Csalás és biztonság

Csalásmegelőzési központ

Információk és forrásanyagok az Ebury-számláival és egyéb témákkal kapcsolatos csalások megelőzéséről.

Információk és forrásanyagok az Ebury-számláival és egyéb témákkal kapcsolatos csalások megelőzéséről.

Csalás bejelentése
Teendők

Mi a teendő, ha úgy gondolja, hogy csalás áldozatává vált?

Jelentse be

Ha úgy gondolja, hogy csalás áldozatává vált, küldjön e-mailt a Csalásmegelőzési csapatunknak, és jelentse az esetet a helyi rendvédelmi szervnek és/vagy csalásbejelentő hatóságnak.


Lépjen velünk kapcsolatba

Ellenőrizze

Az Ebury soha nem kéri Öntől személyazonosításra alkalmas adatokat, és nem kéri, hogy SMS-ben erősítse meg vagy utasítsa el a kifizetéseket. Ha nem biztos benne, hogy valóban az Ebury egyik képviselőjével beszél, vegye fel a kapcsolatot az Ebury Csalásmegelőzési csapatával vagy megbízható kapcsolattartójával.

Lépjen velünk kapcsolatba

Támogatás kérése

Az Ebury ügyfélszolgálatával közvetlenül is kapcsolatba léphet az Ebury webes vagy mobilalkalmazásában elérhető élő csevegésen keresztül. Tudjon meg többet arról, mi a teendő, ha csalás áldozatává vált.


Cikk elolvasása
Bizonytalan?

Ha bizonytalan, kérdezzen

Ha valami gyanúsnak tűnik

Ha valami gyanúsnak tűnik – például váratlan fizetési kérés, furcsa e-mail vagy egy szokatlanul viselkedő beszállító – álljon meg, és ellenőrizze, mielőtt cselekszik. Egy kétperces telefonhívás már sok vállalkozást mentett meg hat- vagy hét számjegyű veszteségtől.

Ha valami gyanúsat észlel

Ha egy Ebury-fizetéssel kapcsolatban gyanús tevékenységet észlel, vagy egyszerűen csak szeretne megbizonyosodni valamiről, vegye fel velünk a kapcsolatot a fraud@ebury.com e-mailcímen.

Csalás bejelentése
Csalási trendek

Hogyan tarthatja biztonságban a pénzét

A csalási módszerek az elmúlt néhány évben gyorsan fejlődtek. A mesterséges intelligencia által létrehozott hangok, a deepfake vezetők és az egyre meggyőzőbb számlacsalások ma már mindennapos fenyegetést jelentenek.

Az Eburynél azt szeretnénk, ha ügyfeleink mindig egy lépéssel a csalók előtt járnának. Bemutatjuk a 2026-ban megfigyelhető legfontosabb trendeket, valamint gyakorlati tanácsokat adunk a leggyakoribb támadások felismeréséhez, megelőzéséhez és a következményeikből való felépüléshez.

A csalási módszerek az elmúlt néhány évben gyorsan fejlődtek. A mesterséges intelligencia által létrehozott hangok, a deepfake vezetők és az egyre meggyőzőbb számlacsalások ma már mindennapos fenyegetést jelentenek.

Az Eburynél azt szeretnénk, ha ügyfeleink mindig egy lépéssel a csalók előtt járnának. Bemutatjuk a 2026-ban megfigyelhető legfontosabb trendeket, valamint gyakorlati tanácsokat adunk a leggyakoribb támadások felismeréséhez, megelőzéséhez és a következményeikből való felépüléshez.

Kriptovaluta-csalások

További információk
Mesterséges intelligencián alapuló csalások

További információk
Számla átirányítás

További információk
Elmaradt áruszállítás

További információk

Kriptovalutás csalások: továbbra is hódítanak, immár mesterséges intelligenciával megtámogatva

A befektetési csalások továbbra is a bűnözők egyik legjövedelmezőbb módszerének számítanak, és a kriptovaluták továbbra is az első számú eszközeik. A változás a kivitelezésben rejlik: a csalók ma már mesterséges intelligencia által generált hírességajánlásokat, deepfake videós ajánlásokat, valamint a valódi tőzsdéket pixelekig lemásoló hamis kereskedési platformokat használnak.

Gyakori változatok:

A befektetési csalások továbbra is a bűnözők egyik legjövedelmezőbb módszerének számítanak, és a kriptovaluták továbbra is az első számú eszközeik. A változás a kivitelezésben rejlik: a csalók ma már mesterséges intelligencia által generált hírességajánlásokat, deepfake videós ajánlásokat, valamint a valódi tőzsdéket pixelekig lemásoló hamis kereskedési platformokat használnak.

Gyakori változatok:

„Pig butchering” csalások

Hosszú ideig tartó romantikus vagy „rossz szám” ürügyén indított beszélgetések, amelyek fokozatosan egy hamis befektetési platform felé terelik az áldozatokat.

Rug pull csalások

A csalók létrehoznak egy tokent, felhajtják az árfolyamát, majd kivonják a likviditást és eltűnnek.

Hamis hozamígérő/staking platformok

Irreálisan magas hozamokat ígérnek, de amint befizeti a pénzét, zárolják a kifizetéseket.

Távoli hozzáféréssel végrehajtott tárcalecsapolás

A csaló arra kéri, hogy egy pénztárca beállításához segítségnyújtás ürügyén telepítsen távelérési szoftvert (AnyDesk, TeamViewer).

Figyelmeztető jelek:

Megbízható kriptobefektetés esetén a kriptotárca mindig kizárólag az Ön irányítása alatt marad. Ha valaki más is hozzáférhet a pénzéhez, ne folytassa.

Megbízható kriptobefektetés esetén a kriptotárca mindig kizárólag az Ön irányítása alatt marad. Ha valaki más is hozzáférhet a pénzéhez, ne folytassa.

Garantált vagy „kockázatmentes” hozam

Nyomásgyakorlás, hogy gyorsan cselekedjen vagy többet fektessen be

Olyan pénztárca vagy platform, amely felett nincs teljes ellenőrzése
Az FCA-nál (vagy a helyi felügyeleti hatóságnál) nem regisztrált szolgáltatók
Kriptovalutás csalás bejelentése

MI-alapú csalások: deepfake-ek, hangklónozás és vezérigazgatós csalások

Ez a leggyorsabban növekvő csalástípus, amellyel az utóbbi időben találkoztunk. A generatív mesterséges intelligencia olcsóbbá és széles körben alkalmazhatóvá tette a megszemélyesítéses csalásokat.

Figyelmeztető jelek:

Ez a leggyorsabban növekvő csalástípus, amellyel az utóbbi időben találkoztunk. A generatív mesterséges intelligencia olcsóbbá és széles körben alkalmazhatóvá tette a megszemélyesítéses csalásokat.

Figyelmeztető jelek:

Hangklónok

Egy 10 másodperces hangminta elegendő egy ismerős hangjának lemásolásához. Számítson olyan hívásokra, amelyek látszólag a „vezérigazgatójától”, a „gyermekétől” vagy a „bankjától” érkeznek.

Deepfake videohívások

A csalók már élő Zoom- vagy Teams-hívásokban is vezetőknek adták ki magukat, hogy banki átutalások jóváhagyását szerezzék meg

Mesterséges intelligenciával írt adathalász-üzenetek

Hibátlan nyelvezet, tökéletesen utánzott stílus, gyakran a LinkedInről vagy kiszivárgott adatokból származó, valódi belső projektekre való hivatkozásokkal.

Így védekezhet:

Bár a mesterséges intelligencián alapuló csalások egyre kifinomultabbak, egy kis plusz körültekintés és egy gyors ellenőrzés is elegendő ahhoz, hogy egy lépéssel a csalók előtt járjon, és biztonságban tartsa adatait.

Bár a mesterséges intelligencián alapuló csalások egyre kifinomultabbak, egy kis plusz körültekintés és egy gyors ellenőrzés is elegendő ahhoz, hogy egy lépéssel a csalók előtt járjon, és biztonságban tartsa adatait.

