Pangapettuste ja kelmuste sagenemine digitaalses keskkonnas ei ole enam ainult üksikisikute probleem. Üha enam on ettevõtted – alates väikestest teenusepakkujatest kuni suurte jaemüügikettideni – sattunud keerukate rünnakute sihtmärgiks, mis kasutavad ära tehnoloogilisi ja inimlikke haavatavusi. See hoiatus pärineb Brasiilia Pangaföderatsiooni (Febraban) hiljutisest uuringust, mis viitab ettevõtete kontode vastu suunatud pettusekatsete kiirenenud kasvule, ületades eraisikutega toime pandud pettusekatsete arvu.
Débora Fariase sõnul on ettevõtete pettustel tavaliselt kohene rahaline mõju ja need võivad tekitada ulatuslikke kahjusid. „Kui ettevõtte konto häkitakse või pangandusandmed satuvad ohtu, on risk palju suurem kui üksiku pettuse puhul. Me räägime tehingutest, mis hõlmavad palgaarvestust, tarnijaid ja tervet tegevusahelat. Rünnak võib ettevõtte halvata ja põhjustada mõne tunniga miljoneid kahjusid,“ ütleb ta.
Vastupidiselt „automaatse kaitse” ideele ei ole isegi üksikud tarbijad vabastatud tõendamast, et nad tehingut ei tundnud ära, ja panga turvarikkumise tõendite esitamisest – loogika, mis kehtib ka juriidiliste isikute kohta.
„Kahtlaste tehingute üle peetavate vaidluste puhul on valdav tehniline tõendusmaterjal: juurdepääsulogid, auditeerimisjäljed, IP/geograafilise aja ebakõlad, tehinguprofiili anomaaliad, autentimisprotsessi nõrkused ja ettevõtte kiire reageerimine intsidendile (blokeerimine, tõendite säilitamine, panga teavitamine). Kohtusüsteem kipub kaaluma tõendite kogumit ja iga poole hoolsuse astet – ettevõtte suurust, kontrollide küpsust, tööülesannete lahusust ja sise-eeskirjade järgimist,“ selgitab spetsialist.
Débora soovitatavate ennetavate tavade hulka kuuluvad panga- ja digitaalteenuste lepingute perioodiline läbivaatamine, finantsmeeskondade koolitamine andmepüügi ja sotsiaalse manipuleerimise katsete tuvastamiseks ning kahtlaste tehingute pidev jälgimine. „Ettevõttepettused ei toimu ainult süsteemi sissetungide kaudu. Sageli algab see lihtsast võltsitud e-kirjast, pahatahtlikust lingist või pahaaimamatust töötajast. Suurim kilp on endiselt teave ja sisekontroll,“ rõhutab ta.
Débora jaoks nõuab äritegevuse üha suurenev digitaliseerimine ettevõtetelt pangandusturvalisuse vaatlemist osana ettevõtte juhtimisest. „Pettustevastane võitlus peaks olema juhtimisprioriteet, mitte ainult tehnoloogiline prioriteet. Ettevõtted, kes seda mõistavad, vähendavad riske, kaitsevad oma varasid ja tugevdavad usaldust suhetes pankade, tarnijate ja klientidega,“ võtab ta kokku.
