2020. július 2. csütörtök Ottó

Ezek a magyarok könnyű prédák a netes csalóknak: sokan nem is tudnak róla


Az utóbbi hónapokban kialakult helyzet a családi vállalkozások digitalizációját is felgyorsította, azonban a változások, új eszközök és a gyors ütemben lezajló fejlesztések mind-mind támadási felületet jelentenek a kiberbűnözők számára, akik ezt a globális turbulenciát kihasználva még célzottabb és kifinomultabb módon támadnak.

Működési szempontból jól viselték a magyar családi vállalkozások a járvány és a nyomában járó korlátozások okozta sokkot. Ez a szektor ugyanis rugalmasan képes reagálni a váratlan helyzetekre. A járvány kitörésekor - ahol csak tudtak - napok alatt átálltak a távmunkára. Nagy kérdés azonban, hogy hosszabb távon mennyire képesek alkalmazkodni a megváltozott világ okozta kihívásokhoz - összegezte tapasztalatait Kóka Gábor, a Deloitte Private magyarországi és közép-európai vezetője. Az egyik ilyen kihívás a kiberbiztonság, ahol Kóka Gábor szerint a magyar családi vállalkozások alapszintű védettséggel rendelkeznek. Komoly problémát jelent, hogy miközben a világban a COVID-19 járvány miatt felgyorsult a digitalizáció, és ezzel párhuzamosan felértékelődött a kiberbiztonság kérdése, a családi vállalkozások jellemzően nem megfelelő szinten foglalkoznak a témával.

A családi vállalkozások körül minden információ érzékeny, ezért különösen fontos átgondolni, hogy akár az elektronikus levelezőrendszerük védelme hogyan biztosított vagy éppen a belső folyamataik mennyire alkalmasak a kibertámadások kivédésére

- tette hozzá Kóka Gábor.

Mik jelentik a legnagyobb kiberfenyegetettséget?

A hamis biztonságérzet komoly fenyegetést jelent a családi vállalkozások számára, ugyanis a járvány okozta zavar kedvező körülményeket teremtett a csalások végrehajtásához. Az ugrásszerűen növekvő kibertámadásokat tekintve két jellemző trend látszik. Egyrészt előtérbe kerültek a pénzszerzésre irányuló támadások, másrészt a már bevált módszerek még kifinomultabbá és célzottabbá váltak. A támadási lehetőséget tálcán kínálta az élet a járvány ideje alatt, hiszen a vállalkozásoknak kényszerből és gyorsan kellett kiépíteni a távmunkára alkalmas rendszereiket, a nagy sietségben viszont nem a biztonság, hanem sokkal inkább az üzletfolytonosság volt az elsődleges szempont. Tovább nehezíti a védekezést, hogy megnőtt az emberek közti fizikai távolság, így a kommunikáció szinte teljesen a kibertérbe helyeződött át.

A legjobban terjedő módszer az üzleti e-mailekkel kapcsolatos visszaélés, az úgynevezett Business Email Compromise (BEC). Az FBI jelentései alapján is ez jelenleg az egyik legelterjedtebb csalási típus. Tájékoztatásuk alapján, tavaly a kiberbűnözési esetek felét ezek tették ki, "sikerességük" pedig sajnos dollármilliárdokban mérhető - hívta fel a figyelmet Antal Lajos, a Deloitte kiberbiztonsági üzletágának magyarországi és közép-európai vezetője.

Egy-egy ilyen támadás során az USA-ban átlagosan 75 ezer dollárt tüntetnek el a gyanútlan vállalkozások számlájáról. Olyan jól jövedelmező módszerről van szó, hogy a végrehajtását szervezett, jól felszerelt, nagy technológiai tudással és pénzzel is kellően ellátott, főhadiszállásukat állandóan áthelyező bűnözői csoportok végzik, amelyek rengeteg időt és komoly összegeket szánnak a kiemelkedő színvonalú infrastruktúra felépítésére, saját biztonságukra és a megfelelő munkatársak alkalmazására.

Hogyan csinálják?

A módszer lényege, hogy a bűnözők hozzáférést szereznek a céges e-mailekhez és mély profilalkotást végeznek, így a pénzforgalmi folyamatokat vizsgálva kiválasztják célpontjaikat, akik elsősorban döntéshozók, felsővezetők vagy pénzügyi területen tevékenykedő munkatársak. Az e-mailek olvasásával, hetekig, hónapokig tartó munkával kitartóan és alaposan felkészülnek a kiszemelt vezetőből: folyamatosan követik kivel, milyen ügyekről, milyen stílusban kommunikál, majd egy adott pillanatban belépnek a kommunikációba.

A csalás végrehajtása innentől élesedik: vagy eltérítik az üzeneteit és a nevében válaszolnak a célpontnak, vagy az akár egyetlen betűben módosított e-mail címmel lépnek be a kommunikációba és a vezetőt megszemélyesítve manipulálják a beszélgetést. A levelező partner egy nyelvi és helyesírási szempontból tökéletesen megfogalmazott, a vezető stílusban megírt e-mailt kap, amelyben egy valós üzleti tranzakció ellentételezése céljából indított pénzügyi tranzakcióra veszik rá az áldozatot. Az üzenetben megadott bankszámlaszám azonban nem az üzleti partneré, hanem a bűnözőké. Ha az áldozat nincs résen és utal, a bűnözők bonyolult pénzmosási manőverek során veszik át a pénzt a számláról, a visszaélésükre utaló nyomokat eltüntetik, majd maguk is felszívódnak. A károsult sok esetben csak akkor értesül a támadásról, mikor partnere értesíti, hogy a neki járó pénz nem érkezett meg.

Mit lehet tenni?

Ha a kicsalt pénzösszeg visszaszerzésére gondolunk, a válasz nem ad túlzott derűlátásra okot. A bankok felelőssége az ilyen típusú csalásoknál limitált, hiszen ügylet szempontból teljesen legális, megbízáson alapuló tranzakciókról van szó, így ők gyakorlatilag tehetetlenek. A rendvédelmi szervek dolgát pedig az nehezíti, hogy a támadók tudatosan, előre dolgoznak: az időfölény mellett alapos tudással rendelkeznek az adott ország rendvédelmi, akár pénzmosási kiskapuiról, gyorsan és nyomtalanul tudnak a fizikai és kibertérben is rejtőzködni.

A BEC típusú csalások esetén kiemelten fontos a megelőzés, aminek a legfontosabb eszköze a tudatosság. Sokan megelégszenek azzal, ha egy technológiai megoldás vagy folyamat megfelelően működik, viszont a biztonsági kérdésekre kevesebb hangsúlyt fektetnek. Talán ez egy jó időszak a családi vállalkozások számára, hogy technológiai szolgáltatási szemléletet vigyenek az informatikába

- hívja fel a figyelmet Antal Lajos, a Deloitte kiberbiztonsági üzletágának vezetője.

Számos olyan technológiai megoldás létezik, amelyek segítik a cégeket a megelőzésben. Ilyen például a digitális aláírás vagy akár a több faktoros hitelesítési folyamat. A szükséges eszközök kiépítése és üzemeltetése azonban kisebb cégek számára nagyobb kihívást jelenthet, mint egy nemzetközi vállalatnak, ahol komoly IT támogatás áll rendelkezésre. "A magántulajdonú cégeknek érdemes mérlegelnie, hogy mik azok a technológiai területek, amit maguknak építenek ki és mikor veszik igénybe egy külső szolgáltató segítségét, akik garantálni tudják a megfelelő biztonsági környezetet" - tette hozzá Antal Lajos. 

KIHÚZNA A BAJBÓL 2 MILLIÓ FORINT?

Fontos! 2020. december 31-ig minden hazai banknál igényelhetőek az akciós fogyasztási hitelek, melyek kamata egységesen 5,9%. A kedvezményes személyi kölcsön kamata viszont a legtöbb banknál 2021-től megváltozik, és így magasabb lehet a törlesztőrészlet is. Ha például 2 millió forintra lenne szükséged, akkor az egyik legjobb ajánlatot most a CIB Bank nyújtja, itt 60 hónapos futamidővel a kedvezményes időszakban 38414 forintos törlesztőre, míg 2021-től 40219 forintos törlesztőre számíthatsz. De nem marad el ettől a Raiffeisen Bank ajánlata sem, amely esetében, szintén 60 hónapos futamidő esetén, az 5,90 százalékos kedvezményes THM 7,96%-ra ugrik a THM-plafon megszűnése után. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum személyi kölcsön kalkulátorát. (x)

Még nincs hozzászólás - Legyél te az első!
Ezt olvastad már?
×

A címlapról ajánljuk


Feliratkozom a hírlevélre!

 

NÉPSZERŰ
FRISS

  Ajánlatunk