Egyre több kis- és középvállalatnál verik át a dolgozókat olyan üzenetekkel, amelyekben kollégának vagy vezetőnek adják ki magukat a csalók. A sürgető hangvételű kérések célja szinte mindig ugyanaz: elérni, hogy a munkatárs gondolkodás nélkül utaljon el akár milliókat egy idegen számlára. Egy ilyen hiba pillanatok alatt lenullázhatja egy cég pénzügyi tartalékait.
Az újabb módszerre Szabados Richárd, a Nemzetgazdasági Minisztérium államtitkára hívta fel a figyelmet a szerdán megrendezett Financial Fraud Summit pénzügyi konferencián.
Tarol ez a munkahelyi csalás
Mindenkivel gyakran előfordul, hogy sürgető hangvételű e-mailt kap egy-egy munkafolyamat elvégzése kapcsán. Erre a jelenségre támaszkodnak a csalók is, amikor elektronikus levél vagy SMS formájában érkezik az üzenet: “Szia! Sürgős, a főnök mondta, hogy…”
A csaló üzenetek lényege az, hogy a főnök kérésére azonnali utalást várnak. Sok munkavállaló ilyenkor attól tart, hogy visszakérdezéssel kellemetlen helyzetbe hozza magát, pedig épp ez az egyetlen helyes lépés. A csalók erre a pszichológiai nyomásra játszanak rá, miközben a háttérben hamis bankszámlákra irányítják a pénzt.
Gyakori trükk az is a cégeket érintő csalások között, hogy a kiberbűnözők a Nemzeti Adó- és Vámhivatal vagy a cég számlavezető bankja nevében jelentkeznek, sürgős befizetésre vagy adatfrissítésre hivatkozva. Máskor egy beszállító új számlaszámra vonatkozó értesítése érkezik, amely első ránézésre teljesen hitelesnek tűnik.
Ezek a módszerek együtt már milliárdos károkat okoztak a hazai vállalkozásoknak.
A szakértők szerint a probléma sokszor abból adódik, hogy túl sokan férnek hozzá a pénzügyekhez a cégeken belül, és nincs egyértelmű eljárásrend arra az esetre, ha felmerül a csalás gyanúja. Pedig néhány alapelv rengeteget számíthat. A sürgős utalási kéréseket mindig más csatornán kell visszaigazolni, az új számlaszámokat ellenőrizni kell, és
fontos a „négy szem elv” alkalmazása: utalás előtt legalább ketten nézzenek át minden adatot.
Az elektronikus fizetések arányának emelkedésével párhuzamosan a csalók is egyre aktívabbak. Bár a bankok és a szabályozók sokat tettek a védelem érdekében, a leggyengébb láncszem továbbra is a felhasználó marad. Éppen ezért ma már nem az a jó munkatárs, aki gondolkodás nélkül teljesíti az utasítást, hanem az, aki mer kérdezni még akkor is, ha az üzenet látszólag a felettestől érkezik.
Következő cikkünkben egy másik, egyre gyakoribb csalási módszert mutatunk be.
