Kezdőoldal  //  Hírek  //  Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

2024. 02. 16. 05:30
Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

A Roszatom az északi-tengeri hajózási útvonal dinamikus fejlesztéséről

A Roszatom az északi-tengeri hajózási útvonal dinamikus fejlesztéséről
Megnéz
A Roszatom vezetői is részt vettek az Északi-sarkvidék – a párbeszéd területe mottóval rendezett VI. Nemzetközi Sarkvidéki Fórumon Murmanszkban.
2025. 04. 01. 21:00
Megosztás:
Tovább

Finn cég vásárolta fel a legnagyobb romániai egészségügyi magánszolgáltatót

Finn cég vásárolta fel a legnagyobb romániai egészségügyi magánszolgáltatót
Megnéz
Finn cég vásárolta fel a legnagyobb romániai egészségügyi magánszolgáltatót, a Regina Mariát - írja az economedia.ro a cég közleménye alapján.
2025. 04. 01. 20:30
Megosztás:
Tovább

Így alakult a forint kedd estére

Vegyesen alakult a forint árfolyama a főbb devizákkal szemben kedd estére a reggeli szintekhez képest a nemzetközi devizakereskedelemben.
2025. 04. 01. 19:30
Megosztás:
Tovább

Brit kormányfő: Nem szabad elhamarkodottan reagálni az amerikai vámokra

Brit kormányfő: Nem szabad elhamarkodottan reagálni az amerikai vámokra
Megnéz
Keir Starmer brit miniszterelnök szerint Nagy-Britanniának nem szabad reflexszerű válaszlépéseket adnia az amerikai kormány által bejelentett importvámokra.
2025. 04. 01. 19:00
Megosztás:
Tovább

MOHU REpont: Az applikációján keresztül eddig 12 milliárd forintot kaptak vissza a fogyasztók

MOHU REpont: Az applikációján keresztül eddig 12 milliárd forintot kaptak vissza a fogyasztók
Megnéz
Már csaknem 10 milliónál jár a MOHU MOL Hulladékgazdálkodási Zrt. kötelező visszaváltási rendszerében, a REpont applikáción keresztül teljesített közvetlenül bankszámlára történő utalások száma, ennek eredményeként eddig közel 12 milliárd forintot kaptak vissza a fogyasztók a digitális platform használatával - közölte a MOHU kedden az MTI-vel.
2025. 04. 01. 18:30
Megosztás:
Tovább

Gázkitermelési érdekeltségeket vásárolt a Mol

Gázkitermelési érdekeltségeket vásárolt a Mol
Megnéz
A Mol megvásárolta a az O&GD Endrőd környéki gázmezőit és az ehhez kapcsolódó infrastruktúrát - közölte a Mol kedden az MTI-vel.
2025. 04. 01. 18:00
Megosztás:
Tovább

Növekszik a kockázatkerülés: value vs. growth részvények

Növekszik a kockázatkerülés: value vs. growth részvények
Megnéz
Damodaran számításai szerint a decemberi, januári és februári időszakban az amerikai részvénykockázati prémium (ERP0) még rendre 3,85, 4 és 3,95 százalék volt, amelyek 2016 óta, amióta a havi becsléseket végzi, a legalacsonyabb értékek (visszamenőleges 12 hónapos, fentartható osztalék alapján).
2025. 04. 01. 17:30
Megosztás:
Tovább

Márciusban élénkült a kereslet az országos lakáspiacon

Márciusban élénkült a kereslet az országos lakáspiacon
Megnéz
Márciusban az eladó lakóingatlanok iránti kereslet 10 százalékkal, az első negyedévben 7 százalékkal nőtt éves összevetésben, a tulajdonosok és ingatlanközvetítők a múlt hónapban 37 ezer lakóingatlan-hirdetést adtak fel, ami csaknem 15 százalékkal több mint egy évvel korábban - közölte saját adatai alapján az ingatlan.com kedden az MTI-vel.
2025. 04. 01. 17:00
Megosztás:
Tovább

