SKNB Csoport logó SKNB CsoportKönyvelés · Bér · Tanácsadás

Amikor a főnök hangja is hamis: deepfake-csalók a vállalkozások pénzére utaznak

2026.07.15. · SKNB Csoport

2024 februárjában egy hongkongi multinacionális cég pénzügyi munkatársa videokonferenciára kapott meghívót. A hívásban ott ült a cég pénzügyi igazgatója és több ismerős kolléga is, akik egy bizalmas tranzakciósorozat végrehajtására utasították. A munkatárs engedelmeskedett, és összesen mintegy 9 milliárd forintnak megfelelő összeget utalt el. Később derült ki: a hívásban rajta kívül senki sem volt valódi ember — a „pénzügyi igazgatót” és a „kollégákat” mesterséges intelligencia rajzolta a képernyőre.

Ez a történet két évvel ezelőtt még világszenzáció volt. Ma már nem az: a mesterséges intelligenciával támogatott csalás iparággá nőtte ki magát, és a célkeresztben már nem csak a multik állnak. Egyre gyakrabban a magyar kis- és középvállalkozásokat veszik célba — pontosan azért, mert ott a leggyengébb a védelem.

Mi az a deepfake, és miért lett belőle üzleti kockázat?

A deepfake mesterséges intelligenciával előállított hamis videó- vagy hangfelvétel, amely megtévesztésig hasonlít egy valódi személyre. Ami néhány éve még filmstúdiós technológia volt, ma bárki számára elérhető: egy meggyőző hangklónhoz elég néhány másodpercnyi hangminta — például egy nyilvános videóinterjú, egy céges bemutatkozó film vagy akár egy hangposta-üzenet.

A számok magukért beszélnek. Az FBI 2025-ös internetes bűnözési jelentése több mint 22 ezer, mesterséges intelligenciához köthető csalási bejelentést regisztrált, összesen 893 millió dollárt meghaladó kárral — és a valós szám ennél jóval magasabb lehet, mert a cégek jelentős része szégyenből vagy hírnévféltésből nem jelenti az ilyen eseteket. Egy friss felmérés szerint a nagyvállalatok 58 százaléka találkozott már AI-val hamisított dokumentummal vagy deepfake-alapú támadással az elmúlt egy évben. Vagyis ma már nemcsak a hamis videóhívás a veszély: hamis számla, hamis szerződés, hamis „hatósági levél” is készülhet gombnyomásra.

Magyarországon is itt vannak — és nem a multikra vadásznak

A hazai adatok sem megnyugtatóak: 2024-ben mintegy 42 milliárd forintot vittek el sikeres csalásokkal Magyarországon, az utóbbi időszakban negyedévente átlagosan 5 milliárd forint a kár. Az online csalások közel harmada adatlopással kezdődik — a támadó előbb megszerzi a belépési adatokat vagy feltérképezi a céget, és csak azután üt.

A vállalkozásokat célzó leggyakoribb forgatókönyvek ismerősen csenghetnek:

  • „Vezetői” utasítás: a csaló a cégvezető nevében — e-mailben, üzenetben, újabban már élethű hangon vagy videón — sürgős, bizalmas utalást kér, jellemzően akkor, amikor a főnök bizonyíthatóan elérhetetlen (külföldön van, tárgyal, szabadságol).
  • Beszállítói számlaszám-csere: a megszokott partner nevében érkezik értesítés, hogy „megváltozott a bankszámlaszámunk” — a következő valódi számlát pedig a cég már a csaló számlájára fizeti be.
  • Hamis hatósági megkeresés: a „NAV” vagy a „bank” nevében jön fenyegető, azonnali cselekvést követelő üzenet, linkkel vagy telefonszámmal.
  • Deepfake hang és videó: a fenti forgatókönyvek bármelyike megerősíthető egy hamis telefonhívással vagy videóhívással — ettől válik igazán meggyőzővé.

