Az üzleti levelekre fáj mostanság a kiberbűnözők foga

Az adóhatóság előtt bizonyítható, hogy áldozattá vált a megkárosított cég, nem pedig csalni akart.

Magyar Nemzet
2020. 08. 16. 7:28
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Az üzleti levelezéshez hozzáférő, azt manipuláló kiberbűnözők jelentik a legkomolyabb fenyegetést a vállalkozások számára mostanában. A BEC (Business Email Compromise) típusú kibertámadás során profi bűnözői csoportok általában e-mailen keresztül olyan pénzügyi tranzakcióra veszik rá az áldozatokat, amely során az eredeti partner helyett a csalók bankszámlájára utalják az összeget.

A BEC-típusú támadásokat nehéz felismerni, ám szigorú kontrollal és gyors reakcióval megelőzhető a baj.

– Kibervédelmi oldalról nehéz megelőzni az ilyen jellegű csalást, hiszen alapvetően pszichológiai eszközökkel dolgoznak a támadók. Ezért elsősorban belső kontrollal, tudatossággal előzhetjük meg a támadásokat. Segíthet a munkavállalók oktatása, illetve például a számlaszám-módosítás folyamatának szigorítása

– magyarázta Antal Lajos, a Deloitte kiberbiztonsági szolgáltatások üzletágának közép-európai vezetője a nemzetközi tanácsadócég üzleti podcastsorozatának legutóbbi epizódjában.

A pénzügyekkel foglalkozó alkalmazottak és a döntéshozók vannak a leginkább kitéve a támadás kockázatának (képünk illusztráció)
Fotó: Havran Zoltán

 

Pszichotrükkel tévesztenek meg

A BEC lényege, hogy a bűnözők e-mail-fiókon keresztül az – általában döntéshozói, felsővezetői vagy pénzügyi területen dolgozó – célpont ismerősének kiadva magukat meggyőzik, hogy pénzt utaljanak a bűnöző bankszámlájára. Az utaló fél abban a hiszemben küldi az összeget, hogy az valós üzleti partnerhez vagy cégen belüli számlára érkezik. Az utalást követően a támadók bonyolult pénzmosási manővereken keresztül a pénzzel együtt eltüntetik a visszaélésükre utaló nyomokat. A károsult sok esetben csak akkor értesül a csalásról, amikor üzletfele felhívja a figyelmét arra, hogy a neki járó összeg nem érkezett meg a számlájára.

Minél hamarabb felismeri valaki a csalást, annál nagyobb eséllyel szerezheti vissza az elutalt pénzt.

– Ilyenkor először az átutalást kezdeményező fél bankját értesítjük, vagy ha már megtörtént a tranzakció, akkor a fogadó fél bankját, ahol az összeg zárolását kérvényezzük, majd hatósági eljárást indítunk – magyarázta Walter Viktória, a Deloitte Legal peres csoportjának ügyvédje. – A gyors és hatékony válasz az egyetlen esélyünk arra, hogy visszaszerezzük a már elutalt pénzt – teszi hozzá.

Kié a felelősség?

Mivel általában munkavállalók állnak a csalások célkeresztjében, kérdés, hogy mennyiben terheli őket a felelősség. A munka törvénykönyve szigorúan körülhatárolja a kártérítés körülményeit.

Gondatlanság esetén nem terhelhető a teljes kár az adott munkavállalóra, kivéve, ha vezetői beosztásban dolgozik vagy a bizonyítékok alapján kirívóan gondatlanul járt el.

Amennyiben az üzleti partnerrel vagy beszállítóval való kapcsolatba ékelődik be egy BEC-es csalás, pereskedés helyett érdemes kölcsönös megállapodásra törekednie a feleknek a jó üzleti viszony megtartása érdekében. Az általános felfogás szerint az a cég a felelős, amelyik nem járt el kellő körültekintéssel, és lehetőséget adott arra, hogy betörjenek a rendszerébe. Ennek bizonyítása azonban hosszadalmas, és nem is feltétlenül célravezető.

Mit tehet a NAV?

– Kifejezetten a BEC-csalás miatti adóhatósági gyakorlatra még nincs példa, viszont a hasonló módszerekkel végrehajtott csalásokkal kapcsolatos eljárások eligazodási alapként szolgálhatnak. Ilyenkor az adóhatóság azt vizsgálja, hogy kellő körültekintéssel járt-e el az adott vállalkozás, történt-e súlyos gondatlanság a munkavállaló részéről és megelőzhető lett volna-e a csalás. Ezek fényében ítélik meg, hogy levonható-e a nyereségből a ráfordítás – magyarázta Harcos Mihály, a Deloitte Legal adóperes csapatának vezetője. Hozzátette:

a tudatos megelőzés azért fontos, mert az erre vonatkozó intézkedések bizonyíthatják az adóhatósági ellenőrzés során, hogy az adott cég nem gondatlanul járt el, hanem profi bűnszervezet áldozatává vált.

A téma legfrissebb hírei

Tovább az összes cikkhez chevron-right

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Címoldalról ajánljuk

Tovább az összes cikkhez chevron-right

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.