A banki csalások és átverések számának növekedése a digitális környezetben már nem korlátozódik az egyénekre. Egyre több vállalat – a kis szolgáltatóktól a nagy kiskereskedelmi láncokig – esik áldozatul kifinomult támadásoknak, amelyek kihasználják a technológiai és emberi sebezhetőségeket. Ez a figyelmeztetés a Brazil Bankszövetség (Febraban) nemrégiben végzett felméréséből származik, amely a vállalati számlák elleni csalási kísérletek gyorsuló növekedésére mutat, meghaladva az egyéni fogyasztókkal szembeni csalási kísérletekét.
Débora Farias ügyvéd, a fogyasztói és bankjog szakértője és a Duarte Tonetti Advogados partnere szerint a vállalati csalások általában azonnali pénzügyi hatással járnak, és nagyszabású veszteségeket okozhatnak. „Amikor egy vállalat számláját feltörik, vagy banki adatai veszélybe kerülnek, a kockázat sokkal nagyobb, mint egyetlen csalás esetében. A bérszámfejtést, a beszállítókat és egy egész működési láncot érintő tranzakciókról beszélünk. Egy támadás megbéníthatja az üzletet, és néhány óra alatt milliós veszteséget okozhat” – mondja.
Az „automatikus védelem” elképzelésével ellentétben még az egyéni fogyasztók sem mentesülnek annak bizonyítása alól, hogy nem ismerték fel a tranzakciót, és a bankbiztonsági incidens bizonyítékainak bemutatása alól, ez a logika a jogi személyekre is vonatkozik.
„A gyanús tranzakciókkal kapcsolatos vitákban a technikai bizonyítékok az irányadók: hozzáférési naplók, auditnaplók, IP/geo-idő inkonzisztenciák, tranzakciós profilok anomáliái, a hitelesítési folyamat gyengeségei, valamint a vállalat gyors reagálása az incidensre (blokkolás, bizonyítékok megőrzése, a bank értesítése). Az igazságszolgáltatás általában mérlegeli a bizonyítékok összességét és az egyes felek gondosságának mértékét – a vállalat méretét, az ellenőrzések fejlettségét, a feladatok szétválasztását és a belső szabályzatok betartását” – magyarázza a szakember.
A Débora által javasolt megelőző gyakorlatok között szerepel a banki és digitális szolgáltatási szerződések időszakos felülvizsgálata, a pénzügyi csapatok képzése az adathalászat és a társadalmi manipuláció kísérleteinek azonosítására, valamint a gyanús tranzakciók folyamatos monitorozása. „A vállalati csalás nem csak rendszerbetöréseken keresztül történik. Gyakran egy egyszerű hamis e-maillel, egy rosszindulatú linkkel vagy egy gyanútlan alkalmazottal kezdődik. A legnagyobb pajzs továbbra is az információ és a belső kontroll” – hangsúlyozza.
Débora szerint az üzleti műveletek fokozódó digitalizációja megköveteli a vállalatoktól, hogy a banki biztonságot a vállalatirányítás részének tekintsék. „A csalás elleni küzdelemnek vezetői prioritásnak kell lennie, nem csak technológiai prioritásnak. Azok a vállalatok, amelyek ezt megértik, csökkentik a kockázatokat, védik eszközeiket, és erősítik a bizalmat a bankokkal, beszállítókkal és ügyfelekkel fenntartott kapcsolataikban” – összegzi.
