Рост банкаўскага махлярства і афёр у лічбавым асяроддзі больш не з'яўляецца праблемай, характэрнай толькі для асобных людзей. Усё часцей кампаніі — ад невялікіх пастаўшчыкоў паслуг да буйных рознічных сетак — становяцца мішэнню складаных нападаў, якія выкарыстоўваюць тэхналагічныя і чалавечыя ўразлівасці. Гэта папярэджанне зыходзіць з нядаўняга апытання Бразільскай федэрацыі банкаў (Febraban), якое сведчыць пра паскораны рост спроб махлярства ў дачыненні да карпаратыўных рахункаў, перавышаючы тыя, што адбываюцца з індывідуальнымі спажыўцамі.
Паводле слоў адваката Дэборы Фарыяс , спецыяліста па спажывецкім і банкаўскім праве і партнёра Duarte Tonetti Advogados, карпаратыўныя махлярствы звычайна маюць неадкладныя фінансавыя наступствы і могуць прывесці да маштабных страт. «Калі ўліковы запіс кампаніі ўзламалі або скампраметавалі яе банкаўскія дадзеныя, рызыка значна большая, чым пры індывідуальным махлярстве. Гаворка ідзе пра транзакцыі, звязаныя з заработнай платай, пастаўшчыкамі і цэлым аперацыйным ланцужком. Атака можа паралізаваць бізнес і прывесці да мільённых страт за некалькі гадзін», — кажа яна.
Насуперак ідэі «аўтаматычнай абароны», нават асобныя спажыўцы не вызваляюцца ад абавязку даказваць, што яны не прызнавалі транзакцыю, і ад абавязку паказваць доказы парушэння бяспекі банка, і гэтая логіка таксама распаўсюджваецца на юрыдычных асоб.
«У спрэчках аб падазроных транзакцыях пераважаюць тэхнічныя доказы: журналы доступу, журналы аўдыту, неадпаведнасці IP/геачасу, анамаліі ў профілях транзакцый, недахопы ў працэсе аўтэнтыфікацыі, а таксама аператыўная рэакцыя кампаніі на інцыдэнт (блакіроўка, захаванне доказаў, апавяшчэнне банка). Судовая ўлада, як правіла, узважвае сукупнасць доказаў і ступень стараннасці кожнага боку — памер кампаніі, сталасць кантролю, падзел абавязкаў і выкананне ўнутранай палітыкі», — тлумачыць спецыяліст.
Сярод прафілактычных мер, якія рэкамендуе Дэбора, — перыядычны агляд банкаўскіх і лічбавых кантрактаў на паслугі, навучанне фінансавых каманд выяўленню фішынгу і спроб сацыяльнай інжынерыі, а таксама пастаянны маніторынг падазроных транзакцый. «Карпаратыўнае махлярства адбываецца не толькі праз узломы сістэм. Часта ўсё пачынаецца з простага фальшывага электроннага ліста, шкоднаснай спасылкі або нічога не падазравалага супрацоўніка. Найлепшым шчытом па-ранейшаму з'яўляецца інфармацыя і ўнутраны кантроль», — падкрэслівае яна.
На думку Дэборы, усё большая лічбавізацыя бізнес-аперацый патрабуе ад кампаній пачаць разглядаць банкаўскую бяспеку як частку карпаратыўнага кіравання. «Барацьба з махлярствам павінна быць прыярытэтам кіравання, а не толькі тэхналагічным прыярытэтам. Кампаніі, якія разумеюць гэта, зніжаюць рызыкі, абараняюць свае актывы і ўмацоўваюць давер у сваіх адносінах з банкамі, пастаўшчыкамі і кліентамі», — робіць выснову яна.
