Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.


Új, 15 milliárd eurós európai alap segítheti az innovatív vállalkozások növekedését

Az európai uniós források mellett a gyors növekedésű innovatív vállalkozások támogatása is napirendre került az elmúlt napok brüsszeli egyeztetésein - erről számolt be szombaton Facebook-oldalán Magyarország pénzügyminisztere.
2026. 07. 11. 23:00
Megosztás:

Ezekkel a számokkal nyerhettél az ötös lottón!

A Szerencsejáték Zrt. tájékoztatása szerint a 28. héten megtartott ötös lottó és Joker számsorsoláson a következő számokat húzták ki:
2026. 07. 11. 22:00
Megosztás:

Szombaton is folytatódott az IKEA-dolgozók sztrákja

Szombaton délután is folytatódott az IKEA-dolgozók sztrájkja, a munkabeszüntetés várhatóan 13:30 órától 15:30-ig tart - tájékoztatta Karsai Zoltán, a Kereskedelmi Alkalmazottak Szakszervezetének (KASZ) elnöke az MTI-t szombaton.
2026. 07. 11. 21:00
Megosztás:

Trump megtiltja a CBDC-t - nyertesek a stabilcoinok

Donald Trump amerikai elnök nem írta alá a lakhatási törvénycsomagot, az mégis automatikusan hatályba lépett. A jogszabály egyik, lakáspolitikához nem kapcsolódó rendelkezése 2030 végéig megtiltja a Federal Reserve számára egy amerikai jegybanki digitális pénz, vagyis digitális dollár kibocsátását. A döntés komoly győzelem a kriptoipar és a privát stabilcoinok számára, ugyanakkor Trump politikai konfliktusa veszélybe sodorhatja az Egyesült Államok eddigi legfontosabb kriptopiaci törvényét.
2026. 07. 11. 20:06
Megosztás:

Magyar Péter: hétfőn az Országgyűlés elfogadja az alaptörvény 17. módosítását

Hétfőn az Országgyűlés elfogadja az alaptörvény 17. módosítását. A köztársasági elnöknek öt napja lesz, hogy aláírja azt. Ha nem teszi meg, akkor megindítható ellene a megfosztási eljárás – írta szombaton Facebook-oldalán Magyar Péter miniszterelnök.
2026. 07. 11. 19:05
Megosztás:

MiCA-hatás: rekordot döntött a Circle EURC aktivitása

Látványosan megugrott az érdeklődés a Circle euróhoz kötött stabilcoinja iránt. Az EURC napi aktív címeinek száma júliusban történelmi csúcsra emelkedett, miközben az Európai Unió új kriptopiaci szabályozása alaposan átrendezte a stabilcoinok versenyét. A jelek szerint a MiCA-megfelelés már nem egyszerű jogi kötelezettség, hanem komoly piaci előny is lehet.
2026. 07. 11. 18:00
Megosztás:

Szövetségi banki felügyelet alá kerül az USDC: zöld utat kapott a Circle trust bankja

Új szintre emelheti az USDC szabályozási hátterét a Circle legújabb engedélye. Az amerikai pénzügyi hatóság jóváhagyásával létrejöhet a Circle National Trust, amely közvetlen szövetségi felügyelet mellett kezelheti a világ egyik legnagyobb stabilcoinjának tartalékait. A változás nemcsak az USDC átláthatóságát és biztonságát erősítheti, hanem az intézményi kriptoelfogadás előtt is új lehetőségeket nyithat.
2026. 07. 11. 15:00
Megosztás:

Újabb 821 millió forintot biztosít a kormány a Dunai Vasmű területén a környezetkárosodás megelőzésére

Újabb 821 millió forintot biztosít a kormány a Dunai Vasmű területén a környezetkárosodás megelőzésére - az erről szóló kormányhatározat pénteken jelent meg a Magyar Közlönyben.
2026. 07. 11. 14:00
Megosztás:

Magyarország csatlakozik az Európai Ügyészséghez

Magyarország csatlakozik az Európai Ügyészséghez, miután az Európai Bizottság pénteken elfogadta az erről szóló határozatot.
2026. 07. 11. 13:00
Megosztás:

Egyre több fogyasztó fordul a Békéltető Testületekhez

Egyre több fogyasztó fordul a kamarai hálózat által működtetett Békéltető Testületekhez, amelyek az idén az első fél évben 6102 ügyet zártak le, a tavalyinál 6 százalékkal többet. A fogyasztók leggyakrabban a lábbelik, valamint a közlekedés miatt kezdeményeztek eljárást az idén - írta a Magyar Kereskedelmi és Iparkamara (MKIK) az MTI-hez pénteken eljuttatott közleményében.
2026. 07. 11. 12:00
Megosztás:

Hetven százalékos foglaltsággal működött első évében az ibis Styles Debrecen Airport szálloda

A debreceni repülőtér mellett található ibis Styles Debrecen Airport szálloda átlagosan 70 százalékos foglaltsággal működött az elmúlt egy évben - tudatta Kövesdi Barnabás, a hotel ügyvezető igazgatója az MTI-vel pénteken.
2026. 07. 11. 11:00
Megosztás:

