Der Anstieg von Bankbetrug und Betrugsmaschen im digitalen Bereich ist längst kein Problem mehr, das nur Privatpersonen betrifft. Immer häufiger werden Unternehmen – von kleinen Dienstleistern bis hin zu großen Einzelhandelsketten – Ziel ausgeklügelter Angriffe, die technologische und menschliche Schwachstellen ausnutzen. Diese Warnung stammt aus einer aktuellen Studie des brasilianischen Bankenverbands Febraban, die einen beschleunigten Anstieg von Betrugsversuchen gegen Firmenkonten aufzeigt, die mittlerweile die Betrugsfälle gegen Privatkunden übertreffen.
Laut Rechtsanwältin Débora Farias , Spezialistin für Verbraucher- und Bankrecht und Partnerin bei Duarte Tonetti Advogados, haben Unternehmensbetrugsfälle in der Regel unmittelbare finanzielle Auswirkungen und können zu erheblichen Verlusten führen. „Wenn ein Firmenkonto gehackt oder Bankdaten kompromittiert werden, ist das Risiko deutlich höher als bei einem Betrug durch eine Einzelperson. Es geht um Transaktionen, die die Lohn- und Gehaltsabrechnung, Lieferanten und die gesamte operative Wertschöpfungskette betreffen. Ein Angriff kann den Geschäftsbetrieb lahmlegen und innerhalb weniger Stunden Verluste in Millionenhöhe verursachen“, erklärt sie.
Im Gegensatz zur Idee des „automatischen Schutzes“ sind nicht einmal einzelne Verbraucher von der Pflicht befreit, nachzuweisen, dass sie die Transaktion nicht erkannt haben, und Beweise für eine Sicherheitslücke der Bank vorzulegen – eine Logik, die auch für juristische Personen gilt.
„Bei Streitigkeiten über verdächtige Transaktionen ist der technische Nachweis ausschlaggebend: Zugriffsprotokolle, Prüfprotokolle, Inkonsistenzen zwischen IP-Adresse und Geodaten, Anomalien im Transaktionsprofil, Schwächen im Authentifizierungsprozess sowie die umgehende Reaktion des Unternehmens auf den Vorfall (Sperrung, Beweissicherung, Benachrichtigung der Bank). Die Gerichte wägen in der Regel die Beweislage und die Sorgfalt beider Parteien ab – Unternehmensgröße, Reife der Kontrollmechanismen, Funktionstrennung und Einhaltung interner Richtlinien“, erklärt der Experte.
Zu den von Débora empfohlenen Präventionsmaßnahmen gehören die regelmäßige Überprüfung von Bank- und Digitaldienstleistungsverträgen, die Schulung von Finanzteams zur Erkennung von Phishing- und Social-Engineering-Angriffen sowie die kontinuierliche Überwachung verdächtiger Transaktionen. „Unternehmensbetrug geschieht nicht nur durch Systemangriffe. Oft beginnt er mit einer einfachen gefälschten E-Mail, einem schädlichen Link oder einem ahnungslosen Mitarbeiter. Der beste Schutz sind nach wie vor Informationen und interne Kontrollmechanismen“, betont sie.
Für Débora erfordert die zunehmende Digitalisierung von Geschäftsprozessen, dass Unternehmen die Sicherheit im Bankwesen als Teil der Corporate Governance betrachten. „Betrugsbekämpfung sollte eine Managementpriorität sein, nicht nur eine technologische. Unternehmen, die dies verstehen, reduzieren Risiken, schützen ihr Vermögen und stärken das Vertrauen in ihre Beziehungen zu Banken, Lieferanten und Kunden“, so ihr Fazit.
