az állam a privát e-maileket?

Chat Control 1.0: 2028-ig maradhat az üzenetek automatikus ellenőrzése. Újabb szakaszába lépett az Európai Unióban a Chat Control 1.0 néven ismert ideiglenes szabályozás ügye. Az Európai Parlamentben 314 képviselő támogatta a tervezet elutasítását, 276-an az elutasítás ellen szavaztak, 17-en pedig tartózkodtak. A jogszabály megállításához azonban 360 szavazatra lett volna szükség, így a módosított szöveg az Európai Unió Tanácsa elé került.
2026. 07. 15. 01:00
Megosztás:

Jó termés és magasabb állattenyésztési bevételek növelték az osztrák agrárjövedelmeket 2025-ben

Jelentősen emelkedtek az osztrák mezőgazdasági jövedelmek 2025-ben a kedvező terméseredményeknek, az állattenyésztésből származó magasabb bevételeknek és a termelési költségek mérsékeltebb növekedésének köszönhetően - közölte előzetes adatai alapján a Statistik Austria kedden.
2026. 07. 14. 23:00
Megosztás:

Megkezdődött a szőlő aranyszínű sárgaság betegségének felismerése szempontjából a legfontosabb időszak

Megkezdődött a szőlő aranyszínű sárgaság (FD) betegségének felismerése szempontjából a legfontosabb időszak: július közepétől válnak a leginkább felismerhetővé a szőlőültetvényekben a tünetek, ezek közé tartozik például, hogy a fehér bogyójú fajták levelein sárgulás, a kékszőlő-fajtáknál vörösödés figyelhető meg - közölte a Nemzeti Élelmiszerlánc-biztonsági Hivatal (Nébih) kedden az MTI-vel.
2026. 07. 14. 22:00
Megosztás:

A Mapei Kft. belföldi árbevétele és exportforgalma is jelentősen nőtt idén az első fél évben

Az idén az év első hat hónapjában éves összevetésben a Mapei Kft. belföldi árbevétele 14,6 százalékkal, 20,6 milliárd forintra, exportforgalma pedig - főként a román és a szerb piacnak köszönhetően - 183,2 százalékkal 584 millió forintra emelkedett - közölte az építőipari segédanyaggyártással és -forgalmazással foglalkozó társaság kedden az MTI-vel.
2026. 07. 14. 21:00
Megosztás:

A VGP a Budapest Aerozone 2 Parkkal bővíti magyarországi portfólióját

A VGP, a logisztikai és könnyűipari ingatlanok európai fejlesztője Magyarországon hivatalosan is megnyitotta a VGP Park Budapest Aerozone 2-t. A terület stratégiai elhelyezkedéssel bír az M0-s körgyűrű és az M4-es autópálya kereszteződésénél, Üllő és Vecsés határán. A Budapesti Repülőtér közvetlen közelében fekvő 370 979 m²-es park rugalmas, egyedi igényekhez igazodó infrastruktúrát biztosít a leendő bérlők számára.
2026. 07. 14. 20:00
Megosztás:

Vállalkozók figyelem! Szeptember 1-től a nyugták után is kötelező lesz az adatszolgáltatás

Szeptember 1-től változnak a nyugta-adatszolgáltatási kötelezettségek, több tízezer vállalkozás lehet érintett - figyelmeztet a Számlázz.hu. Magyarország legnagyobb, több százezer vállalkozást segítő fintech cége többféle megoldást fejleszt azok számára, akik jelenleg kézi, vagy számítógéppel előállított nyugtát használnak. Őket érinti a változás.
2026. 07. 14. 19:00
Megosztás:

Európában a Volkswagen Tiguan lett a céges autók királya – visszaesett a Tesla, erősödnek a plug-in hibridek

Az Arval flottakezelő által elemzett nyolc legnagyobb európai autópiacon (Németország, Egyesült Királyság, Franciaország, Spanyolország, Olaszország, Hollandia, Belgium és Lengyelország) a vállalati autóbeszerzések továbbra is meghatározó szerepet játszanak az újautó-piacon. A legfrissebb rendelkezésre álló teljes éves vállalati regisztrációs adatok alapján az összes hajtástípust figyelembe véve 2025-ben a Volkswagen Tiguan bizonyult a legnépszerűbb céges autónak, több mint 70 ezer regisztrációval. A dobogóra még a Skoda Octavia (60 ezer regisztráció) és a Renault Clio (59 ezer regisztráció) került fel. A lista jól mutatja, hogy a vállalati flottákban továbbra is a praktikus, sokoldalú és kedvező fenntartási költségekkel rendelkező modellek dominálnak.
2026. 07. 14. 18:00
Megosztás:

Két évtizedes mélyponton a vízhozam a Duna romániai szakaszán

Több mint két évtizedes mélypontra csökkent a vízhozam a Duna romániai szakaszán, a belépésnél (Báziásnál) mért másodpercenkénti 1800 köbméteres érték alig több mint egy harmada a júliusi átlagnak - közölte kedden a Digi24.ro hírportál.
2026. 07. 14. 17:00
Megosztás:

Építkezés utáni takarítás: miért válasszon szakértőt?

Az építkezés vagy felújítás végeztével egy ingatlan nem mindig áll készen a beköltözésre. A munkálatok során gyakran marad hátra por, festékmaradványok vagy ragasztónyomok, amik eltávolítása alapos szakértelmet igényel. Az ipari takarítás célja, hogy az elkészült épület minden szempontból tiszta és biztonságos legyen.
2026. 07. 14. 16:00
Megosztás:

NAV-bírsággal is indulhatnak cégek közbeszerzésen

Egy korábbi NAV-bírság önmagában nem feltétlenül zárja ki a vállalkozásokat a közbeszerzésekből. A részvételi alkalmasságot több körülmény alapján vizsgálják, ezért a cégek helyzete egyedileg értékelhető. Az indulók ráadásul együttműködésben is kiegészíthetik egymás referenciáit, szakembereit vagy pénzügyi kapacitását.
2026. 07. 14. 15:00
Megosztás:

Svájci befektetői háttérrel nyit Nyugat-Európa felé a Savaria Ipartechnika Kft.

Tulajdonosi és vezetési struktúrájának átalakításával lépett új növekedési szakaszba a Savaria Ipartechnika Kft. Az Ipar 4.0 elvárásainak idehaza az elsők közt eleget tevő gyártóvállalat tulajdonosi háttere svájci kötődésű intézményi befektetőkkel erősödött meg egy Magyarországon kevéssé elterjedt, search fund típusú tranzakció keretében. A lépéssel a gencsapáti cég jelentősen növelheti jelenlétét a nyugat-európai piacokon.
2026. 07. 14. 14:00
Megosztás:

Csak az árcsökkentés rázhatná fel a balatoni ingatlanpiacot

Nagyon lelassult az idén a balatoni ingatlanpiac. Kevés a vevő, az eladók pedig többnyire kitartanak a korábbi magas árak mellett. A szakértő szerint némi élénkülést csak árcsökkentésekkel lehetne elérni, erre azonban egyelőre kevés tulajdonos hajlandó.
2026. 07. 14. 13:00
Megosztás:

Hogyan tartsd életben a szeretet lángját?

A szeretet szerepe az életünkben mélyebb annál, mint amit elsőre gondolnánk. Az érzés, hogy szeretnek minket, és mi is tudunk szeretetet adni, központi szerepet játszik abban, hogy egészségesen és harmonikusan éljünk. De hogyan őrizhetjük meg ezt az érzést hosszú távon, és mi kell ahhoz, hogy kapcsolataink ne pusztán a kezdeti szenvedély szikráitól égjenek, hanem tartósan is?
2026. 07. 14. 12:35
Megosztás:

Már 10 évre is adnak személyi kölcsönt a bankok

Rekordot döntött a személyi kölcsönök piaca: egyre nagyobb összegeket vesznek fel a magyarok, miközben a bankok már nemcsak a hitelösszeget, hanem a futamidőt is folyamatosan növelik. Több pénzintézetnél már 10 évre is igényelhető fedezet nélküli hitel, ami újabb lépés afelé, hogy a személyi kölcsön valós alternatívája legyen az alacsonyabb összegű szabad felhasználású jelzáloghiteleknek.
2026. 07. 14. 12:00
Megosztás:

A kiéleződő közel-keleti feszültségek ellenére tartották magukat a nyugat-európai részvényindexek

A közel-keleti konfliktus hétvégi, újbóli kiéleződése aggodalommal töltötte el a befektetőket, miután az amerikai és az iráni hadsereg egymás elleni intenzív rakéta- és dróntámadásokat hajtott végre. Irán újra lezárta a Hormuzi-szorost, meglódult a nyersolaj ára, ismét előtérbe kerültek az inflációs félelmek, fűtve a kamatemelési várakozásokat.
2026. 07. 14. 11:00
Megosztás:

Tovább emelkedett a kőolaj ára kedden reggel

A hétfői erőteljes drágulás után, kedden reggel tovább nőtt a kőolaj ára a nemzetközi piacokon.
2026. 07. 14. 10:00
Megosztás:

Szilágyi Csilla szobra és a Vadvirágom projekt: fenntarthatóság és kortárs művészet a 35. Művészetek Völgyében

A Művészetek Völgye Fesztivál és annak fő tulajdonosa, a Művészetek a Vidékfejlesztési Alapítvány a 35. jubileumi fesztivál alkalmából egy teljesen megújult közterületet tervez átadni Kapolcs szívében.
2026. 07. 14. 09:30
Megosztás:

Több mint 62 ezer adózó nem tette közzé határidőre éves számviteli beszámolóját

Az idén több mint 62 ezer adózó nem tette közzé határidőre éves számviteli beszámolóját, az adóhivatal eddig több mint 42 ezer mulasztónak küldött felhívást, aki még nem kapta meg az értesítését, a napokban számíthat rá - közölte a Nemzeti Adó- és Vámhivatal (NAV) kedden az MTI-vel.
2026. 07. 14. 09:00
Megosztás:

Gyengült a forint kedd reggelre

Gyengült a forint jegyzése kedd reggel a főbb devizákkal szemben hétfő estéhez képest a nemzetközi devizakereskedelemben.
2026. 07. 14. 08:00
Megosztás:

A Nemzetközi Törvényszék ellen indít diplomáciai, külpolitikai nyomásgyakorló kampányt az Egyesült Államok

A Nemzetközi Törvényszék befolyásának visszaszorítására indít diplomáciai, külpolitikai nyomásgyakorló kampányt az Egyesült Államok Marco Rubio külügyminiszter vezetésével – jelentette be a washingtoni diplomáciai tárca hétfőn.
2026. 07. 14. 07:00
Megosztás: