Csalóveszély: nagyon figyelni kell az átutalásoknál

2016. március 25. péntek - 11:01 / piacesprofit.hu
  •    

Az elmúlt hónapokban több vállalat kereskedelmi partnereinek nevében ismeretlenek – a partnerek e-mail címeit feltörve, vagy ahhoz megtévesztésig hasonlító e-mail címet használva – a saját fizetési számláikra utaltathatták át a felek közti kereskedelmi ügyletek ellenértékét, megkárosítva az érintett cégeket. Az MNB a pénzforgalmi ügyletek kapcsán óvatosságra inti a hazai társaságokat.

egyre gyakrabban támadják meg a cégeket

Kép: PP

A Magyar Nemzeti Bankhoz (MNB) több jelzés érkezett vállalatoktól, illetve azok jogi képviselőitől az elmúlt időszakban amiatt, hogy e gazdasági társaságok kereskedelmi partnereinek nevében hamis kérés, utasítás érkezett hozzájuk az éppen aktuális, vagy minden jövőbeni számla kiegyenlítésének módjával kapcsolatosan. Az elkövetők a valódi üzleti partner nevében saját fizetési számlaszámukat jelölték meg, mint azon fizetési számlaszámot, amelyre a jövőben a szerződésből eredő fizetési kötelezettségeket teljesíteni kérik. A megtévesztést vagy az üzleti partner elektronikus postacímének feltörésével, vagy az igazival szinte mindenben egyező e-mail cím felhasználásával érték el. (Nem véletlenül hívjuk fel a vállalkozások figyelmét minden alkalommal, hogy a hackerektől még a legkisebb cégek sincsenek biztonságban!)

A tényleges üzleti partner nevében, és helyett, az elkövetők a saját fizetési számlaszámukat adták meg, s az érintett, gyanútlan társaságok azután tévesen ide utalták át a különböző ügyletek után partnereiknek járó kifizetéseket. A bejelentést tevő vállalatok, s jogi képviselőik többsége a történtek miatt feljelentést is tett a nyomozó hatóságoknál.

Így törik föl a jelszavait a hackerek
Hogyan működik egy magánember digitális életének, jelszavainak, eszközeinek meghekkelése? Kevin Roose a Las Vegas-i hacker-konferencián felkért 4 hackert, hogy törjenek be hozzá. Meglepően könnyen ment.

Az uniós irányelveken alapuló magyar jogszabályok szerint – tekintve, hogy az átutalás teljesítése fizetési számlaszám használatával történik – az átutalás a megadott fizetési számlaszám által megjelölt kedvezményezett vonatkozásában minősül teljesítettnek. Ha az átutalási megbízásban megadott fizetési számlaszám hibás vagy téves volt, s így a fizetési művelet nem a fizető fél eredeti szándékának megfelelően teljesült, a pénzforgalmi szolgáltatót nem terheli felelősség. Ilyenkor azonban utóbbiak kötelesek a fizetési művelet összegének visszaszerzése érdekében a vonatkozó szabályokat (így bank- és üzleti titok, adatvédelmi előírások) is figyelembe véve az adott helyzetben elvárhatóan mindent megtenni.

Fontos az óvatosság!

Arról, hogy egy fizetési művelet kapcsán felmerülhet-e bűncselekmény gyanúja, a nyomozó hatóságok, majd – végső soron – a bíróság jogosultak dönteni. Ugyancsak nyomozati eszközökkel tárható fel, hogy ki volt az átutalás tényleges kedvezményezettje, s hogy ma hol található az átutalt összeg. Bűncselekmény gyanúja esetén tehát az érintett pénzforgalmi szolgáltatóknak vagy a jegybanknak nincs hatásköre a gyanú megalapozottságának vizsgálatára. Nyomozati eljárás során ugyanakkor – igény esetén adatokat, információkat szolgáltatva – valamennyien együttműködnek a nyomozó hatóságokkal.

A – gyanú szerint – a közelmúltban elkövetett csalások vagy egyéb bűncselekmények a bankrendszeren kívül történtek, hiszen kereskedelmi társaságok, s nem pénzügyi szereplők elektronikus postaládái használhatták fel azokhoz. E közelmúltbéli esetek miatt a hazai vállalkozásoknak – még az elektronikus fizetési műveletek megkezdése előtt – célszerű körültekintően meggyőződniük arról, hogy valóban partnereik tényleges fizetési számláira utalják-e át kereskedelmi ügyleteik ellenértékét. Különösen érdemes meggyőződni azon, üzleti partnertől érkező információ hitelességéről, megbízhatóságáról, amely a korábbi fizetési mód/számlaszám megváltozásával kapcsolatos kérést, utasítást tartalmaz.

A sufnituning idén már nem elég
Szomorú képet festenek a felmérések a magyar kkv-k digitális biztonságérzetéről. Miközben a hackerek egyre gyakrabban támadják a kisebb cégeket, a magyar kkv-k többsége továbbra is saját megoldásokkal próbál védekezni a profi bűnözők ellen. Idén viszont ez már nem lesz elég.