De toename van bankfraude en oplichting in de digitale omgeving is niet langer een probleem dat beperkt is tot particulieren. Steeds vaker worden bedrijven – van kleine dienstverleners tot grote winkelketens – het doelwit van geavanceerde aanvallen die technologische en menselijke kwetsbaarheden uitbuiten. Deze waarschuwing komt uit een recent onderzoek van de Braziliaanse Federatie van Banken (Febraban), waaruit blijkt dat pogingen tot fraude tegen zakelijke rekeningen in rap tempo toenemen en die tegen particuliere consumenten overtreffen.
Volgens advocate Débora Farias , specialist in consumenten- en bankrecht en partner bij Duarte Tonetti Advogados, hebben bedrijfsfraudes doorgaans een onmiddellijke financiële impact en kunnen ze leiden tot grote verliezen. "Wanneer een bedrijf gehackt wordt of de bankgegevens in gevaar komen, is het risico veel groter dan bij fraude door een individu. Het gaat hier om transacties met betrekking tot salarisbetalingen, leveranciers en een complete operationele keten. Een aanval kan een bedrijf lamleggen en binnen enkele uren miljoenen aan verliezen veroorzaken", aldus Farias.
In tegenstelling tot het idee van 'automatische bescherming' zijn zelfs individuele consumenten niet vrijgesteld van de plicht om aan te tonen dat zij de transactie niet herkenden en om bewijs te leveren van een inbreuk op de bankbeveiliging. Deze logica geldt ook voor rechtspersonen.
“Bij geschillen over verdachte transacties is het technische bewijs doorslaggevend: toegangslogboeken, auditsporen, inconsistenties in IP-adressen en geografische tijdstippen, afwijkingen in transactieprofielen, zwakke punten in het authenticatieproces, evenals de snelle reactie van het bedrijf op het incident (blokkering, bewaring van bewijsmateriaal, melding aan de bank). De rechterlijke macht weegt doorgaans de hoeveelheid bewijsmateriaal en de mate van zorgvuldigheid van elke partij af – bedrijfsgrootte, volwassenheid van de interne controles, functiescheiding en naleving van interne procedures”, legt de specialist uit.
Tot de preventieve maatregelen die Débora aanbeveelt, behoren het periodiek controleren van bank- en digitale servicecontracten, het trainen van financiële teams om phishing- en social engineering-pogingen te herkennen, en het constant monitoren van verdachte transacties. "Bedrijfsfraude vindt niet alleen plaats door systeeminbraken. Vaak begint het met een simpele nepmail, een kwaadaardige link of een nietsvermoedende medewerker. De beste bescherming blijft informatie en interne controles", benadrukt ze.
Volgens Débora vereist de toenemende digitalisering van bedrijfsprocessen dat bedrijven bankbeveiliging gaan beschouwen als onderdeel van corporate governance. "Fraudebestrijding moet een prioriteit zijn voor het management, niet alleen voor de technologie. Bedrijven die dit begrijpen, verminderen risico's, beschermen hun activa en versterken het vertrouwen in hun relaties met banken, leveranciers en klanten", concludeert ze.
