Kártékony számlák, AI-generálta levelek, és a gépek, amik túljárnak a figyelmetlen könyvelők eszén

2025-ben a számlacsalások új hulláma söpört végig Európán: a támadók hamis PDF-alapú számlákat küldenek ki, amelyek pontosan utánozzák a valódi partnerek arculatát és számlázási sablonjait. Az egyik magyarországi példa szerint egy autóipari beszállító 61 millió forintot utalt át egy csalónak, mert a hamis számla e-mailje látszólag a pénzügyi igazgatójuk jóváhagyását is tartalmazta.

A kiberbűnözők egyre gyakrabban használnak mesterséges intelligenciát és gépi tanulást arra, hogy a célzott vállalatok kommunikációs mintáit lemásolják. Az AI által generált e-mailek és PDF-ek gyakran képesek átmenni a spam- és biztonsági szűrőkön is, különösen, ha a támadó korábban megszerzett egy belső e-mail fiókot.

A Deloitte 2024-es tanulmánya szerint a vállalatok 35%-a már találkozott AI-alapú számlacsalási kísérlettel, de csak 12%-uk rendelkezik kifejezetten erre irányuló védelemmel vagy protokollal. Ez a védekezési szakadék lehetőséget teremt a támadók számára, hogy gyors és nagymértékű károkat okozzanak.

A legfontosabb megelőzési eszközök között szerepel a kétszintű hitelesítés minden pénzügyi jóváhagyás előtt, valamint egy mesterséges intelligenciával támogatott számlafeldolgozó rendszer bevezetése, amely kiszűri a stilisztikailag vagy metainformációk alapján gyanús dokumentumokat.

Forrás: Deloitte Cyber Fraud Trends 2024