A kormány legalább 10%-os tarifacsökkentést vár a távközlési szolgáltatóktól

A kormány legalább 10%-os tarifacsökkentést vár a távközlési szolgáltatóktól
Megnéz
A Portfolio.hu internetes gazdasági lap tegnap arról számolt be, hogy Nagy Márton nemzetgazdasági miniszter tarifacsökkentést vár a távközlési cégektől.
2025. 04. 01. 16:30
Megosztás:
Tovább

A GDP-arányos hiány 4,9 százalékos volt 2024-ben

Az előzetes adatok szerint 4002 milliárd forint, a GDP 4,9 százaléka volt a kormányzati szektor 2024. évi hiánya. Az egyenleg az előző évinél 1097 milliárd forinttal kedvezőbb, GDP-arányosan közel 1,8 százalékponttal javult - jelentette kedden a Központi Statisztikai Hivatal (KSH).
2025. 04. 01. 16:00
Megosztás:
Tovább

Márciusban további fellendülést jelez a BMI

Márciusban további fellendülést jelez a BMI
Megnéz
A beszerzésimenedzser-index (BMI) szezonálisan kiigazított márciusi értéke 51,2 - közölte kedden a Magyar Logisztika, Beszerzési és Készletezési Társaság (MLBKT) az MTI-vel. Márciusban a válaszadók az előző hónaphoz képest további fellendülésről számoltak be. A BMI index nőtt a februári 51,1 ponthoz képest.
2025. 04. 01. 15:30
Megosztás:
Tovább

A SZÉP-kártya februárban is tovább erősítette a belföldi turizmust

A SZÉP-kártya februárban is tovább erősítette a belföldi turizmust
Megnéz
A SZÉP-kártya kiemelten támogatja a magyar családok gondtalan pihenését. 2025 februárjában a kártya feltöltések összértéke meghaladta a 37 milliárd forintot, a kártyabirtokosok pedig több mint 29 milliárd forintot használtak fel kártyáikról.
2025. 04. 01. 15:00
Megosztás:
Tovább

Jó eredményt közölt a Waberer’s

Jó eredményt közölt a Waberer’s
Megnéz
2024. negyedik negyedévében 9,3 millió euró volt a Waberer’s nettó nyeresége az egy évvel korábbi 3,7 millióval szemben, köszönhetően az operatív eredmény 87%-os növekedésének és az adóoptimalizálásnak, miközben a pénzügyi költségek jelentősen emelkedtek a növekvő kamatlábak miatt, és főként a magyar valuta leértékelődése miatt, ami árfolyamveszteséget okozott.
2025. 04. 01. 14:30
Megosztás:
Tovább

10 legjobb stratégia, hogy növelje az online nyerőgépek nyerési esélyeit: szakértői vélemények

10 legjobb stratégia, hogy növelje az online nyerőgépek nyerési esélyeit: szakértői vélemények
Megnéz
A játék eredményét a szerencsejáték-intézményben különböző tényezők befolyásolják. Mindezeket a pontokat figyelembe kell venni annak érdekében, hogy növelje a nyerési esélyeit a szerencsejátékok különböző kategóriáiban a szórakozásban
2025. 04. 01. 13:59
Megosztás:
Tovább

Befejezné a félvezető szektor támogatását az USA

Befejezné a félvezető szektor támogatását az USA
Megnéz
Sajtóértesülések szerint az amerikai kereskedelmi miniszter, Howard Lutnick jelezte, hogy felfüggeszti a chipszektornak beígért támogatásokat, melyekkel a Biden-kormány arra ösztönözte a vállalatokat, hogy többet fektessenek be az Egyesült Államokban.
2025. 04. 01. 13:30
Megosztás:
Tovább

