Miután több mint 100 millió forint tűnt el egy hamis bankoldalon Zalában, egy ajkai gazdasági társaság vált áldozatává egy klasszikus, de technológiailag egyre fejlettebb csalási formának, amelyet a nemzetközi szakirodalomban BEC (Business Email Compromise) néven emlegetnek.
Az ajkai vállalat ügyintézőjének azt hazudták, megváltozott a partnerük bankszámlaszáma. Egy ajkai gazdasági társaság a napokban kapott egy e-mailt, melyben külföldi üzletfelük arra kérte őket, hogy a jövőben egy másik bankszámlára utalják a leszállított áruk ellenértékét. Az e-mail látszólag olyan címről jött, amit már korábban is használtak kapcsolattartásra, így a kérésnek eleget tettek. Mivel az új számlára utalás eleinte nem sikerült, adategyeztetést kértek a beszállítótól, amihez a csalók által küldött e-mail címet használták. Természetesen a csalók elküldték a kért igazolásokat a külföldi cég nevében, így végül sor került több mint 30 millió forintnyi euró elutalására. A csalás akkor vált nyilvánvalóvá, amikor a valódi külföldi üzleti partner jelezte nekik, hogy nem kapta meg a pénzét, és azt is közölték, hogy nem változott meg a bankszámlaszámuk - tájékoztatta a ComputerTrends-et a Veszprém Vármegyei Rendőr-főkapitányság.
Az ilyen támadások technológiai háttere az e-mail kommunikáció gyenge pontjain alapul. Bár léteznek olyan hitelesítési protokollok, ezek bevezetése még mindig hiányos sok vállalatnál, különösen a kisebbeknél. A kiberbűnözők ráadásul mesterséges intelligenciával generált tartalmakat is használnak, hogy valósághűen utánozzák a partnerek kommunikációs stílusát, ami megnehezíti az emberi tényezőn alapuló felismerést. A probléma tehát nem csupán technológiai, hanem szervezeti és kulturális is: a digitális érettség hiánya és a túlzott bizalom együttese könnyű célponttá teszi a cégeket.
A gazdasági kár mellett reputációs veszteségek is fenyegetik azokat a vállalatokat, amelyek nem képesek megfelelően védekezni. Egy ilyen incidens után a partnerek bizalma meginoghat, a hatósági vizsgálatok pedig további költségeket és adminisztratív terheket róhatnak az érintett cégre. Az is előfordulhat, hogy a pénzügyi veszteségek behajthatatlanok maradnak, különösen akkor, ha a csalók külföldi számlákon vagy kriptovalután keresztül mozgatják az összegeket.
A magyar rendőrség és a kiberbiztonsági szakértők egyaránt hangsúlyozzák, hogy a megelőzés kulcsfontosságú. Ez nemcsak technikai védelmi megoldásokat - például kétlépcsős hitelesítést vagy korszerű levelezőszerver-beállításokat - jelent, hanem az alkalmazottak folyamatos képzését is. Egyetlen gyanús e-mail felismerése sokmilliós veszteséget előzhet meg, ha a munkatársak tisztában vannak a tipikus támadási mintákkal.
Az ajkai eset jól mutatja, hogy a digitalizáció korában a vállalatoknak stratégiai szinten kell kezelniük a kiberbiztonságot. A versenyképesség már nem csupán az árakon, a minőségen vagy a logisztikán múlik, hanem azon is, hogy egy szervezet mennyire képes ellenállni a technológiai fenyegetéseknek. Aki ebben lemarad, az nemcsak üzleti lehetőségeket veszít, hanem egzisztenciális veszélybe sodorhatja cégét.
