“Szia! Sürgős, a főnök mondta, hogy…„ – általában ezekkel a szavakkal kezdődnek azok az emailek és SMS-ek, amelyekkel online csalók kis- és középvállalatok munkatársait bombázzák, és amelyek közül sajnos sok a pénz elvesztésével végződik – mondta Szabados Richárd, a Nemzetgazdasági Minisztérium államtitkára a héten megrendezett Financial Fraud Summit pénzügyi konferencián. Az érintettek közül ilyen esetekben sokan úgy érzik, hogy “leharapja a fejemet a tulajdonos, ha visszakérdezek”, de nem szabad így eljárni, mert bármilyen banálisnak hangzik, a csalásokat legkönnyebben visszakérdezéssel lehet megelőzni.

A cégeket érintő csalások közül népszerű az is, hogy a kiberbűnözők a NAV nevében kérnek utalást, például sürgős áfafizetési kötelezettségre hivatkozva, komoly büntetéssel fenyegetőzve. Hasonlóan gyakori, hogy a számlavezető bank vagy a cég tulajdonosa – ez utóbbi a „CEO-csalás” – nevében kérnek utalást, esetleg az egyik beszállító nevében jelentkeznek be, hogy megváltozott a bankszámlaszámuk, és az új számlaszámra kérik a kiegyenlítést.

Szabados szerint a magyar kis- és középvállalatoknál két komoly problémával szoktak találkozni, az egyik, hogy túl sok alkalmazottnak van hozzáférése a céges pénzügyekhez, a másik, hogy nincs bevett protokoll, hogy mit kell csinálni, ha már a csalás áldozatává váltak. Néhány viszonylag egyszerű lépéssel el lehet kerülni a csalások nagy részét: a sürgős utalási kéréseket és az új számlaszámokat például mindig le kell ellenőrizni, ha lehet, telefonon. Ezen kívül segít, ha minden tranzakcióhoz kétlépcsős azonosítást vezetnek be, nem adnak mindenkinek hozzáférést, és céges számlán a kis, néhány ezres tételeket is ellenőrzik.