Megfizethetővé válhat a külföldi gyógykezelés súlyos betegség esetére

Megfizethetővé válhat a külföldi gyógykezelés súlyos betegség esetére
Megnéz
Magyarországon aggasztóak a daganatos megbetegedések statisztikái: évente 31 ezren halnak meg ilyen betegségben, amivel lakosságarányosan Európában a legrosszabb helyzetben vagyunk.
2025. 04. 01. 13:00
Megosztás:
Tovább

Hatályba lépett az e-pénztárgépekről szóló rendelet

Hatályba lépett az e-pénztárgépekről szóló rendelet
Megnéz
Kedden hatályba lépett az e-pénztárgépekről szóló rendelet, amely véget vethet a papírnyugtakorszaknak. Most a fejlesztőké a főszerep, idén júliustól pedig már üzembe is helyezhetők a NAV által engedélyezett e-pénztárgépek. A kisvállalkozásoknak érdemes megfontolni az átállást a nyugtatömbről, mert az e-pénztárgép a papírmentes nyugtaadás mellett kisebb adminisztrációt, egyszerűbb használatot és költségcsökkentést hoz az eladóknak és a vásárlóknak egyaránt - hívta fel a figyelmet legfrissebb közleményében a Nemzeti Adó- és Vámhivatal (NAV).
2025. 04. 01. 12:30
Megosztás:
Tovább

Lakáskampány: Egymillió felett a váltók száma

Lakáskampány: Egymillió felett a váltók száma
Megnéz
A 2025 évi márciusi lakáskampány eredményei.
2025. 04. 01. 12:00
Megosztás:
Tovább

XRP kriptovaluta árfolyam előrejelzés 2025 április - XRP technikai árfolyam elemzés

XRP kriptovaluta árfolyam előrejelzés 2025 április - XRP technikai árfolyam elemzés
Megnéz
Az XRP, a Ripple Labs által fejlesztett digitális fizetőeszköz, az egyik legismertebb kriptovaluta, amelynek célja az intézmények közötti határokon átnyúló tranzakciók gyors és olcsó lebonyolítása. A jelenlegi piaci környezetben, ahol a bizonytalanság és a volatilitás a fő jellemzők, különösen fontos az árfolyammozgások technikai elemzése.
2025. 04. 01. 11:30
Megosztás:
Tovább

Dogecoin - Elon Musk hülyére vette a befektetőket: esik a DOGE árfolyama

Dogecoin - Elon Musk hülyére vette a befektetőket: esik a DOGE árfolyama
Megnéz
Elon Musk tisztázza: a DOGE nem Dogecoin – zuhanás a mémcoin árfolyamában. Egy szokatlan névegyezés (a D.O.G.E. azaz Department Of Government Efficiency és a DOGE - mint Dogecoin mém kriptovaluta) és egy apró online hiba is elég volt ahhoz, hogy a Dogecoin ára kilőjön – majd Elon Musk egyetlen mondatával visszazuhanjon. A milliárdos techguru cáfolta, hogy az amerikai kormány a népszerű mémcoin bevezetésére készülne, ezzel újabb példát adva arra, milyen gyorsan változhatnak az érzelmek a kriptopiacon.
2025. 04. 01. 11:00
Megosztás:
Tovább

