Home office-ban még nagyobb veszélyben vannak a kkv-k a banki átutalásos csalások miatt

A távmunka elterjedése új teret nyitott a kiberbűnözők számára, hogy bevessék jól ismert módszereiket és pénzt csaljanak ki a vállalatoktól. Két gyakori technikát alkalmaznak, az egyik a tömeges kibertámadás, ilyen például az online vagy sms útján történő adathalászat, valamint a rosszindulatú URL-ek közösségi médián keresztüli megosztása.

A második a célzott kibertámadások, ahol a vállalat munkatársait megfigyelve készítik elő a lopást a hackerek. Ide tartoznak a banki átutalással kapcsolatos csalások is, amelyek jelentős összegeket, akár több százezer eurót is kitehetnek.

„A banki átutalásos csalások nagy részében a vállalatok pénzügyi munkatársainak megtévesztésére apellálnak a bűnözők. A leggyakoribb csalások közé tartozik a “ghost invoicing”, azaz egy fiktív számlát küldenek pár száz euró nagyságban, ami valószínűleg radar alatti összeg. Ennél hatásosabb módszer a beszállítói csalás (supplier fraud), amikor a csaló úgy tesz, mintha az egyik beszállító banki adatai megváltoztak volna és több ezer eurót kitevő számlát is küldhet a pénzügyi osztálynak, amely ha óvatlan, el is utalja az összeget” – ismertette a lehetséges opciókat Henrik Gergely, az iBanFirst számlamenedzsere.

Egyre több magyar eset

„Az egyik magyarországi ügyfelünk a napokban osztotta meg saját tapasztalatát, hogy egyik beszállítójuk számlájára nagyon hasonlító pénzügyi bizonylatot kaptak, de a szemfüles pénzügyes kollégának feltűnt, hogy valami nem stimmel és egy gyors telefonhívás alatt kiderült, hogy hamis számlát küldött nekik valaki” – mesélte a szakember.

Különösen veszélyes az úgynevezett „megszemélyesített csalás”, ebben az esetben a szélhámos a vállalaton belüli magas pozícióban lévő személynek adja ki magát, befolyását felhasználva azonnali és sürgős banki átutalást kér. A pszichológiai nyomásnak kitéve pedig a pénzügyi munkatárs meggondolatlanul utalhatja is a kívánt összeget, amely gyakran több százezer eurót tesz ki.

A megelőzés lehetőségei

A számítógépes csalás elleni küzdelem és az adatok védelme minden érintettől folyamatos éberséget kíván, ezért az iBanFirst szakemberei összegyűjtötték azon elemeket, amik elengedhetetlen a védekezés során. A hagyományos és a modern technológia vegyítésével megtehetünk minden olyan lépést, mely megóvja a vállalati bankszámlát. 

1. Józanész és nyilvántartás

Érdemes az összes beszállítói partnert egy adatbázisba felvinni, hogy a kifizetések előtt a munkatársak könnyen ellenőrizni tudják az adatokat. Ha valami nem stimmel a kapcsolattartó felhívásával gyorsan tisztázni lehet a helyzetet.

2. Ismerd a tranzakciódat (Know Your Transaction)

Az elmúlt években valamennyi pénzügyi intézmény bevezette a “ismerd az ügyfeled” eljárást, amely során az ügyfelek igazolják személyazonosságukat. Vannak olyan vállalatok akik ezen elv mentén dolgoztak ki saját “know your transaction” eljárásokat, hogy minden tranzakció teljes körűen nyomon követhető legyen, az elküldött és fogadott pénzeszközöktől a pénzváltásig.

3. Továbbfejlesztett fizetéskövetés

A SWIFT gpi átláthatóság növelő képességeit kihasználó legújabb innovációk lehetővé teszik az élő fizetési állapotok nyomon követését. Ez nemcsak a határokon átnyúló fizetési megoldásokat kínáló bankok és pénzforgalmi szolgáltatók számára előnyös, hanem az általuk kiszolgált vállalkozások számára is. 

„A Payment Tracker, fizetés nyomkövető alkalmazással a küldő és a fogadó fél is nyomon tudja követni az utalás állapotát. Így biztonságosabbá és átláthatóvá téve a nemzetközi utalásokat” – tette hozzá az iBanFirst számlamenedzsere.

Egy esetleges csalásnál a fizetés nyomon követése segíthet felderíteni a tevékenységeket. Az élő fizetési státusz ezekben az esetekben döntő jelentőségű lehet, mivel a csalást követő negyvennyolc órás időszak után a pénz visszaszerzésének lehetősége csekély. A fizetési út rendellenességének észlelése létfontosságú, hiszen az átutalási folyamat még megszakítható, így meg lehet előzni, hogy az összeg a csaló számlájára érkezzen.