Bankų sukčiavimo ir apgavysčių augimas skaitmeninėje aplinkoje nebėra tik individualių asmenų problema. Vis dažniau įmonės – nuo mažų paslaugų teikėjų iki didelių mažmeninės prekybos tinklų – tampa sudėtingų atakų, kuriomis išnaudojamas technologinis ir žmogiškasis pažeidžiamumas, taikiniu. Šis įspėjimas pateikiamas neseniai Brazilijos bankų federacijos (Febraban) atliktoje apklausoje, kurioje nurodoma, kad bandymų sukčiauti prieš įmonių sąskaitas skaičius sparčiai auga ir viršija bandymų sukčiauti su individualiais vartotojais skaičių.
Pasak vartotojų ir bankininkystės teisės specialistės bei „Duarte Tonetti Advogados“ partnerės teisininkės Débora Farias , įmonių sukčiavimas paprastai turi tiesioginį finansinį poveikį ir gali sukelti didelių nuostolių. „Kai įmonės sąskaita nulaužiama arba jos banko duomenys pažeidžiami, rizika yra daug didesnė nei individualaus sukčiavimo atveju. Kalbame apie operacijas, susijusias su darbo užmokesčiu, tiekėjais ir visa veiklos grandine. Ataka gali paralyžiuoti verslą ir per kelias valandas sukelti milijoninius nuostolius“, – sako ji.
Priešingai nei teigia „automatinė apsauga“, net individualūs vartotojai nėra atleidžiami nuo pareigos įrodyti, kad neatpažino operacijos, ir pateikti banko saugumo pažeidimo įrodymų – ši logika taikoma ir juridiniams asmenims.
„Ginčuose dėl įtartinų operacijų vyrauja techninis demonstravimas: prieigos žurnalai, audito takeliai, IP/geografinio laiko neatitikimai, operacijų profilio anomalijos, autentifikavimo proceso trūkumai, taip pat greitas įmonės reagavimas į incidentą (blokavimas, įrodymų išsaugojimas, pranešimas bankui). Teismai linkę pasverti įrodymų visumą ir kiekvienos šalies kruopštumo laipsnį – įmonės dydį, kontrolės priemonių brandą, pareigų atskyrimą ir vidaus politikos laikymąsi“, – aiškina specialistas.
Tarp prevencinių praktikų, kurias rekomenduoja Débora, yra periodiška banko ir skaitmeninių paslaugų sutarčių peržiūra, finansų komandų mokymas atpažinti sukčiavimo ir socialinės inžinerijos bandymus bei nuolatinis įtartinų operacijų stebėjimas. „Įmonių sukčiavimas vyksta ne tik per sistemos įsilaužimus. Dažnai tai prasideda nuo paprasto netikro el. laiško, kenkėjiškos nuorodos ar nieko neįtariančio darbuotojo. Didžiausias skydas vis dar yra informacija ir vidaus kontrolė“, – pabrėžia ji.
Deboros nuomone, didėjantis verslo operacijų skaitmeninimas reikalauja, kad įmonės pradėtų bankų saugumą laikyti įmonės valdymo dalimi. „Kova su sukčiavimu turėtų būti vadovybės prioritetas, o ne tik technologijų prioritetas. Įmonės, kurios tai supranta, sumažina riziką, apsaugo savo turtą ir stiprina pasitikėjimą santykiais su bankais, tiekėjais ir klientais“, – apibendrina ji.