A mesterséges intelligencia tehát fegyver a csalók kezében — de szerencsére a másik oldalon is dolgozik: arról, hogy a magyar állam hogyan veti be az MI-t a közpénzek védelmében, korábbi cikkünkben írtunk részletesen.

Miért éppen a kisvállalkozások?

A nagyvállalatoknál többlépcsős jóváhagyási rend, belső ellenőrzés és képzett pénzügyi csapat állja útját az ilyen támadásoknak. Egy tíz-húsz fős cégnél viszont gyakran egyetlen mondat is elég: „a főnök mondta”. A szakértői tapasztalatok szerint a kkv-knál két tipikus gyengeség van: túl sok munkatársnak van hozzáférése a pénzügyekhez, és hiányzik az átgondolt eljárásrend arra, hogy ki, mikor, milyen ellenőrzés után indíthat utalást.

Ráadásul a csalók házi feladata ma már ijesztően egyszerű: a cég honlapjáról, a közösségi médiából és a céginformációs adatbázisokból percek alatt kideríthető, ki a vezető, ki a könyvelést intéző munkatárs, kik a fő partnerek — a vezető hangmintája pedig sokszor ott van egy nyilvános videóban. A támadás ezután már nem „általános spam”, hanem személyre szabott, hihető történet.

Így védekezzen — hat szabály, ami szinte semmibe sem kerül

A jó hír: a deepfake ellen nem drága kiberbiztonsági szoftver véd elsősorban, hanem néhány egyszerű, következetesen betartott szokás.

  • 1. Második csatorna. Ha üzenetben, e-mailben vagy akár videóhívásban érkezik szokatlan utalási kérés, mindig ellenőrizze egy másik, független csatornán — hívja vissza a kérést küldő személyt az ön által ismert telefonszámán. Nem azon a számon, amiről az üzenet jött!
  • 2. Négy szem elve. Egy meghatározott értékhatár felett soha ne indíthasson utalást egyetlen ember egyedül — a második jóváhagyó pár perce sokmilliós kárt előzhet meg.
  • 3. Belső kódszó. Állapodjanak meg a cégen belül egy kódszóban, amelyet csak élőszóban, valóban sürgős pénzügyi kérésnél használnak. Amit a deepfake nem tudhat, azt nem is tudja utánozni.
  • 4. Számlaszám-változásnál mindig telefon. Ha egy partner új bankszámlaszámot jelent be, hívja fel a régóta ismert kapcsolattartót a régóta ismert számon, mielőtt az első forintot elutalná.
  • 5. A sürgetés maga a piros zászló. „Most azonnal”, „senkinek ne szólj”, „bizalmas ügy” — a nyomásgyakorlás nem a fontosság jele, hanem a csalás legmegbízhatóbb ismertetőjegye. Ami tényleg fontos, az kibír egy visszahívást.
  • 6. Beszéljen róla a csapatával. A legjobb védelem a tájékozott munkatárs. Mesélje el nekik a hongkongi esetet, beszéljék át a fenti szabályokat — egy negyedórás csapatmegbeszélés a legolcsóbb biztosítás, amit cége valaha kötött.

Fontos: se bank, se a NAV, se a könyvelője nem kér öntől jelszót, banki belépési adatot vagy azonnali, „bizalmas” utalást e-mailben vagy telefonon. Aki ilyet kér, az nem az, akinek mondja magát — bármilyen meggyőző is a hangja.

A lényeg egy mondatban

A deepfake-korszakban már nem hihetünk feltétel nélkül sem a szemünknek, sem a fülünknek — de nem is kell: a csalók ellen ma is ugyanaz a legerősebb fegyver, ami száz éve, a nyugodt visszakérdezés.

Tipp: ha cége szokatlan utalási kérést kap, és bizonytalan, egy telefon a könyvelőjének ingyen van — a kár nem. Könyvelőként naponta látjuk cége pénzmozgásait, ezért sokszor mi szúrjuk ki leghamarabb, ha valami nem stimmel. Kérdés esetén keressen minket bizalommal.

Írta: Nagy Sándor

Források