A fogyasztói szokások változása és a digitalizációs folyamatok átalakulása miatt egyre nagyobb hangsúly helyeződik az elektronikus pénzforgalomra. Mindezzel párhuzamosan fokozatosan növekszik a digitális térben elkövetett pénzügyi visszaélések száma is. Emiatt a vállalkozások technikai védelme mellett kiemelten fontos a pénzügyi tudatosság erősítése, és az ember szerepének hangsúlyozása a céges környezetben.

Hallott már az alábbi csalástípusokról?

’Váltságdíj csalás’

Cége egyik munkatársa emailt kap, melyben egy szakmai szervezet kéri őt a céges adatok megadására, az adatok frissítése miatt. A linkre kattintva viszont letöltődik egy rosszindulatú szoftver, amelynek segítségével a támadók hozzáférhetnek a cég adatbázisához. A támadók ezután akár lezárhatják a cég munkaállomásait is és ‘váltságdíjat’ követelhetnek, azzal fenyegetve, hogy nyilvánosságra hozzák az ügyféladatokat.

’Számlacsalás’

Cégéhez ismeretlen ügyféltől érkezik számla, amely teljesen eredetinek kinéző, aláírt szerződéssel van alátámasztva. A hamis számla kiállítója egy állandó partner arculatát másolja, és sürgős utalást kér, egy megváltozott, új számlaszámra.

’Visszaigénylési csalás’

Visszaigénylési csalás esetén a csaló ügyfelek vitatják a tranzakció, vagy kézbesítés megtörténtét, ami azt eredményezi, hogy cégének vissza kell fizetnie a termék árát. A csalók gyakran lopott kártyaadatokat használnak. A vállalkozásoknak kihívást jelent a jogszerű tranzakciók bizonyítása, valamint a büntetések, a magasabb díjak vagy akár a kereskedői számlájuk elvesztésének kockázata.

(További csalástípusokért kattintson ide)

Az Ön vállalkozása mit tehet, hogy ne váljon kibercsalások áldozatává?

A digitális világban digitális bűnözők ellen kell harcolni. Ezért vált fontossá az online térben a „Zéró Bizalom Elve”:

• Senkinek ne adja ki kódjait, jelszavait!
• Ne telepítsen senki kérésére programokat és ne kattintson ismeretlen vagy gyanús linkre!
• Mindig ellenőrizze az emailek feladóját, a weboldalak címét és megbízhatóságát!
• Szokatlan kérés esetén érdemes óvatosnak lenni és konzultálni egy szakértő kollégával!

Szeretné biztonságban tudni a cégét és értékeit az online térben is?

Íme 7 tipp a csalás elleni küzdelemhez, a Nemzeti Kibervédelmi Intézet kibervédelmi szakértőjétől:

1. Frissítse szoftvereit rendszeresen és telepítsen vírusirtó szoftvert is!

A tűzfalak, szoftverfrissítések és rendszeres biztonsági mentések sokat segítenek a megelőzésben. A már nem használt szoftvereket távolítsa el a mobiletelefonról, a számítógépről és a vállalati szerverekről is – ezzel csökkenti a támadási felületet.

2. Ne jelszavakat, JELMONDATOKAT használjon!

Egyedi, összetett jelkódokat használjon és rendszeresen cserélje azokat!

A Nemzeti Kibervédelmi Intézet felületén leellenőrizheti, hogy jelkódjai megfelelőek-e: ’jelszó-ellenőrző’ . Nincs más dolga, mint begépelni a jelszavát (vagy egy Önéhez hasonlót), és ez az online program megmondja, mennyi időbe telne egy csalónak feltörni a fiókját, vagy szerverét.

Az eredmény függvényében meggyőződhet arról, mennyire biztonságosak online fiókjai.

További védelmet nyújt a többfaktoros hitelesítés, és a jelszókezelő szoftver, melynek használatakor csak 1 db ’mesterjelszót’ kell észben tartanunk, és ezzel hozzáférünk az összes többi jelszóhoz.

3. A számlafizetéseket mindig duplán ellenőrizze!

Jogtalan kifizetés, vagy csaló tevékenység elkerülése érdekében mindig fokozott figyelemmel ellenőrizze a teljesítendő számlákat! Ha például partnere számlaszám változást jelez, akkor azt telefonon, vagy más csatornán is erősíttesse meg a kiállító céggel.

4. Szabályozza a dolgozók hozzáféréseit!

Ki milyen mappákat láthat? Ki engedélyezhet átutalásokat és rögzíthet új partnereket?

Az ilyen és hasonló folyamatokra vonatkozóan hozzon létre egyértelmű és egyszerű belső szabályokat.

5. Képezze alkalmazottait rendszeresen kibertudnivalókkal!

Az alaposan képzett és felkészült munkatárs a kibervédelem legfontosabb láncszeme.

Ahogy saját értékeinkre vigyázunk a való világban, vigyázzunk úgy a kibertérben is céges és személyes adatainkra, jogosultságainkra! Akár tesztekkel, helyzetgyakorlatokkal is segítheti kollégái felkészülését.

6. Informálódjon, beszélgessen a kibervédelemről!

Ha naprakész a lehetséges csalásformákkal kapcsolatban és folyamatosan figyeli a lehetséges védelmi technikákat, nagyobb eséllyel védheti meg munkatársait és cége értékeit a mindennapok során.

7. ’MESTERFOKOZAT’: Hozzon létre biztonsági szabályzatot!

Rendszerezze a kockázatokat és a veszélyes folyamatokat. Kis- és középvállalatok számára igénybe vehető képzés („de minimis” keret terhére igényelhető):

https://digitaltechedih.hu/elerheto-kepzeseink/

INGYENES szakmai tanácsadás kiberbiztonsághoz kapcsolódóan:

https://digitaltechedih.hu/szolgaltatasok/kiberbiztonsag/

+1 Ha mégis kibercsalás áldozatává válik, a legfontosabb azonnali teendők:

Értesítse bankját és tegyen feljelentést a rendőrségen

Ön és a cége mennyire kibertudatos jelenleg?

1. Alkalmazottaink rendszeresen járnak kiberképzésekre

2. Az emailjeinket és a dokumentum mappákat csak meghatározott emberek láthatják

3. Számítógépeinket, tabletjeinket csak ellenőrzés után (PIN, ujjlenyomat, stb.) használhatjuk

4. Számláinkat és a kifizetéseinket legalább két ember ellenőrzi és engedélyezi

5. Összetett jelmondatokat használunk

6. Vírusírtót és tűzfalat használunk az informatikai rendszerünkben

7. Sokat beszélgetünk, olvasunk a kibervédelemről

8. Rendszeres a biztonsági mentés a szervereken és a levelezésünkben

9. Rendszeres frissítjük szoftvereinket

10. Rendszeresen egyeztetünk kiberbiztonsági szakértővel

Ha a fenti listából igaz Önre:

• 1-4 Bíztató kezdő lépéseket tett
• 5-7 Alapvető fejlesztéseik vannak, érezhetően biztonságosabb környezetet alkotott
• 8-10 Szervezete kibertudatos, jó esélyekkel indul a csalókkal szemben

Kiberbiztonsági tanácsokért és további csalófogó tippekért látogasson el ezekre az oldalakra:

Kiberpajzs: www.kiberpajzs.hu

Médiaunió – A Kulcs Te Vagy!

Mastercard

VISA

OTP

Magyar Nemzeti Bank:

CIB Bank:

NKI: itt, itt és itt

Eset.com

KIFÜ

Microsoft