Porast bankarskih prevara i lažnih napada u digitalnom okruženju više nije problem ograničen samo na pojedince. Sve češće su kompanije - od malih pružatelja usluga do velikih maloprodajnih lanaca - meta sofisticiranih napada koji iskorištavaju tehnološke i ljudske ranjivosti. Ovo upozorenje dolazi iz nedavnog istraživanja Brazilske federacije banaka (Febraban), koje ukazuje na ubrzani rast pokušaja prevare protiv korporativnih računa, premašujući one koji se događaju s pojedinačnim potrošačima.
Prema riječima advokatice Débore Farias , specijalistkinje za potrošačko i bankarsko pravo i partnerice u Duarte Tonetti Advogados, korporativne prevare obično imaju neposredan finansijski uticaj i mogu generirati velike gubitke. „Kada je račun kompanije hakovan ili su njeni bankarski podaci kompromitovani, rizik je mnogo veći nego kod pojedinačne prevare. Govorimo o transakcijama koje uključuju obračun plata, dobavljače i cijeli operativni lanac. Napad može paralizirati poslovanje i uzrokovati gubitke od miliona u roku od nekoliko sati“, kaže ona.
Suprotno ideji „automatske zaštite“, čak ni pojedinačni potrošači nisu izuzeti od dokazivanja da nisu prepoznali transakciju i od isticanja dokaza o kršenju sigurnosti banke, logika koja se primjenjuje i na pravne subjekte.
„U sporovima oko sumnjivih transakcija, ono što prevladava jeste tehnička demonstracija: zapisnici pristupa, tragovi revizije, nedosljednosti IP/geografskog vremena, anomalije u transakcijskim profilima, slabosti u procesu autentifikacije, kao i brz odgovor kompanije na incident (blokiranje, očuvanje dokaza, obavještavanje banke). Sudstvo obično vaga skup dokaza i stepen marljivosti svake strane - veličinu kompanije, zrelost kontrola, podjelu dužnosti i pridržavanje internih politika“, objašnjava stručnjak.
Među preventivnim praksama koje Débora preporučuje su periodični pregled bankovnih i digitalnih ugovora o uslugama, obuka finansijskih timova za identifikaciju pokušaja phishinga i socijalnog inženjeringa, te stalno praćenje sumnjivih transakcija. „Korporativne prevare se ne događaju samo kroz upade u sistem. Često počinju jednostavnim lažnim e-mailom, zlonamjernim linkom ili nesumnjivim zaposlenikom. Najveći štit su i dalje informacije i interne kontrole“, naglašava ona.
Za Déboru, sve veća digitalizacija poslovnih operacija zahtijeva od kompanija da počnu posmatrati bankarsku sigurnost kao dio korporativnog upravljanja. „Borba protiv prevara treba da bude prioritet menadžmenta, a ne samo tehnološki prioritet. Kompanije koje ovo razumiju smanjuju rizike, štite svoju imovinu i jačaju povjerenje u svojim odnosima sa bankama, dobavljačima i kupcima“, zaključuje ona.