Egyezzen meg a pénzügyi munkatársakkal és családtagjaival egy szóban kimondható biztonsági jelszóban a váratlan pénzkérések ellenőrzésére

Sürgős fizetési kérés esetén minden esetben egy ismert telefonszámon hívja vissza a másik felet, ne az üzenetben megadott számon

Tekintse a „sürgős + szokatlan + bizalmas” kombinációt a csalások klasszikus ismertetőjelének
Ne hagyatkozzon arra, hogy „úgy hangzik, mint ő” vagy „úgy néz ki, mint ő” – ez megtévesztő lehet
MI-alapú csalás bejelentése

Számlaátirányítás és Business Email Compromise (BEC)

A BEC ma világszerte a vállalkozásokat érintő, legnagyobb pénzügyi kárral járó csalástípus. A támadás rendszerint a beszállítói lánc egy pontján feltört e-mail-fiókkal kezdődik – gyakran hetekkel azelőtt, hogy a csalást végrehajtanák.

A csalás jellemzően a következőképpen zajlik:

A BEC ma világszerte a vállalkozásokat érintő, legnagyobb pénzügyi kárral járó csalástípus. A támadás rendszerint a beszállítói lánc egy pontján feltört e-mail-fiókkal kezdődik – gyakran hetekkel azelőtt, hogy a csalást végrehajtanák.

A csalás jellemzően a következőképpen zajlik:

1.

A támadó észrevétlenül figyelemmel kíséri az Ön és a beszállító közötti valódi e-mail-váltást.

2.

A számlázáskor meghamisítja vagy eltéríti a levelezést, és „frissített bankszámlaadatokat” küld.

3.

Az átutalás a csaló számlájára érkezik, a valódi beszállító pedig csak hetekkel később kezdi el keresni a pénzt.

Hogyan előzhető meg:

Fontos, hogy soha ne kattintson ismeretlen feladóktól érkező hivatkozásokra, és ne töltsön le tőlük mellékleteket.

Fontos, hogy soha ne kattintson ismeretlen feladóktól érkező hivatkozásokra, és ne töltsön le tőlük mellékleteket.

A bankszámlaadatok módosítását minden esetben ellenőrizze telefonon egy korábban ismert telefonszámon – soha ne az e-mailben megadott számon.

Legyen különösen óvatos a sürgető, utolsó pillanatban érkező kérésekkel, főként hónap végén vagy ünnepi időszakban.

Figyeljen a megtévesztően hasonló domainekre (pl. ebury-payments.com az ebury.com helyett, rn az m helyett, felcserélt felső szintű domainek).
Használja a kedvezményezett-ellenőrzést (Confirmation of Payee), ahol ez elérhető.
Számla-átirányítás bejelentése

Megrendelt, de soha meg nem érkező árukkal kapcsolatos csalások

A hamis B2B beszállítók – gyakran professzionális weboldalak mögé bújva, amelyek néhány héttel később eltűnnek – nemzetközi fizetéseket vesznek fel elektronikai termékekért, gépekért vagy nyersanyagokért, majd nyom nélkül eltűnnek.

Ha Ebury-fizetéssel kapcsolatos csalás áldozatává vált, azonnal vegye fel velünk a kapcsolatot a fraud@ebury.com e-mail-címen, és jelentse az esetet a helyi csalásellenes hatóságnál (az Egyesült Királyságban az Action Fraudnál, más országokban a nemzeti CERT-nél vagy a rendőrségnél).

A hamis B2B beszállítók – gyakran professzionális weboldalak mögé bújva, amelyek néhány héttel később eltűnnek – nemzetközi fizetéseket vesznek fel elektronikai termékekért, gépekért vagy nyersanyagokért, majd nyom nélkül eltűnnek.

Ha Ebury-fizetéssel kapcsolatos csalás áldozatává vált, azonnal vegye fel velünk a kapcsolatot a fraud@ebury.com e-mail-címen, és jelentse az esetet a helyi csalásellenes hatóságnál (az Egyesült Királyságban az Action Fraudnál, más országokban a nemzeti CERT-nél vagy a rendőrségnél).

Árucsalás bejelentése

Gyors ellenőrző lépések, mielőtt új beszállítónak fizetne:

Mióta létezik a domain? (A WHOIS-keresés mindössze 10 másodpercet vesz igénybe.)

Valódiak a vélemények, vagy mindegyiket ugyanazon a héten tették közzé?


A bankszámla ugyanabban az országban van vezetve, mint ahol a beszállító működik?

