Η αύξηση της τραπεζικής απάτης και των απατήσεων στο ψηφιακό περιβάλλον δεν αποτελεί πλέον πρόβλημα που περιορίζεται στα άτομα. Όλο και περισσότερο, οι εταιρείες - από μικρούς παρόχους υπηρεσιών έως μεγάλες αλυσίδες λιανικής - έχουν γίνει στόχος εξελιγμένων επιθέσεων που εκμεταλλεύονται τεχνολογικά και ανθρώπινα τρωτά σημεία. Αυτή η προειδοποίηση προέρχεται από πρόσφατη έρευνα της Βραζιλιάνικης Ομοσπονδίας Τραπεζών (Febraban), η οποία επισημαίνει μια επιταχυνόμενη αύξηση των απόπειρων απάτης κατά εταιρικών λογαριασμών, ξεπερνώντας εκείνες που συμβαίνουν σε μεμονωμένους καταναλωτές.
Σύμφωνα με τη δικηγόρο Débora Farias , ειδική στο Δίκαιο Καταναλωτή και Τραπεζών και συνεργάτη στην Duarte Tonetti Advogados, οι εταιρικές απάτες έχουν συνήθως άμεσο οικονομικό αντίκτυπο και μπορούν να προκαλέσουν ζημίες μεγάλης κλίμακας. «Όταν ο λογαριασμός μιας εταιρείας παραβιάζεται ή τα τραπεζικά της δεδομένα παραβιάζονται, ο κίνδυνος είναι πολύ μεγαλύτερος από ό,τι σε μια μεμονωμένη απάτη. Μιλάμε για συναλλαγές που αφορούν μισθοδοσία, προμηθευτές και μια ολόκληρη λειτουργική αλυσίδα. Μια επίθεση μπορεί να παραλύσει την επιχείρηση και να προκαλέσει απώλειες εκατομμυρίων σε λίγες ώρες», λέει.
Σε αντίθεση με την ιδέα της «αυτόματης προστασίας», ούτε καν οι μεμονωμένοι καταναλωτές εξαιρούνται από την υποχρέωση να αποδείξουν ότι δεν αναγνώρισαν τη συναλλαγή και να επισημάνουν αποδεικτικά στοιχεία παραβίασης της ασφάλειας της τράπεζας, μια λογική που ισχύει και για νομικά πρόσωπα.
«Σε διαφορές σχετικά με ύποπτες συναλλαγές, αυτό που υπερισχύει είναι η τεχνική επίδειξη: αρχεία καταγραφής πρόσβασης, ίχνη ελέγχου, ασυνέπειες IP/γεωγραφικής ώρας, ανωμαλίες προφίλ συναλλαγών, αδυναμίες στη διαδικασία ελέγχου ταυτότητας, καθώς και η άμεση αντίδραση της εταιρείας στο περιστατικό (μπλοκάρισμα, διατήρηση αποδεικτικών στοιχείων, ειδοποίηση στην τράπεζα). Η Δικαιοσύνη τείνει να σταθμίζει το σύνολο των αποδεικτικών στοιχείων και τον βαθμό επιμέλειας κάθε μέρους — μέγεθος της εταιρείας, ωριμότητα των ελέγχων, διαχωρισμός καθηκόντων και τήρηση των εσωτερικών πολιτικών», εξηγεί ο ειδικός.
Μεταξύ των προληπτικών πρακτικών που συνιστά η Débora είναι η περιοδική αναθεώρηση των τραπεζικών και ψηφιακών συμβάσεων παροχής υπηρεσιών, η εκπαίδευση των οικονομικών ομάδων για τον εντοπισμό απόπειρων ηλεκτρονικού "ψαρέματος" (phishing) και κοινωνικής μηχανικής και η συνεχής παρακολούθηση ύποπτων συναλλαγών. «Η εταιρική απάτη δεν συμβαίνει μόνο μέσω εισβολών στο σύστημα. Συχνά, ξεκινά με ένα απλό ψεύτικο email, έναν κακόβουλο σύνδεσμο ή έναν ανυποψίαστο υπάλληλο. Η μεγαλύτερη ασπίδα εξακολουθεί να είναι οι πληροφορίες και οι εσωτερικοί έλεγχοι», τονίζει.
Για την Ντέμπορα, η αυξανόμενη ψηφιοποίηση των επιχειρηματικών δραστηριοτήτων απαιτεί από τις εταιρείες να αρχίσουν να βλέπουν την τραπεζική ασφάλεια ως μέρος της εταιρικής διακυβέρνησης. «Η καταπολέμηση της απάτης θα πρέπει να αποτελεί προτεραιότητα της διοίκησης, όχι απλώς τεχνολογική. Οι εταιρείες που το κατανοούν αυτό μειώνουν τους κινδύνους, προστατεύουν τα περιουσιακά τους στοιχεία και ενισχύουν την εμπιστοσύνη στις σχέσεις τους με τις τράπεζες, τους προμηθευτές και τους πελάτες», καταλήγει.
