Die toename in bankbedrog en -swendelary in die digitale omgewing is nie meer 'n probleem wat tot individue beperk is nie. Toenemend word maatskappye – van klein diensverskaffers tot groot kleinhandelkettings – geteiken deur gesofistikeerde aanvalle wat tegnologiese en menslike kwesbaarhede uitbuit. Hierdie waarskuwing kom uit 'n onlangse opname deur die Brasiliaanse Federasie van Banke (Febraban), wat dui op 'n versnelde groei in pogings tot bedrog teen korporatiewe rekeninge, wat dié wat met individuele verbruikers plaasvind, oortref.
Volgens prokureur Débora Farias , 'n spesialis in Verbruikers- en Bankreg en vennoot by Duarte Tonetti Advogados, het korporatiewe swendelary gewoonlik 'n onmiddellike finansiële impak en kan dit grootskaalse verliese genereer. "Wanneer 'n maatskappy se rekening gekap of sy bankdata in die gedrang kom, is die risiko baie groter as in 'n individuele bedrogspul. Ons praat van transaksies wat die betaalstaat, verskaffers en 'n hele operasionele ketting betrek. 'n Aanval kan die besigheid verlam en verliese van miljoene binne 'n paar uur veroorsaak," sê sy.
In teenstelling met die idee van 'outomatiese beskerming', is selfs nie individuele verbruikers vrygestel van die vereiste om te bewys dat hulle die transaksie nie herken het nie en om bewyse van 'n banksekuriteitsbreuk uit te wys nie, 'n logika wat ook op regspersone van toepassing is.
“In geskille oor verdagte transaksies, is die tegniese demonstrasie die oorheersende faktor: toegangslogboeke, ouditroetes, IP/geo-tyd-teenstrydighede, transaksieprofiel-anomalieë, swakpunte in die verifikasieproses, sowel as die maatskappy se vinnige reaksie op die voorval (blokkering, bewaring van bewyse, kennisgewing aan die bank). Die Regbank is geneig om die hoeveelheid bewyse en die mate van ywer van elke party te weeg – maatskappygrootte, volwassenheid van beheermaatreëls, skeiding van pligte en nakoming van interne beleide,” verduidelik die spesialis.
Onder die voorkomende praktyke wat Débora aanbeveel, is die periodieke hersiening van bank- en digitale dienskontrakte, opleiding van finansiële spanne om phishing- en sosiale manipulasiepogings te identifiseer, en voortdurende monitering van verdagte transaksies. “Korporatiewe bedrog gebeur nie net deur stelselinbrake nie. Dikwels begin dit met 'n eenvoudige vals e-pos, 'n kwaadwillige skakel of 'n niksvermoedende werknemer. Die grootste skild is steeds inligting en interne beheermaatreëls,” beklemtoon sy.
Vir Débora vereis die toenemende digitalisering van sakebedrywighede dat maatskappye banksekuriteit as deel van korporatiewe bestuur begin beskou. “Die bekamping van bedrog behoort 'n bestuursprioriteit te wees, nie net 'n tegnologieprioriteit nie. Maatskappye wat dit verstaan, verminder risiko's, beskerm hul bates en versterk vertroue in hul verhoudings met banke, verskaffers en kliënte,” sluit sy af.
