Könnyű préda a családi vállalkozás

Az utóbbi hónapokban a családi vállalkozások digitalizációja is felgyorsult, azonban az új eszközök és a kapkodó fejlesztések is támadási felületet jelentenek a kiberbűnözőknek. Ezen kisebb vállalkozások kiberbiztonságáról beszélgettek a Deloitte tanácsadó üzleti podcast sorozatának legutóbbi epizódjában.

Működési szempontból a magyar családi vállalkozások jól viselték a járvány és a nyomában járó korlátozások okozta sokkot. Nagy kérdés azonban, hogy hosszabb távon mennyire képesek alkalmazkodni a megváltozott világ okozta kihívásokhoz – ekképp összegezte tapasztalatait Kóka Gábor, a Deloitte Private magyarországi és közép-európai vezetője. Kiemelte, hogy az egyik ilyen kihívás a kiberbiztonság: a magyar családi vállalkozások csak alapszintű védettséggel rendelkeznek e téren.

A Magyar Nemzet több ízben is beszámolt arról, hogy a járványhelyzetben ugrás­szerűen megnövekedett a kibertámadások gyakorisága. Egyrészt előtérbe kerültek a pénzszerzésre irányuló támadások, másrészt a már bevált módszerek még kifinomultabbá és célzottabbá váltak. A támadási lehetőséget tálcán kínálta az élet a járvány ideje alatt, hiszen a vállalkozásoknak kényszerből és gyorsan kellett kiépíteniük a távmunkára alkalmas rendszereiket, a nagy sietségben viszont nem a biztonság, sokkal inkább az üzletfolytonosság volt az elsődleges szempont.

A legjobban terjedő visszaélés az üzleti e-maileket használja fel. Az FBI jelentései alapján tavaly a kiberbűnözési esetek felét ezek tették ki, dollármilliárdokban mérhető kárt okozva. Antal Lajos, a Deloitte kiberbiztonsági üzletágának magyarországi és közép-európai vezetője elmondta, hogy egy-egy ilyen támadás során az USA-ban átlagosan 75 ezer dollárt (mintegy 22,5 millió forintot) tüntetnek el a gyanútlan vállalkozások számlájáról. Olyan jól jövedelmező módszerről van szó, hogy a végrehajtását szervezett, jól felszerelt, nagy technoló­giai tudással és pénzzel is kellően ellátott, főhadiszállásukat állandóan áthelyező bűnözői csoportok végzik, amelyek rengeteg időt és komoly összegeket szánnak a kiemelkedő színvonalú infrastruktúra felépítésére, saját biztonságukra és a megfelelő munkatársak alkalmazására.

A módszer lényege, hogy a bűnözők hozzáférést szereznek a céges e-mailekhez, a pénzforgalmi folyamatokat vizsgálva kiválasztják célpontjaikat, akik elsősorban döntéshozók, felsővezetők vagy pénzügyi területen tevékenykedő munkatársak. Hetekig, hónapokig olvassák, vizsgálják az e-maileket, alaposan felkészülnek a kiszemelt vezetőből: folyamatosan követik, hogy kivel, milyen ügyekről, milyen stílusban kommunikál, majd a megfelelőnek ítélt pillanatban belépnek a kommunikációba.

Ezután vagy eltérítik az üzeneteit, és a nevében válaszolnak a célpontnak, vagy az akár egyetlen betűnyit módosított e-mail-címmel lépnek be a kommunikációba, és a vezetőt megszemélyesítve manipulálják a beszélgetést. A levelezőpartner egy nyelvi és helyesírási szempontból tökéletesen megfogalmazott, a vezető stílusában megírt ­e-mailt kap, amelyben egy valós üzlet ellentételezése céljából indított pénzügyi tranzakcióra veszik rá az áldozatot. Az üzenetben megadott bankszámlaszám azonban nem az üzleti partneré, hanem a bűnözőké.

Ha az áldozat nincs résen, és utal, a bűnözők bonyolult pénzmosási manőverek során veszik le a pénzt a számláról, a visszaélésre utaló nyomokat eltüntetik, majd maguk is felszívódnak. A károsult sok esetben csak akkor értesül a támadásról, amikor partnere szól neki, hogy nem érkezett meg a neki járó pénz. A kicsalt összegnek általában búcsút kell inteni, a hatóságok és a pénzintézetek gyakran tehetetlenek.