Pankkipetosten ja -huijausten lisääntyminen digitaalisessa ympäristössä ei ole enää vain yksilöiden ongelma. Yhä useammin yritykset – pienistä palveluntarjoajista suuriin vähittäiskauppaketjuihin – ovat joutuneet hienostuneiden hyökkäysten kohteeksi, jotka hyödyntävät teknologisia ja inhimillisiä haavoittuvuuksia. Tämä varoitus tulee Brasilian pankkiliiton (Febraban) äskettäisestä tutkimuksesta, joka osoittaa yritystileihin kohdistuvien petosyritysten kiihtyneen kasvun ylittävän yksityishenkilöiden tileihin kohdistuvien petosyritysten määrän.
Débora Fariasin mukaan yrityshuijauksilla on yleensä välitön taloudellinen vaikutus ja ne voivat aiheuttaa laajamittaisia tappioita. ”Kun yrityksen tili hakkeroidaan tai sen pankkitiedot vaarantuvat, riski on paljon suurempi kuin yksittäisessä petoksessa. Puhumme palkkoihin, toimittajiin ja koko toimintaketjuun liittyvistä tapahtumista. Hyökkäys voi lamauttaa liiketoiminnan ja aiheuttaa miljoonien tappioita muutamassa tunnissa”, hän sanoo.
Toisin kuin "automaattisen suojan" käsite, edes yksittäiset kuluttajat eivät ole vapautettuja todistamasta, etteivät he tunnistaneet tapahtumaa, ja esittämästä todisteita pankin tietoturvaloukkauksesta. Tämä logiikka pätee myös oikeushenkilöihin.
”Epäilyttäviä maksutapahtumia koskevissa kiistoissa vallitsevaa on tekninen demonstraatio: käyttölokit, tarkastusketjut, IP-/geoaikaepäjohdonmukaisuudet, maksutapahtumien profiilien poikkeamat, todennusprosessin heikkoudet sekä yrityksen nopea reagointi tapaukseen (estäminen, todisteiden säilyttäminen, pankille ilmoittaminen). Oikeuslaitos yleensä punnitsee todisteiden kokonaisuutta ja kunkin osapuolen huolellisuuden astetta – yrityksen kokoa, kontrollien kypsyyttä, tehtävien jakoa ja sisäisten käytäntöjen noudattamista”, asiantuntija selittää.
Déboran suosittelemiin ennaltaehkäiseviin käytäntöihin kuuluvat pankki- ja digitaalisten palvelusopimusten säännöllinen tarkastelu, taloustiimien kouluttaminen tietojenkalastelu- ja sosiaalisen manipuloinnin yritysten tunnistamiseksi sekä epäilyttävien tapahtumien jatkuva seuranta. ”Yrityspetokset eivät tapahdu pelkästään järjestelmätunkeutumisten kautta. Usein ne alkavat yksinkertaisesta väärennetystä sähköpostista, haitallisesta linkistä tai tietämättömästä työntekijästä. Suurin suoja on edelleen tieto ja sisäinen valvonta”, hän korostaa.
Déboran mukaan liiketoiminnan lisääntyvä digitalisoituminen edellyttää yrityksiltä pankkiturvallisuuden tarkastelua osana yritysjohtamista. ”Petosten torjunnan tulisi olla johdon prioriteetti, ei pelkästään teknologiaprioriteetti. Yritykset, jotka ymmärtävät tämän, vähentävät riskejä, suojaavat varojaan ja vahvistavat luottamusta suhteissaan pankkeihin, toimittajiin ja asiakkaisiin”, hän päättelee.
