Banku krāpšanas un krāpniecības gadījumu pieaugums digitālajā vidē vairs nav tikai indivīdu problēma. Arvien biežāk uzņēmumi — sākot no maziem pakalpojumu sniedzējiem līdz lieliem mazumtirdzniecības tīkliem — tiek pakļauti sarežģītiem uzbrukumiem, kas izmanto tehnoloģiskās un cilvēciskās ievainojamības. Šis brīdinājums izriet no nesen veiktās Brazīlijas Banku federācijas (Febraban) aptaujas, kas norāda uz strauju krāpšanas mēģinājumu pieaugumu pret korporatīvajiem kontiem, pārsniedzot krāpšanas mēģinājumu pieaugumu ar individuāliem patērētājiem.
Kā norāda juriste Debora Fariasa , patērētāju un banku tiesību speciāliste un Duarte Tonetti Advogados partnere, korporatīvajām krāpniecībām parasti ir tūlītēja finansiāla ietekme un tās var radīt liela mēroga zaudējumus. "Kad uzņēmuma konts tiek uzlauzts vai tā bankas dati tiek apdraudēti, risks ir daudz lielāks nekā individuālas krāpniecības gadījumā. Mēs runājam par darījumiem, kas saistīti ar algu aprēķinu, piegādātājiem un visu darbības ķēdi. Uzbrukums var paralizēt uzņēmējdarbību un radīt miljonu zaudējumus dažu stundu laikā," viņa saka.
Pretēji idejai par “automātisko aizsardzību”, pat individuāli patērētāji nav atbrīvoti no pienākuma pierādīt, ka viņi neatpazina darījumu, un norādīt uz bankas drošības pārkāpuma pierādījumiem, un šī loģika attiecas arī uz juridiskām personām.
“Strīdos par aizdomīgiem darījumiem dominē tehniskā demonstrācija: piekļuves žurnāli, audita takas, IP/ģeolaika neatbilstības, darījumu profila anomālijas, autentifikācijas procesa trūkumi, kā arī uzņēmuma ātra reakcija uz incidentu (bloķēšana, pierādījumu saglabāšana, paziņošana bankai). Tiesu vara parasti izvērtē pierādījumu kopumu un katras puses rūpības pakāpi — uzņēmuma lielumu, kontroles briedumu, pienākumu sadalījumu un iekšējo politiku ievērošanu,” skaidro speciālists.
Starp preventīvajām praksēm, ko iesaka Debora, ir periodiska banku un digitālo pakalpojumu līgumu pārskatīšana, finanšu komandu apmācība pikšķerēšanas un sociālās inženierijas mēģinājumu atpazīšanā, kā arī pastāvīga aizdomīgu darījumu uzraudzība. “Korporatīvā krāpšana nenotiek tikai sistēmas ielaušanās rezultātā. Bieži vien tā sākas ar vienkāršu viltotu e-pastu, ļaunprātīgu saiti vai neko nenojaušošu darbinieku. Lielākais vairogs joprojām ir informācija un iekšējā kontrole,” viņa uzsver.
Deborai šķiet, ka pieaugošā uzņēmējdarbības digitalizācija liek uzņēmumiem sākt uzskatīt banku drošību par daļu no korporatīvās pārvaldības. “Krāpšanas apkarošanai jābūt vadības prioritātei, ne tikai tehnoloģiju prioritātei. Uzņēmumi, kas to saprot, samazina riskus, aizsargā savus aktīvus un stiprina uzticību attiecībās ar bankām, piegādātājiem un klientiem,” viņa secina.
