Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.


Michael Saylor öt hosszú távú Bitcoin-kockázatra figyelmeztet

Michael Saylor, a korábban MicroStrategy néven működő Strategy ügyvezető elnöke öt olyan kockázati tényezőt azonosított, amely hosszabb távon meghatározhatja a Bitcoin árfolyamát és piaci szerepét.
2026. 07. 12. 23:59
Megosztás:

Ezekkel a számokkal nyerhettél a hatos lottón!

A Szerencsejáték Zrt. tájékoztatása szerint a 28. héten megtartott hatos lottó számsorsoláson a következő számokat húzták ki:
2026. 07. 12. 23:00
Megosztás:

Manipulált fotókkal akarta megtéveszteni a NAV-ot egy vállalkozó

Mesterséges intelligenciával, szerkesztőprogrammal manipulált fotókkal akarta kijátszani a Nemzeti Adó- és Vámhivatalt (NAV) egy vállalkozó Borsod-Abaúj-Zemplén vármegyében, hogy visszakapja adószámát. A trükközésnek büntetőjogi következménye is lehet.
2026. 07. 12. 22:00
Megosztás:

Október 27-re írták ki a parlamenti választásokat Izraelben

Az izraeli parlament, a kneszet október 27-re írta ki a parlamenti választásokat - jelentette a helyi média vasárnap.
2026. 07. 12. 21:00
Megosztás:

A Pó-folyóban már csak tíz nap öntözésre elegendő víz van

A Pó-medencében működő obszervatórium figyelmeztetése szerint a legnagyobb olasz folyóban már csak tíz nap öntözésre elegendő víz van, miközben a hőség a folyó torkolatánál tenyésztett kagylókat is elpusztítja.
2026. 07. 12. 20:00
Megosztás:

Visszatér a kánikula a jövő héten

Visszatér a kánikula a jövő héten, a hőmérséklet csúcsértéke ismét jellemzően 30 Celsius-fok felett alakul. A napos-gomolyfelhős időben záporok, zivatarok kialakulhatnak - derül ki a HungaroMet Zrt. előrejelzéséből, amelyet vasárnap juttattak el az MTI-hez.
2026. 07. 12. 19:00
Megosztás:

A SWIFT blokklánccal támadja a stabilcoinokat – megállíthatja a BRICS fizetési terveit?

A SWIFT elindította saját blokkláncalapú közös főkönyvét, amelyen a bankok a nap 24 órájában mozgathatnak tokenizált pénzt. Az új rendszer közvetlen kihívást jelenthet a Tether és a Circle stabilcoinjai számára, miközben új fejezetet nyit a nyugati pénzügyi infrastruktúra és a BRICS-országok közötti versenyben. A technológiai előrelépés azonban önmagában aligha lesz elég ahhoz, hogy megállítsa az alternatív fizetési hálózatok terjedését.
2026. 07. 12. 18:00
Megosztás:

Idén elkezdődhetnek az árvízvédelmi munkálatok az elárasztott sóbányánál

Idén elkezdődhetnek az árvízvédelmi munkálatok a tavaly májusban a Korond-patak által elárasztott parajdi sóbányánál, miután az Európai Unió szolidaritási alapjából 14,3 millió eurót hagytak jóvá a romániai árvízkárok helyreállítására - jelentette be Diana Buzoianu román környezetvédelmi miniszter.
2026. 07. 12. 17:00
Megosztás:

Japán kriptós fordulatra készülhet – valóban az XRP lesz a nagy nyertes?

Újra Japán került a kriptopiaci figyelem középpontjába, miután az ország egyik legfontosabb tőzsdei vezetője arról beszélt, hogy előrehaladott munka zajlik a digitális eszközök szabályozásának átalakításán. Egyes kriptopiaci kommentátorok szerint a változások megnyithatják az utat a kripto-ETF-ek, a stabilcoinok és más digitális befektetési termékek előtt. Az XRP közvetlen szerepére ugyanakkor egyelőre nincs hivatalos bizonyíték.
2026. 07. 12. 16:00
Megosztás:

Orbán Anita a trieszti kikötőberuházásról és a Nyugat-Balkán uniós integrációjáról is tárgyalt az olasz külügyminiszterrel Rómában

A trieszti magyar kikötőberuházás és a Nyugat-Balkán uniós integrációja is fontos téma volt Orbán Anita magyar külügyminiszter és Antonio Tajani olasz miniszterelnök-helyettes, külügyminiszter római megbeszélésén.
2026. 07. 12. 15:00
Megosztás:

Elfogadta a háromtagú boszniai államelnökség a 2026-os költségvetés tervezetét

Egyhangúlag elfogadta Bosznia-Hercegovina 2026-os központi költségvetésének tervezetét pénteki ülésén a háromtagú boszniai államelnökség, így a javaslat a parlament elé kerülhet további jóváhagyásra.
2026. 07. 12. 14:00
Megosztás:

A Pénzügyminisztérium valakik javára könnyítene az áfa bevalláson, avagy: AZ M-LAP ÜGY

A Magyar Könyvelők Országos Egyesülete szerint a 2026. július 1-jétől hatályos M-lapos szabályok ügyében a Pénzügyminisztériumnak kell számot adnia: ki, milyen indokkal és kinek az érdekében kezdeményezte a visszalépést.
2026. 07. 12. 13:00
Megosztás:

Júniusban országos szinten tovább mérséklődött az ingatlanpiaci kereslet

Júniusban országos szinten tovább mérséklődött az ingatlanpiaci kereslet: májushoz képest 5 százalékkal, a tavalyi havi átlaghoz viszonyítva pedig 24 százalékkal kevesebb érdeklődést mértek a lakások és házak iránt - közölte a zenga.hu ingatlanhirdetési portál pénteken az MTI-vel.
2026. 07. 12. 12:00
Megosztás:

Pusztít az aszály, kihívásokkal küzd az élelmiszeripar i

Vannak termelők, akik a kukorica termesztésével is felhagytak, miközben a takarmányhiány az állattartástól az élelmiszeriparig mindenkit érinthet.
2026. 07. 12. 11:00
Megosztás:

Hétfőn kell megsemmisíteni a szavazólapokat

Hétfőn meg kell semmisíteni a választási irodákban az áprilisi országgyűlési választás ajánlóíveit, a szavazólapokat és az egyéb választási iratokat a jegyzőkönyvek kivételével; utóbbiakat a Magyar Nemzeti Levéltárban őrzik tovább.
2026. 07. 12. 10:00
Megosztás:

Életbe lépett az amerikai CBDC-tilalom: szabályozási hátszelet kaptak a stabilcoinok

Az Egyesült Államok törvényben zárta le a lakossági jegybanki digitális dollár előtt álló utat. A döntés jelentősen csökkenti annak kockázatát, hogy a Federal Reserve saját, közvetlenül a fogyasztóknak szánt digitális pénzzel lépjen be a piacra.
2026. 07. 12. 09:00
Megosztás:

Invazív gombafertőzéseket vizsgáló kutatási program indul az SZTE-n

Az emberre veszélyes invazív gombafertőzéseket vizsgáló hatéves kutatási program indul a Novo Nordisk Alapítvány támogatásával a Szegedi Tudományegyetemen (SZTE) - tájékoztatta a felsőoktatási intézmény közkapcsolati igazgatósága szombaton az MTI-t.
2026. 07. 12. 08:00
Megosztás:

Sajátos időjárási körülmények között alakult ki a június végi hőhullám

Sok szempontból sajátos időjárási körülmények között alakult ki a június végi, európai rekordokat döntögető hőhullám - közölte a HungaroMet Zrt. a jelenség hátteréről készített tanulmányában a honlapján.
2026. 07. 12. 07:00
Megosztás:

Semmelweis Podcast: a szívinfarktus egy éves túlélésében rosszul teljesít Magyarország

A szívroham kezelésében Európai viszonylatban kiemelkedő eredményeket ér el Magyarország, de a betegség egy éves túlélési aránya jelentősen rosszabb, mint a környező országokban – mondja dr. Merkely Béla, kardiológus professzor a Semmelweis Egyetem most induló podcastjében.
2026. 07. 12. 06:00
Megosztás:

Néha ki kell lépni a digitális világból és visszatérni a sajátunkba

Digitalizáció nélkül a modern társadalmakban ma már nehéz létezni, de néha éppen az online világtól eltávolodva lehet igazán élni – fogalmaz Papp Zsuzsanna, a Semmelweis Egyetem Mentálhigiéné Intézetének adjunktusa. Mint mondja, ha képesek vagyunk időnként elszakadni a képernyőtől, és valóban jelen lenni a saját életünkben, azzal csökkentjük a szorongásszintünket és lehetőséget adunk a valódi, mély emberi kapcsolódásoknak is.
2026. 07. 12. 05:00
Megosztás: