Увеличаването на банковите измами и измамите в дигиталната среда вече не е проблем, ограничен само до отделни лица. Все по-често компаниите – от малки доставчици на услуги до големи търговски вериги – са обект на сложни атаки, които използват технологични и човешки уязвимости. Това предупреждение идва от скорошно проучване на Бразилската федерация на банките (Febraban), което сочи ускорен растеж на опитите за измами срещу корпоративни сметки, надминаващ тези, случващи се с индивидуални потребители.
Според адвокат Дебора Фариас , специалист по потребителско и банково право и партньор в Duarte Tonetti Advogados, корпоративните измами обикновено имат незабавно финансово въздействие и могат да генерират мащабни загуби. „Когато акаунтът на една компания е хакнат или банковите ѝ данни са компрометирани, рискът е много по-голям, отколкото при индивидуална измама. Говорим за транзакции, включващи заплати, доставчици и цяла оперативна верига. Атака може да парализира бизнеса и да причини загуби от милиони за няколко часа“, казва тя.
Противно на идеята за „автоматична защита“, дори отделните потребители не са освободени от задължението да доказват, че не са разпознали транзакцията, и от задължението да посочват доказателства за нарушение на банковата сигурност – логика, която важи и за юридическите лица.
„При спорове относно подозрителни транзакции, това, което е от значение, е техническата демонстрация: регистрационни файлове за достъп, одитни следи, несъответствия в IP/гео-времеви координати, аномалии в транзакционните профили, слабости в процеса на удостоверяване, както и бързата реакция на компанията на инцидента (блокиране, запазване на доказателства, уведомяване на банката). Съдебната власт е склонна да претегли съвкупността от доказателства и степента на старание на всяка страна – размер на компанията, зрялост на контрола, разделение на задълженията и спазване на вътрешните политики“, обяснява специалистът.
Сред превантивните практики, които Дебора препоръчва, са периодичният преглед на банковите и дигиталните договори за услуги, обучението на финансови екипи за идентифициране на фишинг и опити за социално инженерство, както и постоянното наблюдение на подозрителни транзакции. „Корпоративните измами не се случват само чрез системни прониквания. Често те започват с обикновен фалшив имейл, злонамерен линк или нищо неподозиращ служител. Най-големият щит все още е информацията и вътрешният контрол“, подчертава тя.
За Дебора нарастващата дигитализация на бизнес операциите изисква компаниите да започнат да разглеждат банковата сигурност като част от корпоративното управление. „Борбата с измамите трябва да бъде приоритет на управлението, а не само на технологиите. Компаниите, които разбират това, намаляват рисковете, защитават активите си и укрепват доверието в отношенията си с банки, доставчици и клиенти“, заключава тя.
