Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

Vitalik Buterin: a mémcoinok nem lehetnek az Ethereum bevételi zászlóshajói

Az Ethereum évek óta küzd azzal a kérdéssel, hogyan teremtsen valódi bevételt azon túl, hogy felhasználói spekulatív körökben vásárolják, eladják és tőkeáttétellel kereskedik tokenjeit.
2025. 09. 22. 03:00
Megosztás:

Csepreghy Nándor: a jó mobilitás beindítja a gazdaságot és a polgárosodást is

Ahol jó a mobilitás, ott beindul a gyarapodás, a gazdasági fellendülés és a polgárosodás folyamata is - mondta az Építési és Közlekedési Minisztérium (ÉKM) parlamenti államtitkára vasárnap Budapesten, állami elismerések átadásán.
2025. 09. 22. 02:00
Megosztás:

Elérheti a Bitcoin az 1 millió dolláros árfolyamot 10 éven belül?

A pénzpiacok folyamatosan változnak, és kevés dolog mutatja ezt jobban, mint a kriptovaluták felemelkedése. A Bitcoin (BTC), a piac legnagyobb és legismertebb digitális eszköze, az elmúlt tíz évben döbbenetes, több mint 50 000%-os árfolyam-emelkedést produkált.
2025. 09. 22. 01:00
Megosztás:

7 milliárd dolláros Bitcoin-átverés a londoni bíróságon – Példátlan kriptocsalási ügy indul Európában

Egy több mint 7 milliárd dollár értékű, határokon átnyúló Bitcoin-csalás ügye kerül bíróság elé szeptember 29-én Londonban. A gigászi botrány nemcsak a kriptovilágot, hanem a nemzetközi jogi gyakorlatot is megrengetheti: a kérdés már nem csupán az, bűnös-e az elkövető, hanem az is, miként lehet majd kártalanítani több mint százezer megtévesztett kínai befektetőt.
2025. 09. 21. 23:00
Megosztás:

Egyetlen bálna 1 milliárd PUMP tokent vásárolt – Megugrott a volatilitás a Solana-piacon

Egy titokzatos kriptobálna 1 milliárd darab PUMP tokent vásárolt a Solana ökoszisztéma decentralizált tőzsdéin, közel 8 millió dollár értékben. Az esemény szeptember 20-án megrázta a mémcoin-piacot, és elemzők szerint akár 65%-os árfolyamkitörés is következhet – de a volatilitás garantált. A projekt hivatalos csatornái továbbra is hallgatnak, miközben a kereskedők feszült figyelemmel követik a mozgásokat.
2025. 09. 21. 22:00
Megosztás:

A MetaMask új szintre lép: integrálja a Hyperliquid derivatíváit az mUSD stabilcoin indulása után

A decentralizált pénzügyek újabb mérföldkövéhez érkeztünk: a népszerű Web3 tárca, a MetaMask bejelentette, hogy integrálja a Hyperliquid nevű derivatíva platform örökös ügyleteit (perpetuals) a saját rendszerébe. A lépés közvetlenül követi a MetaMask saját stablecoinjának, az mUSD-nek az elindítását. Ez a fejlesztés nemcsak a DeFi világot mozgathatja meg, hanem új irányokat nyithat a decentralizált kereskedés és likviditás terén is.
2025. 09. 21. 21:00
Megosztás:

Shiba Inu vagy Chainlink: Melyik kriptovaluta lehet igazi milliomosgyártó?

A kriptovaluták világában nem ritkák a hihetetlen hozamokról szóló történetek. Egyes befektetők mesés vagyonokat kerestek néhány év alatt, különösen a mémérmék és feltörekvő altcoinok révén. A kérdés most az, vajon a Shiba Inu (SHIB) vagy a Chainlink (LINK) lehet-e a következő nagy dobás?
2025. 09. 21. 19:00
Megosztás:

Jön a lehűlés

A jövő héten véget ér az őszi nyár: többfelé kell esőre készülni, a szél élénk, olykor erős lesz és a hőmérséklet is jelentősen visszaesik. A hét végén csökken a csapadék esélye, de a hőmérséklet csúcsértéke már csak 20 Celsius-fok körül alakul - derül ki a HungaroMet Zrt. előrejelzéséből, amelyet vasárnap juttattak el az MTI-hez.
2025. 09. 21. 18:00
Megosztás:

7 milliárd dolláros bitcoin-csalás pere indul Londonban – amit tudni érdemes

Szeptember 29-én megkezdődik Londonban annak a kínai állampolgárnak, Zhimin Qiannak a pere, akit egy hatalmas, 7 milliárd dolláros határokon átnyúló befektetési csalás kiötlőjeként tartanak számon. Az ügy precedenst teremthet arra, hogyan kezelik a brit hatóságok a kriptovalutához köthető pénzügyi bűncselekmények áldozatainak kártalanítását.
2025. 09. 21. 17:00
Megosztás:

Andrej Babis mozgalma az ANO stabilan vezeti a pártok népszerűségi listáját

Két héttel a cseh képviselőházi választások előtt az ellenzéki Elégedetlen Polgárok Akciója (ANO) vezeti a pártok népszerűségi listáját. A második helyen a kormánykoalíció három pártját tömörítő Spolu (Együtt) áll.
2025. 09. 21. 16:00
Megosztás:

Folytatódik a halfogyasztás népszerűsítése

Folytatódik a halfogyasztás népszerűsítése, hogy minél többen fedezzék fel a halételek egészséges, ízletes és változatos fogyasztási lehetőségeit; ezt célozza az új elemekkel bővülő, "Kapj rá!" elnevezésű kampány - közölte az Agrármarketing Centrum Nonprofit Kft. (AMC Nkft.) vasárnap az MTI-vel.
2025. 09. 21. 15:30
Megosztás:

Ebben a tanévben is lesz Made in Kecskemét nevű kurzus

Hatodik alkalommal hirdette meg a kecskeméti Neumann János Egyetem Made in Kecskemét nevű kurzusát, amely a kecskeméti autógyár felépítését és működését, valamint az autógyártás területén alkalmazott legújabb technológiákat megismertető tantárgy.
2025. 09. 21. 14:00
Megosztás:

Októbertől jön a háromgyermekes édesanyák személyi jövedelemadó-mentessége

Októbertől jön a háromgyermekes édesanyák személyi jövedelemadó-mentessége, ami mintegy negyedmillió anyának jelent pluszpénzt, de az adómentességet igényelni kell – hívta fel a figyelmet Koncz Zsófia, a Kulturális és Innovációs Minisztérium családokért felelős államtitkára vasárnap a Facebook-oldalára feltöltött videóban.
2025. 09. 21. 13:00
Megosztás:

Hegyi Zsolt: nem tudtuk megnyitni vasárnap reggel a Keleti pályaudvart

A tervezett felújítási munkálatokat maradéktalanul elvégeztük, de a Keleti pályaudvart nem tudtuk megnyitni vasárnap reggel - közölte Hegyi Zsolt, a MÁV-csoport vezérigazgatója a Facebook-oldalán a helyszínen rögzített videóüzenetében.
2025. 09. 21. 12:30
Megosztás:

Növekvő forgalomban csökkent a BUX a héten

Növekvő forgalomban csökkent a Budapesti Értéktőzsde (BÉT) részvényindexe a héten, pénteken a BUX 100 198,56 ponton zárt, 1001,28 ponttal, 0,99 százalékkal alacsonyabban, mint egy héttel korábban.
2025. 09. 21. 11:00
Megosztás:

Az egészségpénztárak is jól járhatnak az Otthon Start Hitel felpörgésével

Az Otthon Start hitel megjelenése tovább növelheti azon összegek nagyságát, amelyeket az egészségpénztári tagok a számlájukon lévő megtakarításaikból jelzáloghitelük törlesztésére fordítanak. A folyamatot az is erősíti, hogy júliustól megszűnt a korábban kötelező 180 napos várakozási idő a törlesztéshez felhasználható összegeknél – hívta fel a figyelmet Gergely Péter, a BiztosDöntés.hu szakértője.
2025. 09. 21. 09:00
Megosztás:

Indulnak a kiberbiztonsági ellenőrzések: cégeket vizsgál az SZTFH

Hazánkban a Szabályozott Tevékenységek Felügyeleti Hatósága felel az Európai Unió 2022/2555 Irányelvének (NIS2) hazai jogszabályba átültetett rendelkezéseinek betartásáért a versenyszférában. Bár a kötelezett szervezeteknek már 2024. október 18-tól meg kell felelni az elvárásoknak, addigra be kellett vezetni a szükséges védelmi intézkedéseket, a közelmúltban két fontos határidő is lejárt.
2025. 09. 21. 08:00
Megosztás:

Nyúlhúsfogyasztást népszerűsító kampány indult

A Nyúl Szakmaközi Szervezet és Terméktanács a spanyol társszervezetével közösen egy hároméves, 4,2 millió euró költségvetésű kampányt indított a nyúlhús fogyasztásának népszerűsítésére és a nyúlhús piaci jelenlétének növelésére 2-5 százalékkal - jelentette be Nagy István agrárminiszter pénteken Budapesten, az Országos Mezőgazdasági és Élelmiszeripari Kiállítás és Vásáron (OMÉK).
2025. 09. 21. 07:00
Megosztás:

Valóban készül a Google „XRP-gyilkosra”?

A Google Cloud nemrég bejelentette új fejlesztését, a Google Cloud Universal Ledger (GCUL) rendszert, amely sokban hasonlít a Ripple Labs által működtetett XRP Ledgerhez (XRPL). Mindkettő célja, hogy a hagyományos SWIFT-rendszernél gyorsabb, olcsóbb és biztonságosabb pénzügyi tranzakciókat tegyen lehetővé – akár határokon átívelően is.
2025. 09. 21. 06:00
Megosztás:

Annalena Baerbock: az ENSZ alapvető reformokra szorul

Alapvető reformokra szorul az ENSZ, mert a Biztonsági Tanács tagjai vétójukkal túl gyakran gátolják a nemzetközi közösség béketörekvéseit, miközben a szervezet egyre nagyobb pénzügyi nyomás alatt áll - jelentette ki Annalena Baerbock, az ENSZ-közgyűlés elnöke pénteken a német médiában. Reem Alabali Radovan fejlesztési miniszter pedig bejelentette: Berlin 30 millió eurós segélyt tervez eljuttatni a Palesztin Hatóságnak.
2025. 09. 21. 06:00
Megosztás: