Ezúttal a kisvállalkozásokra utaznak a csalók - Mutatjuk a módszerüket

A netes csalók nemcsak pszichológiai nyomást alkalmaznak, hanem technikai trükkökkel elérik, hogy a bank se tudja figyelmeztetni az áldozatot. Mutatjuk hogyan működik a módszer, és mit tehetnek a kisvállalkozók a pénzük megvédése érdekében!

2026 eleje óta a kisvállalkozások vannak célkeresztben

Az év elején gyökeres változás állt be a hazai kiberbűnözési trendekben. Míg a korábbi években a lakossági ügyfelek tömeges, véletlenszerű megkeresése volt a jellemző, addig 2026 első hónapjaitól kezdve a támadók a "fegyvereiket" egyértelműen a mikro- és kisvállalkozásokra, különösen a betéti társaságokra (bt.) és korlátolt felelősségű társaságokra (kft.) irányították.

A támadási módszer neve vishing

Ez egy telefonos adathalászati forma, ami azért vált mostanra az egyik legveszélyesebb fenyegetéssé, mert a csalók nem sablonos szövegekkel dolgoznak, hanem személyre szabott támadásokat indítanak. Ehhez a bűnözők még a hívás előtt alapos háttérkutatást végeznek: nyilvánosan elérhető cégadatbázisokat, valamint úgynevezett OSINT (nyílt forráskódú hírszerzési) technikákat alkalmaznak. Pontosan tudják, ki a cég döntéshozója, mekkora a vállalkozás hozzávetőleges éves árbevétele, hol van a székhelye, sőt, sokszor azt is kiderítik, melyik pénzintézetnél vezetik a céges számlát.

Hogyan működik a csalók módszere?

A klasszikus támadási minta szerint a kiberbűnözők banki biztonsági ügyintézőnek, rendőrnek vagy más hatósági munkatársnak adják ki magukat. A hívást egy sokkoló hírrel indítják: „gyanús tranzakciót”, „feltörési kísérletet” vagy „nem engedélyezett külföldi utalást” észleltek a cég számláján. Miután a pánikkeltéssel kibillentik az áldozatot a lelki egyensúlyából, azonnal váltanak megnyugtató, professzionális hangnemre, bizalmat építenek, és felajánlják a mentőövet. Ez a mentőöv általában egy vírusirtónak vagy biztonsági frissítésnek hazudott távoli hozzáférést biztosító alkalmazás (pl. AnyDesk, TeamViewer) letöltése. Amint az áldozat ezt telepíti a telefonjára vagy a számítógépére, a csalók teljes kontrollt kapnak az eszköz felett, megszerzik a banki azonosítókat, és a megtévesztett kisvállalkozó a pszichológiai nyomás hatására végül saját maga hagyja jóvá a tranzakciókat.

Már tovább is fejlesztették a módszert

A kiberbűnözők módszerei folyamatosan fejlődnek, és mostanra megjelent egy olyan új, körmönfont technika, amely még a dörzsöltebb cégvezetőket is képes csapdába csalni - figyelmeztet a Magyar Nemzeti Bank (MNB). Ennek lényege, hogy nemcsak átveszik a kisvállalkozók számítógépe, telefonja felett az irányítást, de az áldozatok hívásait is átirányítják egy csalók által kontrollált telefonszámra. Így amikor a csalók megkísérlik leemelni a cég pénzét, a bank automatizált biztonsági rendszerei pedig gyanút fognak, és megkísérlik felhívni az ügyfelet (a cégvezetőt), hogy ellenőrizze, valóban ő indította-e az utalást, valójában a csalókkal fognak beszélni.

Vagyis a bank hiába tárcsázza a cégvezető valós telefonszámát, a beállított átirányítás miatt a hívás nem az áldozatnál csörög ki. A telefont a csaló veszi fel, aki az áldozat nevében, adataival visszaélve, magabiztosan közli a banki ellenőrrel, hogy a tranzakció legitim, és kéri a biztonsági korlátozások azonnali feloldását.

Hogyan ismerhető fel ez a fajta csalási módszer?

Aki az alábbi jelek bármelyikével találkozik egy telefonhívás során, szinte biztos lehet benne, hogy bűnözőkkel van dolga:

• sürgetés és pánikkeltés a hívás során,
• alkalmazások telepíttetését kéri a hívó fél,
• banki adatokat kérnek szóban,
• arra kér a hívó fél, hogy utaljuk át a pénzünket egy biztonsági számlára.

Mit tehetnek a kisvállalkozók a megelőzés érdekében?

• Soha ne adjanak meg banki adatot telefonon.
• Gyanús hívás esetén bontsák a vonalat, és hívják fel maguk a saját bankjukat.
• Rendszeresen ellenőrizzék a mobiljukon a hívásátirányítást a hívásbeállítások vagy a hálózati szolgáltatások menüpont alatt.
• Ne telepítsenek semmit mások kérésére!
• Ne hagyjanak jóvá olyan tranzakciót, amit nem ők maguk indítottak.