Ezúttal a kisvállalkozásokra utaznak a csalók - Mutatjuk a módszerüket
Ripost
2026-06-10 17:00
Új, rendkívül célzott és minden eddiginél veszélyesebb telefonos adathalászhullám söpör végig a hazai üzleti szférán. A kiberbűnözők ezúttal a kisvállalkozókra utaznak, mutatjuk mivel próbálkoznak!
A netes csalók nemcsak pszichológiai nyomást alkalmaznak, hanem technikai trükkökkel elérik, hogy a bank se tudja figyelmeztetni az áldozatot. Mutatjuk hogyan működik a módszer, és mit tehetnek a kisvállalkozók a pénzük megvédése érdekében !
Az év elején gyökeres változás állt be a hazai kiberbűnözési trendekben. Míg a korábbi években a lakossági ügyfelek tömeges, véletlenszerű megkeresése volt a jellemző, addig 2026 első hónapjaitól kezdve a támadók a "fegyvereiket" egyértelműen a mikro- és kisvállalkozásokra, különösen a betéti társaságokra (bt.) és korlátolt felelősségű társaságokra (kft.) irányították .
A kisvállalkozások azért váltak ideális célponttá , mert a multinacionális vállalatokkal szemben náluk ritkán áll rendelkezésre IT-biztonsági csapat vagy komplex védelmi szoftverrendszer. A döntéshozók - cégvezetők, könyvelők - pedig közvetlenül elérhetőek telefonon, és a mindennapi üzleti pörgésben, a számlák és utalások sűrűjében sokkal könnyebben manipulálhatóak egy jól felépített, sürgető forgatókönyvvel.
Ez egy telefonos adathalászati forma, ami azért vált mostanra az egyik legveszélyesebb fenyegetéssé, mert a csalók nem sablonos szövegekkel dolgoznak, hanem személyre szabott támadásokat indítanak. Ehhez a bűnözők még a hívás előtt alapos háttérkutatást végeznek: nyilvánosan elérhető cégadatbázisokat, valamint úgynevezett OSINT (nyílt forráskódú hírszerzési) technikákat alkalmaznak. Pontosan tudják, ki a cég döntéshozója, mekkora a vállalkozás hozzávetőleges éves árbevétele, hol van a székhelye, sőt, sokszor azt is kiderítik, melyik pénzintézetnél vezetik a céges számlát .
A klasszikus támadási minta szerint a kiberbűnözők banki biztonsági ügyintézőnek, rendőrnek vagy más hatósági munkatársnak adják ki magukat. A hívást egy sokkoló hírrel indítják: „gyanús tranzakciót”, „feltörési kísérletet” vagy „nem engedélyezett külföldi utalást” észleltek a cég számláján. Miután a pánikkeltéssel kibillentik az áldozatot a lelki egyensúlyából, azonnal váltanak megnyugtató, professzionális hangnemre, bizalmat építenek, és felajánlják a mentőövet. Ez a mentőöv általában egy vírusirtónak vagy biztonsági frissítésnek hazudott távoli hozzáférést biztosító alkalmazás (pl. AnyDesk, TeamViewer) letöltése. Amint az áldozat ezt telepíti a telefonjára vagy a számítógépére, a csalók teljes kontrollt kapnak az eszköz felett, megszerzik a banki azonosítókat, és a megtévesztett kisvállalkozó a pszichológiai nyomás hatására végül saját maga hagyja jóvá a tranzakciókat .
A kiberbűnözők módszerei folyamatosan fejlődnek, és mostanra megjelent egy olyan új, körmönfont technika, amely még a dörzsöltebb cégvezetőket is képes csapdába csalni - figyelmeztet a Magyar Nemzeti Bank (MNB). Ennek lényege, hogy nemcsak átveszik a kisvállalkozók számítógépe, telefonja felett az irányítást, de az áldozatok hívásait is átirányítják egy csalók által kontrollált telefonszámra. Így amikor a csalók megkísérlik leemelni a cég pénzét, a bank automatizált biztonsági rendszerei pedig gyanút fognak, és megkísérlik felhívni az ügyfelet (a cégvezetőt), hogy ellenőrizze, valóban ő indította-e az utalást, valójában a csalókkal fognak beszélni.
Vagyis a bank hiába tárcsázza a cégvezető valós telefonszámát, a beállított átirányítás miatt a hívás nem az áldozatnál csörög ki. A telefont a csaló veszi fel, aki az áldozat nevében, adataival visszaélve, magabiztosan közli a banki ellenőrrel, hogy a tranzakció legitim, és kéri a biztonsági korlátozások azonnali feloldását .
Aki az alábbi jelek bármelyikével találkozik egy telefonhívás során, szinte biztos lehet benne, hogy bűnözőkkel van dolga :