Porast bankovnih prijevara i prevara u digitalnom okruženju više nije problem ograničen samo na pojedince. Sve češće su tvrtke - od malih pružatelja usluga do velikih trgovačkih lanaca - meta sofisticiranih napada koji iskorištavaju tehnološke i ljudske ranjivosti. Ovo upozorenje dolazi iz nedavnog istraživanja Brazilske federacije banaka (Febraban), koje ukazuje na ubrzani rast pokušaja prijevare na korporativnim računima, koji nadmašuje one koji se događaju s pojedinačnim potrošačima.
Prema odvjetnici Débori Farias , stručnjakinji za potrošačko i bankarsko pravo i partnerici u Duarte Tonetti Advogados, korporativne prijevare obično imaju neposredan financijski utjecaj i mogu generirati velike gubitke. „Kada je tvrtki hakiran račun ili su kompromitirani bankovni podaci, rizik je puno veći nego kod pojedinačne prijevare. Govorimo o transakcijama koje uključuju obračun plaća, dobavljače i cijeli operativni lanac. Napad može paralizirati poslovanje i uzrokovati milijunske gubitke u nekoliko sati“, kaže ona.
Suprotno ideji „automatske zaštite“, čak ni pojedinačni potrošači nisu izuzeti od dokazivanja da nisu prepoznali transakciju i od isticanja dokaza o kršenju sigurnosti banke, logika koja se primjenjuje i na pravne subjekte.
„U sporovima oko sumnjivih transakcija, prevladava tehnička demonstracija: zapisnici pristupa, revizijski tragovi, nedosljednosti IP/geografskog vremena, anomalije transakcijskih profila, slabosti u procesu autentifikacije, kao i brza reakcija tvrtke na incident (blokiranje, očuvanje dokaza, obavještavanje banke). Sudstvo obično vaga skup dokaza i stupanj marljivosti svake strane - veličinu tvrtke, zrelost kontrola, podjelu dužnosti i pridržavanje internih politika“, objašnjava stručnjak.
Među preventivnim praksama koje Débora preporučuje su periodični pregled bankovnih i digitalnih ugovora o uslugama, osposobljavanje financijskih timova za prepoznavanje pokušaja krađe identiteta (phishinga) i socijalnog inženjeringa te stalno praćenje sumnjivih transakcija. „Korporativne prijevare ne događaju se samo kroz upade u sustav. Često počinju s jednostavnom lažnom e-poštom, zlonamjernom poveznicom ili ništa ne slutećim zaposlenikom. Najveći štit i dalje su informacije i interne kontrole“, naglašava.
Za Déboru, sve veća digitalizacija poslovnih operacija zahtijeva od tvrtki da počnu bankarsku sigurnost promatrati kao dio korporativnog upravljanja. „Borba protiv prijevara trebala bi biti prioritet menadžmenta, a ne samo tehnološki prioritet. Tvrtke koje to razumiju smanjuju rizike, štite svoju imovinu i jačaju povjerenje u svojim odnosima s bankama, dobavljačima i kupcima“, zaključuje ona.