Érdemben alacsonyabb az ár a piaci árnál?


Valóban ott van bejegyezve a vállalat, ahol állítja?



Hogyan ismerheti fel az APP-csalást új beszállítók esetén:

Keressen rá a beszállító nevére a „csalás”, „átverés” vagy „vélemények” kifejezésekkel együtt.


Keressen független értékeléseket, ne csak a vállalat saját weboldalán található ajánlásokat.

Tegye fel magának a kérdést: valóban hihető ez az ajánlat?


Ellenőrizze, hogy a bankszámla országa megegyezik-e a beszállító országával.




Hogyan ismerheti fel az APP-csalást meglévő beszállítók esetén:

Ellenőrizze a feladó pontos e-mail-címét – a hamis címek gyakran csak egy karakterrel térnek el az eredetitől.

Tekintse figyelmeztető jelnek a hirtelen sürgetést vagy az utolsó pillanatban kért bankszámlaadat-módosítást – minden esetben telefonon ellenőrizze.

Kérdőjelezze meg a más országban vezetett bankszámlára történő váltást.

Ellenőrizze a számlákon a formázásban, a logókban vagy a szövegezésben történt apró módosításokat.

Ellenőrzőlista

Helyreállítási ellenőrzőlista, ha felmerül a fiók kompromittálódásának gyanúja

Ha azt gyanítja, hogy egy fiók kompromittálódott, azonnal módosítsa a jelszavát, valamint minden olyan fiók jelszavát, amellyel megosztja azt, majd jelentse az esetet a szervezeten belül és a fraud@ebury.com e-mail-címen.

01
Szüntesse meg az aktív munkameneteket és a csatlakoztatott alkalmazások hozzáférését


02
Távolítsa el a gyanús továbbítási szabályokat, szűrőket és aliasokat


03
Ellenőrizze az elküldött üzenetek között, hogy nincs-e közöttük csalásra utaló üzenet


04
Állítsa vissza a biztonsági kérdéseket és a helyreállítási lehetőségeket


05
Kapcsolja be, illetve aktiválja újra az MFA-t az e-mail-fiókjában és EBO-fiókjában




Gyakori kérdések a csalásokról

Csalásmegelőzési és biztonsági eszközök

Ismerje meg a csalásmegelőzéssel és biztonsággal kapcsolatos témákat Súgóközpontunkban

Ismerje meg a csalásmegelőzéssel és biztonsággal kapcsolatos témákat Súgóközpontunkban

Hogyan ismerheti fel a lehetséges csalásokat

Csalástípusok, lehetséges forgatókönyvek, figyelmeztető jelek, valamint tudnivalók arról, hogy mit tegyen, ha úgy gondolja, csalás áldozatává vált

További információk
Hogyan védekezhet az adathalász támadások ellen

A hatékony levélszemétszűrők ellenére a kiberbűnözők folyamatosan alkalmazkodnak a biztonsági intézkedések kijátszásához. A legjobb védelem az éberség és a proaktív hozzáállás.

További információk
Hogyan állíthat helyre egy kompromittálódott e-mail-fiókot

Ha e-mail-fiókja kompromittálódott, a gyors cselekvés kulcsfontosságú. Olvassa el útmutatónkat arról, hogyan szerezheti vissza biztonságosan az irányítást fiókja felett, és hogyan védheti meg adatait.

További információk
Hogyan kerülheti el a csalárd tranzakciókat az Egyesült Királyságban

A Confirmation of Payee (CoP) az Egyesült Királyságban működő névegyeztető szolgáltatás, amely segít biztosítani, hogy a pénze a megfelelő címzetthez érkezzen.

További információk
Hogyan kerülheti el a csalárd tranzakciókat az EU-/EGT-térségben

A Verification of Payee (VoP) az EU-/EGT-térségben működő névegyeztető szolgáltatás, amely segít biztosítani, hogy a pénze a megfelelő címzetthez érkezzen.

További információk
Bejelentkezés és biztonsági beállítások MFA használatával

A többfaktoros hitelesítés (MFA) egy további védelmi réteggel növeli fiókja biztonságát, csökkentve ezzel a jogosulatlan hozzáférés, a személyazonosság-lopás és az adatvédelmi incidensek kockázatát.

További információk