Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.


A V4 visszatért!

Korábban arról írtam, hogy a magyar külpolitikai szempontjából a Visegrádi Együttműködés hosszú ideig meghatározó szereplője volt a közép-európai politikai koordinációnak, ám az elmúlt évek geopolitikai és ideológiai törésvonalai meggyengítették ezt a szerepet. A 2026. június 23-ai gödöllői találkozón egyértelművé vált, hogy az együttműködés mind a négy ország számára továbbra is kiemelt jelentőséggel bír.
2026. 07. 02. 19:00
Megosztás:

Nem tér vissza a hőség július első hétvégéjén

Nem tér vissza a hőség július első hétvégéjén: a hőmérséklet csúcsértéke általában 30 Celsius-fok alatt alakul, miközben a hajnalok is frissítőek lesznek. Az északi, északnyugati szél gyakran lesz élénk, helyenként erős, és pénteken és vasárnap előfordulhatnak záporok, zivatarok is - derül ki a HungaroMet Nonprofit Zrt. előrejelzéséből, amelyet csütörtökön juttattak el az MTI-hez.
2026. 07. 02. 18:30
Megosztás:

A Visa és európai banki partnerei új szintre emelik az ügynökalapú kereskedelmet, biztonságos kereskedői hozzáféréssel

A párizsi Visa Payments Forumon (VPF) – ahová a vállalat 2000 iparági vezetőt hív meg, hogy megvitassák a fizetések jövőjét, - a Visa (NYSE: V) ma bejelentette: Európa-szerte éles ügynökalapú tranzakciókat hajtott végre. A vásárlásokat AI-alapú ügynökök indították és bonyolították le a kártyabirtokosok megbízásából, a programban részt vevő kereskedők weboldalain. A tranzakciók éles környezetben zajlanak, ami fontos előrelépést jelent a zárt tesztáruházakban végzett próbákhoz képest: az AI-alapú ügynökök immár független kereskedőknél, közvetlenül a kártyabirtokosok utasításai alapján végeznek fizetési műveleteket.
2026. 07. 02. 18:00
Megosztás:

Lassan balatoni áron mennek a nyaralók a Dunakanyarban, egyre többen egész évre kiköltöznének

A prémium észak-budapesti és Dunakanyar-menti lokációk árai lassan megközelítik a balatoni szintet, miközben az olcsóbb szegmensben a hitelből vásárlók vannak többségben. A piac ezzel párhuzamosan végleg elveszíti klasszikus nyaralóövezeti jellegét: a vevők kétharmada ma már Budapestről érkező kiköltöző, aki állandó lakhatásra alkalmas, négyévszakos vízparti otthont keres – derül ki az OTP Ingatlanpont legfrissebb piaci elemzésből.
2026. 07. 02. 17:00
Megosztás:

Átveszi az Attrecto a Bobcats Coding nemzetközi tevékenységét

Fontos mérföldkőhöz érkezett az Attrecto Zrt. növekedési stratégiája: a vállalat megvásárolja a Bobcats Coding Kft. főtevékenységének folytatásához kapcsolódó valamennyi eszközét. A tranzakció eredményeként 2026. július 1-jétől az Attrecto Zrt. részeként, az Attrecto márka alatt folytatódnak a Bobcats Coding projektjei.
2026. 07. 02. 16:30
Megosztás:

Teljes gőzzel halad a GYSEV új InterCity motorvonatainak gyártása

Új szakaszába lépett a GYSEV Zrt. 11 darabos FLIRT InterCity-motorvonat-beszerzése: a Stadler szolnoki üzemében elkészült kocsiszekrényeket már elszállították a lengyelországi Siedlce-be, ahol jelenleg a járművek végösszeszerelése zajlik. A motorvonatok 2026 végén érkeznek Magyarországra típustesztekre, majd 2027-től 2028 nyaráig bezárólag, a hatósági engedélyek megszerzését követően fokozatosan állnak utasforgalomba.
2026. 07. 02. 16:00
Megosztás:

Új vezetői struktúrával és funkcióbővítéssel erősíti piaci pozícióját a Metrodom

Július 1-jétől új vezetői struktúrában folytatja működését a Metrodom Csoport. Nagy Zsolt ügyvezető igazgatóként veszi át a cégcsoport operatív irányítását, míg Pongrácz Tamás a Metrodom Csoport műszaki igazgatói, valamint a vállalat projektjeinek kivitelezéséért felelős Cataldo Construction Kft. ügyvezető igazgatói feladatait látja el. Kígyósi András pedig értékesítési igazgatóként erősíti a vállalat vezetését.
2026. 07. 02. 15:30
Megosztás:

Két magyar srác, kétszáz kudarc és egy országos franchise-hálózat: így lett sláger a remegő palacsinta

A Fluffy and Me alapítói egy Ausztráliában megismert japán desszertből építettek országos trendet. Az első üzlet befektetése 21 nap alatt megtérült, egy év alatt több mint 70 ezer palacsintát adtak el, miközben már zajlik az új egységek kialakítása és a következő csapatok betanítása.
2026. 07. 02. 15:00
Megosztás:

A Mathias Corvinus Collegium eredménytelenné nyilvánította a budapesti központi épületének beruházása kapcsán kiírt közbeszerzési eljárást

A Mathias Corvinus Collegium Alapítvány (MCC) kuratóriumának döntése alapján az MCC tulajdonában lévő ingatlanfejlesztési társaság eredménytelennek minősítette a közbeszerzési eljárást, ennek eredményeképpen a tehetséggondozó intézmény nem építi meg a Somlói útra tervezett székházat.
2026. 07. 02. 14:30
Megosztás:

Az egészségügyi kiadások megnyomják a magyar háztartások összköltségét: az optikai piacról érkezik rendhagyó megoldás

A Központi Statisztikai Hivatal (KSH) legfrissebb, 2024-es adatai szerint a háztartások egy főre jutó éves fogyasztási kiadása meghaladta a kétmillió forintot. Ebből a közteherviseléseken felül átlagosan 272 ezer forint ment el közvetlen egészségügyi kiadásokra. A tervezhetőség ezért ezen a területen is egyre fontosabb szemponttá válik, amire új, rugalmas konstrukcióval reagál a magyar piacvezető optikai szereplő, az Ofotért.
2026. 07. 02. 14:00
Megosztás:

Mit vesznek ennyire? Kiugró forgalom a használtautó-importban

Júniusban a DataHouse adatai szerint 14 471 import használt személyautó kapott hazai rendszámot, ami kiugró, 41,9 százalékos bővülést jelent a tavaly júniusi 10 197-es mennyiséghez képest. Hasonló mértékű behozatalra csak a Covid-időszak előtt volt példa. Azóta a regisztrált import használt autók száma meg sem közelítette a 14 ezres havi darabszámot, sőt, a 2023–24-es mélypont időszakában havonta jellemzően 10 ezer alatt maradt a használtimport volumene.
2026. 07. 02. 13:30
Megosztás:

Feketén beszerzett árukat, illegális munkásokat és fiktív számlákat találtak három kőbányai raktárban

A pénzügyőrök három kőbányai raktárat ellenőriztek, és feketén beszerzett árukat, illegális munkásokat, valamint fiktív számlákat találtak - közölte a Nemzeti Adó- és Vámhivatal (NAV) csütörtökön az MTI-vel.
2026. 07. 02. 13:00
Megosztás:

Kedvezményes napközbeni töltési időszakot vezet be az MVM Mobiliti

2026. július 1-jétől új kedvezményes töltési konstrukciót vezetett be a Mobiliti országos villámtöltő-hálózatának kijelölt töltőin. A társaság célja, hogy a napközbeni időszakban kedvezőbb feltételeket biztosítson az elektromos autósok számára, miközben ösztönözze a villamosenergia-rendszer leterheltségéhez és a megújuló energiaforrások termelési sajátosságaihoz jobban illeszkedő töltési szokások elterjedését.
2026. 07. 02. 12:30
Megosztás:

Stabilcoin-szuperkoalíció: ezért fontosabb a Google és a Stripe, mint egy új kriptotőzsde

A Google, a Shopify, a Stripe, a Visa és a Mastercard részvétele többet jelenthet a stabilcoinok jövője szempontjából, mint egy újabb nagy kriptotőzsde megjelenése. Az Open USD köré szerveződő, több mint 140 vállalatot összefogó szövetség ugyanis nem elsősorban kereskedési termékként, hanem a globális fizetési infrastruktúra részeként próbálja meghonosítani a dollárhoz kötött digitális eszközöket.
2026. 07. 02. 12:00
Megosztás:

A Pek-Snack csoport nyeresége bővült stabil árbevétel mellett 2025-ben

A mélyfagyasztott pékáruk piacán működő Pek-Snack csoport konszolidált árbevétele 2025-ben az előző évivel közel azonosan 12,7 milliárd forint volt, adózott eredménye 619 millió forintra emelkedett a 2024. évi 589 millió forintról - közölte a társaság az MTI-vel.
2026. 07. 02. 11:30
Megosztás:

Világbajnoki pénzeső: 45 milliárd dollárig száguldott a Kalshi és a Polymarket

Robbanásszerűen nőtt a Kalshi és a Polymarket forgalma 2026 júniusában: a két vezető predikciós piaci szolgáltató amerikai platformjaikkal együtt közel 45 milliárd dolláros kereskedési volument ért el. A látványos növekedés legfontosabb motorja a labdarúgó-világbajnokság volt, amely új felhasználókat és jelentős likviditást terelt az eseményalapú kontraktusok piacára.
2026. 07. 02. 11:00
Megosztás:

Lépett az OTP Bank, de mikor követik a többiek? Elindult végre a kamatcsökkentés a lakáshitelnél

Júliustól megkezdődött a kamatcsökkentés a lakáshiteleknél is. Elsőként a legnagyobb jelzáloghitelező, az OTP Bank lépett: fél százalékot faragott több lakáshitelének a kamatából is. Mivel a bankok árazását meghatározó referenciakamatok hónapok óta csökkennek, a BiztosDöntés.hu szerint az ajánlatait kedvezőbbé tevő OTP-t várhatóan a többi bank is követi majd hamarosan.
2026. 07. 02. 10:30
Megosztás:

Eredménytelennek nyilvánította az MCC a budapesti, központi épületére kiírt közbeszerzési eljárást

A Mathias Corvinus Collegium (MCC) kuratóriumának döntése alapján az MCC ingatlanfejlesztési társasága eredménytelennek nyilvánította a budapesti, központi épületre kiírt közbeszerzési eljárást - közölte a szervezet szerdán az MTI-vel.
2026. 07. 02. 10:00
Megosztás:

Az amerikai és a német tízéves hozam is emelkedett

Szerdán az amerikai tízéves hozam 4,5% felett is járt, de Kevin Warsh Sintrában mondott üzenetei, továbbá a vártnál gyengébb ADP foglalkoztatási adat és lassuló feldolgozóipari aktivitás mérsékelték a hozamemelkedést.
2026. 07. 02. 09:30
Megosztás:

Szerdán lefelé vették az irányt az amerikai részvényindexek

Szerdán mindhárom vezető Wall Street-i index mínuszban zárta a napot. Az S&P 500 0,2%-ot, a Nasdaq Composite 0,7%-ot csökkent, míg a Dow Jones minimálisan zárt a keddi értéke alatt. 8,8%-os emelkedéssel kiemelkedő teljesítményt nyújtott a Meta, miután a Bloomberg arról számolt be, hogy a vállalat felhőszolgáltatási üzletágat épít ki annak érdekében, hogy értékesítse a felesleges mesterséges intelligencia-számítási kapacitását.
2026. 07. 02. 09:00
Megosztás: