Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.


Szakmai kerekasztalokon egyeztetnek az egészségügy megújításáról

Szakmai kerekasztalokon, az ágazati szereplőkkel egyeztetve újítaná meg az egészségügyet az Egészségügyi Minisztérium. A tárca célja valódi párbeszédet építeni az ágazati szereplőkkel, és együtt kialakítani azokat a prioritásokat, amelyek mentén hatékonyabb, gyorsabb és kiszámíthatóbb működés valósulhat meg az egészségügy kulcsterületein - írta az egészségügyi miniszter a Facebook-oldalán vasárnap.
2026. 07. 05. 15:00
Megosztás:

Érvénytelen lett a népszavazás Szlovákiában az alacsony részvétel miatt

Az alacsony - mindössze 16 százalékos - részvételi arány miatt érvénytelen lett a szombaton Szlovákiában tartott népszavazás - jelentette be a választásokért és a pártok finanszírozásának ellenőrzéséért felelős állami bizottság vasárnap.
2026. 07. 05. 14:00
Megosztás:

Növekvő forgalom mellett csúcsot döntött a BUX

A Budapesti Értéktőzsde (BÉT) részvényindexe, a BUX a múlt heti záráshoz képest 2,35 százalékkal emelkedve 143 072,29 pontos történelmi csúcsra jutott pénteken.
2026. 07. 05. 13:00
Megosztás:

A Revolut kivezeti az USDT-t: kemény döntés elé kerülnek az európai ügyfelek

A Revolut megkezdte ügyfelei értesítését a Tether USDT fokozatos kivezetéséről. A MiCA-szabályozáshoz kapcsolódó intézkedés értelmében először a vásárlásokat és a befizetéseket állítják le, augusztus végén pedig a megmaradt USDT-egyenlegeket automatikusan hagyományos pénzre válthatják. Az ügyfeleknek így rövid időn belül dönteniük kell arról, hogy eladják, kiutalják vagy más eszközre cserélik stabilcoinjaikat.
2026. 07. 05. 12:00
Megosztás:

Trump kriptomilliárdja: a befektetők buktak, ő mégis nyert

Donald Trump több mint egymilliárd dolláros nyereséget érhetett el a kriptopiacból, miközben saját memecoinjának befektetői közül sokan komoly veszteségeket szenvedtek el. A különbség az üzleti modellben rejlik: az amerikai elnök bevételeinek jelentős része nem az árfolyam-emelkedésből, hanem tokenértékesítésekből, licencdíjakból és tranzakciós bevételekből származott.
2026. 07. 05. 11:00
Megosztás:

A Toyota erősítette vezető helyét a magyarországi újautó-piacon

A Toyota megerősítette vezető helyét a magyarországi újautó-piacon 2026 első félévében, a japán márka 9929 jármű eladásával 12,9 százalékra növelte piaci részesedését - tájékoztatta a Toyota Central Europe közleményben az MTI-t.
2026. 07. 05. 10:00
Megosztás:

Javult Európa levegőminősége

Javult Európa levegőminősége: folyamatosan csökken a főbb légszennyező anyagok kibocsátása az évtizedek óta tartó környezetvédelmi politikáknak, a technológiai fejlődésnek, valamint a tisztább ipari és közlekedési rendszereknek köszönhetően - állapította meg a Copernicus Légkör-megfigyelő Szolgálat (CAMS) a tavalyi európai levegőminőségről szóló éves értékelő jelentésében.
2026. 07. 05. 09:00
Megosztás:

Vitézy Dávid: az elmúlt négy évben 1024 milliárd forintot fizettek ki az autópálya-koncesszornak

Az elmúlt négy évben 1024 milliárd forintot fizettek ki az autópálya-koncesszornak, ami "brutális, felfoghatatlan" szám - hangsúlyozta a közlekedési és beruházási miniszter szombaton a Facebook-oldalán közzétett videóban.
2026. 07. 05. 08:05
Megosztás:

Turi Attila, az MMA elnöke nyílt levélben válaszolt Krasznahorkai László írónak

A Nemzet Művésze díj elfogadása egyszerre szimbolikus jelentőségű és nagyon is valóságos üzenettel bíró lépés lenne a "gyöngeségeinken való felülemelkedéshez", annak a jótékony jelzése, hogy nincs olyan ellentét, kifogás, akadály vagy dühödt értetlenség, amelyet ne lehetne a közjó érdekében leküzd- írta Turi Attila, a Magyar Művészeti Akadémia elnöke Krasznahorkai Lászlónak címzett nyílt válaszlevelében.
2026. 07. 05. 07:00
Megosztás:

Több nagyvárosban is korlátozzák a plakáthelyek számát

Budapesthez hasonlóan több nagyvárosban is újraszabályozzák, korlátozzák a közterületi hirdetéseket, a plakáthelyek számát.
2026. 07. 05. 06:00
Megosztás:

Merkely Béla: célunk, hogy a Semmelweis Egyetem a legszűkebb világelithez tartozzon

Az a célunk, hogy a rangsorokban is oda írjuk fel egyetemünket, ahová a presztízse, színvonala szerint már most tartozik: a legszűkebb világelitbe - jelentette ki a Semmelweis Egyetem Általános Orvostudományi Karának diplomaátadó és orvosdoktor-avatási ünnepségén Merkely Béla, az intézmény rektora szombaton Budapesten.
2026. 07. 05. 05:00
Megosztás:

A MOHU téves feltételezésre alapozva tartja fenn a marcali közszolgáltató hulladék-előkezelő tevékenységének felfüggesztését

Téves feltételezésre alapozva tartja fenn a MOHU Mol Hulladékgazdálkodási Zrt. az MTKSZ Marcali és Térsége Közszolgáltató (MTKSZ) Nonprofit Kft. hulladék-előkezelést végző telephelyének működését felfüggesztő döntését, amely miatt a marcali közszolgáltató csütörtök óta demonstrál - írta Krajczár Ibolya, az MTKSZ ügyvezetője szombaton az MTI-hez eljuttatott közleményében.
2026. 07. 05. 04:00
Megosztás:

Ezekkel a számokkal nyerhettél az ötös lottón!

A Szerencsejáték Zrt. tájékoztatása szerint a 27. héten megtartott ötös lottó és Joker számsorsoláson a következő számokat húzták ki:
2026. 07. 05. 03:00
Megosztás:

Elfogadták a törvényt! A 13. és a 14. havi nyugdíj így jár

Tizenharmadik és tizennegyedik havi nyugdíj: mutatjuk, ki jogosult a két pluszjuttatásra.
2026. 07. 05. 02:00
Megosztás:

Gázóra leolvasás és fizetés - így fizetsz ha diktálsz, vagy ha havi átalányban vagy

A gázszámla összegét nemcsak az határozza meg, hogy mennyi földgázt használunk el. Legalább ennyire fontos, hogy havi diktálás, egyenletes részszámlázás – közismert nevén havi átalány – vagy hőmérsékletfüggő részszámlázás alapján kapjuk-e a számlákat.
2026. 07. 05. 01:00
Megosztás:

Magyar Péter: szigorúbb szabályok fognak vonatkozni az alkotmányos intézmények vezetőire

Az alkotmánymódosítás véleményezésének javaslatait figyelembe véve a kormány szigorúbb szabályokat alkotott az alkotmányos intézmények vezetői esetében - mondta el a miniszterelnök szombaton.
2026. 07. 04. 22:00
Megosztás:

Magyar diákvállalkozás Európa legjobbjai között

A Diákvállalkozások Országos Versenyének győzteseként a nyíregyházi RECAF csapata képviseli Magyarországot a GEN-E 2026 európai döntőjén, amely Európa legnagyobb fiatal vállalkozói fesztiválja és a Junior Achievement Europe éves vállalkozói bajnoksága. A rangos nemzetközi eseményt 2026. július 7-9. között Rigában rendezik meg, ahol közel 40 ország legtehetségesebb diákvállalkozói mérik össze tudásukat.
2026. 07. 04. 20:30
Megosztás:

Együttes ülést tarthat ősszel a cseh és a magyar kormány

Együttes ülést tarthat ősszel a cseh és a magyar kormány - mondta Petr Macinka cseh külügyminiszter cseh újságíróknak pénteken Budapesten, miután tárgyalásokat folytatott Orbán Anita külügyminiszterrel.
2026. 07. 04. 19:30
Megosztás:

Washingtonban a hőség miatt lemondták a hagyományos függetlenség napi ünnepi felvonulást

Washingtonban a hőség miatt lemondták a hagyományos függetlenség napi ünnepi felvonulást (Independence Day Parade) szombaton.
2026. 07. 04. 18:30
Megosztás:

Klímafinanszírozás: mit vállaljon Magyarország a globális igazságosságért?

A klímaválság hatásai nem egyformán érintik a világ országait. Miközben a globális dél országai sokszor a legkevésbé felelősek az éghajlatváltozásért, gyakran ők szenvedik el annak legsúlyosabb következményeit: aszályokat, árvizeket, élelmiszer- és vízbiztonsági válságokat, megélhetési nehézségeket. Ezért a klímafinanszírozás nem távoli külpolitikai részletkérdés, hanem a nemzetközi felelősségvállalás és a klímaigazságosság egyik kulcsterülete.
2026. 07. 04. 17:30
Megosztás: