Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

Masszív árbevétel- és ebitda-növekedésről számolt be a 4ig csoport 2025 első félévében

A 4iG Nyrt. 2025 első félévében ismét kiemelkedő pénzügyi teljesítményről adott számot gyorsjelentésében: a Cégcsoport árbevétele és EBITDA-ja is jelentősen emelkedett, a részvényárfolyam pedig közel duplájára nőtt az év első hat hónapjában.
2025. 08. 30. 05:00
Megosztás:

Leállnak a Földhivatalok egy hétig, siess, ha dolgod van ott!

2025. augusztus 29. és szeptember 5. között szünetel a személyes ügyintézés a budapesti földhivatali ügyfélszolgálatokon. Ez éppen egybeesik az Otthon Start hitel indulásával. Ingatlanszakértők és jogászok szerint ez komoly problémákat idézhet elő, mivel a hivatalok újranyitásáig nem lehet benyújtani az adásvételi szerződéseket, amelyek nélkülözhetetlenek a banki hitelkérelmek befogadásához.
2025. 08. 30. 04:00
Megosztás:

Hozzányúlt a Kormány a közjegyzői díjakhoz! Szeptember 1-től már hatályos is!

A kormány módosította a közjegyzői díjak szabályozását – a Magyar Közlönyben kihirdetett 10/2025. (VIII. 28.) IM rendelet teljes körűen átalakítja a közjegyzői díjszabást – hívják fel a figyelmet a Bank360 elemzői. Az este közzétett rendelet 2025. szeptember 1-jén lép hatályba.
2025. 08. 30. 03:01
Megosztás:

Már horgászni sem érdemes? Hol-mennyi hal pusztult el nyáron az aszály miatt?

Az országban nyilvántartott több mint 2400 halgazdálkodási vízterület mintegy 80 százalékát érintette kisebb-nagyobb mértékben az idei aszály, amely egyes régiókban súlyosabbnak bizonyult a 2022-es hasonló jelenségnél is.
2025. 08. 30. 02:00
Megosztás:

Ebből így nem lesz nagy nyugdíj! A nyugdíjpénztári tagok bajban lesznek

Az idei év első hat hónapjában soha nem látott szintre emelkedett az önkéntes nyugdíjpénztári tagok átlagos vagyona, amely tartósan meghaladja a kétmillió forintot. Bár ez kedvező fejlemény, jól érzékelhető, hogy ennél sokkal nagyobb megtakarításokra lenne szükség ahhoz, hogy valódi tartalékokról lehessen beszélni, hiszen az összeg jelenleg kevesebb mint kilenc havi átlagnyugdíj fedezetére elegendő.
2025. 08. 30. 01:00
Megosztás:

Kriptobálnák új kedvence: XYZVerse elsöpri a Solanát? – 25 000%-os emelkedést jósolnak szeptemberre!

A nagy játékosok elfordítják a figyelmüket egy ismert coinnról egy új projektre, amelynek neve XYZVerse. Az XYZ tokenek körüli izgalom gyorsan fokozódik, sokan pedig hatalmas értéknövekedést várnak a közeljövőben. Ez a hirtelen érdeklődésváltás sokak figyelmét vonzza, és rengetegen kíváncsiak, mi történik ezután.
2025. 08. 30. 00:30
Megosztás:

Kilövésre készül a Solana

A SOL árfolyama hatalmas lendületet kapott az elmúlt napokban, és sok kereskedő abban reménykedik, hogy hamarosan elérheti a 250 dollárt. Az elemzők szerint azonban ehhez három feltételnek kell megvalósulnia: fokozott on-chain aktivitás, az intézmények közötti elterjedés folytatódása és az SEC pozitív döntése a Solana ETF beadványok elbírálása során.
2025. 08. 30. 00:01
Megosztás:

A Barátság kőolajvezeték működésének ellehetetlenítése nem csak Magyarország és Szlovákia számára fog fájni

A Barátság kőolajvezeték megépítését még a kommunista világrendszer „fénykorában”, 1958-ban határozták el a KGST-be (Kölcsönös Gazdasági Segítség Tanácsa) tömörült szocialista országok, konkrétan a Szovjetunió, a Lengyel Népköztársaság, a Német Demokratikus Köztársaság, a Csehszlovák Szocialista Köztársaság, valamint a Magyar Népköztársaság a növekvő kőolajigényének fedezésére. Első magyarországi szakaszának építését 1962-ben fejezték be és 1964-ben helyezték üzembe. Azóta töretlenül üzemelt, mostanáig nem voltak rá hatással a geopolitikai, kereskedelmi és katonai konfliktusok. Üzemelt 68-ban a Prágai Tavasz idején, végig a Vietnámi háború évei alatt, az első és a második Közel-Keleti olajembargó sem érintette, miként az Afganisztáni és a Délszláv háború sem, sem pedig a Sivatagi Vihar.
2025. 08. 29. 23:00
Megosztás:

Ingatlanértékesítéseket zárt le a Rába

Ingatlanokat értékesített több mint 5,5,2 milliárd forintért Győrben a Rába Járműipari Holding Nyrt. – közölte a cég a Budapesti Értéktőzsde (BÉT) honlapján pénteken.
2025. 08. 29. 22:00
Megosztás:

Hogyan kerüljük el a mikroműanyagokat a konyhában?​

A Körkörös.hu legfrissebb összeállításában több tippet is közöl arra vonatkozóan, hogyan csökkenthetjük a műanyagok bevitelét a szervezetünkbe. Mivel a műanyagokból kioldódó vegyületek és a mikroműanyagok a nemzetközi kutatások alapján döntő részben az élelmiszerekkel kerülnek a szervezetünkbe, nem kérdés, hogy elsősorban a konyhában tudjuk azokat megállítani. De hogyan?
2025. 08. 29. 21:00
Megosztás:

107.000 dollár alá esve elszabadulhat a pokol a Bitcoin piacán - 1,1 milliárd dollárnyi likvidáció fenyegeti a kriptotőzsdéket

A Bitcoin árfolyama újabb kritikus ponthoz ért, és a piaci szereplők lélegzet-visszafojtva figyelik, mi történik a következő órákban. Amennyiben az árfolyam 107 000 dollár alá esik, a Coinglass elemzése szerint akár 1,127 milliárd dollár értékű hosszú pozíció kerülhet likvidálásra a legnagyobb centralizált kriptotőzsdéken. A következmények nemcsak a Bitcoinra, de az egész kriptoszektorra nézve megrázóak lehetnek.
2025. 08. 29. 20:00
Megosztás:

Az AI faktor húzza fel az Alibaba részvényeit

Az Alibaba vegyes pénzügyi eredményekről számolt be az üzleti évének első negyedévében. Az árbevétel mindössze 2%-kal nőtt év/év alapon, a Bloomberg adatai szerint 34,3 milliárd dollár lett.
2025. 08. 29. 19:00
Megosztás:

Mit kell tudnod az első lakás vásárlása előtt?

Az első lakás megvásárlása életünk egyik legnagyobb mérföldköve: egyszerre óriási öröm és komoly felelősség. Nem csupán egy ingatlanról van szó, hanem arról a helyről, ahol a mindennapjaid zajlanak majd, ahol a családodat tervezed, és amely hosszú évekre meghatározza a pénzügyi biztonságodat.
2025. 08. 29. 18:30
Megosztás:

MNB: 55 milliós bírság az OMR OIL LLC-nek jogosulatlan forrásgyűjtés miatt

A Magyar Nemzeti Bank (MNB) 55 millió forint bírságot szabott ki az OMR OIL LLC-re felügyeleti engedély nélküli forrásgyűjtés, valamint 5,5 millió forint bírságot egy külföldi magánszemélyre a tevékenységben való érdemi közreműködés miatt; az érintettek állítólagos amerikai olajkutak létesítésére, működtetésére hivatkozva jogosulatlanul és üzletszerűen ígértek hozamot a hazai befektetőknek - közölte az MNB pénteken az MTI-vel.
2025. 08. 29. 18:00
Megosztás:

Szépen növekedett a 4iG árbevétele és üzemi eredménye

A 4iG Nyrt. konszolidált nettó árbevétele az első fél évben 8,8 százalékkal 350,83 milliárd forintra emelkedett, az EBITDA (kamatfizetés, adózás és amortizáció előtti nyereség) 122,5 milliárd forintra nőtt, ami 11,1 százalékkal haladja meg az egy évvel korábbit - közölte a társaság pénteken a BÉT honlapján.
2025. 08. 29. 17:30
Megosztás:

Orosz cég hidrogénüzemű vonatot fejleszt

Jövőre megkezdődik az első orosz hidrogénüzemű vonat menettesztelése a Szahalin félszigeten - jelentette be Kirill Lipa, a Transzmasholding (TMH) orosz vasúti járműipari vállalat vezérigazgatója a szentpétervári PRO//Motion.Expo nemzetközi vasúti kiállításon.
2025. 08. 29. 17:00
Megosztás:

Németországban gyorsult az infláció

Az elemzők által vártnál jelentősebben gyorsult a németországi infláció augusztusban a német szövetségi statisztikai hivatal, a Destatis előzetes adatokon alapuló pénteki jelentése szerint.
2025. 08. 29. 16:30
Megosztás:

Hamis termék hirdetéseiben szerepel a Semmelweis Egyetem neve

A Semmelweis Egyetem nevével visszaélve reklámoznak fogyasztószert egy weboldalon és a közösségi médiában.
2025. 08. 29. 15:30
Megosztás:

Hatalmas kasza a Magyar Telekom részvény befektetés

Mondhatnám, hogy hatalmas az izgalom az új amerikai csúcsok kapcsán, de valójában nem így van. Tegnap az energiaszektortól átvette a stafétabotot a kommunikációs szektor, s azon belül is a Google és a Meta vitte a prímet az S&P500 esetében. Persze az energia és az IT is kitett magáért továbbra is, de azért olybá tűnik ez az egész, mint a szokásos nyár végi áremelkedés. Az ősz meg általában hozza az izgalmat.
2025. 08. 29. 15:00
Megosztás:

Továbbra is célkeresztben az akciós árakkal trükköző kereskedők

A Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság (NKFH), a vármegyei kormányhivatalokkal együttműködve, folyamatosan vizsgálja az akciós árak feltüntetésére vonatkozó előírás betartását, mind a hagyományos boltokban, mind az online kereskedelemben - közölte a hatóság pénteken az MTI-vel.
2025. 08. 29. 14:30
Megosztás: