A banki átutalással kapcsolatos csalások felderítése és a csalások elleni védelem

Sokan tudnának mesélni a bankkártyával vagy csekkel kapcsolatos csalásokhoz kötődő személyes vagy egyedi tapasztalatairól, de a vállalkozások is ki vannak téve az ilyen jellegű csalásoknak. 2016-ban a bejelentett csalásokból származó összeget nagyságrendileg 300 és 450 millió* euró közötti értékre becsülték. Ez arra enged következtetést, hogy a teljes összeg valójában ennél jóval magasabb, hiszen nem minden csalás áldozatává vált vállalkozás fordul a hatóságokhoz.

Az átverés akár bankkártyával, csekkel vagy banki átutalással is történhet, a csalók nem tesznek különbséget, és minden vállalkozásra potenciális célpontként tekintenek, a nagyvállalatoktól a kis- és közepes vállalatokig. Ugyanakkor a kkv-k vagy a közepes méretű társaságok esetében a csalás hatalmas károkat okozhat, és a cég működését is veszélyeztetheti. Különösen igaz ez a banki átutaláshoz kapcsolódó csalásokra, amelyek jelentős összegeket is kitehetnek, akár több százezer eurót. A pénzeszközök visszaszerzése körülményes és alapvető problémát jelenthet a vállalkozás számára, ez pedig bizonyos esetekben addig fajulhat, hogy a cégnek csődeljárást kell indítania. Hogyan lehet azonosítani a banki átutaláshoz kapcsolódó csalást, és hogyan lehet védekezni ellene?

Banki átutaláshoz kapcsolódó csalás azonosítása

Jelenleg négy fajta banki átutaláshoz kapcsolódó csalás létezik. Az alábbiakban elmagyarázzuk a működésüket a leggyakoribbtól a kevésbé ismertig haladva:

1. Csalás hamis számlával: az elv egyszerű, a csaló számlát küld a cég könyvelési osztályának, amely nem ismeri fel hamis számlát, és kifizeti. A csalók akár a számla jóváhagyását is feltűntethetik az érintett osztály által, hogy még hihetőbb legyen. Ez a fajta csalás nagyon gyakori, gyakran akár több száz euróig terjedő összeget érint és nehéz felismerni. Sok vállalkozás észre sem veszi, hogy átverték őket.
2. A beszállítók bankszámlaadatainak megváltoztatása: a csaló információkat gyűjt a cég és a beszállítók közötti kapcsolatról, majd küld egy e-mailt az új bankszámlaadatokkal, miközben a vállalat hivatalos beszállítójának adja ki magát. A cég úgy véli, hogy a szokásos személlyel van dolguk, és a csaló számlájára teljesíti a kifizetéseket a tényleges beszállítójuk helyett. Ez a fajta csalás szintén nagyon elterjedt - az a fajta, amelyet az iBanFirst ügyfelei a múltban leggyakrabban tapasztaltak hagyományos bankjaikkal -, és nagyobb hatása lehet, mint a hamis számla csalásnak, gyakran akár tízezer euróig is terjedhet.
3. A vezérigazgató személyével való visszaélés: magánszemélyként kétségtelenül sok e-mailt kap olyan csalóktól, akik barátnak vagy családtagnak adják ki magukat, és azonnali utalást kérnek, hogy segítse ki őket nehéz helyzetükből. A vezérigazgató személyével való visszaélés ennek az üzleti életben fellelhető megfelelője, és ugyanúgy működik. A csaló információkat gyűjt a cégről és vezetőiről, például a közösségi média használatával. Ezután e-mailben az egyik C-szintű vezetőnek adja ki magát, és azt sugallja, hogy sürgős és bizalmas pénzügyi tranzakcióra van szüksége. A cég a nyomás hatására, vagy a vezetőbe vetett bizalom révén végrehajtja a tranzakciót, és a csaló felveszi a pénzt. Ezután offshore számlákra utalják ezeket a pénzösszegeket. A csalásnak ezen fajtája egyre gyakoribb Magyarországon és rengeteg pénzt, akár több százezer eurós nagyságrendeket is elérhet.
4. Banki malware: az utolsó és legkevésbé elterjedt kockázat a legveszélyesebb. Ez a csalás egy kifinomult fajtája, amely akár több mint egymillió eurós kárt is okozhat. Az elkövetők csatolmányt tartalmazó e-mailt küldenek a kiszemelt cég alkalmazottjának. Bár a csatolmány ártalmatlannak tűnik, valójában rosszindulatú. Egyfajta trójai faló. A szoftver egy valódinak tűnő banki felülethez vezethet, vagy egy bankszámlával kapcsolatos problémát jelez, és a felhasználót a csalóhoz csatlakoztatott telefonszámra irányítja. Ezeknek a rendszereknek a használatával a csalók gyorsan jelentős összegeket tudnak offshore számlákra utalni, és néha szolgáltatásmegtagadással járó (DDoS) informatikai támadásokat indíthatnak a megtévesztés áldozatául esett cég ellen, hogy eltereljék figyelmét a csalásról.

Fontos ismerni a csalás különböző módszereit, hogy a lehető legnagyobb mértékben tudja megvédeni magát a cég ezekkel a veszélyekkel szemben,hiszen gyakran előfordulhatnak, és a csalási taktikák egyre kifinomultabbá válnak.

Hogyan védheti meg magát a banki átutaláshoz kapcsolódó csalással szemben?

Számos, könnyen megvalósítható és bevált módszer létezik a banki átutalásokkal kapcsolatos csalások elleni védekezésben.

A cégek számára a legfontosabb az ajánlás, hogy mindig közvetlenül a szállítójukkal ellenőrizzék az információk valódiságát. Ez magában foglalhatja például azt, hogy felhívja a beszállítóját az ügyben, hogy ellenőrizze a banki adatait, mielőtt az átutalásokat elindítaná, vagy akár ténylegesen a banktól kér igazolást a számla adatairól ahelyett, hogy az e-mailben szereplő adatokat használná.

Fontos, hogy mindent rögzítsen egy adatbázisban az adott beszállítóról, a bankszámla adataival, a kapcsolattartó nevével és e-mail címével, a megfelelő domain nevekkel és telefonszámokkal együtt. Ha a bankszámla adatok megváltoznak abban az esetben elengedhetetlen, hogy egy menedzser jóváhagyja ezeket, és különösen fontos további ellenőrzéseket végezni, amikor bármilyen beszállítói adatokat érintő adatváltozás történik.

Ha csalásgyanús tevékenység gyanúja áll fenn, használjon két különböző kommunikációs csatornát az ellenőrzéshez, például az e-mailt és a telefont. Továbbá, ami a cég fő beszállítóit illeti, a rendszeres és szigorú ellenőrzések kulcsfontosságúak a tranzakciók biztonságának biztosítása szempontjából.

Összefoglalva, különös figyelmet kell fordítani arra, hogy az információk konzisztensek legyenek, valamint arra is, hogy az esetleges kérések érvényessége belső ellenőrzésen essen át. A csalások többségét úgy lehet megelőzni, ha alaposabban megvizsgáljuk, hogy az információk konzisztensek-e, és házon belül további ellenőrzéseket végzünk. Ez igaz a vezérigazgató személyére vonatkozó visszaélésekre, a bankszámla adatainak megváltoztatására és a hamis számlákra is.

• A vírusirtó védelem elengedhetetlen annak garantálása érdekében, hogy a kapott mellékletek ne tartalmazzanak rosszindulatú tartalmakat.
• Banki átutaláskor mindig otthoni számítógépet használjon, soha ne harmadik fél gépét vagy privát gépet, hacsak nem VPN-kapcsolaton keresztül történik az utalás.
• Erősen ajánlott kétfaktoros hitelesítési rendszereket használni a bankszámlákra történő bejelentkezéshez. Ez abszolút kötelező az iBanFirst esetében, mivel ügyfeleink biztonsága a legfontosabb számunkra.

Végül pedig érdemes ezekről a kérdésekről biztosítania egy képzést a csapata számára, mivel a csalási esetek több mint 95%-a emberi mulasztással hozható összefüggésbe. Néhány módszer a csalás kockázatának minimalizálására: a csalások működésének elmagyarázása a munkavállalók számára, konkrét csalási példákkal történő képzés, a csapatok ösztönzése arra, hogy ellenőrizzék azon személyek személyazonosságát, akik információt kérnek a vállalkozásról, és korlátozzák a céggel és a munkavállalóival kapcsolatos információk körét, amely az interneten közzétételre kerül.Ajánlatos nem elmulasztania a képzést, hiszen sok múlhat ezen. Az iBanFirst-nél rendszeresen tartunk tréningeket csalással kapcsolatos témákban. A csapat tudatosságának hatékony felépítése érdekében szoftverek segítségével csatolt e-maileket, vagy olyan leveleket szimulálhat, amelyek információkat kérnek el a cégről. Ezt követően felmérheti, hogy ki kattintott vagy válaszolt az e-mailre. Ez azt jelenti, hogy közvetlenül kapcsolatba léphet azokkal a munkavállalókkal, akik rákattintottak vagy válaszoltak az e-mailre, ezáltal minimalizálhatja az ugyanazon feltételek mellett elkövetett csalások sikerességét.

Hogyan lehet visszakapni a csalás útján elveszített összegeket?

Ha a jól bevállt gyakorlatok ellenére is banki átutalással kapcsolatos csalás áldozatává válik, akkor gyorsan kell cselekednie, hiszen ilyenkor az idő a legfontosabb. Ha csalásra gyanakszik, értesítse a közvetlen vezetőt és a pénzt küldő intézményt. Az időzítéstől függően ez segíthet az utalás leállításában. Negyvennyolc órával az átutalás után azonban sajnos nagyon valószínű, hogy a pénzt már offshore számlára utalták vagy felhasználták.

Ezzel egy időben be kell jelentenie az esetet. Az átutalást követően egy hét elteltével drasztikusan csökken a csalás útján elveszített pénz visszaszerzésének esélye, és a pénz esetleges lefoglalásához a rendőrség munkájára kell hagyatkoznia.

Meg kell jegyezni, nem valószínű, hogy teljes egészében vissza tudja szerezni a csalás útján elveszített összeget, és a behajtási folyamat is igen hosszadalmas.

A banki csalás sajnos minden vállalkozás számára a valóság és valódi veszélyt jelenthet a kis- és középvállalkozások működésében. A kockázat minimalizálása érdekében a nyerő kombináció egy biztonságos informatikai rendszer, az információk rutinszerű ellenőrzése és megfelelő képzés a csapat számára.