L'augment del frau i les estafes bancàries en l'entorn digital ja no és un problema limitat als individus. Cada cop més, les empreses, des de petits proveïdors de serveis fins a grans cadenes minoristes, han estat objectiu d'atacs sofisticats que exploten vulnerabilitats tecnològiques i humanes. Aquest avís prové d'una enquesta recent de la Federació Brasilera de Bancs (Febraban), que apunta a un creixement accelerat dels intents de frau contra comptes corporatius, superant els que es produeixen amb consumidors individuals.
Segons l'advocada Débora Farias , especialista en Dret del Consumidor i Bancari i sòcia de Duarte Tonetti Advogados, les estafes corporatives solen tenir un impacte financer immediat i poden generar pèrdues a gran escala. "Quan una empresa té el seu compte piratejat o les seves dades bancàries compromeses, el risc és molt més gran que en un frau individual. Estem parlant de transaccions que impliquen nòmines, proveïdors i tota una cadena operativa. Un atac pot paralitzar el negoci i causar pèrdues milionàries en poques hores", diu.
Contràriament a la idea de "protecció automàtica", ni tan sols els consumidors individuals estan exempts de demostrar que no van reconèixer la transacció i d'assenyalar proves d'una violació de la seguretat bancària, una lògica que també s'aplica a les persones jurídiques.
«En disputes sobre transaccions sospitoses, el que preval és la demostració tècnica: registres d'accés, pistes d'auditoria, inconsistències d'IP/geotemps, anomalies del perfil transaccional, debilitats en el procés d'autenticació, així com la resposta ràpida de l'empresa a l'incident (bloqueig, preservació de proves, notificació al banc). El poder judicial tendeix a ponderar el conjunt de proves i el grau de diligència de cada part: mida de l'empresa, maduresa dels controls, segregació de funcions i adhesió a les polítiques internes», explica l'especialista.
Entre les pràctiques preventives que recomana la Débora hi ha la revisió periòdica dels contractes bancaris i de serveis digitals, la formació dels equips financers per identificar intents de phishing i enginyeria social, i el seguiment constant de les transaccions sospitoses. «El frau corporatiu no només es produeix a través d'intrusions en el sistema. Sovint, comença amb un simple correu electrònic fals, un enllaç maliciós o un empleat desprevingut. El millor escut continua sent la informació i els controls interns», emfatitza.
Per a Débora, la creixent digitalització de les operacions empresarials requereix que les empreses comencin a veure la seguretat bancària com a part del govern corporatiu. “La lluita contra el frau hauria de ser una prioritat de gestió, no només una prioritat tecnològica. Les empreses que ho entenen redueixen els riscos, protegeixen els seus actius i reforcen la confiança en les seves relacions amb els bancs, els proveïdors i els clients”, conclou.
