Kiberbűnözők célkeresztjébe kerültek a cégvezetők

Az üzleti levelezéshez hozzáférő, azt manipuláló kiberbűnözők jelentik mostanság a legkomolyabb fenyegetést a vállalkozások számára. A BEC (Business Email Compromise) típusú kibertámadás során profi bűnözői csoportok általában e-mailes kommunikáción keresztül, olyan pénzügyi tranzakcióra veszik rá az áldozatokat, amelyek során az eredeti partner helyett a csalók bankszámlájára utalják az összeget. A BEC-típusú támadásokat nehéz felismerni, ám szigorú kontrollal és gyors reakcióval megelőzhető a baj. A Deloitte üzleti podcastsorozatának legújabb epizódjában kiberbiztonsági és jogi szempontból járták körül a jelenséget a meghívott szakértők.

Hamarabb hazahozná az uniós pénzeket egy Tisza-kormány, mint az Orbán-kormány?
Maradt még szövetségese Magyarországnak Európában?

Online Klasszis Klub élőben Szent-Iványi Istvánnal!
Vegyen részt és kérdezze Ön is a neves külpolitikai szakértőt!

2025. július 30. 15:30

A részvétel ingyenes, regisztráljon itt!

A BEC (Business Email Compromise) módszer egy pszichológiai manipuláción alapuló csalás, aminek a lényege, hogy a bűnözők e-mailes fiókok felhasználásával hatják végre a támadást, megszemélyesítve a kommunikációban résztvevő felek egyikét. Az elsődleges célpontok a döntéshozók, felsővezetők vagy pénzügyi területen tevékenykedő munkatársak, akiket e-mailes kommunikáció során vesznek rá, hogy egy valós tranzakció összegét a csalók bankszámlájára utalják az eredeti partner helyett. Az utalást követően a támadók bonyolult pénzmosási manővereken keresztül a pénzzel együtt eltüntetik a visszaélésükre utaló nyomokat, majd maguk is felszívódnak. A károsult sok esetben csak akkor értesül a csalásról, mikor üzletfele felhívja rá a figyelmet, hogy a neki járó összeg nem érkezett meg a számlájára.

Mit tehetünk ellene?

„Kibervédelmi oldalról nehéz megelőzni egy ilyen jellegű csalást, hiszen alapvetően pszichológiai eszközökkel dolgoznak a támadók. Ezért elsősorban belső kontrollal, tudatossággal előzhetjük meg a támadásokat. Segíthet a munkavállalók oktatása, illetve például a számlaszám-módosítás folyamatának szigorítása”tanácsolja Antal Lajos, a Deloitte kiberbiztonsági szolgáltatások üzletágának közép-európai vezetője.

A szakértők szerint minél hamarabb felismeri valaki a csalást, annál nagyobb eséllyel szerezheti vissza az elutalt pénzt. „Ilyenkor először az átutalást kezdeményező fél bankját értesítjük, vagy ha már megtörtént a tranzakció, akkor a fogadó fél bankját, ahol az összeg zárolását kérvényezzük, majd hatósági eljárást indítunk” – magyarázza dr. Walter Viktória, a Deloitte Legal peres csoportjának ügyvédje. „A gyors és hatékony válasz az egyetlen esélyünk arra, hogy visszaszerezzük a már elutalt pénzt” – teszi hozzá.

Kit terhel a felelősség?

Mivel általában munkavállalók állnak a BEC-es csalások célkeresztjében, kérdés, hogy mennyiben terheli őket a felelősség. A Munka Törvénykönyve szigorúan körülhatárolja a kártérítés körülményeit: gondatlanság esetén nem terhelhető a teljes kár az adott munkavállalóra, kivéve, ha vezetői beosztásban dolgozik, vagy a bizonyítékok alapján kirívóan gondatlanul járt el. Amennyiben az üzleti partnerrel vagy beszállítóval való kapcsolatba ékelődik be egy BEC-es jellegű csalás, pereskedés helyett érdemes kölcsönös megállapodásra törekednie a feleknek. Az általános felfogás szerint az a cég a felelős, amelyik nem járt el kellő körültekintéssel, és lehetőséget adott rá, hogy „betörjenek” a rendszerébe. Ennek bizonyítása azonban hosszadalmas, és nem is feltétlenül célravezető.  Az érintett feleknek érdemes inkább kölcsönös megállapodásra törekedniük a jó üzleti viszony megtartása érdekében.

Hogyan jár el a NAV az ilyen jellegű csalások esetében?

„Kifejezetten a BEC-csalás miatti adóhatósági gyakorlatra még nincs példa, viszont a hasonló módszerekkel végrehajtott csalásokkal kapcsolatos eljárások eligazodási alapként szolgálhatnak. Ilyenkor az adóhatóság azt vizsgálja, hogy kellő körültekintéssel járt-e el az adott vállalkozás, történt-e súlyos gondatlanság a munkavállaló részéről és megelőzhető lett volna-e a csalás. Ezek fényében  ítélik meg, hogy levonható-e a nyereségből a ráfordítás” – mondja dr. Harcos Mihály, a Deloitte Legal adóperes csapatának vezetője. A tudatos megelőzés azért fontos, mert az erre vonatkozó intézkedések bizonyítékul szolgálhatnak az adóhatósági ellenőrzés során, hogy az adott cég nem gondatlanul járt el, hanem profi bűnszervezet áldozatává vált.

Véleményvezér

Végleges, nem lesz Kneecap a Szigeten

Végleges, nem lesz Kneecap a Szigeten 

Kitoloncolják őket, ha mégis jönnének.
Szijjártó Péter meghívott egy homoszexuális házaspárt Budapestre

Szijjártó Péter meghívott egy homoszexuális házaspárt Budapestre 

Szijjártó Péter szerint szabad a szerelem Magyarországon.
Hűtlen kezeléssel vádolja Pokorni Zoltán volt fideszes polgármestert utóda

Hűtlen kezeléssel vádolja Pokorni Zoltán volt fideszes polgármestert utóda 

Pokorni Zoltán annak idején kéz levágást ígért azoknak, akik lopnak.
Az Orbán-kormányt gyanúsítják a kárpátaljai templom elleni támadással

Az Orbán-kormányt gyanúsítják a kárpátaljai templom elleni támadással 

Orosz-magyar közös titkosszolgálati akció?
A kárpátaljai templom elleni támadás mögött az orosz titkosszolgálat is állhat

A kárpátaljai templom elleni támadás mögött az orosz titkosszolgálat is állhat 

Gyanús körülmények a kárpátaljai templom felgyújtási kísérlete körül.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo