Miért jelent a fizetési csalás minden vállalkozás számára problémát
Képzelje el, hogy a kötelezettségkezelő csapata e-mailt kap. Pontosan úgy néz ki, mint egy régóta együttműködő szállító üzenete: ugyanaz a logó, ugyanaz az aláírás, ugyanaz az ismerős hangnem. Az üzenet arról tájékoztat, hogy a szállító bankszámla-adatai megváltoztak, és kéri, hogy a következő kifizetést egy új számlára utalják át. A kifizetés megtörténik. Egy héttel később az igazi szállító felhív, és megkérdezi, miért késik a számla kiegyenlítése. Addigra a pénz már eltűnt.
Ez nem hipotetikus forgatókönyv. A világ minden táján nap mint nap előfordul vállalkozásokkal.
A fizetési csalás nem csak a bankokat vagy befektetési cégeket érinti. Minden olyan vállalatot érint, amely szállítóknak fizet, számlákat egyenlít ki vagy ügyfelektől fogad el kifizetéseket. És az egyik legpraktikusabb eszköz, amely ennek kivédésére rendelkezésre áll, az LEI-kód – amelyről a legtöbb hétköznapi vállalkozás soha nem hallott.
A fizetési csalás mértéke megdöbbentő
A fizetési csalás nem marginális probléma. Az Association for Financial Professionals szerint a szervezetek 76%-a tapasztalt fizetési csalási kísérletet vagy tényleges csalást 2025-ben. Ez azt jelenti, hogy minden három vállalkozásból kettő találkozik csalási kísérlettel bármely adott évben.
A támadások pontosan azokat az embereket célozzák meg, akik a mindennapi számlákat és kifizetéseket kezelik: könyvelőket, pénzügyi vezetőket és beszerzési munkatársakat. Az FBI 2024-es internetes bűnözésről szóló jelentése szerint az üzleti e-mail kompromittálás 2,77 milliárd dolláros veszteséget okozott egyedül az Egyesült Államokban 2024-ben, 21 442 bejelentett eset során. És ezek csak a bejelentett esetek.
Hogyan működik a fizetési csalás: három gyakori módszer
A fizetési csalás minden formájának közös alapfeltétele van: a csaló azért jár sikerrel, mert az áldozat nem tudja gyorsan ellenőrizni a szerződő fél személyazonosságát.
Számlázási csalás és szállítói személyazonosság-lopás
A csaló azonosít egy rendszeres szállítót az Ön hálózatában, és olyan számlát küld, amely teljesen megegyezik egy valódival. Csak a bankszámla-adatok különböznek. Sok esetben nincs szükség rendszerhozzáférésre. Nyilvánosan elérhető információ, egy hasonló e-mail-cím és némi türelem elegendő. A kisebb vállalkozások különösen ki vannak téve ennek, mivel általában kevesebb formális ellenőrzési lépést alkalmaznak.
Üzleti e-mail kompromittálás
Az üzleti e-mail kompromittálás, vagy BEC, kifinomultabb és károsabb. A csaló hozzáfér a szállító e-mail-fiókjához, hetekig figyeli a levelezést, és pontosan a megfelelő pillanatban lép közbe – közvetlenül egy nagy összegű számla esedékessége előtt. Csak a fizetési adatok változnak meg, és a pénz rossz számlára kerül.
Ami ezt nehézzé teszi észlelni, az az, hogy az üzenet valódi e-mail-címről érkezik, valós beszélgetési szálat követ, és nem tartalmaz technikai csalásjeleket. A szabványos e-mail biztonsági szűrők nem állítják meg.
Fiktív szállító létrehozása
A csaló fiktív céget hoz létre, bejegyezteti, weboldalt épít és ajánlatot nyújt be. A vállalkozás szerződést ír alá, előleget fizet, és a szállító eltűnik. Ez a módszer általában nagyobb szervezeteket céloz meg, amelyek összetettebb beszerzési folyamatokkal rendelkeznek.
Mindhárom esetben az áldozat nem tudta megbízhatóan ellenőrizni, hogy valójában kivel van dolga. A cégnév nem egyedi azonosító, és a csalók ezt a rést szándékosan kihasználják.
Miért olyan nehéz a személyazonosság ellenőrzése
A cégjegyzékszámok joghatóság-specifikusak. Egy észt cégjegyzékszám semmit nem jelent egy német bank vagy egy szingapúri partner számára. Minden ország saját formátumot, saját nyilvántartást és saját nyelvet használ. A határokon átnyúló üzleti tevékenységben ez azt jelenti, hogy a szerződő fél személyazonosságának ellenőrzése lassú, manuális munkát igényel.
A cégnevek nem egyediek. Sok joghatóság engedélyezi a hasonló vagy akár azonos neveket különböző országokban. A csalók olyan cégeket jegyeztetnek be, amelyek neve szorosan hasonlít ismert szervezetekéhez, és arra számítanak, hogy az elfoglalt pénzügyi csapatok esetleg nem veszik észre a különbséget.
Mit mutat valójában az LEI-kód
Az LEI-kód, vagyis Legal Entity Identifier, egy 20 karakteres egyedi azonosító, amelyet a világ bármely jogi személye megszerezhet. A GLEIF, a Global Legal Entity Identifier Foundation nyilvános adatbázist tart fenn, amely minden bejegyzett jogalany ellenőrzött és naprakész információit tartalmazza.
Egy LEI-lekérdezés a következőket adja vissza:
1. szintű adatok („ki kicsoda”): jogi név, bejegyzett cím, ország és joghatóság, cégjegyzékszám és nyilvántartás, entitás típusa, LEI státusz (Aktív vagy Lejárt), valamint a nyilvántartásban történt változások története.
2. szintű adatok („ki kit birtokol”): közvetlen anyavállalat és végső anyavállalat egy vállalati struktúrán belül.
Mit nem mutat az LEI-lekérdezés: bankszámla-adatokat, kapcsolattartási számokat vagy természetes személyeket. Ennek megértése fontos az eszköz helyes használatához.
Az LEI-adatbázis ingyenes, nyílt és nem igényel regisztrációt. Elérhető a GLEIF LEI Search oldalon.
Hogyan működik az LEI a csalás ellen a gyakorlatban
Manuális ellenőrzés három lépésben
1. lépés – Kérje el az LEI-kódot minden új szállítótól. Adjon hozzá egyetlen mezőt a szállítói regisztrációs folyamatához: LEI-kód. Ez a szerződő fél átvilágításának szabványos része, amelyet egyre több vállalkozás alkalmaz már rutinszerűen.
2. lépés – Ellenőrizze a kódot a GLEIF adatbázisban. Írja be az LEI-kódot a GLEIF LEI Search oldalon, vagy használja a weboldalunkon található LEI-kereső eszközt. Azonnal látni fogja a jogi nevet, a bejegyzett címet és a cégjegyzékszámot. Hasonlítsa össze ezeket azzal, ami a számlán vagy szerződésen szerepel. Ha minden egyezik, a személyazonosság megerősített. Ha nem, az egyértelmű figyelmeztető jel.
Figyeljen az LEI-státuszra is. Az Aktív azt jelenti, hogy az adatok aktuálisak és ellenőrzöttek. A Lejárt azt jelenti, hogy a jogalany nem újította meg az LEI-kódját, és az adatok pontossága bizonytalan. A lejárt LEI önmagában kockázati jel, amelyet nem szabad figyelmen kívül hagyni.
3. lépés – Kezelje a bankszámla-adatok bármilyen változását kétlépcsős folyamatként. Az LEI nem mutatja a bankszámla-adatokat, így ebben a helyzetben nem helyettesítheti teljesen a manuális ellenőrzést. De még mindig segít. Ha kérést kap a fizetési adatok módosítására, először ellenőrizze az LEI-n keresztül, hogy a küldő valóban az-e, akinek állítja magát. Ezután hívja fel közvetlenül a szállítót egy olyan kapcsolattartási számon, amely már szerepel a nyilvántartásában – ne az új üzenetben megadott számon. Ez a két lépés együtt lefedi a leggyakoribb számlázási csalási forgatókönyveket.
Automatizált ellenőrzés nagyobb szervezetek számára
A nagyobb szervezetek számára, amelyek több száz szállítót kezelnek és nagy mennyiségű kifizetést dolgoznak fel, a manuális ellenőrzések túl lassúak. Itt válik az LEI különösen értékessé, mivel strukturált, géppel olvasható adatformátum.
A GLEIF nyilvános API-t biztosít, amely lehetővé teszi az LEI-adatok közvetlen integrálását vállalati szoftverekbe. Egy kötelezettségkezelő platform vagy szállítókezelő rendszer automatikusan lekérdezheti a GLEIF adatbázist minden új szerződő fél esetében, összehasonlíthatja az eredményeket a meglévő nyilvántartásokkal, és megjelölheti az eltéréseket emberi felülvizsgálatra. A személyazonosság-ellenőrzés a háttérben történik, anélkül, hogy bárkinek manuálisan kellene keresnie.
Az LEI a szabályozási keretrendszerben
Az LEI-kód nem csupán önkéntes eszköz. A világ szabályozó hatóságai elkezdték közvetlenül összekapcsolni a fizetési biztonsággal és a csalásmegelőzéssel.
Az EU azonnali fizetési rendelete 2025 októbere óta megköveteli az összes eurózónabeli fizetési szolgáltatótól, hogy ellenőrizzék a kedvezményezett nevét az azonnali átutalások feldolgozása előtt. A rendelet elismeri az LEI-t olyan eszközként, amely automatizálja az IBAN és a számlatulajdonos nevének egyeztetését. Ez közvetlenül csökkenti az engedélyezett push fizetési csalás kockázatát, amikor az összegeket csaló által ellenőrzött számlára küldik. További részletekért lásd cikkünket az LEI és a kedvezményezett ellenőrzése témában.
A Financial Action Task Force (FATF) 2025 júniusában frissítette nemzetközi fizetési átláthatósági szabványát, a 16. ajánlást. A felülvizsgált szabvány szerint az 1000 eurót vagy dollárt meghaladó határokon átnyúló kifizetéseknek tartalmazniuk kell ellenőrzött információkat mind a megbízóról, mind a kedvezményezettről. Amennyiben a fél jogi személy, az LEI az elfogadott azonosítók egyike. A szabvány 2030-ban lép teljes hatályba.
Mit tehet vállalkozása ma
Szerezzen LEI-kódot vállalata számára. LEI-kóddal ellenőrzött azonosítót oszthat meg partnereivel, feltüntetheti számlákon és szerződéseken, és bizonyítékként használhatja, hogy vállalkozása valóban az, akinek állítja magát. Ez leginkább a határokon átnyúló tranzakciókban számít, ahol szerződő fele esetleg egyáltalán nem ismeri a helyi cégjegyzéket. A regisztráció néhány percet vesz igénybe, és az LEI szinte azonnal kiállításra kerül: regisztrálja LEI-kódját.
Követelje meg az LEI-t szállítóitól. Adjon hozzá egy mezőt a szállítói regisztrációs folyamatához. Az ellenőrzés ingyenes és másodperceket vesz igénybe. Ha az adatok egyeznek, megerősítést kap. Ha nem, alapja van kérdéseket feltenni a kifizetés előtt.
Alkalmazzon bankszámla-adatok változtatására vonatkozó szabályt. A fizetési adatok módosítására vonatkozó bármely kérésnek két megerősítést kell igényelnie: LEI-ellenőrzést és telefonhívást egy olyan kapcsolattartási számra, amely már szerepel a nyilvántartásában. Ez az egyetlen szabály megakadályozta volna a klasszikus számlázási csalási esetek többségét.
Tüntesse fel LEI-kódját számláin. Ez segít partnereinek ellenőrizni személyazonosságát, és jelzi, hogy vállalkozása komolyan veszi az átláthatóságot.
Összefoglalás
A legtöbb fizetési csalás azért sikeres, mert a szerződő fél személyazonosságát nehéz gyorsan és megbízhatóan ellenőrizni. Az LEI-kód egy konkrét és nagyon gyakori gyenge pontot kezel: egyetlen globálisan egyedi, nyilvánosan ellenőrizhető azonosító jelentősen megnehezíti a csalás végrehajtását. A kisebb vállalkozások másodpercek alatt manuálisan elvégezhetik az ellenőrzést. A nagyobb szervezetek teljesen automatizálhatják a folyamatot.
Ha vállalkozása még nem rendelkezik LEI-kóddal, annak megszerzése a legegyszerűbb lépés, amelyet ma megtehet kifizetései biztonságának javítása érdekében: regisztrálja LEI-kódját.
Ha LEI-kódját meg kell újítania, azt itt teheti meg: újítsa meg LEI-kódját.