Internetes csalások: Profi módszerekkel milliárdos károk
Az internetes csalók egyre profibb módszereket alkalmaznak, és nem riadnak vissza a nagyobb cégek megkárosításától sem. Rónaszéki Péter, a Fortix Consulting kiberbiztonsági cég ügyvezetője szerint a kiberbűnözők pszichológiai tanulmányokat is felhasználnak, hogy megtudják, hogyan szerezhetik meg az áldozatok bizalmát.
A csalók türelmesek és kifinomult technikákat alkalmaznak, amelyekkel akár több évnyi megtakarítást is el lehet veszíteni. A cégek számára különösen nagy a kockázat, hiszen ha a bűnözők hozzáférnek egy vállalat számlájához, az súlyos következményekkel járhat. Rónaszéki Péter szerint a világ e-mail forgalmának 90%-át botok és csalók generálják, akik vagy adatokat akarnak szerezni, vagy azok felhasználásával átverni az embereket.
A business email compromise (BEC) az egyik legelterjedtebb módszer, amely során a támadók úgy tesznek, mintha a cég egyik tagjától érkezne az e-mail, és arra ösztönzik az áldozatot, hogy utaljon át pénzt egy megadott számlára. A csalók gyakran hosszú ideig figyelik a céget és annak munkatársait, hogy minél hitelesebb legyen a támadás.
A szigonyozás, vagy spear phishing egy másik módszer, ahol a csalók konkrét személyeket céloznak meg, és személyre szabott átverős e-maileket küldenek. Ebben az esetben is alapos előkészület szükséges, hiszen a csalóknak rengeteg személyes információt kell gyűjteniük az áldozatról.
Rónaszéki Péter saját tapasztalatából is mesélt egy esetről, amikor majdnem áldozatul esett egy csalásnak. A Fortix Consulting nevének és logójának levédése után kapott egy e-mailt, amely az Európai Unió Szellemi Tulajdoni Hivatalának (EUIPO) vezetőjétől származónak tűnt, és 720 euró befizetését kérte. Csak a pénzügyi vezető gyanakvása és a további ellenőrzés hárította el a veszélyt.
A mesterséges intelligencia (MI) terjedése újabb dimenziót nyitott a csalások világában. Rónaszéki Péter példaként említette a világ első deepfake-csalását, amely során a csalók egy videókonferencián keresztül 9,2 milliárd forintot csaltak ki egy multinacionális vállalat pénzügyi munkatársától.
A cégvezetőknek a kibervédelmi stratégiájukat úgy kell felépíteniük, mint egy építkezést: fontos a megfelelő alapozás és a rétegezés. A fizikai és logikai védelem mellett a többfaktoros azonosítás, a jelszavak megfelelő kezelése és a munkavállalók kiberbiztonsági képzése is elengedhetetlen a védekezésben.