Legnépszerűbb híreink

Vége a gázfűtésnek és a fatüzelésnek Magyarországon - ez jön helyette
Vége a gázfűtésnek és a fatüzelésnek Magyarországon - ez jön helyette
Itt az időpont: Magyarország ekkor vezeti be az eurót! Mi lesz a forinttal?
Itt az időpont: Magyarország ekkor vezeti be az eurót! Mi lesz a forinttal?
Új közlekedési jogszabály lépett hatályba
Új közlekedési jogszabály lépett hatályba
Hány éves autóval jár az átlagmagyar?
Hány éves autóval jár az átlagmagyar?
Donald Trump: Grönland megszerzése érdekében minden az asztalon van
Donald Trump: Grönland megszerzése érdekében minden az asztalon van
Úton felfelé a forint?
Úton felfelé a forint?
Így alakult a forint árfolyama hétfő reggelre
Valami furcsát érzel? A szerencséd az! Heti pénzügyi horoszkóp március 31. – április 6. között
Valami furcsát érzel? A szerencséd az! Heti pénzügyi horoszkóp március 31. – április 6. között
Januárban 668 ezer forint volt a bruttó átlagkereset, 10,4%-os növekedéssel
Januárban 668 ezer forint volt a bruttó átlagkereset, 10,4%-os növekedéssel
Megérkezett a Universal Air légitársaság első járata Máltáról Debrecenbe
Megérkezett a Universal Air légitársaság első járata Máltáról Debrecenbe

Legfrissebb híreink

A Roszatom az északi-tengeri hajózási útvonal dinamikus fejlesztéséről
A Roszatom az északi-tengeri hajózási útvonal dinamikus fejlesztéséről
Finn cég vásárolta fel a legnagyobb romániai egészségügyi magánszolgáltatót
Finn cég vásárolta fel a legnagyobb romániai egészségügyi magánszolgáltatót
Így alakult a forint kedd estére
Brit kormányfő: Nem szabad elhamarkodottan reagálni az amerikai vámokra
Brit kormányfő: Nem szabad elhamarkodottan reagálni az amerikai vámokra
MOHU REpont: Az applikációján keresztül eddig 12 milliárd forintot kaptak vissza a fogyasztók
MOHU REpont: Az applikációján keresztül eddig 12 milliárd forintot kaptak vissza a fogyasztók
Gázkitermelési érdekeltségeket vásárolt a Mol
Gázkitermelési érdekeltségeket vásárolt a Mol
Növekszik a kockázatkerülés: value vs. growth részvények
Növekszik a kockázatkerülés: value vs. growth részvények
Márciusban élénkült a kereslet az országos lakáspiacon
Márciusban élénkült a kereslet az országos lakáspiacon
A kormány legalább 10%-os tarifacsökkentést vár a távközlési szolgáltatóktól
A kormány legalább 10%-os tarifacsökkentést vár a távközlési szolgáltatóktól
A GDP-arányos hiány 4,9 százalékos volt 2024-ben

Friss elemzéseink

Fokozatos kamatcsökkentést támogatnak az amerikai jegybankárok
Fokozatos kamatcsökkentést támogatnak az amerikai jegybankárok
Örülhetnek a Richter befektetők - piaci konszenzus feletti számokat közölt a tőzsdei vállalat
Örülhetnek a Richter befektetők - piaci konszenzus feletti számokat közölt a tőzsdei vállalat
4IG elemzés
Richter elemzés

Befektetési tippek

Elhozza-e az ötmilliós babaváró bírságot a háború?
Elhozza-e az ötmilliós babaváró bírságot a háború?
Vállalati piacról „lopott” ötlettel lehet kedvezőbb a lakáshitel törlesztés
Vállalati piacról „lopott” ötlettel lehet kedvezőbb a lakáshitel törlesztés
Így jártak azok, akik a héten a magyar tőzsdébe fektettek - Buksz?
Így jártak azok, akik a héten a magyar tőzsdébe fektettek - Buksz?
Damoklész kardja a lengyel részvények felett: pihenőt tarthat a rali?
Damoklész kardja a lengyel részvények felett: pihenőt tarthat a rali?

Kalkulátor ajánló

Péntek tizenhárom kalkulátor
Péntek tizenhárom kalkulátor
Vagy-e olyan okos, mint egy 10 éves?
Vagy-e olyan okos, mint egy 10 éves?
Hányast kapnál Harry Potter tantárgyból? (nehéz szint)
Hányast kapnál Harry Potter tantárgyból? (nehéz szint)
Mennyire vagy ideges, szorongó típus?
Mennyire vagy ideges, szorongó típus?