Meghatározták az ajánlott építőipari rezsióradíj mértékét

Az építőipari rezsióradíj általános forgalmi adó (áfa) nélküli legkisebb mértéke 7830 forint óránként - a közlekedési és beruházási miniszter erről szóló rendelete pénteken jelent meg a Magyar Közlönyben.
2026. 07. 11. 10:00
Megosztás:

A Meta termékeinek függőséget elősegítő kialakítása sértheti az uniós szabályokat

Az Európai Bizottság előzetes megállapítása szerint a Meta amerikai technológiai óriásvállalat megsérthette a digitális szolgáltatásokról szóló uniós rendeletet (DSA), mivel a Facebook és az Instagram platformok kialakítása függőséget elősegítő elemeket tartalmaz, amelyek veszélyeztethetik a felhasználók - különösen a kiskorúak és a sérülékeny csoportok - mentális és fizikai jólétét.
2026. 07. 11. 09:00
Megosztás:

Az első félévben 12,7 százalékkal csökkent az autóipari termelés Romániában

Az első félévben 12,7 százalékkal csökkent az autóipari termelés Romániában - írja az economica.net az ágazati munkáltói egyesület (ACAROM) adatai alapján.
2026. 07. 11. 08:00
Megosztás:

2025-ben is a bevándorlás következtében nőtt EU népessége

A koronavírus-járvány hatása miatt 2020-ban és 2021-ben bekövetkezett csökkenés után az Európai Unió népessége immár az ötödik egymást követő évben nőtt, de ez főként a bevándorlásnak tudható be - derült ki az uniós statisztikai hivatal, az Eurostat pénteken közreadott jelentéséből.
2026. 07. 11. 07:00
Megosztás:

UniCredit: idén 1,3 százalékkal, jövőre 2,5 százalékkal bővülhet a magyar gazdaság

Idén a magyar GDP-növekedése 1,3 százalékos lehet, majd jövőre a beruházások fellendülésével 2,5 százalékra javul - ismertette Mauro Giorgio Marrano, az UniCredit Közép- és Kelet-Európát elemző szenior közgazdásza a bank legfrissebb negyedéves makrogazdasági előrejelzését pénteken.
2026. 07. 11. 06:00
Megosztás:

Stratégiai együttműködést kötött a BME és az OTP Bank a kiberbiztonsági képzés és kutatás fejlesztésére

A megállapodás célja, hogy a BME műszaki, informatikai és kutatás-fejlesztési tudásbázisa, valamint az OTP Bank gyakorlati, nagyvállalati és pénzügyi szektorból származó kiberbiztonsági tapasztalata egymást erősítve járuljon hozzá a hazai kibervédelmi képességek fejlesztéséhez. Az együttműködés az oktatás, a kutatás, az innováció, a tehetséggondozás és a tudományos ismeretterjesztés területére is kiterjed.
2026. 07. 11. 05:00
Megosztás:

Eltűntek a jó szakmunkások, minden második cég ugyanazért a néhány jelöltért versenyez

A magyarországi vállalatok továbbra is komoly kihívásokkal szembesülnek a fizikai munkavállalók toborzásában. Bár a jelentkezők felkutatása önmagában is nehéz feladat, a legnagyobb veszteség sok esetben a kiválasztási folyamat végén jelentkezik. Az alkalmasnak minősített jelöltek közül sokan egyszerűen nem állnak munkába. A Jobtain HR Szolgáltató országos Kékgalléros Benchmark kutatása szerint a cégek számára a megbízhatóság messze a legfontosabb kiválasztási szemponttá vált. Eközben a szakmunkásokért zajló verseny tovább erősödött, miközben a gyorsaság, a jelöltélmény és a toborzási folyamat hatékonysága minden korábbinál nagyobb szerepet kap.
2026. 07. 11. 04:00
Megosztás:

Tovább hűl a lakáspiac: felére csökkent a budapesti kereslet

Júniusban tovább hűlt az ingatlanpiaci kereslet. Májushoz képest 5 százalékkal kevesebb érdeklődést mért a zenga.hu a lakások és házak iránt, a tavalyi év havi átlagához viszonyítva pedig 24 százalékos a visszaesés. Miközben a fővárosi piac látványosan lassult, egyes megyékben élénkülés tapasztalható.
2026. 07. 11. 03:00
Megosztás:

Új törvény a kerti kutakra! Aki hibázik, ráfázik: 300.000 Ft bírság jöhet

Sokan még mindig úgy tudják, hogy minden kerti kutat be kell jelenteni, mások pedig azt hiszik, hogy a saját telken bárhol és bármilyen mélyre szabad kutat fúrni. Mindkét állítás téves. A 2026. július 10-én hatályos szabályozás több szempont alapján különbözteti meg a kutakat, egy rossz döntés pedig akár több százezer forintos bírsághoz, illetve a kút átalakításához vagy megszüntetéséhez is vezethet.
2026. 07. 11. 02:00
Megosztás: