Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

Az elmúlt években az online banki csalások egyre kifinomultabbá váltak. A digitalizáció számos területen egyszerűbbé és gyorsabbá tette az ügyintézést, aminek előnyei mellett sajnos a hátrányait is gyakran megtapasztalhatják a gyanútlan felhasználók. A magánszemélyeket ért internetes banki átverésekről sokat lehet hallani és a pénzintézetek is igyekeznek edukálni a fogyasztókat. Azonban nagyon fontos, hogy a vállalkozások is részt vegyenek ebben a felzárkózásban, hiszen a banki visszaélések a cégeket is ugyanúgy érintik, mint a magánszemélyeket. Sőt, az anyagiak mellett a hírnevét is kockáztatja az a vállalkozás, ami nem fektet kellő figyelmet arra, hogy felkészítse munkatársait a csalók módszereinek felismerésére és kivédésére.

Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül

A legtöbb csaló hamis emaileken keresztül próbálkozik

A home office és távoli munkavégzés elterjedésével a vállalkozások munkatársai hozzászoktak ahhoz, hogy a legtöbb utasítást írásban, a levelezésen keresztül kapják. Így az email rendszer egy remek felület arra, hogy a kiberbűnözők újabbnál újabb módszerekkel banki adatokat csaljanak ki, vagy akár nagyobb összegek átutalására vegyék rá a gyanútlan munkatársakat. “Hiába a vírusirtó szoftver, hiába a kétfaktoros hitelesítés, az online banki visszaélések ma sűrűbbek, mint valaha. A cégeknek nem szabad megfeledkezniük arról, hogy a digitalizált rendszerek végén óvatlan felhasználók állnak, akikből könnyedén kicsalhatók az érzékeny céges adatok. Ez ellen nem lehet másként védekezni, csak azzal, ha felhívjuk a munkatársak figyelmét a csalók módszereire és megmutatjuk nekik, hogyan védhetik ki őket.” - fejtette ki Juhász Viktor, az üzleti informatikai megoldásokat szállító iSolutions ügyvezetője.

Az egyik legelterjedtebb gyakorlat, mikor a csaló egy üzleti partnernek, beszállítónak vagy akár közműszolgáltatónak adja ki magát és annak nevében értesíti a céget a számlaszámának megváltozásáról. Ilyenkor a csaló a saját számláját adja meg, így a cég neki utalja át a partnernek fizetendő összeget. A csel lényege itt az, hogy a csalók a partner vagy szolgáltató email címéhez nagyon hasonló, csak 1-2 karakterben eltérő hamis címet használnak, ami fokozottabb odafigyeléssel kiszűrhető. Ezért nagyon fontos, hogy ilyen esetben a munkatársak körültekintően ellenőrizzék a feladó címét.

Egy átutalás sem lehet olyan sürgős, hogy az ne érjen meg egy plusz ellenőrző kört

Olyan eset is létezik, hogy a kiberbűnöző egy védelmi résen, vagy programon keresztül bejut a cég levelezőrendszerébe és a vezetők, vagy más illetékes munkatársak nevében ad utasításokat a kollégáknak nagyobb pénzösszegek átutalására. Ezeket az eseteket a szakértő szerint úgy a legegyszerűbb kivédeni, ha a pénzügyi tranzakciókra a vállalkozásnak van egy szigorú többlépcsős protokollja, amit az emailek mellett valamilyen más platformon is jóvá kell hagynia a vezetésnek. Egy a levelezéstől független projektmenedzsment rendszer például erre is ideális platform lehet.

“Egy cég esetében egy átutalás se lehet olyan sürgős, hogy az ne érne meg plusz egy ellenőrző kört. A kiberbűnözők a technológia mellett sokszor használnak pszichológiai trükköket, aminek egyik jellemző eleme a sürgetésből, kapkodásból eredő figyelmetlenség kihasználása. Ha egy cég egy jól átgondolt protokollal rendelkezik és megvannak a kijelölt biztonságos platformjai, ahol kiadja és jóváhagyja a banki tranzakciókat, akkor máris nagy mértékben csökkentette a pénzügyi visszaélések kockázatát.” - tanácsolta Juhász Viktor informatikai szakértő, etikus hacker.

Aranyszabály: nem engedünk fel senkit ellenőrzés nélkül a munkahelyi számítógépre!

A kiberbűnözők egyik legújabb módszere, hogy magukat szoftvergyártónak, vagy informatikai szolgáltatónak kiadva, távkapcsolati szoftveren keresztül kerülnek fel a cégek munkatársainak gépére, ahonnan ezután könnyedén juthatnak hozzá szenzitív adatokhoz, vagy indíthatnak banki tranzakciókat. Az ilyen eseteknél a csalók jellemzően telefonon keresik fel a felhasználót azzal az ürüggyel, hogy valamilyen frissítést kell elvégezniük a számítógépén. Az ilyen jellegű támadásokat úgy lehet a legegyszerűbben kivédeni, hogy a felhasználó még mielőtt eleget tenne a hívó fél utasításainak, felhívja az adott gyártó vagy informatikai szolgáltató ügyfélszolgálati számát és utánajár annak, hogy valóban attól a szervezettől keresték.

“Mostanában egyre többet hallani olyan csalókról, akik a Microsoft vagy a Google nevében hívják fel az áldozataikat és ráveszik őket arra, hogy valamilyen távkapcsolati programon keresztül hozzáférést biztosítsanak a számítógépükhöz. Nos, nem árt tisztában lenni azzal, hogy ezek az óriás szoftvergyártók biztosan nem hívogatják a cégeket egyenként telefonon, legyen szó akármilyen frissítésről. Az már eggyel veszélyesebb, ha a csaló a cég IT szolgáltatójának adja ki magát, azonban egy komoly szolgáltatónak biztosan van egy központi ügyfélszolgálati, vagy helpdesk telefonszáma, amin a felhasználó ellenőrizheti a hívót, mielőtt felengedné a számítógépére.” - magyarázta Juhász Viktor, az iSolutions informatikai szolgáltató ügyvezetője.

A tört szoftverek is kritikus adatvédelmi kockázatnak teszik ki a vállalkozásokat

A szakértő szerint a feltört szoftverekkel az a legnagyobb probléma, hogy a telepítésükkel nem lehet tudni, hogy kiket engedünk fel a céges számítógépekre. Ez egy jelentős adatvédelmi kockázat, és bár a tört program használata rövid távon, olcsóbb megoldásnak tűnik, azonban az ezzel járó adatvesztések óriási károkat okozhatnak a cégeknek. Ma már a legtöbb szoftvergyártó előfizetéses konstrukcióban kínálja a termékeit, amihez már havi pár ezer forintért is hozzájuthatnak a cégek. Ezek az előfizetések ráadásul a szoftverek legfrissebb verzióit is garantálják a vállalkozásoknak.

“A tört szoftver ma már nem divat. Például nyolc-tíz éve még tömegével futottam bele olyan cégekbe, ahol tört Office programot használtak, ilyennel napjainkban már ritkán találkozom. Az Adobe, Archicad vagy más tervező programokat talán még mindig gyakrabban használják kalóz verzióban, mert az él a köztudatban, hogy ezek drágább szoftverek. Ha egy cég kiadásait nézzük, azért havi 10-15 ezer forint egyáltalán nem nagy költség ezekért a programokét. Egy jó IT szolgáltatónak szerintem fontos erre is felhívnia az ügyfelek figyelmét, mert sok cégnél csak azért nem veszik igénybe ezeket a havidíjas lehetőségeket, mert nem tudnak róla.” - árulta el Juhász Viktor.

A csalók számára a pénznél sokszor értékesebbek a vállalati adatok

Bár hazánkban még mindig az a cégek legnagyobb félelme, hogy pénzt lopnak el tőlük a kiberbűnözők, a vállalati rendszereken tárolt adatok sokszor a pénznél is értékesebbek lehetnek a csalók számára. Ha a cégnek olyan adatbázisa van, ahol az ügyfelek és partnerek szenzitív információit tárolja, nem árt, ha fokozott óvatossággal kezeli az ahhoz tartozó hozzáféréseket.

“Az nagyon fontos, hogy a céges rendszerekhez csak céges email címen keresztül adunk hozzá felhasználókat, amiről minden esetben nyilvántartást kell vezetni. Emellett az is kritikus fontosságú, hogy mindenképpen legyen a cégnek biztonsági mentése arra az esetre, ha támadás érné a rendszerét. Erre a felhőbe történő mentés egyébként egy nagyon jó megoldás. Másként könnyen megeshet az, hogy a cég elveszíti az adatait, amit aztán nem tud visszaállítani. Ezzel pedig nemcsak a pénzét, de az ügyfeleit és az integritását is elveszítheti.” - magyarázta Juhász Viktor, az üzleti felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

A telefontokok sötét oldala​ - nem is tudod mennyi kárt csinálsz vele!

A mobiloknak ma már elengedhetetlen tartozékai a műanyagtokok, amelyek védik ugyan a készüléket, ám jelentősen szennyezik a környezetetet. A világon évente több mint egymilliárd darabot adnak el belőlük, a piac értéke 2033-ra várhatóan meghaladja a 44 milliárd dollárt, egyes becslések szerint pedig évente több mint 30 tonna telefontok-hulladék keletkezik.
2025. 09. 26. 01:00
Megosztás:

Rövid távon nem tudunk leválni a Barátság olajvezetéken érkező orosz kőolajról, akárki is kéri

Donald Trump az ENSZ közgyűlésén tartott sajtótájékoztatóján arról beszélt, hogy szerinte Európának azonnal fel kell hagynia az orosz energiaimporttal, mert amíg az EU orosz gázt és olajat vásárol, addig gyengíti saját pozícióját a Moszkvával szembeni konfliktusban.
2025. 09. 26. 00:01
Megosztás:

Digitális személyi igazolvány bevezetését tervezi a brit kormány

Digitális személyi igazolvány bevezetését tervezi a brit kormány, mindenekelőtt az engedély nélküli munkavégzés és az illegális bevándorlás visszaszorítása végett.
2025. 09. 25. 23:30
Megosztás:

Befektetői felmérés: New York és London vezeti a világ pénzügyi központjainak listáját

A piaci szereplők továbbra is New Yorkot és Londont tartják a világ két vezető pénzügyi szolgáltatási központjának a csütörtökön Londonban bemutatott legújabb globális befektetői felmérés szerint. New York azonban már csak minimális előnnyel vezet a brit főváros előtt.
2025. 09. 25. 23:00
Megosztás:

Ezekkel a számokkal nyerhettél a hatos lottón!

A Szerencsejáték Zrt. tájékoztatása szerint a 39. héten megtartott hatos lottó számsorsoláson a következő számokat húzták ki:
2025. 09. 25. 22:30
Megosztás:

A Proof of Reserve jelentése, értelmezése és gazdasági jelentősége a kriptovaluta világában

A kriptovaluta piac az elmúlt években robbanásszerű növekedésen ment keresztül – egyre többen fektetnek digitális eszközökbe, és egyre több kriptotőzsde és pénzügyi szolgáltató kínál kriptoalapú megtakarítási, kereskedési és letétkezelési lehetőségeket. De felmerül egy nagyon fontos kérdés: vajon tényleg ott van a pénzünk, ahol azt ígérik?
2025. 09. 25. 22:05
Megosztás:

Háromszoros évfordulót ünnepel az Aggteleki Nemzeti Park

Különleges, ritkán adódó, háromszoros jubileumot hozott 2025 az Aggteleki Nemzeti Park Igazgatóság számára: 200 éve tárta fel Vass Imre, Magyarország első igazi barlangi felfedezője a Baradla-barlang főágának folytatását, idén ünnepli fennállásának 40. évfordulóját az Aggteleki Nemzeti Park, 30 éve pedig az Aggteleki és Szlovák-karszt barlangjai felkerültek az UNESCO Világörökségi listára egyetlen természeti világörökségként - hangsúlyozta az Agrárminisztérium (AM) csütörtöki közleménye szerint Rácz András, a tárca természetvédelemért felelős államtitkára az Aggteleki Nemzeti Park jubileumi évének emlékülésén az Edelényi Kastélysziget dísztermében.
2025. 09. 25. 21:30
Megosztás:

Rendkívüli támogatásban részesülnek az aszállyal sújtott kukoricatermelők

Megérkezett a pénzügyi segítség a tavalyi súlyos aszályhelyzet miatt nehéz helyzetbe került a kisebb, gazdasági szempontból kiszolgáltatottabb kukoricatermelők számára. A júliusban benyújtott kérelmek alapján a Magyar Államkincstár megkezdte a hektáronként több mint 16 ezer forint utalását, így szeptember utolsó előtti hetében már 6,43 milliárd forintot folyósított is - tájékoztatott az Agrárminisztérium (AM) csütörtöki közleménye szerint a tárca agrár- és vidékfejlesztési támogatásokért felelős államtitkára.
2025. 09. 25. 21:00
Megosztás:

MOHU Budapest: elindult a fővárosi szemétszállítás

Elindult a fővárosi szemétszállítás, zajlanak a tárgyalások a munkavállalókkal, több pontban megállapodás született - közölte a MOHU Budapest csütörtökön az MTI-vel.
2025. 09. 25. 20:30
Megosztás:

Gyengült a forint csütörtök estére

Gyengült a forint a főbb devizákkal szemben csütörtökön kora estére a bankközi devizapiacon reggelhez képest.
2025. 09. 25. 20:00
Megosztás:

Miért torpant meg a Bitcoin? – Az USA kincstári lépései újraírják a likviditási térképet

Miért nem követi a Bitcoin az eddig bevált likviditási trendeket? Míg az arany és a technológiai részvények új csúcsokat döntenek, a kriptopiac stagnál. Raoul Pal, makrogazdasági szakértő szerint a rejtély kulcsa az Egyesült Államok Kincstári Főszámlájában (TGA) keresendő – egy olyan likviditáselszívó hatásban, amely láthatatlanul bénította meg a kriptoeszközöket.
2025. 09. 25. 19:30
Megosztás:

Még kedvezőbbé válnak a fix lakossági állampapírok

Októbertől egyszerűbb, kiszámíthatóbb és még vonzóbb lesz a fix lakossági állampapír-paletta - írta a közösségi oldalán csütörtökön a nemzetgazdasági miniszter.
2025. 09. 25. 19:00
Megosztás:

Szeptember 25-től indul a klaszterminősítési felhívás harmadik szakasza

A Magyar Klaszterfejlesztési Stratégia célja, hogy a klaszterjellegű együttműködések erősítésével növelje a hazai kis- és középvállalkozások versenyképességét és innovációs képességét. A Stratégia egyik első eleme a klaszterminősítési rendszer működtetése, amely a valós együttműködési, nemzetközi piacra lépési és innovációs potenciállal rendelkező klasztereket ismeri el.
2025. 09. 25. 18:30
Megosztás:

Zuhanó kriptovaluta árfolyamok – Kormányzati leállástól tartanak az USA-ban

Újabb politikai vihar kavarja fel a kriptopiacot: a befektetők egyre inkább egy közelgő amerikai kormányzati leállás veszélyére fókuszálnak. Az Ether árfolyama ismét 4000 dollár alá süllyedt, a Bitcoin és más vezető tokenek is gyengélkednek. De mi áll a háttérben? És mire számíthatunk a következő hetekben?
2025. 09. 25. 18:00
Megosztás:

Mostantól a boltban is fizethetünk Barionnal

A Barion eddig főként az online vásárlásoknál volt jelen, most azonban új fejezet kezdődik a vállalat életében: a magyar fizetési szolgáltató belép az offline világba is. Az Okoskassza (PSC CEE Kft.) és a Barion együttesen több mint húszezer kereskedőt szolgálnak ki a közép-kelet-európai régióban, számukra válik hamarosan elérhetővé az integrált online és offline terminálos fizetési megoldás egy szolgáltatón keresztül, egyszerűbb, átlátható folyamatokkal.
2025. 09. 25. 17:30
Megosztás:

Energiafüggetlenség felé: hónapok óta csökken az áramimport aránya

Már öt hónapja 15 százalék alatt van Magyarországon a villamosenergia-import - mondta az Energiaügyi Minisztérium energiaátmenetért felelős helyettes államtitkára csütörtökön a Pest Vármegyei Fóton.
2025. 09. 25. 17:00
Megosztás:

Milliárdos villák a célkeresztben: budai panoráma és kulcsrakész luxus kell a vevőknek

A magyarországi luxusingatlan-piacon a prémium felszereltségű, örökpanorámás, kulcsrakész villák iránt van a legnagyobb kereslet, elsősorban a budai villanegyedekben, a belépési küszöb 300 millió forinttól indul, de az "igazi luxus" inkább az 1 milliárd forint feletti ingatlanoknál kezdődik - ismerteti a Duna House az MTI-hez csütörtökön eljuttatott elemzésében.
2025. 09. 25. 16:30
Megosztás:

Szijjártó: Magyarország részesedése az orosz olajból elenyésző

Magyarország részesedése a teljes orosz kőolajexportból 2,2 százalék, ami azt jelenti, hogy a maradék 97,8 százalékot más vásárolja meg, ami rávilágít a nyugat-európai országok képmutatására is - közölte Szijjártó Péter külgazdasági és külügyminiszter helyi idő szerint szerdán New Yorkban.
2025. 09. 25. 16:00
Megosztás:

A szingapúri befektetők igényt tartanak a kriptóra

A hagyományos bankok kezében van a kulcs a digitális eszközök következő hullámának elindításához – derül ki egy tanulmányból.
2025. 09. 25. 15:30
Megosztás:

Kettéválik a WHC ügyvezetése: októbertől Göltl Viktor a magyarországi ügyvezető

2025. október 1-től Göltl Viktor irányítja a WHC csoport magyarországi operációját, egyszemélyi ügyvezetői pozícióban. A korábbi társügyvezetői modellt felváltó struktúrában Berta Péter a teljes WHC Csoport nemzetközi terjeszkedésére és a külföldi leányvállalatok vezetésére fog fókuszálni. A változás célja, hogy a vállalatcsoport még hatékonyabban tudja menedzselni a hazai piacon elért kiemelkedő növekedését és a nemzetközi expanziót.
2025. 09. 25. 15:00
Megosztás: