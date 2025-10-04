Alig két hete került nyilvánosságra, hogy egy zalai vállalkozás ügyintézőjét megtévesztő adathalász e-maillel csapták be: a hamis üzenet hatására mintegy 100 millió forintot utaltak át a csalók számlájára. Az ügy a rendőrség Mátrix Projekt kampányában vált ismertté, amely mostanra azt is feltárta: a kiberbűnözők már vállalkozásokat is célba vesznek, nem csak magánszemélyeket. A csalók nem válogatnak és a céljuk a minél nagyobb haszonszerzés.

Egy zalai cég ügyintézőjét megtévesztő adathalász e-maillel keresték meg, és így jutottak hozzá banki adatokhoz – a hamis linkre kattintva mintegy 100 millió forintot utaltak át a csalók számlájára. (képünk illusztráció)

Fotó: Juan Algar / Forrás: Getty Images

Mi történt pontosan?

A támadás egy kifinomult adathalász e-maillel kezdődött: a csalók lemásolták egy bank arculatát, és látszólag hivatalos levélként kérték a jelszóváltoztatást. Az alkalmazott a linkre kattintott, megadta az adatokat, majd rövid időn belül a vállalkozás számlájáról jelentős összegek vándoroltak át a csalók felé.

A rendőrségi vizsgálat szerint a módszer nem egyedi: az elkövetők gyakran használják fel korábbi (valódi vagy hamis) levélváltások részleteit, így az üzenetek még hihetőbbnek tűnnek.

Hogyan dolgoznak a csalók?

A csalók ma már profi átveréseket küldenek:

lemásolják bankok logóját, dizájnját és a megszokott megszólalási stílust;

sürgető, fenyegető hangnemben próbálják kényszeríteni a gyors reagálást (például büntetéssel riogatva);

gyakran kérnek letöltést vagy rákattintást egy látszólag hiteles hivatkozáson keresztül.

Az online tér gyors, a napi munka gyakran kapkodó — erre építenek a csalók: egy elsietett pillantás bőven elég ahhoz, hogy a hamis levél valódinak tűnjön, és a címzett követi az utasítást.

Szakértő: „A leggyengébb láncszem az ember”

„A leggyengébb láncszem mindig az ember” — mondja Pöltl Ákos, az MCC Ifjúságkutató Intézet családbiztonsági szakértője. Hozzáteszi: bár a cégek milliókat költenek kiberbiztonságra és biztonságos szerverkörnyezetre, az incidensek nagy része emberi mulasztásból indul.

Pöltl Ákos szerint két kulcsfontosságú terület van: az alkalmazottak folyamatos oktatása (mi számít szenzitív adatnak, hogyan ismerjük fel a gyanús üzeneteket), és az olyan technikai megoldások alkalmazása, mint a kétlépcsős azonosítás. A másik része: valóban, a gyors munkavégzés során rendkívül könnyű az embereket megtéveszteni. A mesterséges intelligencia korában vagyunk, ahol akár lemásolhatják valaki hangját és hitelesnek hangzó utasítást adnak ezzel. Vagy egy emailt küld, annak minden hivatalos sajátosságával. Egy multikörnyezetben vagy csak túlterhelt munkakörben dolgozó embert igen könnyen meg lehet így téveszteni. Könnyebb hibázni, amit menthetetlenül kihasználnak a csalók. Nem véletlen, hogy az online térben elkövetett csalások száma már lényegesen meghaladja a fizikai térben történő csalásokét — így a tudatosság folyamatos fenntartása elengedhetetlen.