Cégvezetők a kiberbűnözők célkeresztjében

2020. 08. 15., 16:00

Az üzleti levelezéshez hozzáférő, azt manipuláló kiberbűnözők jelentik mostanság a legkomolyabb fenyegetést a vállalkozások számára. A BEC (Business Email Compromise) típusú kibertámadás során profi bűnözői csoportok általában e-mailes kommunikáción keresztül, olyan pénzügyi tranzakcióra veszik rá az áldozatokat, amelyek során az eredeti partner helyett a csalók bankszámlájára utalják az összeget. A BEC-típusú támadásokat nehéz felismerni, ám szigorú kontrollal és gyors reakcióval megelőzhető a baj. A Deloitte üzleti podcastsorozatának legújabb epizódjában kiberbiztonsági és jogi szempontból járták körül a jelenséget a meghívott szakértők.

A BEC (Business Email Compromise) módszer egy pszichológiai manipuláción alapuló csalás, aminek a lényege, hogy a bűnözők e-mailes fiókok felhasználásával hatják végre a támadást, megszemélyesítve a kommunikációban résztvevő felek egyikét. Az elsődleges célpontok a döntéshozók, felsővezetők vagy pénzügyi területen tevékenykedő munkatársak, akiket e-mailes kommunikáció során vesznek rá, hogy egy valós tranzakció összegét a csalók bankszámlájára utalják az eredeti partner helyett.

Az utalást követően a támadók bonyolult pénzmosási manővereken keresztül a pénzzel együtt eltüntetik a visszaélésükre utaló nyomokat, majd maguk is felszívódnak. A károsult sok esetben csak akkor értesül a csalásról, mikor üzletfele felhívja rá a figyelmet, hogy a neki járó összeg nem érkezett meg a számlájára.

Mit tehetünk ellene?

„Kibervédelmi oldalról nehéz megelőzni egy ilyen jellegű csalást, hiszen alapvetően pszichológiai eszközökkel dolgoznak a támadók. Ezért elsősorban belső kontrollal, tudatossággal előzhetjük meg a támadásokat. Segíthet a munkavállalók oktatása, illetve például a számlaszám-módosítás folyamatának szigorítása” – tanácsolja Antal Lajos, a Deloitte kiberbiztonsági szolgáltatások üzletágának közép-európai vezetője.

A szakértők szerint minél hamarabb felismeri valaki a csalást, annál nagyobb eséllyel szerezheti vissza az elutalt pénzt. „Ilyenkor először az átutalást kezdeményező fél bankját értesítjük, vagy ha már megtörtént a tranzakció, akkor a fogadó fél bankját, ahol az összeg zárolását kérvényezzük, majd hatósági eljárást indítunk” – magyarázza dr. Walter Viktória, a Deloitte Legal peres csoportjának ügyvédje. „A gyors és hatékony válasz az egyetlen esélyünk arra, hogy visszaszerezzük a már elutalt pénzt”– teszi hozzá. 

Kit terhel a felelősség?

Mivel általában munkavállalók állnak a BEC-es csalások célkeresztjében, kérdés, hogy mennyiben terheli őket a felelősség. A Munka Törvénykönyve szigorúan körülhatárolja a kártérítés körülményeit: gondatlanság esetén nem terhelhető a teljes kár az adott munkavállalóra, kivéve, ha vezetői beosztásban dolgozik, vagy a bizonyítékok alapján kirívóan gondatlanul járt el. Amennyiben az üzleti partnerrel vagy beszállítóval való kapcsolatba ékelődik be egy BEC-es jellegű csalás, pereskedés helyett érdemes kölcsönös megállapodásra törekednie a feleknek.

Az általános felfogás szerint az a cég a felelős, amelyik nem járt el kellő körültekintéssel, és lehetőséget adott rá, hogy „betörjenek” a rendszerébe. Ennek bizonyítása azonban hosszadalmas, és nem is feltétlenül célravezető.  Az érintett feleknek érdemes inkább kölcsönös megállapodásra törekedniük a jó üzleti viszony megtartása érdekében.

Hogyan jár el a NAV az ilyen jellegű csalások esetében?

„Kifejezetten a BEC-csalás miatti adóhatósági gyakorlatra még nincs példa, viszont a hasonló módszerekkel végrehajtott csalásokkal kapcsolatos eljárások eligazodási alapként szolgálhatnak. Ilyenkor az adóhatóság azt vizsgálja, hogy kellő körültekintéssel járt-e el az adott vállalkozás, történt-e súlyos gondatlanság a munkavállaló részéről és megelőzhető lett volna-e a csalás. Ezek fényében  ítélik meg, hogy levonható-e a nyereségből a ráfordítás” – mondja dr. Harcos Mihály, a Deloitte Legal adóperes csapatának vezetője. A tudatos megelőzés azért fontos, mert az erre vonatkozó intézkedések bizonyítékul szolgálhatnak az adóhatósági ellenőrzés során, hogy az adott cég nem gondatlanul járt el, hanem profi bűnszervezet áldozatává vált.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2025. 07. 16., 16:20
Júliusra a kereslet visszaesésével párhuzamosan befékezett a használt panellakások drágulása, Kelet-Magyarországon pedig még csökkenésnek is indult az átlagáruk. A Duna House szakértője szerint a 3 százalékos hitel újabb lökést adhat ennek a szegmensnek, különös tekintettel az új finanszírozási konstrukció lakásokat érintő feltételei között szereplő 100 millió forintos értékhatárra és a maximum 1,5 millió forintos négyzetméterárra.
2025. 07. 15., 15:20
A már működő beruházási hitel mellett július 15-től elérhető a KKV Technológia Plusz Hitelprogram „B” komponense, a 70 milliárd forint keretösszegű kamatmentes forgóeszközhitel. A program a Nemzetgazdasági Minisztérium becslése szerint 4000–4500 vállalkozás számára nyújthat segítséget, különösen a fejlesztendő térségekben.

  Rovathírek: HIPA

A következő két évben több üzemegységet is épít, illetve bővít a Gyermelyi Zrt. A beruházási program egy új, teljesen automatizált magasraktárt, tésztagyári kapacitásbővítést és csomagolásfejlesztést foglal magában.

  BIZNISZPLUSZ PODCAST

Donald Trump kriptoüzlete – és a piachoz kötődő szabályozó tevékenysége – miatt világszerte egyre nagyobb figyelem irányul a digitális valutákra. Mivel a téma egy 2025. július 1-jével érvénybe lépett kriptopiaci törvény miatt itthon is forró, megkértük Kalocsai Kornélt, a Blockchain Magyarország Egyesület alapító-elnökét, hogy segítsen tisztán látni, egyrészt az amerikai elnök által előidézett változásokkal, másrészt azzal kapcsolatban, hogy a kriptopiacot hogyan kellene mindenki javára megtisztítani. A blockchain és kripto szakértő-tanácsadó a leggyakrabban előforduló buktatókra és csalásokra is felhívta a figyelmet.
Érdekes ingatlanpiaci helyzetet teremt a helyi önazonosság védelméről szóló törvény, amely júliustól már hatályba is lép. Sokan gondolják, hogy önmagában a létezése befolyásolhatja az árakat, de ez szinte kizárólag az önkormányzatokon múlik. Bár Szegő Péterrel még a parlamenti szavazás előtt beszélgettünk a témáról, a Duna House PR és elemzési szakértőjeként átfogó képet tudott adni róla, hogy mi történik lokálisan és országosan a jogszabály bevezetése után.
Az Országos Kereskedelmi Szövetség (OKSZ) közölte: sajnálattal veszi tudomásul, hogy a kormány szakmai egyeztetés nélkül hosszabbította meg a hatósági árak rendszerét, hiszen ezzel a szőnyeg alá söpörték a gazdaságban lappangó feszültségeket, amelyek így csak tovább gyűlnek és mindenképpen felszínre kerülnek. Az árrésstop legnagyobb vesztesei éppen a kisboltok lesznek, hiszen lemaradnak az árversenyben a multikkal szemben – vezeti le ebben az epizódban Kozák Tamás. Az OKSZ főtitkára azt is elmagyarázza, miért nincs rendjén az elmaradt egyeztetés és felvázolja a szövetség szakpolitikai javaslatait, amelyek viszont gyógyírt jelentenének – árrésstop helyett.

  Rovathírek: ATOMBUSINESS